Malwarebytes RogueRemover

1

Malwarebytes RogueRemover

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12279
  • Gde živiš: Höganäs, SE

Malwarebytes RogueRemover


RogueRemover je program koji služi za uklanjanje rogue aplikacija.

Rogue aplikacije se lažno predstavljaju kao legitimni anti-virus ili anti-spyware, drive/registry cleaner-i i sl.
Jedina funkcija ovakvih programa je zaplašiti neupućenog korisnika prijavljivanjem nepostojećih problema i korišćenjem veoma agresivnih reklamnih metoda navesti ga na kupovinu istoga.
Rogue programi detektuju nepostojeće viruse, prijavljuju nepostojeće greške u sistemu... I naravno, nude one-click rešenje za sve vaše probleme.
Čim platite, naravno...
Često se instaliraju i bez ikakve interakcije od strane korisnika i najčešće su propraćeni prisustvom različitih varijanti Zlob trojana.
Uobičajeno je da ne postoji mogućnost za jednostavnu deinstalaciju ovakvih programa.

Jedan od korisnih alata u borbi protiv ove kategorije malware-a je i RogueRemover.
RogueRemover detektuje i uklanja: WinAntiSpyware/WinAntiVirus, SpyAxe, VirusBlast, VirusBursters, SpyLocked/SpywareLocked, SpywareLocker, AntiVirGear... sveukupno blizu 400 rogue programa i različite varijante Zlob trojana koje često prate ovu vrstu malware-a.

Sam program dolazi u dve varijante: FREE i PRO.




Obe varijante nude skeniranje "na zahtev" i uklanjanje rogue aplikacija.
Program je izuzetno jednostavan za korišćenje i brz. Skeniranje traje svega par sekundi i ceo proces se svodi na nekoliko klikova mišem.
Proces ažuriranja je prost i brz a kompletna baza je manja od 80 KB što je više nego prihvatljivo i za korisnike sa sporijim internet konekcijama.

Dodatne mogućnosti koje poseduje PRO varijanta u odnosu na FREE su: RogueMonitor, Imunizacija, Cookie Čistač i 17 dostupnih jezika (FREE varijanta je dostupna samo na engleskom).

RogueMonitor predstavlja realtime skener koji korisnika upozorava na rogue aplikaciju još pri download-u installer-a za istu i/ili pri pokušaju instalacije.

Funkcija Cookie Čistača je skeniranje/brisanje Internet Explorer i FireFox cookie-ja sumnjivog/nepoželjnog sadržaja.

Pro verzija programa nudi i mogućnost imunizacije sistema. Cilj procesa je sprečavanje pristupa internet stranicama rogue softvera.
Ova funkcija se zasniva na modifikaciji Windows-ove hosts datoteke čime se blokira blizu 5000 malicioznih site-ova.

RogueRemover Pro je odnedavno dostupan i na srpskom jeziku.




Obe verzije programa zauzimaju relativno malo sistemskih resursa: zauzeće memorije u toku rada se kreće od 5 - 10 MB (testna konfiguracija je imala 512 MB RAM-a), dok je utrošak procesorskog vremena zanemarljiv.
Nadgledanje u realnom vremenu nema primetan negativan uticaj na brzinu rada kompjutera.


*****

Kako ne bi sve ostalo na priči šta sve RogueRemover teoretski može da uradi, odlučio sam da proverim kako se snalazi sa stvarnim malware-om.
Za ovaj brzi mini-test je korišćen rogue anti-virus AVSystemCare.

. . . . .


Kompletnu instalaciju za ovaj program nije moguće direktno preuzeti već se za instalaciju koristi download-ovani mini-installer koji vrši download i instalaciju ostatka programa.

Kada se setup downloader jednom pokrene, korisnik (koga u ovom momentu već možemo nazvati žrtvom) praktično više i nema mogućnost otkazivanja procesa instalacije.
Klikom na x taster, downloader se samo "spušta" u system tray i nastavlja započeti proces. Jedini način da se instalacija zaustavi je nasilno isključivanje procesa putem Task Manager-a.
No, nakon prvog restarta, instalacija se automatski ponovo pokreće.
Izgleda da je neko odlučio da nema odustajanja od instalacije AVSystemCare.

U redu, idemo dalje. Pokrećem RogueRemoverPRO i aktiviram RogueMonitor. Rogue downloader-u dozvoljavam pristup internetu.
Download započinje a RogueMonitor se po prvi put oglašava:




Isključujem nadgledanje u realnom vremenu kako bi se instalacija završila.
Nakon download-a, AVSystemCare se automatski instalira, pokreće i započinje skeniranje. I, vidi čuda, pronalazi ozbiljne pretnje na kompjuteru:

. . . . . . . . . .


Naravno, uklanjanje detektovanog "malware-a" je moguće samo posle registracije.
Svi detektovani file-ovi su više no legitimni - Startup Control Panel i fix-evi za različite infekcije.

Pokušavam zatvoriti program. AVSystemCare, pošto "brine" o mom sistemu, me ubeđuje da to ne radim i u poslednjem dijalogu nudi da se sam pokrene opet za 5 minuta.
Na kraju, kada se zatvorio, ipak je odlučio da ostavi svoja dva procesa aktivna, koji u međuvremenu pokreću instancu Internet Explorer-a u pozadini.

Pokrećem RogueRemover (testirano sa obe verzije, FREE i PRO, rezultat isti). Nakon skeniranja stanje je sledeće:




Klikom na Ukloni Obeleženo, započinje proces čišćenja. RogueRemover uklanja većinu izlistanih stavki i obaveštava da će ostalo biti obrisano pri idućem pokretanju sistema.
Nakon restarta, sve detektovane stavke su doista i uklonjene, a ponovno skeniranje to i potvrđuje. Ukoliko se proces čišćenja pokrene iz Safe Mode-a, sve stavke odmah bivaju uklonjene.

Cookie Čistač (dostupan u PRO verziji) je detektovao (i obrisao) dva cookie-ja vezana za rogue aplikacije:




I to je to. AVSystemCare je neutralisan. Istina, zaostale su neke stavke u registru, no svi file-ovi su obrisani.



*****

Na osnovu vlastitoga i iskustava drugih, primetio bih pozitivne/negativne aspekte ovog programa:

+ uspešno uklanjanje rogue aplikacija
+ mala veličina programa/baze podataka
+ minimalno zauzimanje sistemskih resursa
+ stabilnost u radu
+ kompatibilnost sa ostalim security softverom
+ jednostavno korišćenje programa
+ ne postoje ograničenja u PRO verziji tokom probnog perioda

- nakon čišćenja je zaostalo par nedetektovanih stavki u registru (premda su referencirani file-ovi obrisani)
- PRO verzija nije besplatna
- FREE verzija nije lokalizovana

Na kraju, mogu reći da je RogueRemover kvalitetan softver i da odrađuje ono za šta je namenjen.
Da ne bude zabune; ovaj program nije zamena za anti-virus i/ili anti-spyware/adware program.
RogueRemover može poslužiti kao dopuna vašem anti-spyware programu i preporučujem ga kao takvoga.

FREE verzija programa je besplatna za ličnu upotrebu, dok PRO verzija nudi probni period od 30 dana nakon čega je potrebno kupiti licencu (cena licence je $14.95).
FREE verzija će da odradi posao ako se ukaže potreba, no, ukoliko ste u mogućnosti da podržite autora kupovinom licence za PRO verziju, tim bolje (i za njega i za vas).
Bitno je naglasiti da deinstalacija probne verzije RogueRemoverPRO programa ne poništava odrađenu imunizaciju što znači da ste i nakon deinstalacije programa zaštićeni sa te strane.


Malwarebytes

RogueRemover FREE

RogueRemover PRO


Malwarebytes’ RogueNET™ Suspicious Applications Database


Podržani operativni sistemi: Windows 2000, NT, XP, Vista.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • DEMIAN  Male
  • Legendarni građanin
  • IT Manager
  • Pridružio: 25 Mar 2005
  • Poruke: 3706
  • Gde živiš: The darkest place on earth..

Dobar review, sviđa mi se.. Svaka čast Boro, posebno za prevod programa. Wink

btw. Imaš li možda neki link gde bih mogao da vidim kompletnu listu rogue sofvera koji on otklanja ili je to (koliko sada razgledam) razdeljeno po malwarebytes forumu ? Znam da su to pre imali na jednoj listi ali sada ne mogu da nađem.



offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12279
  • Gde živiš: Höganäs, SE

Imaju i sada... Editovao sam post i ubacio link.

offline
  • DEMIAN  Male
  • Legendarni građanin
  • IT Manager
  • Pridružio: 25 Mar 2005
  • Poruke: 3706
  • Gde živiš: The darkest place on earth..

To je to. Thanks..

offline
  • RIA  Male
  • Prijatelj foruma
  • Pridružio: 20 Feb 2005
  • Poruke: 2827
  • Gde živiš: Around Belgrade

Program me je generalno zainteresovao jer traži programe koji se lažno predstavljaju kao korisni.
Da li neko zna još neki slični program ?
Nešto skeniranje radi previše brzo.A i totalno je zablokirao posle apdejta (free verzija) tj mora da se reinstalira.

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12279
  • Gde živiš: Höganäs, SE

Mislim da brzina rada nije za čuditi: ovo nije neki univerzalni anti-spyware koji će da traži ogroman broj infekcija, već se program koncentriše na nekoliko stotina rogue aplikacija (program definitivno odradi skeniranje, nije nikakav lažnjak u pitanju - provereno).

Oko toga problema koji pominješ...
Čudno... Jesi li vršio samo update baze ili i update programa?
Moguće da je došlo do greške pri download-u... Jedino to mi pada na pamet.

offline
  • RIA  Male
  • Prijatelj foruma
  • Pridružio: 20 Feb 2005
  • Poruke: 2827
  • Gde živiš: Around Belgrade

Jednostavno to mi se nikad nije desilo.
Ustvari prvo je prijavio da je apdejt nepotreban,pa da je potreban.I program nije bio najjasniji šta apdejtuje,bazu ili definicije.
ukapirao sam da je to što ti kažeš,da skenira samo određeni broj rogue aplikacija,ali da tako brzo skenira ceo registry + još ponešto...
Malo prebrzo za moj ukus.
Program je jednostavno napisao da postoji greška u bazi,da to javimo kreatoru programa i to je to.Svaki put kad startujem program posle skidanja tog apdejta.Videću da pokušam ponovo jer imam image sistema bez instalacije tog programa pa da postavim ako je neophodno (i ako se opet desi isto)

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12279
  • Gde živiš: Höganäs, SE

Kada ideš na update, on prvo proverava postoji li novija verzija programa a onda proverava bazu.
Po tome što kažeš, on je pokušao odraditi update baze i... Nešto se dogodilo. Probaj reinstalirati program. Verovatno će da proradi...

offline
  • RIA  Male
  • Prijatelj foruma
  • Pridružio: 20 Feb 2005
  • Poruke: 2827
  • Gde živiš: Around Belgrade

ne vredi.Opet problemi pri apdejtu databaze.

offline
  • Pridružio: 25 Mar 2004
  • Poruke: 816

http://www.malwarebytes.org/forums/index.php?showtopic=2701

Ko je trenutno na forumu
 

Ukupno su 634 korisnika na forumu :: 38 registrovanih, 9 sakrivenih i 587 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 1567 - dana 15 Jul 2016 19:18

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 11neco11, A.R.Chafee.Jr., chester_perry, comi991, Crvena Petokraka, Dany6, dekao, dragisa dragisa, drdoca, Filip Marinković, foka106, jery2, JOntra, Jose, kalens021, Kristian_KG, Mapc, Mercury2, mrav pesadinac, Nomenklatura, operniki, ostoja, pavle_pzs2, plavii, Profica2, robertino, Sall, Srki98, stalker2, t84dar, Toni, Tuner, uruk, vladom6, vlahale, VVS2, yufighter, 1872