http://battlefox.ru/%7Ea2z/soft/malwarebytes_anti-malware_logo.png

Malwarebytes Anti-Malware - программа для быстрого сканирования системы с целью обнаружения и удаления различных видов вредоносного ПО. Malwarebytes Anti-Malware ориентирована в первую очередь на борьбу со шпионскими модулями и позволяет после их удаления полностью восстанавливать нормальную работу компьютера.

http://battlefox.ru/%7Ea2z/soft/malwarebytes_anti-malware_1.png

Владея одним из самых быстрых сканеров Malwarebytes Anti-Malware является хорошим дополнением для любого ПК. Помимо этого, в состав Malwarebytes Anti-Malware входят дополнительные утилиты, предназначенные для удаления вредоносных программ вручную.

Realtime-модуль, включенный в Malwarebytes Anti-Malware, использует передовые технологии эвристического сканирования и позволяет сохранять систему в чистоте и безопасности.

Основные возможности:- Быстрое сканирование.
- Полное сканирование всех ваших дисков.
- Ежедневное обновление базы.
- Настройки по оптимизации производительности программы.
- Собственный модуль защиты системы (Pro версия)
- Дополнительные утилиты для удаления вредоносных программ вручную.
- Мультиязычность, включая русский и украинский язык.
- Совместная работа с другими подобными программами.
- Простой пользовательский интерфейс.
- Поддержка командной строки.
- Интеграция в контекстное меню, для проверки по требованию.
- Поддержка Windows 2000, XP и Vista.Официальный сайт: http://www.malwarebytes.org/mbam.php

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 100 сообщение(ий) ::.

А тем временем эта штука нашла у меня 2 троянца, которых не видел KIS 7 Оо.

Буду пользоваться изредка.

У меня одного "червяка" нашла, стоит НОД 32 v.4.
Либо программа действительно хороша, либо просто параноидальна :)

:reload: Обновление до 1.39

* (FIXED) Installer uses /updateshowdialog now instead of /runupdate.
* (FIXED) /runupdate no longer displays program update dialog. Only /updateshowdialog does.
* (FIXED) Problem removing registry items with (default) values.
* (FIXED) Minor issues with 32-bit context menu. (64-bit coming soon).
* (FIXED) Multiple significant issues with protection module.
* (ADDED) Scanner returns error codes (error levels) for batch file users.
* (ADDED) Protection module now logs errors and threats to a log file.

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

Единственная программа , которая удалила очень неприятную заразу: информер неприличного содержания.
плюс еще две какие то гадости, однако дольше не стал проверять (потом :) ).
рег. данные подошли.

Malwarebytes Anti-Malware 1.40 Multilingual + Portable Malwarebytes Anti-Malware 1.40 Multilingual
Год выпуска: 2009
Версия: 1.40
Разработчик: Malwarebytes Corporation
Платформа: Windows 2000, XP, Vista, 7
Совместимость с Vista: полная
Язык интерфейса: мультиязычный (английский, русский, немецкий, украинский - есть)
Таблэтка: Присутствует
Что нового:
Version: 1.40
(FIXED) Runtime error on program start.
(FIXED) Improved memory usage during scan.
(FIXED) Minor updating issue.
(ADDED) Support for Bosnian and Korean languages.
(ADDED) IP blocking protection - never connect to a malicious website again!
(ADDED) Scan log now includes whether computer is in safe mode or not.
(ADDED) New command line parameter: /debugsave (see help file).

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

:reload: Обновление до 1.41

* (FIXED) Drastically improved product load speed on slower machines.
* (FIXED) Issue with IP Protection blocking certain IPs it should not.
* (FIXED) Improved memory usage in scanner and protection module.
* (FIXED) Improved malware removal capabilities.
* (FIXED) Scan detecting items that did not exist (junction issue).
* (ADDED) Support for Hebrew language.

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

При сканировании программка нашла 3 трояна и еще что-то. Проверяет комп значительно быстрей чем КИС 2010. Единственно не понял что за предупреждение о заражении выскакивает каждые ~10 секунд из трея. При отключении IP защиты вроде перестает выскакивать. Так что это? Может какой конфликт с КИСом...

У меня ничего не нашел, кроме того, что отключил предпросмотр эскизов в пакпах и несколько подозрительно упакованных кряков, и что-то я не заметил, что проверка быстрее, хотя я ее и не могу пройти в Касперском, у меня стоит бетка Workstations и в ней у меня полная проверка заканчивается зависанием компа :(. Если сравнивать быстрые проверки то в касперском она в разы быстрее (6 сек против 2 мин 8 сек) . Защита IP не ругается.

в логе что-нибудь более подробное есть?
%AllUsersProfile%\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs

В каспере действительно жуть, 3 процента за 7 или 8 часов. Чем новее бета, тем дольше проверяет...
Выскакивает все время 3 разных ипа: 98. 28. 97.134; 195.161.136.113; 95,169,190,47. Было еще парочка, но они выскачили 1-2 раза, их не записал. Нажатие на вылетающее уведомление тоже не к чему не приводило, оно просто скрывалось и пару секунд спустя появлялось новое. Так не поняв что это было вырубил ип защиту, достало это мерцание возле трея. И все же интересно что это было.
Жаль русской справки нет.

в логе что-нибудь более подробное есть?
%AllUsersProfile%\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Задам глупый вопрос, а где его смотреть?

C:\Users\ИМЯ ПРОФИЛЯ\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs

C:\Users\ИМЯ ПРОФИЛЯ\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Спс, уже нашел. Просто сначала спросил, потом подумал :)

Вроде то
Malwarebytes' Anti-Malware 1.41
Версия базы данных: 2784
Windows 6.1.7600

12.09.2009 21:35:30
mbam-log-2009-09-12 (21-35-30).txt

Тип проверки: Быстрая
Проверено объектов: 79175
Прошло времени: 26 minute(s), 21 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 4
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 0

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
HKEY_CLASSES_ROOT\CLSID\{9d64f819-9380-8473-dab2-702fcb3d7a3e} (Trojan.Ransom) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{9d64f819-9380-8473-dab2-702fcb3d7a3e} (Trojan.Ransom) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{9d64f819-9380-8473-dab2-702fcb3d7a3e} (Trojan.Ransom) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe (Security.Hijack) -> Delete on reboot.

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
(Вредоносные программы не обнаружены)

про ip-защиту ни слова, проще, наверно, отключить её вовсе, если сильно надоедает.

Переустановил винду, после в первую очередь поставил малвербит. Проблема с выскакиванием сообщения пропала, снова заметил что появилась после установки бустспида (http://forum.battlefox.ru/showthread.php?t=2223). Хотя сейчас и не так часто выскакивает... Может он виноват?
про ip-защиту ни слова, проще, наверно, отключить её вовсе, если сильно надоедает.
Сначала так и сделал, потом заметил, что после каждой перезагрузки сама включается.

Ohotnik, я Realtime не юзаю, так, иногда сканирую вручную.

Ось свежая и двух недель нет . Брал с батла XP .
Антивирус касперского постоянно жаловался на explorer.exe что к кому то ( типо 456.exe ) обращается и на оборот.
Потом блокировал файлы из нет с разных сайтов - после перезагрузки все повторялось, что-то он там и лечил и удалял и все равно после перезагрузки также.

Мне это все надоело быстро. Установил данный сабж - нашел 38 файлов и 18 в карантине - после поверхностной проверки.
Сейчас делаю полную , но постоянно выходит эта табличка
94713
Что это означает ? И главное что мне делать ?
ip указанное на нем меняется периодично .

Я рассылаю спам ? Или участвую в досс атаке ? Как узнать ?
Очень большие пинги ( он просто не определен на многих сервисах ) - значит соединения все таки есть - правда куда.

Из вареза установлено только User Gate ( зареган ключом ) + PS ( тоже ключом ) все остальное фришное . :blink:

В версию 1.40 был добавлен блок IP защиты, который судя по всему блокирует/предупреждает обращение компьютера пользователя к спам IP адресу (т.е. этот адрес уже был замечен в расспространении вредоносного ПО). По этому (http://www.malwarebytes.org/forums/index.php?showtopic=21076) адресу можно узнать подробнее об этом.

Дубль два быстрая проверка после ребута .
Malwarebytes' Anti-Malware 1.41
Версия базы данных: 2863
Windows 5.1.2600 Service Pack 3

27.09.2009 2:46:20
mbam-log-2009-09-27 (02-46-20).txt

Тип проверки: Быстрая
Проверено объектов: 84070
Прошло времени: 8 minute(s), 39 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 1
Заражено параметров реестра: 0
Заражено папок: 1
Заражено файлов: 26

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> Quarantined and deleted successfully.

Заражено файлов:
C:\WINDOWS\system32\wshost32.exe (Trojan.Ranky) -> Quarantined and deleted successfully.
C:\Documents and Settings\Администратор\Local Settings\Temp\003.exe (Worm.P2P) -> Quarantined and deleted successfully.
C:\Documents and Settings\Администратор\Local Settings\Temp\071.exe (Worm.P2P) -> Quarantined and deleted successfully.
C:\Documents and Settings\Администратор\Local Settings\Temp\139.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Documents and Settings\Администратор\Local Settings\Temp\649.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Documents and Settings\Администратор\Local Settings\Temp\665.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Documents and Settings\Администратор\Local Settings\Temp\669.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Администратор\Local Settings\Temp\687.exe (Worm.P2P) -> Quarantined and deleted successfully.
C:\Documents and Settings\Администратор\Local Settings\Temp\715.exe (Worm.P2P) -> Quarantined and deleted successfully.
C:\Documents and Settings\Администратор\Local Settings\Temp\315.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Администратор\Local Settings\Temp\345.exe (Trojan.Ranky) -> Quarantined and deleted successfully.
C:\Documents and Settings\Администратор\Local Settings\Temp\350.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Documents and Settings\Администратор\Local Settings\Temp\367.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Documents and Settings\Администратор\Local Settings\Temp\950.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Documents and Settings\Администратор\Local Settings\Temp\460.exe (Worm.P2P) -> Quarantined and deleted successfully.
C:\Documents and Settings\Администратор\Local Settings\Temp\530.exe (Worm.P2P) -> Quarantined and deleted successfully.
C:\Documents and Settings\Администратор\Local Settings\Temp\566.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Documents and Settings\Администратор\Local Settings\Temp\591.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Администратор\Local Settings\Temp\819.exe (Trojan.Ranky) -> Quarantined and deleted successfully.
C:\Documents and Settings\Администратор\Local Settings\Temp\850.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\6T0ZYBGL\expallmain[1].exe (Worm.P2P) -> Quarantined and deleted successfully.
C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\6T0ZYBGL\pr3xy[1].exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\6T0ZYBGL\pr3xy[2].exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\6T0ZYBGL\um.1[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\I3MDCTID\nemexp[1].exe (Trojan.Ranky) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.

Я KIS просто обожаю !!!

Что это означает ? И главное что мне делать ?
ip указанное на нем меняется периодично .
:blink:

При отключенном mTorrent, тишина.

dar, это всё прекрасно лечится в безопасном режиме с помощью S&D и какого-нибудь антивируса типа DrWeb CureIt! или Kaspersky Removal Tool

JAZZ, при IP защите MAM просто сравнивает IP со своими (?) базами, а если ты ни с кем не соединен, то естественно будет тишина. А вообще функция не особо полезная.. Я ее сразу отключил.

JAZZ, при IP защите MAM просто сравнивает IP со своими (?) базами, а если ты ни с кем не соединен, то естественно будет тишина. А вообще функция не особо полезная.. Я ее сразу отключил.

Тебе виднее. Я свое наблюдение озвучил.

:reload: Обновление до 1.42

Changes in Version 1.42 (December 3rd, 2009):

* (FIXED) Minor issue during reboot after malware cleanup.
* (FIXED) Various errors during scan.
* (FIXED) Improved multiple heuristics.
* (FIXED) Minor issue while removing items from ignore list.
* (ADDED) Internet Explorer version included in scan logs.
* (ADDED) Protection logs now show on Logs tab.
* (ADDED) Ability to ignore blocked IP addresses permanently.
* (ADDED) 64-bit compatibility for context menu..:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

:reload: Обновление до 1.43

Version 1.43 (December 30th, 2009)

1. (FIXED) Minor issue with crash during scans.
2. (FIXED) Minor issues with 704 (0, 0) errors.
3. (FIXED) Problems with memory usage spiking in protection module.
4. (FIXED) Problems detecting certain types of malicious software.
5. (ADDED) Support for Belarusian language..:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

http://battlefox.ru/%7Ea2z/soft/malwarebytes_anti-malware_2.jpg

:reload: Обновление до 1.44

Version 1.44 (January 7th, 2009)

1. (FIXED) Minor issue with /runupdate displaying dialogs on errors.
2. (FIXED) Saving bug report to initial directory failed silently.
3. (FIXED) Issue with protection module not starting on Windows 2000.
4. (FIXED) Censored license key on About tab.
5. (FIXED) Protection module leaking memory on certain machine configurations.
6. (ADDED) New command line parameter: /errorsilent (see help file).
.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

При включении компьютера Malwarebytes' Anti-Malware законфликтовал с NODом, система впала в полный ступор, пришлось в безопасном режиме удалять Malwarebytes' Anti-Malware.Кто-нибудь сталкивался с такой проблемой?

Makkyin, c NODом 4 не было никаких проблем... ставил много раз на разные машины

Malwarebytes' Anti-Malware 1.45
1. A new scheduling engine for our customers. It will feature realtime updating, more finely-grained scheduled scanning/updating, and a streamlined interface. It will also be able to run "flash" scans.
2. Compatibility with Remote Desktop Protocol (RDP) for our corporate customers.
3. A brand new advanced heuristics detection module that will be integrated into both scanner and protection module.
4. Integration of IP blocking options and other customizable policies into the main program interface as requested.
5. Heavily improved command line interface allowing customers to scan and remove automatically and silently.
6. A rewritten updating module that will hopefully limit the common errors users have been seeing. More changes will follow server-side.
7. Full proxy support, including authentication and integrated into the GUI.
8. Countless minor bug fixes and various optimizations.
.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

http://battlefox.ru/%7Ea2z/soft/malwarebytes_anti-malware_2.jpg

:reload: Обновление до 1.46 Final

Обновилась одна из лучших программ для быстрого сканирования системы с целью обнаружения и удаления различных видов вредоносного ПО.

1. Improved database loading speed by approximately 15%.
2. Drastically improved performance of Website Blocking on Windows Vista and 7.
3. Fixed various scheduler compatibility issues on Windows 2000.
4. Fixed issue with quotations around paths passed to /logtofile and /logtofolder.
5. Fixed issue with detecting certain leftover traces of an infection.
6. Fixed issue with freeze when adding a shared printer on the network..:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

http://battlefox.ru/%7Ea2z/soft/malwarebytes_anti-malware_2.jpg

:reload: Обновление до 1.50 Final

Обновилась одна из лучших программ для быстрого сканирования системы с целью обнаружения и удаления различных видов вредоносного ПО.

Overall Improvements:
1. Dramatically improved scan speed: up to 5 times faster.
2. Dramatically improved stability of both the scanner and protection module (paid version only).
3. More responsive: program loads up to 3 times faster, and protection module has lower impact on system resources (paid version only).
4. New internal detection algorithms enable detection of more real-world malware.

New Features:
1. You can now add files and folders to the ignore list manually.
2. Ability to schedule and unschedule scans and updates from the command line (paid version only).
3. Notifications of blocked malicious websites now include additional details such as type, port, and process on Windows Vista and higher.
4. Ability to include or exclude potentially unwanted programs (PUP), potentially unwanted system modifications (PUM), and peer-to-peer software (P2P) from scans and protection module detections.
5. Dramatically improved flash scan (paid version only) -- designed to determine whether a more in-depth scan is needed, in less than 10 seconds on many machines.
6. One-touch easy-to-use option to keep protection up-to-date automatically (paid version only).
7. "Warn if database is outdated by:" option now warns if the database is far out-of-date (7 days by default), including for protection (paid version only).
8. Ability to scan system startup locations for improved detection and to target persistent malware that may be obstructing removal.
9. Right-click context menu scans now use heuristics.

Issues Fixed:
1. Improved compatibility with antivirus software.
2. Fixed issue with "Recover if missed by" setting in scheduler not working correctly on Windows 2000 and Windows XP.
3. Fixed issue with "Recover if missed by" setting in scheduler not working for scans and updates scheduled to run 'Once'.
4. Fixed issue with Heuristics.Shuriken causing the program to freeze or crash.
5. Fixed issue with certain infections going undetected by the protection module in 64-bit Windows versions.
6. Fixed issue with silent scans not creating logs in certain scenarios..:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

http://battlefox.ru/%7Ea2z/soft/malwarebytes_anti-malware_2.jpg

:reload: Обновление до 1.50.1.1100 Final

Обновилась одна из лучших программ для быстрого сканирования системы с целью обнаружения и удаления различных видов вредоносного ПО.

Issues Fixed

1. Fixed issue with the scheduler not performing realtime updates.
2. Fixed multiple issues with product crashing during a scan.
3. Fixed issue with log not saving on certain command line scans.
4. Fixed various issues with Finnish, Italian, and Norwegian languages.
5. Fixed formatting and misspelling issues in product help file..:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

Отличная программка - видит то, что не просёк антивирус.
Последнее время даже в AVZ уже нет необходимости - обхожусь МАМ

http://battlefox.ru/%7Ea2z/soft/malwarebytes_anti-malware_2.jpg

:reload: Обновление до 1.51.0.1200 Final

Обновилась одна из лучших программ для быстрого сканирования системы с целью обнаружения и удаления различных видов вредоносного ПО.
Overall Improvements:
1. Scheduling has been simplified, including relocation of scheduler.
2. Website Blocking is now disabled when protection is turned off.
3. Logs are sorted by date automatically.
4. Updating is now much more efficient.
5. All HKCU settings can now be set in HKLM to override user settings.
6. Protection module now more efficient in terms of I/O read bytes.

New Features:
1. 14-day trial of the PRO version is now available. This is optional to all users.
2. Scheduler now has an edit button.
3. User is now notified of program updates awaiting installation.

Issues Fixed:
1. Fixed ignore list not working for default registry data, i.e. for Broken.OpenCommand.
2. Add to ignore list menu item is now left enabled if show tooltip balloon is unchecked.
3. User is now able to update from the system tray even if the scanner is open.
4. Fixed full scan drive list updating issue.
5. Fixed issue with protection module not honoring ignore list after an item is restored from the quarantined.
6. Date format on update tab is now the same as the system tray.
.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

http://battlefox.ru/%7Ea2z/soft/malwarebytes_anti-malware_2.jpg

:reload: Обновление до 1.51.1.1800 Final

Fixed minor updating issues.
Fixed issue with trials expiring too early.
Fixed GUI language bugs.
Fixed issue where Ignore List was not honored by the Protection Module.
Fixed issue where limited users were prompted to update an outdated database.
.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 100 сообщение(ий) ::.

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

Malwarebytes Anti-Malware 1.75.0.1300

В последней версии добавлено сканирование файлов внутри архивов.

http://www.malwarebytes.org/products/malwarebytes_free/

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

Slava, постоянно пользовался .:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::..:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 100 сообщение(ий) ::.

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

Бесплатные утилитки от Malwarebytes для удаления нежелательных программутилиты для удаления вредоносного и нежелательного ПО служат для того, чтобы обнаружить и удалить те угрозы, которые многие антивирусы не «видят», поскольку они не являются в прямом смысле этого слова троянами или вирусами: расширения, показывающие нежелательную рекламу, программы, запрещающие изменить домашнюю страницу или браузер по умолчанию, «неудаляемые» браузеры и другие подобного рода вещи..:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.На почитать http://remontka.pro/junkware-removal-tool/

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.https://www.malwarebytes.com/adwcleaner/
https://www.malwarebytes.com/junkwareremovaltool/

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

Слушайте поймал я себе какую то дрянь и никак отловить не могу :D
Ситуация такая-все нормально вроде, потом проходит какое то время и снова появляется...
Уже 3-й раз чищу, и опять.
Может кто подсказать, примерно откуда ноги растут ?

И что там в архиве? А то себе чего то не хочется дряни)))

текстовый отчет из малавере, ничего страшного.
Вот еще прогнал ДРВеб и нашел еще вирус какой то......
Есть у меня подозрения, что наловил я этих майнеров, когда ставил себе эмуль андроида. Хотя вроде на NOX раньше претензий не было.

вот если сомневаетесь...короче постоянно 11 штук отлавливает, уже где то 3-й раз за месяц, постоянно одно и то же.
-Отчет о проверке-
Тип проверки: Полная проверка
Результат: Завершено
Проверено объектов: 484377
Обнаружено угроз: 11
Помещено в карантин: 0
(Вредоносные программы не обнаружены)
Затраченное время: 6 мин, 36 с

-Настройки проверки-
Память: Включено
Автозагрузка: Включено
Файловая система: Включено
Архивы: Включено
Руткиты: Выключено
Эвристика: Включено
PUP: Обнаружение
PUM: Обнаружение

-Данные проверки-
Процесс: 3
Trojan.BitCoinMiner, C:\WINDOWS\FONTS\SVCHOST.EXE, Проигнорировано пользователем, [78], [447016],1.0.3165
RiskWare.BitCoinMiner, C:\WINDOWS\FONTS\SYSTEMF0D7.EXE, Проигнорировано пользователем, [94], [354384],1.0.3165
RiskWare.BitCoinMiner, C:\WINDOWS\FONTS\SYSTEMF0D7.EXE, Проигнорировано пользователем, [94], [354384],1.0.3165

Модуль: 3
Trojan.BitCoinMiner, C:\WINDOWS\FONTS\SVCHOST.EXE, Проигнорировано пользователем, [78], [447016],1.0.3165
RiskWare.BitCoinMiner, C:\WINDOWS\FONTS\SYSTEMF0D7.EXE, Проигнорировано пользователем, [94], [354384],1.0.3165
RiskWare.BitCoinMiner, C:\WINDOWS\FONTS\SYSTEMF0D7.EXE, Проигнорировано пользователем, [94], [354384],1.0.3165

Раздел реестра: 0
(Вредоносные программы не обнаружены)

Значение реестра: 0
(Вредоносные программы не обнаружены)

Данные реестра: 0
(Вредоносные программы не обнаружены)

Поток данных: 0
(Вредоносные программы не обнаружены)

Папка: 0
(Вредоносные программы не обнаружены)

Файл: 5
Backdoor.Bot, C:\WINDOWS\SYSTEM32\SERVICE.EXE, Проигнорировано пользователем, [48], [204669],1.0.3165
Trojan.BitCoinMiner, C:\WINDOWS\FONTS\SVCHOST.EXE, Проигнорировано пользователем, [78], [447016],1.0.3165
RiskWare.BitCoinMiner, C:\WINDOWS\FONTS\SYSTEMF0D7.EXE, Проигнорировано пользователем, [94], [354384],1.0.3165
Trojan.BitCoinMiner, C:\USERS\USER.URRY-PC\APPDATA\LOCAL\TEMP\6A01.TMP\OVINL.EXE, Проигнорировано пользователем, [78], [447015],1.0.3165
RiskWare.BitCoinMiner, C:\WINDOWS\FONTS\TIMESAIR.TTF, Проигнорировано пользователем, [94], [354384],1.0.3165

Физический сектор: 0
(Вредоносные программы не обнаружены)


(end)

urry, нужно попробовать из безопасного режима откатиться до точки восстановления до заражения (если таковые имеются) или переставить винду начисто с форматированием, а все файло свое просканировать разными антивирусами и антишпионами...

можно конечно попробовать полечить, поискать инструкции в интернете и т.п., но времени уйдет куда больше...

А на будущее не вырубать UAC и не запускать неизвестно откуда попавшие на комп файлы с правами админа, без предварительных сканирований оных, где нибудь в виртульной среде, антишпионами и антивирусами...

переставить винду начисто с форматированием
Это для слабаков )))
На самом деле вирус то этот-ничего страшного. Но именно волнует меня модуль с Backdoor.Bot
Если я правильно понимаю, то это что то с удаленным управлением связано, видимо так майнер и попадает через эту фигню.
Винду то переустановить не проблема, я то хочу в плане саморазвития найти руками где там что прописалось.
А так вот прогоняю по очереди Малавере и Др Веб....на данный момент все чисто.
Я что протормозил, дык надо было не удалять их на автомате сканером, а не удаляя глянуть все папки и файлы по пути. Если еще раз всплывет, буду так и делать.
И самое интересное мне, найти где я это получил и откуда.

Майнеры удаленно используют ресурсы заражённых компов, грузят видяхи и проц для заработка биткоинов и т.п. криптовалют.

Slava, сейчас есть много майнеров не жадных, многие даже не подозревают о том, что они есть на компе. Они включаются допустим, только при запуске каких-либо приложений.Причем если человек, который их делал не жадный и ставит загрузку не более 20-25 процентов, то заметить их деятельность довольно сложно, особенно обычному пользователю.
Есть майнеры, работающие в веб-браузере, допустим когда вы читаете в интернете новости. Зарабатывают они копейки, но за счет массовости тому, кто стоит там во главе могут принести неплохой доход.

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

Поддержка Junkware Removal Tool будет прекращена
Компания Malwarebytes приняла решение о прекращении поддержки Junkware Removal Tool (JRT) с 26 октября 2017 года.
Компания Malwarebytes продолжит обслуживать и поддерживать JRT до окончания срока эксплуатации 26 апреля 2018 года.
Если Вы используете JRT, мы рекомендуем перейти на Malwarebytes AdwCleaner версии 7 или более поздней версии. Она бесплатна и включает в себя все основные функции JRT..:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.https://ru.malwarebytes.com/junkwareremovaltool/

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.