Kada sumnjate da se na vašem računaru pokrenula neka gadna životinja - odnosno virus, a vaš antivirus ne samo da ništa nije posumnjao, već je prestao da ažurira antivirusne baze podataka, hitno pozovite doktora!
Može da deluje kao lekar Launcher(aka CureIt) od Doctor Weba, ali, kako praksa pokazuje, ovaj doktor ne može uvijek pomoći. Osim toga, proizvođač U poslednje vreme je zakomplikovao proces preuzimanja vašeg uslužnog programa sa stranice, a sada morate popuniti gomilu polja statističkih podataka: godine, obrazovanje, kako ste saznali za uslužni program, itd... Pa, barem ne znate potrebno je naznačiti boju vaših čarapa! :)
Sve je počelo sa Avira prestao da se ažurira. Pokušaji povezivanja sa serverom za ažuriranje bili su neuspješni. Fragment dnevnika pokušaja ažuriranja:
9:14:32 Provjeravam da li su noviji fajlovi dostupni.
9:14:32 Odaberite server za ažuriranje"http://87.250.250.3/update".
9:14:32 Preuzimanje "http://87.250.250.3/update/idx/master.idx" u "C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ master.idx".
9:14:32 Menadžer preuzimanja: Fajl "http://87.250.250.3/update/idx/master.idx" nije pronađen.
9:14:32 Pokušaj ponovo...
...
...
...
...
...
9:21:06 Pokušaj ponovo...
9:21:06 Preuzimanje "http://87.250.250.203/update/idx/master.idx" u "C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ master.idx".
9:21:36 Menadžer preuzimanja: Funkcija WinINet::HttpSendRequest() "http://87.250.250.203/update/idx/master.idx" nije uspjela. Greška: Operacija je istekla
9:21:36 Nisu pronađeni dodatni serveri, ažuriranje će biti otkazano.
9:21:36 Generiranje strukture ažuriranja nije uspjelo. UpdateLib isporučuje grešku 537.
Sažetak:
********
Preuzeto 0 fajlova
0 instaliranih datoteka
Wed Aug 17 09:21:36 2011
Ažuriranje nije uspjelo!
I nakon sljedećeg ponovnog pokretanja računara, pojavila se poruka o grešci Winlogon.exe:
greška aplikacije winlogon.exe
instrukcija na adresi pristupljeno memoriji na adresi... memorija se ne može pročitati
Provjerio sam fajl domaćini(C:\WINDOWS\system32\drivers\etc), bilo je netaknuto, ključevi su bili u registru PersistentRoutes također nisu ispunjeni zabranjenim stranicama i IP adresama.
Kao što je gore spomenuto, Doctor Web je sranje... i ništa nije pronašao, iako je provjeru izvršio uslužni program koji sadrži bazu podataka staru 14 dana, ali preuzimanje nove sa web stranice Doctor Weba je samo dosadno za popunjavanje glupog obrasca polja.
U procesu traženja vredna alternativa Našao sam odličan program! Ovaj program Takođe ima ruski jezik interfejsa, tako da će biti zgodan i razumljiv za svakog borca protiv virusa.
Postoje dvije opcije za korištenje: besplatna i plaćena. Plaćena opcija dodatno omogućava:
- zaštita u realnom vremenu od zlonamjernog softvera
- automatsko ažuriranje sa stranice
- itd.
Program je preuzet sa web stranice proizvođača: http://www.malwarebytes.org, nakon čega je njegova baza podataka ručno ažurirana i puna provjera voziti C.
Kao rezultat skeniranja, pronađeno je nekoliko zaraženih objekata. Neki od njih su bili bezopasni, ali se pokazalo da je jedan virus nov i da je uzrok svih problema.
Bilo je - Spyware.Passwords.XGen. Živio je ovdje: c:\WINDOWS\AppPatch\wbgubf.exe Takođe sam se registrovao u startup zajedno sa Userinit, u grani registra:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
parametar je dodan (označen crvenom bojom): userinit.exe ,C:\WINDOWS\apppatch\wbgubf.exe
Teoretski, mogao bih i sam provjeriti ovaj ključ registratora, ali sam nekako promašio ovo, misleći da je samo fajl domaćini i ključevi registra PersistentRoutes može vam zabraniti ažuriranje antivirusnog programa.
Program Malwarebytes Anti-Malware Sa zadovoljstvom sam obrisao životinju (iako sa zahtjevom za ponovno pokretanje, ali to nije strašno). Kao rezultat toga, Avira je uspjela da se ažurira, greška sa Winlogon.exe se nije pojavila.
Pozdrav admine, želim da pitam da li ste ikada koristili antivirusni program Malwarebytes" Anti-Malware? Može li se koristiti kao glavni antivirus na računaru? Primijetio sam nekoliko čudnih stvari na njoj, na primjer:
1) Izbrisala mi je sa kompjutera jedan veoma potreban program koji je u principu radio već nekoliko godina, ovaj program je bio plaćen, ali sam ga besplatno skinuo na torrentu - možda je u pitanju virus?
2) Iz nekog razloga pronalazi neke viruse samo pri ponovnom skeniranju.
3) I još pitanja, Malwarebytes" Anti-Malware blokira pristup mnogim web lokacijama, ne sviđa mi se, ušao sam u postavke sigurnosnog modula i poništio opciju Omogući blokiranje zlonamjernih web lokacija, ali ovo ne pomaže, još uvijek postoji nema pristupa mnogim sajtovima.
Program ima poseban modul za borbu protiv rootkita koji se zove Anti-Rootkit, ali nije jasno kako ga pokrenuti. Tu je i modul Chameleon, ne mogu razumjeti čemu služi, ali mnogi korisnici ga nekako koriste.
- Napomena za vas: Opis većine postojećih plaćenih i besplatni antivirusi, kao i njihova ocjena je opisana u našem drugom članku -
- Naša web stranica također ima recenzije svih najboljih antivirusnih skenera Dr.Web CureIt, ESET Online Skener, HitmanPro, Cezurity Antivirusni skener, Kaspersky Virus Alat za uklanjanje. Kompletna recenzija nalazi se antivirusni softver.
Antivirusni program Malwarebytes Anti-Malware
Zdravo prijatelji! Prije nekoliko godina imao sam zanimljiv incident. Jedan webmaster je došao u našu kompaniju i bukvalno sa suzama u očima požalio se da ne može doći na svoju web stranicu sa svog kućni računar, provajder i postavke rutera nisu imali veze s tim, to smo odmah provjerili, pokazalo se da je razlog drugačiji.
Webmasteru je onemogućio pristup vlastitoj web stranici (tada malo poznati) Malwarebytes Anti-Malware program instaliran na njegovom računaru. Otkrili smo koje postavke programa su blokirale pristup stranici i ipak su došle do stranice, ali zašto je program smatrate da je stranica zlonamjerna?
Webmaster je preuzeo sve fajlove sa sajta na svoj računar i nije pronašao nikakav zlonamerni kod u fajlovima sajta. Brojni internet servisi za proveru sajtova na viruse rekli su da je sajt čist. Poznati AI-Bolit skener, dizajniran za pretraživanje zlonamjernih kodova na web stranicama, također nije pronašao ništa. Napisali smo pismo na https://www.malwarebytes.org/, u kojem smo tražili da objasnimo razlog blokiranja stranice antivirusni program Malwarebytes" Anti-Malware a oni su nam odgovorili.
"Na vašoj web lokaciji nisu pronađeni nikakvi problemi i stranica će vrlo brzo biti isključena iz naše baze podataka o zlonamjernim stranicama."
Ostalo je samo čekati, a ja sam morao dugo čekati, tačno dvije godine kasnije me nazvao webmaster (nisam ni odmah shvatio šta se dešava) i javio mi vijest da njegova stranica više nije blokiran ovim programom. Tako se dogodilo moje prvo upoznavanje sa Malwarebytes" Anti-Malware.
Ako pročitate informacije o ovom programu na Internetu, shvatit ćete da je ovo gotovo najbolji antivirusni program na svijetu, jedan od programa za postavljanje i zaborav, sada je vaš operativni sistem pouzdano zaštićen od infekcije gotovo bilo koji zlonamjerni program.
Uvjeravam vas, prijatelji, ovo je daleko od istine, a to vam govori osoba koja često koristi Malwarebytes" Anti-Malware za liječenje računara zaraženih virusima. Postoji neka vrsta nedosljednosti u ovome, zar ne? Čini se kao da stalno koristim ovaj program i istovremeno vam nagovještavam da ima neke nedostatke.
Dalje u članku: Kako preuzeti i instalirati antivirusni program Malwarebytes "Anti-Malware. Sve prednosti i mane Malwarebytes" Anti-Malware. Kako pravilno konfigurirati program Malwarebytes Anti-Malware Kako skenirati i još mnogo toga.
Ono što mi se sviđa kod Malwarebytes Anti-Malware
1) Malwarebytes" Anti-Malware pronalazi gotovo sve postojeće zlonamjerne objekte, bilo da su to trojanci, crvi, rootkiti, špijunski softver softver) i tako dalje. Način rada dostupan u programu " Brzo skeniranje„Sve će pronaći i neutralisati malware u relativno kratkom vremenskom periodu.
2) Malwarebytes" Anti-Malware se može instalirati na veoma zaraženi računar, bukvalno vrvi od virusa, na koji se ne mogu instalirati NOD32 i Kaspersky, takođe sa Dr.Web CureIt ili Kaspersky antivirusnim skenerima Virus Removal Alat, će završiti greškom, a Malwarebytes "Anti-Malware" barem se tiho instalira, skenira i uklanja viruse. moguće je nabaviti jedan Malwarebytes" Anti-Malware program.
3) Program ima poseban način rada Kameleon! Ako je vaš računar zaražen brojnim zlonamjernim softverom, onda su vam vjerovatno blokirali preuzimanje bilo kojeg antivirusa, bilo koga osim Malwarebytes Anti-Malware. Specijalni modul Chameleon će vam pomoći da preuzmete i instalirate Malwarebytes Anti-Malware program, kao i da očistite računar od virusa, sve automatski!
4) Uključeno ovog trenutka, Malwarebytes" Anti-Malware je jedan od najboljih antivirusnih skenera. Stalno se ažurira novim bazama virusnih potpisa.
5) Ako Malwarebytes Anti-Malware koristite samo u režimu skenera, program radi besplatno.
6) Sve otkrivene prijetnje se šalju u karantin, ako je potrebno, bilo koji fajl se može vratiti iz karantina.
7) Malwarebytes Chameleon tehnologija će vam omogućiti da pokrenete Malwarebytes Anti-Malware program kada ga virusni programi potpuno blokiraju.
8) Malwarebytes" Anti-Malware ima dodatni lijek (sopstveni razvoj) Malwarebytes Anti-Rootkit, dizajniran za pronalaženje i uklanjanje rootkita.
Nedostaci Malwarebytes programi" Anti-Malware, ali ovo je moje lično mišljenje
1) Kada instalirate Malwarebytes "Anti-Malware na vaš računar, program radi 14 dana besplatno i potpuno je funkcionalan, odnosno, pored antivirusnog skenera, dostupna je zaštita u realnom vremenu, sposobna da detektuje i neutralizira zlonamjerne datoteke prilikom pokušaja izvođenja destruktivnih radnji. A ovo je već tvrdnja o punopravnom antivirusnom programu. Nakon 14 dana nalazimo se pred izborom: kupiti program ili ostati s jednim skenerom.
2) Kupio sam program i odlučio da ga koristim umjesto antivirusa na jednom od svojih računara, kao rezultat toga došao sam do zaključka da “Malwarebytes” Anti-Malware nije prikladan za punopravni antivirus, propušta mnogo virusa Ono što je najzanimljivije je da program dozvoljava “malware-u” da pokrene svoje zlonamjerne procese, ali ako zatim pokrenete skeniranje, Malwarebytes Anti-Malware pronalazi i neutralizira te iste “malware”. Ukratko, gluposti.
3) Ali čak i prilikom skeniranja, program ne pronalazi sve viruse. Prošle nedelje sam pronašao 22 virusa na računarima korisnika i stavio ih u fasciklu „Virusi upozorenja” kada sam skenirao ovu fasciklu sa mojim standardnim antivirusom, pronađena su sva 22 virusa;
A prilikom skeniranja istog foldera sa Malwarebytes Anti-Malware, pronađeno je 17 virusa.
4) Zaštita u realnom vremenu. Pokrenimo sve ove zlonamjerne datoteke na testnoj mašini. Od 22 dva virusne datoteke Malwarebytes" Anti-Malware nije dozvolio pokretanje samo 10, što znači da je preostalih 12 sada zaduženo za naše operativni sistem. Zauzvrat, instaliran u sistemu standardni antivirus nije dozvolio da se bilo koja od njih ostvari zlonamerni proces od 22.
5) Malwarebytes "Anti-Malware, odmah nakon instalacije, odlučuje za vas kojim stranicama možete pristupiti, a kojima ne. I u ovom slučaju algoritam programa nije nimalo jasan. Imam spisak lokacija, prilikom posjete koji će vam odmah biti podmetnut virusom “(nemojte ići kod bake), tako da, prema programu, možete ići na sve ove stranice, ali ne možete ići na one potpuno bezopasne program blokira pristup mnogim čistim lokacijama, prema mojim proračunima, otprilike svaka dvadeseta stranica koja postoji na Internetu prema Malwarebytes Anti-Malware programu je zaražena.
Kada posjetite navodno zaraženu Malwarebytes web lokaciju, Anti-Malware će prikazati prozor poput ovog i naravno nećete moći pristupiti web lokaciji.
Ili još gore, neće biti prozora i vaš pretraživač će vam jednostavno reći da željena stranica nije dostupna (što se dogodilo našem webmasteru).
Možda ćete primijetiti – šta ako su ove stranice zapravo zlonamjerne? Odgovorit ću na ovaj način - možete ih provjeriti na raznim servisima za provjeru web lokacija na zlonamjerni softver, na primjer https://www.virustotal.com/ru/ ili http://antivirus-alarm.ru/ i vidjet ćete da to nije tako.
Vrlo je dobro da Malwarebytes Anti-Malware ima postavke u kojima možete onemogućiti ovaj sigurnosni modul.
Instaliranje Malwarebytes" Anti-Malware
Idite na službenu web stranicu programa
http://www.malwarebytes.org/
Kliknite na dugme Besplatno preuzimanje verzije,
Preuzmite i instalirajte Malwarebytes Anti-Malware program Ne morate ništa mijenjati tokom procesa instalacije.
ali u završnoj fazi instaliranja programa, obavezno označite polje Omogućite besplatni probni period Malwarebytes" Anti-Malware PRO i program će raditi potpuno funkcionalan 14 dana, želimo utvrditi koliko će dobro program raditi kao punopravni antivirus, a ne samo jednostavan skener. Označavamo i kvadratiće Malwarebytes" Anti-Malware ažuriranje I Pokrenite Malwarebytes" Anti-Malware.
Malwarebytes" Anti-Malware postavke
Prijatelji, imajte na umu da je program Malwarebytes Anti-Malware po defaultu konfigurisan za maksimalnu zaštitu.
Scanner
Na ovoj kartici možete odabrati vrstu skeniranja vašeg računara na prisustvo zlonamjernog softvera. Po mom iskustvu Brzo skeniranje uvijek pronalazi sve aktivne viruse i neutralizira ih. Da biste započeli skeniranje, morate provjeriti željeni tip i pritisnite dugme Skeniranje.
Ako se pronađu zlonamjerni objekti, odmah ćemo znati za to. Nakon što je skeniranje završeno, kliknite na dugme Prikaži rezultate.
Pažljivo gledamo pronađene objekte, ako je među njima i datoteka koja vam je potrebna prihvaćeno od strane programa za virus, zatim poništite izbor i kliknite na Izbriši objekte.
O obavljenom skeniranju i uklonjenim virusima izdaje se detaljan izvještaj. U nekim slučajevima za kompletno čišćenje Morat ćete ponovo pokrenuti računar.
Sigurnosni modul
Označavamo polja koja su nam potrebna.
Omogući zaštitu sistem podataka - Malwarebytes" Anti-Malware će raditi u realnom vremenu, nadgledajući sve procese u operativnom sistemu, odnosno kao punopravni antivirus.
Omogućite blokiranje zlonamjernih stranica I Omogućite blokiranje zlonamjernih web stranica, kada se pokrene sigurnosni modul- ako provjerite obje ove točke, nećete moći pristupiti onim stranicama koje, prema programu, sadrže zlonamjernog koda. Ako ti ne želite Da bi program umjesto vas odlučio kojim stranicama možete pristupiti, a kojima ne, poništite obje ove stavke.
Pokrenite sigurnosni modul zajedno sa Windowsom- mora biti označeno.
Ažuriranja
Možete pokrenuti bilo kada Malwarebytes ažuriranja" Anti-Malware ručno
Karantin
Ako je neka datoteka dospjela ovdje greškom, odaberite je lijevim mišem i kliknite na dugme Vrati.
(koji se naziva i MBAM) - besplatno i vrlo efikasan alat sigurnost. Proizvod ima plaćenu Premium verziju koja dolazi sa zaštitom u realnom vremenu i planiranim skeniranjem, ali ćemo pogledati besplatnu verziju za kućne korisnike.
Ako na vašem uređaju ovo nije instalirano antivirusni skener, preuzmite Malwarebytes Anti-Malware 2 na našoj web stranici. Skener se može koristiti apsolutno besplatno na kućnim računarima u nekomercijalne svrhe.
Proces instalacije je izuzetno jednostavan, važno je samo da na posljednjem ekranu čarobnjaka poništite opciju „Omogući besplatni probni period Malwarebytes Anti-Malware PRO“ i kliknite na dugme „Završi“.
Ažurirati softverski moduli Možda ćete morati ponovo pokrenuti računar. Prvo zatvorite druge programe.
Ovako to izgleda glavni interfejs Malwarebytes Anti-Malware 2.2 programi
Ako ovo nije vaš prvi put da pokrećete program, možda ćete vidjeti žuto upozorenje o zastarjeloj bazi podataka. Kliknite na "Popravi" u glavnom prozoru sučelja ili "Ažuriraj sada" na upozorenju koje se pojavljuje iznad trake zadataka područja obavijesti.
Ako je dostupno ažuriranje softverskog modula, MBAM 2 će zatražiti instalaciju nova verzija. Kliknite OK i slijedite upute na početku članka.
Ako Malwarebytes Anti-Malware 2 ne radi, Windows korisnici Korisnici XP-a mogu pokrenuti program otvaranjem menija Start -> Svi programi, proširivanjem mape Malwarebytes Anti-Malware i odabirom ikone Malwarebytes Anti-Malware.
IN Windows Vista, 7 i 10, korisnici mogu otvoriti Start meni, uneti frazu "malware". traka za pretragu i odaberite Malwarebytes Anti-Malware.
Korisnici Windows 8 i 8.1 mogu kliknuti prečica na tastaturi WINDOWS TEY+Q da otvorite pretragu aplikacija i unesite frazu "malware", a zatim odaberite Malwarebytes Anti-Malware.
Postavljanje Malwarebytes Anti-Malware
Na vrhu prozora programa kliknite na dugme "Opcije". Podrazumevano će se otvoriti odjeljak "Osnovne postavke". Na ovoj kartici morate biti sigurni da je opcija „Kontekstni meni u Exploreru“ omogućena. Ovo će vam omogućiti da započnete skeniranje datoteka i mapa pomoću stavke kontekstni meni u Windows Exploreru.
Također imajte na umu da opcija "Vrati zadane postavke" predstavlja brz način da resetujete konfiguraciju na svim dostupnim karticama za besplatna verzija. Druge kartice sadrže vezu "Preporučene postavke" koja se odnosi samo na tu određenu karticu.
Otvorite karticu “Detekcija i zaštita” odabirom odgovarajuće stavke s lijeve strane navigacijski meni. Prije svega, označite opciju “Provjeri rootkite” za jačanje Malwarebytes zaštita Anti-Malware. Napredna heuristička analiza (Shuriken) i skeniranje arhiva omogućeni su po defaultu. Korisnici koji su izvršili izmjene na lokalne politike sigurnost (ili grupne politike), koji se može otkriti kao zlonamjeran (na primjer, onemogućavanje Windows Defender) mora konfigurirati rukovanje potencijalno neželjenim promjenama. Za opciju „PUM (Potencijalno neželjene promjene)” odaberite “Upozori korisnika o detekcijama”.
Imajte na umu da je zaštita od potencijala neželjeni programi(PUP) u Malwarebytes Anti-Malware može označiti mnoge instalatere jer sadrže softver treće strane. Nema potrebe da brinete o opasnim instalaterima osim ako su u rezultatima skeniranja označeni kao zlonamjerni softver.
Zatim odaberite karticu "Opcije ažuriranja". Postavite opciju “Obavijesti ako je baza podataka više od ... dana zastarjela” na “1”. U ovom slučaju, MBAM će biti zagarantovan za korištenje najnoviju bazu podataka podaci o potpisu.
Uvjerite se da je omogućena opcija “Provjeri ažuriranja programa prilikom provjere ažuriranja baze podataka”. Ako je potrebno, na ovaj ekran možete konfigurirati proxy server.
Na kartici Opcije istorije, za korisnike koji vode računa o privatnosti, preporučujemo da onemogućite opciju „Omogućite anonimnu statistiku za pomoć u borbi protiv zlonamjernog softvera“.
U odjeljku “Postavke dnevnika skeniranja” bolje je ne dodirivati opciju “Sačuvaj datoteku evidencije na disk” promijenite vrijednost samo ako je na vašem računaru kritično malo slobodnog prostora.
Ovim je završeno postavljanje besplatne verzije. Druge opcije su dostupne za PRO korisnike.
Upravljanje karantenama i evidencijama
Sav otkriveni zlonamjerni softver je prema zadanim postavkama stavljen u karantin. Budući da mapa karantina može zauzeti dosta prostora, preporučuje se da je ispraznite mjesec dana nakon otkrivanja. Besplatan alat CCleaner će vam pomoći da se nosite s ovim zadatkom.
Također možete vratiti objekte na njihovu originalnu lokaciju ako ste sigurni u ono što radite.
Kliknite na dugme "Historija". gornji panel Malwarebytes Anti-Malware. Otvorit će se odjeljak „Karantina“ i prikazati sve objekte koji su otkriveni i smješteni u njega. Najlakši način da ispraznite fasciklu je da kliknete na dugme "Izbriši sve". Akcija mora biti potvrđena.
Korisnik može izbrisati pojedinačne objekte jednostavnim odabirom miša i klikom na dugme „Izbriši“. Akcija mora biti potvrđena.
Budite oprezni s tipkom “Oporavak” - nemojte ga koristiti osim ako niste potpuno sigurni da objekt koji se vraća nije zlonamjerni softver.
Da biste pregledali Malwarebytes Anti-Malware logove, kliknite na dugme "History". top meni program, a zatim odaberite karticu “Programski zapisi” u lijevom navigacijskom meniju. Ovdje možete otvoriti sve predstavljene časopise. Dnevnici se moraju provjeriti samo za naknadno brisanje; druge radnje s njima nisu dostupne.
Snimak ekrana prikazuje uzorak dnevnika istorije skeniranja koji daje sažetak svega važne postavke i rezultate. Obratite pažnju na traku za pomeranje u prvom delu - ona sadrži mnogo više informacija nego što je prikazano na ekranu.
Dugme “Izvezi” vam omogućava da kopirate izvještaj u međuspremnik ili ga spremite u datoteku TXT format ili XML za dalju analizu.
MBAM održava dnevne sigurnosne dnevnike koji uključuju informacije o bazi podataka i izvršenim ažuriranjima softvera.
Pronašli ste grešku u kucanju? Pritisnite Ctrl + Enter
