Malwarebytes' Anti-Malware

1

Malwarebytes' Anti-Malware

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Malwarebytes' Anti-Malware v1.02


MBAM je novi anti-malware softver koji je pre nekih dve nedelje objavljen u prvoj finalnoj verziji (tj. v1.0).

Program u besplatnoj varijanti omogućuje skeniranje na zahtev a Pro verzija (koja se plaća) poseduje i real-time modul koji (u trenutnoj fazi razvoja) skenira file-ove u trenutku pokušaja njihovog pokretanja i, ukoliko se nalaze u njegovoj bazi, blokira ih.

Obzirom na način rada, pomenuta zaštita u realnom vremenu nema bilo kakav primetan uticaj na brzinu rada kompjutera.
Što se tiče zauzeća memorije, MBAM-ov servis zauzima desetak MB RAM-a, dok zaštitni modul (real-time komponenta) zauzima 4-5 MB.

Pri skeniranju na zahtev, postoje tri moda rada:
- brzo skeniranje koje pregledava memoriju i registry;
- kompletno skeniranje koje uz memoriju i registry skenira i diskove koje korisnik odredi;
- skeniranje pojedinih file-ova/foldera pozivanjem skenera iz konteksnog menija.

Ovaj program nije zamišljen kao zamena za anti-virus, već kao dopuna istome. Po pitanju kompatibilnosti sa ostalim zaštitnim softverom, u trenutnoj verziji programa ne bi trebalo da bude bilo kakvih problema (prethodna verzija je pokazivala probleme u radu na kompjuterima sa instaliranim SuperAntiSpyware-om, no čini se da je to rešeno).

Nažalost, nisam bio u mogućnosti da isprobam program na aktivnoj infekciji, no moj utisak o programu (na osnovu nekoliko meseci korišćenja programa dok je bio u (zatvorenoj) beta fazi i saznanja koje imam o dosada implementiranim mogućnostima i onome što tek treba da se uradi):

+ ovo je nov softver - pri njegovom dizajniranju, autor je znao kakvi primerci ''tvrdoglavog'' malware-a ga čekaju i verujem da je MBAM doista i sposoban za uklanjanje nekih kompleksnijih infekcija koje znaju da prouzrokuju probleme zaštitnom softveru.
+ mali, brz i stabilan program koji neće zahtevati od korisnika da ukloni neki drugi softver slične namene kako bi se instalirao.
+ jednostavan, ''čist'' interfejs dostupan u više jezika (i na srpskom Wink ).

- real-time modul nije besplatan (cena licence je ~18€).
- relativno skromna baza definicija (a time i količina detektovanog malware-a).


MBAM podržava: Microsoft ® Windows 2000, XP, Vista

"Have you ever considered what makes an anti-malware application effective? We at Malwarebytes have created an easy-to-use, simple, and effective anti-malware application.

Whether you know it or not your computer is always at risk of becoming infected with viruses, worms, trojans, rootkits, dialers, spyware, and malware that are constantly evolving and becoming harder to detect and remove. Only the most sophisticated anti-malware techniques can detect and remove these malicious programs from your computer.

Malwarebytes' Anti-Malware is considered to be the next step in the detection and removal of malware. We compiled a number of new technologies that are designed to quickly detect, destroy, and prevent malware. Malwarebytes' Anti-Malware can detect and remove malware that even the most well-known Anti-Virus and Anti-Malware applications on the market today cannot.

Malwarebytes' Anti-Malware monitors every process and stops malicious processes before they even start. The Realtime Protection Module uses our advanced heuristic scanning technology which monitors your system to keep it safe and secure. In addition, we have implemented a threats center which will allow you to keep up to date with the latest malware threats."



Internet stranica programa

Preuzimanje programa


A evo i par sličica...



. . . . . . . . .

. . . . . . . . .



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

Ljudi jel ovov false positeve? PO ovom e heuristc. bih rekao da jeste al nisam ja sad neki expert.




I bas mu je mala baza definicija,al dobro nov je jos uvek



offline
  • DEMIAN  Male
  • Legendarni građanin
  • IT Manager
  • Pridružio: 25 Mar 2005
  • Poruke: 3706
  • Gde živiš: The darkest place on earth..

diarno ::Ljudi jel ovov false positeve? PO ovom e heuristc. bih rekao da jeste al nisam ja sad neki expert.
http://www.malwarebytes.org/forums/index.php?showt.....entry10079

diarno ::I bas mu je mala baza definicija,al dobro nov je jos uvekdr_Bora ::Ovaj program nije zamišljen kao zamena za anti-virus, već kao dopuna istome.

Možda je baza trenutno mala ali su zato zastupljene aktuelne infekcije koje prosečni korisnici najčešće i pokupe na netu.

Malwarebytes' Anti-Malware Detection List
http://www.malwarebytes.org/malwarenet.php

offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

Druze,pa ja sam ga i instalirao kao dopunu,imam ja Aviru Wink
Nego sam instalirao cisto da vidim kakav je...
Znaci false positive..Ok,a sta bi se desilo da sam ga obrisao...

Dopuna: 08 Feb 2008 22:19

Mislim i kao dopunu Avg Antispy programu..

Dopuna: 08 Feb 2008 22:21

He,moja slika ce im pomoci u ispravljanju ove greske..bas lepo,sad videh na forumu Smile

Dopuna: 14 Feb 2008 22:05

Izasla je nova verzija ovog simpaticnog AS programa i ispravljen je onaj false positive u mojoj prethodnoj poruci takdje sam primetio da brzo skeniranje traje duze i da je detaljnije i da po zavrsetku scana izbaci log file[sto mi se mnogo svidja:)

http://www.malwarebytes.org/mbam.php

Dopuna: 16 Apr 2008 23:49

Iz Cista mira....
Znaci kad pokrecem Program sa desktopa iskace ova greska...




A kad odem u program files i odatle moze normalno da se pokrene..

Ako je neko od Strucnjaka sa ovog foruma u kontaktu sa njima neka ima posalje...To je pocelo posle poslednjeg update-a..A mozda je i do mene ko ce ga znati...

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Help file kaže: Error 707: Error during enumeration of languages. Please reinstall the application.


Ali sačekaj malo sa reinstalacijom. Raspitaću se pa ti javim...

offline
  • Pridružio: 13 Apr 2008
  • Poruke: 79
  • Gde živiš: Republika Srpska

Upravo sam skenirao sa ovim programom i našao mi je 26 zaraženih stavki. Kada sam ih očistio, javio mi je da moram da restartujem računar da bi čišćenje bilo kompletno... Posle restarta ne mogu ponovo da pokrenem program i javlja mi Run-time error '0' i Run-time error '440', a što je najgore ne može mi IE više da se pokrene.

Šta da radim!?

Evo šaljem vam i log:


Malwarebytes' Anti-Malware 1.11
Verzija baze podataka: 672

Tip skeniranja: Brzo Skeniranje
Skeniranih objekata: 47053
Proteklo vreme: 17 minute(s), 45 second(s)

Inficirani procesi u memoriji: 0
Inficirani moduli u memoriji: 1
Inficirani kljuèevi u registru: 19
Inficirane vrednosti u registru: 5
Inficirani podaci u registru: 0
Inficirane fascikle: 0
Inficirane datoteke: 1

Inficirani procesi u memoriji:
(Maliciozne stavke nisu detektovane)

Inficirani moduli u memoriji:
C:\WINDOWS\system32\oleaut32.dll (Rogue.MalwareWar) -> No action taken.

Inficirani kljuèevi u registru:
HKEY_CLASSES_ROOT\CLSID\{13901470-5bcf-0ea6-a762-ad195455772b} (Rogue.MalwareWar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0000002f-0000-0000-c000-000000000046} (Rogue.MalwareWar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{00020420-0000-0000-c000-000000000046} (Rogue.MalwareWar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{00020421-0000-0000-c000-000000000046} (Rogue.MalwareWar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{00020422-0000-0000-c000-000000000046} (Rogue.MalwareWar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{00020423-0000-0000-c000-000000000046} (Rogue.MalwareWar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{00020424-0000-0000-c000-000000000046} (Rogue.MalwareWar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{00020425-0000-0000-c000-000000000046} (Rogue.MalwareWar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0be35203-8f91-11ce-9de3-00aa004bb851} (Rogue.MalwareWar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0be35204-8f91-11ce-9de3-00aa004bb851} (Rogue.MalwareWar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{46763ee0-cab2-11ce-8c20-00aa0051e5d4} (Rogue.MalwareWar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b196b286-bab4-101a-b69c-00aa00341d07} (Rogue.MalwareWar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b196b286-bab4-101a-b69c-00aa00341d07} (Rogue.MalwareWar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{df0b3d60-548f-101b-8e65-08002b2bd119} (Rogue.MalwareWar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{df0b3d60-548f-101b-8e65-08002b2bd119} (Rogue.MalwareWar) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken.
HKEY_CLASSES_ROOT\AppID\MalwareWar.EXE (Rogue.MalwareWar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Service (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Secure Browsing (Trojan.Zlob) -> No action taken.

Inficirane vrednosti u registru:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{51d81dd5-55b7-497f-95db-d356429bb54e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> No action taken.

Inficirani podaci u registru:
(Maliciozne stavke nisu detektovane)

Inficirane fascikle:
(Maliciozne stavke nisu detektovane)

Inficirane datoteke:
C:\WINDOWS\system32\oleaut32.dll (Rogue.MalwareWar) -> No action taken.

offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

Procitaj ovo :
http://www.mycity.rs/Ambulanta/Kako-otvoriti-temu-u-Ambulanti.html

Pa otvori temu ovde

http://www.mycity.rs/Ambulanta/

Trebalo bi da ti rese Internet Explorerom problem...A sto se tice MalwareBytes-a...Steta sto se nije izborio do kraja,vec je "Zaglavio"..A dobro..jos je "nov"... Probaj sa reinstalacijom..A pre nje uzmi neki registry cleaner[pretpostavljam da znas zasto] i ocisti registry...

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Nema potrebe za otvaranjem teme u Ambulanti.

C:\WINDOWS\system32\oleaut32.dll - ovo je FP koji je popravljen još pre dva dana, ali ti nisi odradio update pre skeniranja.


https://www.mycity.rs/must-login.png

vladobooy, skini i raspakuj taj file u C:\WINDOWS\system32\ folder.

Restartuj PC i proveri kakvo je stanje.

Napomena: ovaj gore file je za WindowsXP.

offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

U covece FP a pravi ovakve probleme..

@dr Bora,ja sam moj problem sa Error 707 resio reinstalacijom Wink

offline
  • Pridružio: 13 Apr 2008
  • Poruke: 79
  • Gde živiš: Republika Srpska

Uradio sam update prije skeniranja, ali nema veze hajde da pokušamo...

Dopuna: 23 Apr 2008 19:04

Ušao sam u system32, ali ne mogu da nađem "folder" ili možda nisam dobro razumio? Možda trebam da ja u system32 napravim nov folder pa u njemu da otpakujem...?

Ko je trenutno na forumu
 

Ukupno su 873 korisnika na forumu :: 40 registrovanih, 5 sakrivenih i 828 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: airsuba, Apok, Atomski čoban, bokisha253, Boris BM, BORUTUS, Brana01, debeli, Dimitrije Paunovic, Dimitrise93, DPera, Fog of War, Georgius, herrDule, Jahorina, Karla, Kibice, Kriglord, Kubovac, Leonov, mercedesamg, Mi lao shu, milos.cbr, MiroslavD, Mixelotti, moldway, naki011, pein, procesor, radoznao, raptorsi, Romibrat, Smajser, stegonosa, Trpe Grozni, udbas, uruk, vlahale, ZetaMan, šumar bk2