|
Malwarebytes' Anti-Malware*
Malwarebytes Anti-Malware - программа для быстрого сканирования системы с целью обнаружения и удаления различных видов вредоносного ПО. Malwarebytes Anti-Malware ориентирована в первую очередь на борьбу со шпионскими модулями и позволяет после их удаления полностью восстанавливать нормальную работу компьютера. Владея одним из самых быстрых сканеров Malwarebytes Anti-Malware является хорошим дополнением для любого ПК. Помимо этого, в состав Malwarebytes Anti-Malware входят дополнительные утилиты, предназначенные для удаления вредоносных программ вручную. Realtime-модуль, включенный в Malwarebytes Anti-Malware, использует передовые технологии эвристического сканирования и позволяет сохранять систему в чистоте и безопасности. Основные возможности: - Быстрое сканирование.Официальный сайт: http://www.malwarebytes.org/mbam.php |
А тем временем эта штука нашла у меня 2 троянца, которых не видел KIS 7 Оо.
Буду пользоваться изредка. |
У меня одного "червяка" нашла, стоит НОД 32 v.4.
Либо программа действительно хороша, либо просто параноидальна :) |
:reload: Обновление до 1.39
Цитата:
|
Единственная программа , которая удалила очень неприятную заразу: информер неприличного содержания.
плюс еще две какие то гадости, однако дольше не стал проверять (потом :) ). рег. данные подошли. |
Malwarebytes Anti-Malware 1.40 Multilingual + Portable Malwarebytes Anti-Malware 1.40 Multilingual
Год выпуска: 2009 Версия: 1.40 Разработчик: Malwarebytes Corporation Платформа: Windows 2000, XP, Vista, 7 Совместимость с Vista: полная Язык интерфейса: мультиязычный (английский, русский, немецкий, украинский - есть) Таблэтка: Присутствует Что нового: Цитата:
|
:reload: Обновление до 1.41
Цитата:
|
Вложений: 1
При сканировании программка нашла 3 трояна и еще что-то. Проверяет комп значительно быстрей чем КИС 2010. Единственно не понял что за предупреждение о заражении выскакивает каждые ~10 секунд из трея. При отключении IP защиты вроде перестает выскакивать. Так что это? Может какой конфликт с КИСом...
|
У меня ничего не нашел, кроме того, что отключил предпросмотр эскизов в пакпах и несколько подозрительно упакованных кряков, и что-то я не заметил, что проверка быстрее, хотя я ее и не могу пройти в Касперском, у меня стоит бетка Workstations и в ней у меня полная проверка заканчивается зависанием компа :(. Если сравнивать быстрые проверки то в касперском она в разы быстрее (6 сек против 2 мин 8 сек) . Защита IP не ругается.
|
в логе что-нибудь более подробное есть?
%AllUsersProfile%\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs |
Оффтоп
Выскакивает все время 3 разных ипа: 98. 28. 97.134; 195.161.136.113; 95,169,190,47. Было еще парочка, но они выскачили 1-2 раза, их не записал. Нажатие на вылетающее уведомление тоже не к чему не приводило, оно просто скрывалось и пару секунд спустя появлялось новое. Так не поняв что это было вырубил ип защиту, достало это мерцание возле трея. И все же интересно что это было. Жаль русской справки нет. Цитата:
|
C:\Users\ИМЯ ПРОФИЛЯ\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs
|
Цитата:
Вроде то Цитата:
|
про ip-защиту ни слова, проще, наверно, отключить её вовсе, если сильно надоедает.
|
Переустановил винду, после в первую очередь поставил малвербит. Проблема с выскакиванием сообщения пропала, снова заметил что появилась после установки бустспида. Хотя сейчас и не так часто выскакивает... Может он виноват?
Цитата:
|
Ohotnik, я Realtime не юзаю, так, иногда сканирую вручную.
|
караул
Вложений: 1
Ось свежая и двух недель нет . Брал с батла XP .
Антивирус касперского постоянно жаловался на explorer.exe что к кому то ( типо 456.exe ) обращается и на оборот. Потом блокировал файлы из нет с разных сайтов - после перезагрузки все повторялось, что-то он там и лечил и удалял и все равно после перезагрузки также. Мне это все надоело быстро. Установил данный сабж - нашел 38 файлов и 18 в карантине - после поверхностной проверки. Сейчас делаю полную , но постоянно выходит эта табличка Вложение 94713 Что это означает ? И главное что мне делать ? ip указанное на нем меняется периодично . Я рассылаю спам ? Или участвую в досс атаке ? Как узнать ? Очень большие пинги ( он просто не определен на многих сервисах ) - значит соединения все таки есть - правда куда. Из вареза установлено только User Gate ( зареган ключом ) + PS ( тоже ключом ) все остальное фришное . :blink: |
В версию 1.40 был добавлен блок IP защиты, который судя по всему блокирует/предупреждает обращение компьютера пользователя к спам IP адресу (т.е. этот адрес уже был замечен в расспространении вредоносного ПО). По этому адресу можно узнать подробнее об этом.
|
Дубль два быстрая проверка после ребута .
Спойлер
Malwarebytes' Anti-Malware 1.41 Версия базы данных: 2863 Windows 5.1.2600 Service Pack 3 27.09.2009 2:46:20 mbam-log-2009-09-27 (02-46-20).txt Тип проверки: Быстрая Проверено объектов: 84070 Прошло времени: 8 minute(s), 39 second(s) Заражено процессов в памяти: 0 Заражено модулей в памяти: 0 Заражено ключей реестра: 0 Заражено значений реестра: 1 Заражено параметров реестра: 0 Заражено папок: 1 Заражено файлов: 26 Заражено процессов в памяти: (Вредоносные программы не обнаружены) Заражено модулей в памяти: (Вредоносные программы не обнаружены) Заражено ключей реестра: (Вредоносные программы не обнаружены) Заражено значений реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully. Заражено параметров реестра: (Вредоносные программы не обнаружены) Заражено папок: C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> Quarantined and deleted successfully. Заражено файлов: C:\WINDOWS\system32\wshost32.exe (Trojan.Ranky) -> Quarantined and deleted successfully. C:\Documents and Settings\Администратор\Local Settings\Temp\003.exe (Worm.P2P) -> Quarantined and deleted successfully. C:\Documents and Settings\Администратор\Local Settings\Temp\071.exe (Worm.P2P) -> Quarantined and deleted successfully. C:\Documents and Settings\Администратор\Local Settings\Temp\139.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\Documents and Settings\Администратор\Local Settings\Temp\649.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\Documents and Settings\Администратор\Local Settings\Temp\665.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\Documents and Settings\Администратор\Local Settings\Temp\669.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Documents and Settings\Администратор\Local Settings\Temp\687.exe (Worm.P2P) -> Quarantined and deleted successfully. C:\Documents and Settings\Администратор\Local Settings\Temp\715.exe (Worm.P2P) -> Quarantined and deleted successfully. C:\Documents and Settings\Администратор\Local Settings\Temp\315.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Documents and Settings\Администратор\Local Settings\Temp\345.exe (Trojan.Ranky) -> Quarantined and deleted successfully. C:\Documents and Settings\Администратор\Local Settings\Temp\350.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\Documents and Settings\Администратор\Local Settings\Temp\367.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\Documents and Settings\Администратор\Local Settings\Temp\950.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\Documents and Settings\Администратор\Local Settings\Temp\460.exe (Worm.P2P) -> Quarantined and deleted successfully. C:\Documents and Settings\Администратор\Local Settings\Temp\530.exe (Worm.P2P) -> Quarantined and deleted successfully. C:\Documents and Settings\Администратор\Local Settings\Temp\566.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\Documents and Settings\Администратор\Local Settings\Temp\591.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Documents and Settings\Администратор\Local Settings\Temp\819.exe (Trojan.Ranky) -> Quarantined and deleted successfully. C:\Documents and Settings\Администратор\Local Settings\Temp\850.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\6T0ZYBGL\expallmain[1].exe (Worm.P2P) -> Quarantined and deleted successfully. C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\6T0ZYBGL\pr3xy[1].exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\6T0ZYBGL\pr3xy[2].exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\6T0ZYBGL\um.1[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\I3MDCTID\nemexp[1].exe (Trojan.Ranky) -> Quarantined and deleted successfully. C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully. Я KIS просто обожаю !!! |
Цитата:
|
| Текущее время: 16:07. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot