Poslao: 06 Feb 2008 21:24
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Malwarebytes' Anti-Malware v1.02
MBAM je novi anti-malware softver koji je pre nekih dve nedelje objavljen u prvoj finalnoj verziji (tj. v1.0).
Program u besplatnoj varijanti omogućuje skeniranje na zahtev a Pro verzija (koja se plaća) poseduje i real-time modul koji (u trenutnoj fazi razvoja) skenira file-ove u trenutku pokušaja njihovog pokretanja i, ukoliko se nalaze u njegovoj bazi, blokira ih.
Obzirom na način rada, pomenuta zaštita u realnom vremenu nema bilo kakav primetan uticaj na brzinu rada kompjutera.
Što se tiče zauzeća memorije, MBAM-ov servis zauzima desetak MB RAM-a, dok zaštitni modul (real-time komponenta) zauzima 4-5 MB.
Pri skeniranju na zahtev, postoje tri moda rada:
- brzo skeniranje koje pregledava memoriju i registry;
- kompletno skeniranje koje uz memoriju i registry skenira i diskove koje korisnik odredi;
- skeniranje pojedinih file-ova/foldera pozivanjem skenera iz konteksnog menija.
Ovaj program nije zamišljen kao zamena za anti-virus, već kao dopuna istome. Po pitanju kompatibilnosti sa ostalim zaštitnim softverom, u trenutnoj verziji programa ne bi trebalo da bude bilo kakvih problema (prethodna verzija je pokazivala probleme u radu na kompjuterima sa instaliranim SuperAntiSpyware-om, no čini se da je to rešeno).
Nažalost, nisam bio u mogućnosti da isprobam program na aktivnoj infekciji, no moj utisak o programu (na osnovu nekoliko meseci korišćenja programa dok je bio u (zatvorenoj) beta fazi i saznanja koje imam o dosada implementiranim mogućnostima i onome što tek treba da se uradi):
+ ovo je nov softver - pri njegovom dizajniranju, autor je znao kakvi primerci ''tvrdoglavog'' malware-a ga čekaju i verujem da je MBAM doista i sposoban za uklanjanje nekih kompleksnijih infekcija koje znaju da prouzrokuju probleme zaštitnom softveru.
+ mali, brz i stabilan program koji neće zahtevati od korisnika da ukloni neki drugi softver slične namene kako bi se instalirao.
+ jednostavan, ''čist'' interfejs dostupan u više jezika (i na srpskom ).
- real-time modul nije besplatan (cena licence je ~18€).
- relativno skromna baza definicija (a time i količina detektovanog malware-a).
MBAM podržava: Microsoft ® Windows 2000, XP, Vista
"Have you ever considered what makes an anti-malware application effective? We at Malwarebytes have created an easy-to-use, simple, and effective anti-malware application.
Whether you know it or not your computer is always at risk of becoming infected with viruses, worms, trojans, rootkits, dialers, spyware, and malware that are constantly evolving and becoming harder to detect and remove. Only the most sophisticated anti-malware techniques can detect and remove these malicious programs from your computer.
Malwarebytes' Anti-Malware is considered to be the next step in the detection and removal of malware. We compiled a number of new technologies that are designed to quickly detect, destroy, and prevent malware. Malwarebytes' Anti-Malware can detect and remove malware that even the most well-known Anti-Virus and Anti-Malware applications on the market today cannot.
Malwarebytes' Anti-Malware monitors every process and stops malicious processes before they even start. The Realtime Protection Module uses our advanced heuristic scanning technology which monitors your system to keep it safe and secure. In addition, we have implemented a threats center which will allow you to keep up to date with the latest malware threats."
Internet stranica programa
Preuzimanje programa
A evo i par sličica...
. . . . . . . . .
. . . . . . . . .
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
|
|
Poslao: 17 Apr 2008 16:59
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Help file kaže: Error 707: Error during enumeration of languages. Please reinstall the application.
Ali sačekaj malo sa reinstalacijom. Raspitaću se pa ti javim...
|
|
|
|
Poslao: 23 Apr 2008 18:23
|
offline
- vladobooy
- Građanin
- Pridružio: 13 Apr 2008
- Poruke: 79
- Gde živiš: Republika Srpska
|
Upravo sam skenirao sa ovim programom i našao mi je 26 zaraženih stavki. Kada sam ih očistio, javio mi je da moram da restartujem računar da bi čišćenje bilo kompletno... Posle restarta ne mogu ponovo da pokrenem program i javlja mi Run-time error '0' i Run-time error '440', a što je najgore ne može mi IE više da se pokrene.
Šta da radim!?
Evo šaljem vam i log:
Malwarebytes' Anti-Malware 1.11
Verzija baze podataka: 672
Tip skeniranja: Brzo Skeniranje
Skeniranih objekata: 47053
Proteklo vreme: 17 minute(s), 45 second(s)
Inficirani procesi u memoriji: 0
Inficirani moduli u memoriji: 1
Inficirani kljuèevi u registru: 19
Inficirane vrednosti u registru: 5
Inficirani podaci u registru: 0
Inficirane fascikle: 0
Inficirane datoteke: 1
Inficirani procesi u memoriji:
(Maliciozne stavke nisu detektovane)
Inficirani moduli u memoriji:
C:\WINDOWS\system32\oleaut32.dll (Rogue.MalwareWar) -> No action taken.
Inficirani kljuèevi u registru:
HKEY_CLASSES_ROOT\CLSID\{13901470-5bcf-0ea6-a762-ad195455772b} (Rogue.MalwareWar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0000002f-0000-0000-c000-000000000046} (Rogue.MalwareWar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{00020420-0000-0000-c000-000000000046} (Rogue.MalwareWar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{00020421-0000-0000-c000-000000000046} (Rogue.MalwareWar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{00020422-0000-0000-c000-000000000046} (Rogue.MalwareWar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{00020423-0000-0000-c000-000000000046} (Rogue.MalwareWar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{00020424-0000-0000-c000-000000000046} (Rogue.MalwareWar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{00020425-0000-0000-c000-000000000046} (Rogue.MalwareWar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0be35203-8f91-11ce-9de3-00aa004bb851} (Rogue.MalwareWar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0be35204-8f91-11ce-9de3-00aa004bb851} (Rogue.MalwareWar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{46763ee0-cab2-11ce-8c20-00aa0051e5d4} (Rogue.MalwareWar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b196b286-bab4-101a-b69c-00aa00341d07} (Rogue.MalwareWar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b196b286-bab4-101a-b69c-00aa00341d07} (Rogue.MalwareWar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{df0b3d60-548f-101b-8e65-08002b2bd119} (Rogue.MalwareWar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{df0b3d60-548f-101b-8e65-08002b2bd119} (Rogue.MalwareWar) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken.
HKEY_CLASSES_ROOT\AppID\MalwareWar.EXE (Rogue.MalwareWar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Service (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Secure Browsing (Trojan.Zlob) -> No action taken.
Inficirane vrednosti u registru:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{51d81dd5-55b7-497f-95db-d356429bb54e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> No action taken.
Inficirani podaci u registru:
(Maliciozne stavke nisu detektovane)
Inficirane fascikle:
(Maliciozne stavke nisu detektovane)
Inficirane datoteke:
C:\WINDOWS\system32\oleaut32.dll (Rogue.MalwareWar) -> No action taken.
|
|
|
|
|
Poslao: 23 Apr 2008 18:46
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Nema potrebe za otvaranjem teme u Ambulanti.
C:\WINDOWS\system32\oleaut32.dll - ovo je FP koji je popravljen još pre dva dana, ali ti nisi odradio update pre skeniranja.
https://www.mycity.rs/must-login.png
vladobooy, skini i raspakuj taj file u C:\WINDOWS\system32\ folder.
Restartuj PC i proveri kakvo je stanje.
Napomena: ovaj gore file je za WindowsXP.
|
|
|
|
|
Poslao: 23 Apr 2008 19:04
|
offline
- vladobooy
- Građanin
- Pridružio: 13 Apr 2008
- Poruke: 79
- Gde živiš: Republika Srpska
|
Uradio sam update prije skeniranja, ali nema veze hajde da pokušamo...
Dopuna: 23 Apr 2008 19:04
Ušao sam u system32, ali ne mogu da nađem "folder" ili možda nisam dobro razumio? Možda trebam da ja u system32 napravim nov folder pa u njemu da otpakujem...?
|
|
|
|