Quando hai il sospetto che un animale cattivo sia finito nel tuo computer, cioè un virus, e il tuo antivirus non solo non ha sospettato nulla, ma ha anche smesso di aggiornare il suo database antivirus chiamare urgentemente il medico!
Può agire come medico lanciatore(ovvero Curarla) di Doctor Web, ma, come dimostra la pratica, questo medico non può sempre aiutare. Inoltre, il produttore tempi recenti complicato il processo di download della tua utilità dal sito e ora devi compilare una serie di campi di dati statistici: età, istruzione, dove hai scoperto quando hai utilizzato l'utilità, ecc. Beh, almeno non hai bisogno specificare il colore dei calzini! :)
Tutto è iniziato con Avira ha smesso di aggiornarsi. I tentativi di connessione al server di aggiornamento non hanno avuto successo. Frammento del registro dei tentativi di aggiornamento:
09:14:32 Controllo se sono disponibili file più recenti.
09:14:32 Seleziona server di aggiornamento"http://87.250.250.3/aggiornamento".
09:14:32 Download di "http://87.250.250.3/update/idx/master.idx" in "C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ master.idx".
9:14:32 gestore di download: File "http://87.250.250.3/update/idx/master.idx" non trovato.
09:14:32 Riprova...
...
...
...
...
...
09:21:06 Riprova...
09:21:06 Download di "http://87.250.250.203/update/idx/master.idx" in "C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ master.idx".
09:21:36 Download manager: la funzione WinINet::HttpSendRequest() "http://87.250.250.203/update/idx/master.idx" non è riuscita. Errore: l'operazione è scaduta
09:21:36 Nessun server aggiuntivo trovato, l'aggiornamento verrà annullato.
09:21:36 Generazione della struttura di aggiornamento non riuscita. UpdateLib restituisce l'errore 537.
Sommario:
********
0 File scaricati
0 File installati
Mercoledì 17 agosto 09:21:36 2011
L'aggiornamento non è riuscito!
E dopo il successivo riavvio del computer, è apparso un messaggio di errore Winlogon.exe:
Errore dell'applicazione winlogon.exe
istruzione all'indirizzo accesso alla memoria all'indirizzo... la memoria non può essere letta
Ho controllato il file host(C:\WINDOWS\system32\drivers\etc), era incontaminato, chiavi di registro PersistentRoute inoltre non erano pieni di siti e indirizzi IP proibiti.
Come accennato in precedenza, Doctor Web ha verificato e non ha trovato nulla, anche se il controllo è stato effettuato da un'utilità contenente un database vecchio di 14 giorni, ma scaricarne uno nuovo dal sito di Doctor Web fa solo infuriare riempiendo stupidi campi del modulo.
In fase di ricerca valida alternativa trovato un programma meraviglioso! Questo programma ha anche una lingua di interfaccia russa, quindi sarà conveniente e comprensibile per ogni combattente di virus usarlo.
Presuppone due opzioni per l'uso: gratuito ea pagamento. Opzione a pagamento consente inoltre:
- protezione in tempo reale contro i malware
- aggiornamento automatico dal sito
- eccetera.
Il programma è stato scaricato dal sito Web del produttore: http://www.malwarebytes.org, dopodiché il suo database è stato aggiornato manualmente e controllo completo disco C.
Come risultato della scansione, sono stati trovati diversi oggetti infetti. Alcuni di loro erano innocui, ma un virus era nuovo ed era la causa di tutti i problemi.
Questo era - Spyware.Passwords.XGen. Ha vissuto qui: c:\WINDOWS\AppPatch\wbgubf.exe E si è anche registrato in autoload insieme a userinit, nel ramo anagrafica:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
è stato aggiunto il parametro (evidenziato in rosso): userinit.exe ,C:\WINDOWS\apppatch\wbgubf.exe
Teoricamente, io stesso potrei controllare questa chiave di registro, ma in qualche modo mi sono perso questo momento, pensando che solo il file host e chiavi di registro PersistentRoute potrebbe impedire l'aggiornamento del software antivirus.
Programma Malwarebytes Antimalware Cancellato con gioia l'animale (anche se con l'obbligo di riavviare, ma non fa paura). Di conseguenza, Avira è stato in grado di aggiornare, l'errore con Winlogon.exe non è apparso.
Ciao admin, voglio chiederti se hai mai usato programma antivirus Malwarebytes Antimalware? Può essere utilizzato come antivirus principale sul computer? Ho notato alcune cose strane su di lei, ad esempio:
1) Ha rimosso dal mio computer un programma di cui avevo davvero bisogno, che funziona da diversi anni, in generale questo programma è a pagamento, ma l'ho scaricato gratuitamente su torrent - forse era davvero un virus?
2) Per qualche ragione, trova alcuni virus solo quando viene scansionato di nuovo.
3) E altre domande, Malwarebytes "Anti-Malware blocca l'accesso a molti siti, non mi piace, sono entrato nelle impostazioni del modulo Protezione e ho deselezionato Abilita blocco siti dannosi, ma questo non aiuta, molti siti non sono ancora accessibili.
Il programma ha uno speciale modulo anti-rootkit chiamato Anti-Rootkit, ma non è chiaro come eseguirlo. C'è anche un modulo Chameleon, non riesco a capire a cosa serva, ma molti utenti in qualche modo lo usano.
- Nota per te: descrizione della maggior parte dei pagamenti esistenti e antivirus gratuiti, così come la loro valutazione è descritta nel nostro altro articolo -
- Anche sul nostro sito ci sono recensioni di tutti i migliori scanner antivirus Dr.Web CureIt, ESET in linea Scanner, Hitman Pro, Cezurity Scanner antivirus, Virus Kaspersky Strumento di rimozione. Recensione completa software antivirus si trova.
Malwarebytes Antimalware
Ciao amici! Qualche anno fa mi accadde un incidente interessante. Un webmaster è venuto nella nostra azienda e letteralmente con le lacrime agli occhi si è lamentato di non poter accedere al suo sito dal suo computer di casa, il provider e le impostazioni del router non c'entrano nulla, l'abbiamo controllato subito, il motivo si è rivelato diverso.
Al webmaster è stato impedito di accedere al proprio sito dal (allora poco conosciuto) Malwarebytes "Programma anti-malware installato sul suo computer. Abbiamo scoperto in quali impostazioni del programma l'accesso al sito è bloccato e siamo comunque arrivati al sito, ma perché il programma ha considerato il sito dannoso?
Il webmaster ha scaricato tutti i file del sito sul suo computer e non ha trovato alcun codice dannoso nei file del sito. Numerosi Internet i servizi per il controllo dei siti alla ricerca di virus hanno affermato che il sito era pulito. Anche il più famoso scanner AI-Bolit, affinato per cercare codici maligni sui siti web, non ha trovato nulla. Abbiamo scritto una lettera a https://www.malwarebytes.org/ in cui chiedevamo spiegazioni sul motivo del blocco del sito Malwarebytes Antimalware e ci hanno risposto.
"Nessun problema è stato rilevato sul tuo sito e verrà rimosso molto presto dal nostro database di siti dannosi."
Restava solo da aspettare e ci è voluto molto tempo, esattamente due anni dopo, il webmaster mi ha chiamato (non ho nemmeno capito subito cosa fosse) e mi ha informato che il suo sito non era più bloccato da questo programma. È così che è avvenuto il mio primo incontro con Malwarebytes" Anti-Malware.
Se leggi informazioni su questo programma su Internet, capirai che questo è quasi il miglior programma antivirus al mondo, dalla categoria installato e dimenticato, ora il tuo sistema operativo è protetto in modo affidabile dall'infezione da quasi tutti i malware.
Vi assicuro amici, questo è tutt'altro che vero e ve lo dice una persona che usa spesso Malwarebytes "Anti-Malware per curare computer infetti da virus. C'è una sorta di incoerenza in questo, giusto? Sembra che Uso costantemente questo programma e allo stesso tempo ti accenno che ha alcuni difetti. Vediamo.
Più avanti nell'articolo: Come scaricare e installare il programma antivirus Malwarebytes Anti-Malware Tutti i pro e i contro di Malwarebytes Anti-Malware. Come configurare correttamente Malwarebytes" Anti-Malware. Come eseguire la scansione e altro.
Cosa mi piace di Malwarebytes Anti-Malware
1) Malwarebytes" Anti-Malware rileva quasi tutti gli oggetti dannosi esistenti, siano essi trojan, worm, rootkit, spyware (spyware Software) eccetera. La modalità disponibile nel programma " Scansione veloce"trova e neutralizza tutto malware in un periodo di tempo relativamente breve.
2) Malwarebytes" Anti-Malware può essere installato su un computer molto infetto, letteralmente brulicante di virus, sul quale NOD32 e Kaspersky non possono essere installati, lanciando anche Dr.Web CureIt o Kaspersky antivirus scanner Rimozione del virus Lo strumento terminerà con un errore e Malwarebytes "Anti-Malware" almeno henné, si installa silenziosamente, scansiona e rimuove i virus Personalmente ho sempre avuto computer irrimediabilmente infetti da virus, ma recentemente, esattamente nella metà dei casi si trasforma fuori un programma Malwarebytes" Anti-Malware.
3) Il programma ha modalità speciale Camaleonte! Se il tuo computer è stato infettato da numerosi malware, probabilmente ti hanno impedito di scaricare qualsiasi antivirus, diverso da Anti-Malware di Malwarebytes. Modulo speciale Chameleon ti aiuterà a scaricare e installare Malwarebytes Anti-Malware e ripulire il tuo computer dai virus, tutto automaticamente!
4) Acceso questo momento, Malwarebytes" Anti-Malware è uno dei migliori scanner antivirus. Viene costantemente aggiornato con nuovi database di firme antivirali.
5) Se utilizzi Malwarebytes "Anti-Malware solo in modalità scanner, il programma funziona gratuitamente.
6) Tutte le minacce rilevate vengono messe in quarantena, se necessario, qualsiasi file può essere ripristinato dalla quarantena.
7) La tecnologia Malwarebytes Chameleon permetterà di eseguire il programma Malwarebytes "Anti-Malware quando è completamente bloccato dai programmi antivirus.
8) Malwarebytes" Anti-Malware ha ulteriore rimedio (proprio sviluppo) Malwarebytes Anti-Rootkit, progettato per trovare e rimuovere i rootkit.
Screpolatura Malwarebytes" Anti-Malware, ma questa è la mia opinione personale
1) Quando installi Malwarebytes "Anti-Malware sul tuo computer, il programma funziona gratuitamente per 14 giorni ed è perfettamente funzionante, ovvero, oltre allo scanner antivirus, è disponibile una protezione in tempo reale, in grado di rilevare e neutralizzare file dannosi quando si tenta di eseguire azioni distruttive. E questa è già una richiesta per un programma antivirus completo. Dopo 14 giorni, ci troviamo di fronte alla scelta se acquistare il programma o rimanere con uno scanner.
2) Ho acquistato il programma e ho deciso di utilizzarlo al posto di un antivirus su uno dei miei computer, di conseguenza sono giunto alla conclusione che un vero e proprio antivirus Malwarebytes "Anti-Malware non tira, passa molti virus La cosa più interessante è che il programma consente al proprio "malware" di eseguire processi dannosi, ma se si esegue una scansione, Malwarebytes" Anti-Malware trova e neutralizza lo stesso "malware". Insomma, sciocchezze.
3) Ma anche durante la scansione, il programma non trova tutti i virus. La scorsa settimana, ho trovato 22 virus sui computer degli utenti e li ho inseriti nella cartella "Attenzione virus", durante la scansione di questa cartella con l'antivirus standard installato su di me, sono stati trovati tutti i 22 virus,
E durante la scansione della stessa cartella con l'Anti-Malware di Malwarebytes, sono stati trovati 17 virus.
4) Protezione in tempo reale. Eseguiamo tutti questi file dannosi su una macchina di prova. Su 22 due file virus Malwarebytes" Anti-Malware non ha consentito l'esecuzione solo di 10, il che significa che i restanti 12 sono ora ospitati nel nostro sistema operativo. A sua volta, installato nel sistema normale antivirus non ha permesso a nessuno di loro di avverarsi processo dannoso su 22.
5) Malwarebytes "Anti-Malware subito dopo l'installazione decide per te quali siti puoi visitare e quali no. E in questo caso l'algoritmo del programma non è per niente chiaro. Ho un elenco di siti, quando visiti quali verrà immediatamente piantato un "virus" (non andare da tua nonna), quindi, secondo il programma, puoi andare su tutti questi siti, ma non puoi andare su quelli completamente innocui. In altre parole, il programma blocca l'accesso a molti siti puliti Secondo i miei calcoli, circa ogni ventesimo sito esistente su Internet, secondo Malwarebytes" Anti-Malware, infetto.
Quando visiti un sito Malwarebytes presumibilmente infetto, Anti-Malware visualizzerà questa finestra per te e naturalmente non accederai al sito.
O peggio ancora, non ci sarà alcuna finestra e il tuo browser ti dirà semplicemente che il sito desiderato non è disponibile (come è successo al nostro webmaster).
Potresti notare: cosa succede se questi siti sono effettivamente dannosi? Risponderò in questo modo: puoi controllarli su vari servizi per controllare i siti alla ricerca di malware, ad esempio https://www.virustotal.com/en/ o http://antivirus-alarm.ru/ e vedrai che non è così.
È positivo che l'Anti-Malware di Malwarebytes abbia ancora impostazioni in cui è possibile disabilitare questo pasticcio Modulo di sicurezza Disabilita il blocco di siti dannosi.
Installazione di Malwarebytes Anti-Malware
Vai al sito ufficiale del programma
http://www.malwarebytes.org/
Fare clic sul pulsante Scarica la versione gratuita,
Scarica e installa il programma Malwarebytes "Anti-Malware. Durante il processo di installazione, non puoi modificare nulla,
ma nella fase finale dell'installazione del programma, assicurati di selezionare la casella Abilita il periodo di prova gratuito Malwarebytes Anti-Malware PRO e il programma funzionerà perfettamente per 14 giorni, ma vogliamo determinare quanto bene il programma funzionerà come antivirus a tutti gli effetti, e non solo un semplice scanner. Spuntate anche le caselle Aggiorna Malwarebytes Antimalware e Avvia Malwarebytes" Anti-Malware.
Impostazioni antimalware di Malwarebytes
Amici, tenete presente che per impostazione predefinita, l'Anti-Malware di Malwarebytes è configurato per la massima protezione.
Scanner
In questa scheda puoi selezionare il tipo di scansione malware per il tuo computer. Nella mia esperienza Scansione veloce trova sempre tutti i virus funzionanti e li neutralizza. Per avviare la scansione, selezionare tipo desiderato e premere il pulsante Scansione.
Se vengono trovati oggetti dannosi, lo sapremo immediatamente. Al termine della scansione, premere il pulsante Mostra i risultati.
Esaminiamo attentamente gli oggetti trovati, se tra questi c'è il file che ti serve adottato dal programma per un virus, quindi deselezionarlo e fare clic su Elimina oggetti.
Viene visualizzato un rapporto dettagliato sulle scansioni eseguite e sui virus rimossi. In alcuni casi, per pulizia completa sarà necessario riavviare il computer.
Modulo di protezione
Segnaliamo gli elementi di cui abbiamo bisogno.
Abilita protezione sistema di file - Malwarebytes" Anti-Malware funzionerà in tempo reale, monitorando tutti i processi nel sistema operativo, ovvero come un vero e proprio antivirus.
Abilita il blocco dei siti dannosi e Abilita il blocco di siti Web dannosi, quando il modulo di protezione è in esecuzione- se controlli entrambi questi elementi, non sarai in grado di accedere a quei siti che, secondo il programma, contengono Codice malevolo. Se tu tu non vuoi, in modo che il programma decida per te quali siti puoi visitare e quali no, deseleziona entrambi questi elementi.
Eseguire il modulo di protezione con Windows- deve essere contrassegnato.
Aggiornamenti
Puoi iniziare in qualsiasi momento Aggiornamenti di Malwarebytes"Antimalware manualmente
Quarantena
Se qualche file è arrivato qui per errore, selezionalo con il tasto sinistro del mouse e fai clic sul pulsante Ripristina.
(chiamato anche MBAM) - gratuito e molto strumento efficace sicurezza. Il prodotto ha una versione Premium a pagamento che viene fornita con protezione in tempo reale e scansioni pianificate, ma daremo un'occhiata alla versione gratuita per gli utenti domestici.
Se il tuo dispositivo non ha questo antivirus, scarica Malwarebytes Anti-Malware 2 dal nostro sito Web . Lo scanner può essere utilizzato in modo assolutamente gratuito sui computer di casa per scopi non commerciali.
Il processo di installazione è estremamente semplice, è importante solo nell'ultima schermata della procedura guidata deselezionare la casella "Abilita periodo di prova gratuito di Malwarebytes Anti-Malware PRO" e fare clic sul pulsante "Fine".
Aggiornare moduli software potrebbe essere necessario riavviare il computer. Chiudi prima gli altri programmi.
Questo è quello che sembra interfaccia principale Malwarebytes Antimalware 2.2
Se non si esegue il programma per la prima volta, potrebbe essere visualizzato un avviso giallo relativo a un database obsoleto. Fai clic su "Correggi" nella finestra dell'interfaccia principale o su "Aggiorna ora" nell'avviso che appare sopra l'area di notifica della barra delle applicazioni.
Se è disponibile un aggiornamento del modulo software, MBAM 2 richiederà l'installazione nuova versione. Fare clic su OK e seguire le istruzioni all'inizio dell'articolo.
Se Malwarebytes Anti-Malware 2 non funziona, Utenti Windows XP può avviare il programma aprendo il menu Start -> Tutti i programmi, espandendo la cartella Malwarebytes Anti-Malware e selezionando l'icona Malwarebytes Anti-Malware.
IN Windows Vista, 7 e 10, gli utenti possono aprire il menu di avvio, inserire la frase "malware" in linea di ricerca e scegli Malwarebytes Anti-Malware.
Gli utenti di Windows 8 e 8.1 possono fare clic combinazione di tastiera TASTO WINDOWS+Q per aprire la ricerca dell'applicazione e digitare "malware", quindi selezionare Malwarebytes Anti-Malware.
Configurazione di Malwarebytes Anti-Malware
Nella parte superiore della finestra del programma, fai clic sul pulsante "Opzioni". Per impostazione predefinita, si aprirà la sezione "Impostazioni generali". In questa scheda, devi assicurarti che l'opzione "Menu contestuale in Explorer" sia abilitata. Ciò ti consentirà di avviare la scansione di file e cartelle utilizzando l'elemento menù contestuale in Esplora risorse.
Si noti inoltre che l'opzione "Ripristina impostazioni predefinite" rappresenta modo veloce per reimpostare la configurazione in tutte le schede disponibili per versione gratuita. Le altre schede contengono un collegamento "Opzioni consigliate" che si applica solo a quella particolare scheda.
Aprire la scheda "Rilevamento e protezione" selezionando l'apposita voce a sinistra Menu di navigazione. Prima di tutto, seleziona la casella accanto a "Controlla rootkit" per migliorare Protezione da malwarebyte Antimalware. L'analisi euristica avanzata (Shuriken) e il controllo degli archivi sono attivi per impostazione predefinita. Utenti che hanno apportato modifiche a politiche locali sicurezza (o politiche di gruppo) che potrebbero essere rilevati come dannosi (ad esempio, disabilitando Difensore di Windows) deve essere configurato per gestire modifiche potenzialmente indesiderate. Per il “PUM (Potenzialmente modifiche indesiderate)” selezionare “Avvisa l'utente dei rilevamenti”.
Si prega di notare che la protezione contro potenzialmente programmi indesiderati(PUP) in Malwarebytes Anti-Malware può contrassegnare molti programmi di installazione perché contengono software di terze parti. Non devi preoccuparti dei pericoli degli installatori, a meno che non vengano contrassegnati come malware nei risultati della scansione.
Quindi, seleziona la scheda Opzioni di aggiornamento. Impostare il parametro "Avvisami se il database è più vecchio di ... giorni" su "1". In questo caso, sarà garantito l'utilizzo di MBAM base più recente dati della firma.
Assicurati che l'opzione "Controlla aggiornamenti del programma durante il controllo degli aggiornamenti del database" sia abilitata. Se necessario, per questa schermata puoi configurare un server proxy.
Nella scheda "Opzioni cronologia", per gli utenti che prendono sul serio la privacy, si consiglia di disabilitare l'opzione "Fornisci statistiche anonime per aiutare a combattere il malware".
Nella sezione "Impostazioni registro scansione", è meglio non toccare l'opzione "Salva file di registro su disco", modificare il valore solo se il computer è a corto di spazio libero.
Questo completa la configurazione della versione gratuita. Altre opzioni sono disponibili per gli utenti della versione PRO.
Gestione delle quarantene e dei log
Tutto il malware rilevato viene messo in quarantena per impostazione predefinita. Poiché la cartella di quarantena può occupare molto spazio, si consiglia di cancellarla un mese dopo che è stata trovata. Strumento gratuito CCleaner aiuterà a far fronte a questo compito.
Puoi anche ripristinare gli oggetti nella loro posizione originale se sei sicuro di quello che stai facendo.
Fai clic sul pulsante "Cronologia". pannello superiore Malwarebytes Antimalware. Si aprirà la sezione “Quarantena” e verranno visualizzati tutti gli oggetti che sono stati rilevati e collocati al suo interno. Il modo più semplice per ripulire una cartella è fare clic sul pulsante "Elimina tutto". L'azione deve essere confermata.
L'utente può eliminare i singoli oggetti semplicemente selezionandoli con il mouse e cliccando il pulsante "Elimina". L'azione deve essere confermata.
Fai attenzione al pulsante "Ripristina": non utilizzarlo a meno che tu non sia assolutamente sicuro che l'oggetto da ripristinare non sia un programma dannoso.
Per visualizzare i registri di Malwarebytes Anti-Malware, fai clic sul pulsante Cronologia menù in alto programma e quindi selezionare la scheda Program Logs dal menu di navigazione a sinistra. Qui puoi aprire qualsiasi rivista presentata. È necessario selezionare le caselle di controllo dei registri solo per la successiva eliminazione, altre azioni con esse non sono disponibili.
Lo screenshot mostra un registro della cronologia di scansione di esempio che fornisce un riepilogo di tutto impostazioni importanti e risultati. Presta attenzione alla barra di scorrimento nella prima sezione: contiene molto maggiori informazioni di quanto visualizzato sullo schermo.
Il pulsante "Esporta" consente di copiare il report negli appunti o di salvarlo in un file Formato TXT o XML per l'analisi successiva.
MBAM mantiene registri di sicurezza giornalieri che includono informazioni sul database e sugli aggiornamenti software che sono stati effettuati.
Hai trovato un errore di battitura? Premi Ctrl+Invio
