Malwarebytes' Anti-Malware*

[a2z]

Malwarebytes Anti-Malware - программа для быстрого сканирования системы с целью обнаружения и удаления различных видов вредоносного ПО. Malwarebytes Anti-Malware ориентирована в первую очередь на борьбу со шпионскими модулями и позволяет после их удаления полностью восстанавливать нормальную работу компьютера.

Владея одним из самых быстрых сканеров Malwarebytes Anti-Malware является хорошим дополнением для любого ПК. Помимо этого, в состав Malwarebytes Anti-Malware входят дополнительные утилиты, предназначенные для удаления вредоносных программ вручную.

Realtime-модуль, включенный в Malwarebytes Anti-Malware, использует передовые технологии эвристического сканирования и позволяет сохранять систему в чистоте и безопасности.

Основные возможности:

- Быстрое сканирование.
- Полное сканирование всех ваших дисков.
- Ежедневное обновление базы.
- Настройки по оптимизации производительности программы.
- Собственный модуль защиты системы (Pro версия)
- Дополнительные утилиты для удаления вредоносных программ вручную.
- Мультиязычность, включая русский и украинский язык.
- Совместная работа с другими подобными программами.
- Простой пользовательский интерфейс.
- Поддержка командной строки.
- Интеграция в контекстное меню, для проверки по требованию.
- Поддержка Windows 2000, XP и Vista.

Официальный сайт: http://www.malwarebytes.org/mbam.php

Скрытый текст
Вы должны войти под своим логином или зарегистрироваться и иметь 100 сообщение(ий)

Правила форума | Регистрация на форуме

Предупреждение: увидев этот блок скрытого текста, не стоит сразу бросаться набивать бессмысленные сообщения. Освойтесь на форуме, проникнитесь его атмосферой и пишите, если Вам действительно есть, что сказать. Если Модератор решит, что Вы набиваете сообщения, он удалит их все, а Вам выдаст либо предупреждение, либо сразу заблокирует Ваш аккаунт.

[Slava]

Скрытый текст
Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий)

Правила форума | Регистрация на форуме

Предупреждение: увидев этот блок скрытого текста, не стоит сразу бросаться набивать бессмысленные сообщения. Освойтесь на форуме, проникнитесь его атмосферой и пишите, если Вам действительно есть, что сказать. Если Модератор решит, что Вы набиваете сообщения, он удалит их все, а Вам выдаст либо предупреждение, либо сразу заблокирует Ваш аккаунт.

[Slava]

Скрытый текст
Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий)

Правила форума | Регистрация на форуме

Предупреждение: увидев этот блок скрытого текста, не стоит сразу бросаться набивать бессмысленные сообщения. Освойтесь на форуме, проникнитесь его атмосферой и пишите, если Вам действительно есть, что сказать. Если Модератор решит, что Вы набиваете сообщения, он удалит их все, а Вам выдаст либо предупреждение, либо сразу заблокирует Ваш аккаунт.

[Slava]

Скрытый текст
Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий)

Правила форума | Регистрация на форуме

Предупреждение: увидев этот блок скрытого текста, не стоит сразу бросаться набивать бессмысленные сообщения. Освойтесь на форуме, проникнитесь его атмосферой и пишите, если Вам действительно есть, что сказать. Если Модератор решит, что Вы набиваете сообщения, он удалит их все, а Вам выдаст либо предупреждение, либо сразу заблокирует Ваш аккаунт.

[urry]

Слушайте поймал я себе какую то дрянь и никак отловить не могу
Ситуация такая-все нормально вроде, потом проходит какое то время и снова появляется...
Уже 3-й раз чищу, и опять.
Может кто подсказать, примерно откуда ноги растут ?

[Slava]

И что там в архиве? А то себе чего то не хочется дряни)))

[urry]

текстовый отчет из малавере, ничего страшного.
Вот еще прогнал ДРВеб и нашел еще вирус какой то......
Есть у меня подозрения, что наловил я этих майнеров, когда ставил себе эмуль андроида. Хотя вроде на NOX раньше претензий не было.

вот если сомневаетесь...короче постоянно 11 штук отлавливает, уже где то 3-й раз за месяц, постоянно одно и то же.

Спойлер

-Отчет о проверке-
Тип проверки: Полная проверка
Результат: Завершено
Проверено объектов: 484377
Обнаружено угроз: 11
Помещено в карантин: 0
(Вредоносные программы не обнаружены)
Затраченное время: 6 мин, 36 с

-Настройки проверки-
Память: Включено
Автозагрузка: Включено
Файловая система: Включено
Архивы: Включено
Руткиты: Выключено
Эвристика: Включено
PUP: Обнаружение
PUM: Обнаружение

-Данные проверки-
Процесс: 3
Trojan.BitCoinMiner, C:\WINDOWS\FONTS\SVCHOST.EXE, Проигнорировано пользователем, [78], [447016],1.0.3165
RiskWare.BitCoinMiner, C:\WINDOWS\FONTS\SYSTEMF0D7.EXE, Проигнорировано пользователем, [94], [354384],1.0.3165
RiskWare.BitCoinMiner, C:\WINDOWS\FONTS\SYSTEMF0D7.EXE, Проигнорировано пользователем, [94], [354384],1.0.3165

Модуль: 3
Trojan.BitCoinMiner, C:\WINDOWS\FONTS\SVCHOST.EXE, Проигнорировано пользователем, [78], [447016],1.0.3165
RiskWare.BitCoinMiner, C:\WINDOWS\FONTS\SYSTEMF0D7.EXE, Проигнорировано пользователем, [94], [354384],1.0.3165
RiskWare.BitCoinMiner, C:\WINDOWS\FONTS\SYSTEMF0D7.EXE, Проигнорировано пользователем, [94], [354384],1.0.3165

Раздел реестра: 0
(Вредоносные программы не обнаружены)

Значение реестра: 0
(Вредоносные программы не обнаружены)

Данные реестра: 0
(Вредоносные программы не обнаружены)

Поток данных: 0
(Вредоносные программы не обнаружены)

Папка: 0
(Вредоносные программы не обнаружены)

Файл: 5
Backdoor.Bot, C:\WINDOWS\SYSTEM32\SERVICE.EXE, Проигнорировано пользователем, [48], [204669],1.0.3165
Trojan.BitCoinMiner, C:\WINDOWS\FONTS\SVCHOST.EXE, Проигнорировано пользователем, [78], [447016],1.0.3165
RiskWare.BitCoinMiner, C:\WINDOWS\FONTS\SYSTEMF0D7.EXE, Проигнорировано пользователем, [94], [354384],1.0.3165
Trojan.BitCoinMiner, C:\USERS\USER.URRY-PC\APPDATA\LOCAL\TEMP\6A01.TMP\OVINL.EXE, Проигнорировано пользователем, [78], [447015],1.0.3165
RiskWare.BitCoinMiner, C:\WINDOWS\FONTS\TIMESAIR.TTF, Проигнорировано пользователем, [94], [354384],1.0.3165

Физический сектор: 0
(Вредоносные программы не обнаружены)


(end)

[Slava]

urry, нужно попробовать из безопасного режима откатиться до точки восстановления до заражения (если таковые имеются) или переставить винду начисто с форматированием, а все файло свое просканировать разными антивирусами и антишпионами...

можно конечно попробовать полечить, поискать инструкции в интернете и т.п., но времени уйдет куда больше...

А на будущее не вырубать UAC и не запускать неизвестно откуда попавшие на комп файлы с правами админа, без предварительных сканирований оных, где нибудь в виртульной среде, антишпионами и антивирусами...

[urry]

Сообщение от Slava переставить винду начисто с форматированием

Это для слабаков )))
На самом деле вирус то этот-ничего страшного. Но именно волнует меня модуль с Backdoor.Bot
Если я правильно понимаю, то это что то с удаленным управлением связано, видимо так майнер и попадает через эту фигню.
Винду то переустановить не проблема, я то хочу в плане саморазвития найти руками где там что прописалось.
А так вот прогоняю по очереди Малавере и Др Веб....на данный момент все чисто.
Я что протормозил, дык надо было не удалять их на автомате сканером, а не удаляя глянуть все папки и файлы по пути. Если еще раз всплывет, буду так и делать.
И самое интересное мне, найти где я это получил и откуда.

[Slava]

Майнеры удаленно используют ресурсы заражённых компов, грузят видяхи и проц для заработка биткоинов и т.п. криптовалют.

[urry]

Slava, сейчас есть много майнеров не жадных, многие даже не подозревают о том, что они есть на компе. Они включаются допустим, только при запуске каких-либо приложений.Причем если человек, который их делал не жадный и ставит загрузку не более 20-25 процентов, то заметить их деятельность довольно сложно, особенно обычному пользователю.
Есть майнеры, работающие в веб-браузере, допустим когда вы читаете в интернете новости. Зарабатывают они копейки, но за счет массовости тому, кто стоит там во главе могут принести неплохой доход.

[Slava]

Скрытый текст
Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий)

Правила форума | Регистрация на форуме

Предупреждение: увидев этот блок скрытого текста, не стоит сразу бросаться набивать бессмысленные сообщения. Освойтесь на форуме, проникнитесь его атмосферой и пишите, если Вам действительно есть, что сказать. Если Модератор решит, что Вы набиваете сообщения, он удалит их все, а Вам выдаст либо предупреждение, либо сразу заблокирует Ваш аккаунт.

[Slava]

Поддержка Junkware Removal Tool будет прекращена

Цитата: Компания Malwarebytes приняла решение о прекращении поддержки Junkware Removal Tool (JRT) с 26 октября 2017 года. Компания Malwarebytes продолжит обслуживать и поддерживать JRT до окончания срока эксплуатации 26 апреля 2018 года. Если Вы используете JRT, мы рекомендуем перейти на Malwarebytes AdwCleaner версии 7 или более поздней версии. Она бесплатна и включает в себя все основные функции JRT.

Скрытый текст
Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий)

Правила форума | Регистрация на форуме

Предупреждение: увидев этот блок скрытого текста, не стоит сразу бросаться набивать бессмысленные сообщения. Освойтесь на форуме, проникнитесь его атмосферой и пишите, если Вам действительно есть, что сказать. Если Модератор решит, что Вы набиваете сообщения, он удалит их все, а Вам выдаст либо предупреждение, либо сразу заблокирует Ваш аккаунт.

https://ru.malwarebytes.com/junkwareremovaltool/

[Slava]

Скрытый текст
Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий)

Правила форума | Регистрация на форуме

Предупреждение: увидев этот блок скрытого текста, не стоит сразу бросаться набивать бессмысленные сообщения. Освойтесь на форуме, проникнитесь его атмосферой и пишите, если Вам действительно есть, что сказать. Если Модератор решит, что Вы набиваете сообщения, он удалит их все, а Вам выдаст либо предупреждение, либо сразу заблокирует Ваш аккаунт.

[Slava]

Скрытый текст
Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий)

Правила форума | Регистрация на форуме

Предупреждение: увидев этот блок скрытого текста, не стоит сразу бросаться набивать бессмысленные сообщения. Освойтесь на форуме, проникнитесь его атмосферой и пишите, если Вам действительно есть, что сказать. Если Модератор решит, что Вы набиваете сообщения, он удалит их все, а Вам выдаст либо предупреждение, либо сразу заблокирует Ваш аккаунт.

[Slava]

Скрытый текст
Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий)

Правила форума | Регистрация на форуме

Предупреждение: увидев этот блок скрытого текста, не стоит сразу бросаться набивать бессмысленные сообщения. Освойтесь на форуме, проникнитесь его атмосферой и пишите, если Вам действительно есть, что сказать. Если Модератор решит, что Вы набиваете сообщения, он удалит их все, а Вам выдаст либо предупреждение, либо сразу заблокирует Ваш аккаунт.

[Slava]

Скрытый текст
Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий)

Правила форума | Регистрация на форуме

Предупреждение: увидев этот блок скрытого текста, не стоит сразу бросаться набивать бессмысленные сообщения. Освойтесь на форуме, проникнитесь его атмосферой и пишите, если Вам действительно есть, что сказать. Если Модератор решит, что Вы набиваете сообщения, он удалит их все, а Вам выдаст либо предупреждение, либо сразу заблокирует Ваш аккаунт.