1. Проблеми с инсталирането и стартирането.
Някои видове зловреден софтуер предотвратяват инсталирането на Malwarebytes Anti-Malware и други продукти за сигурност. Ако, когато се опитвате да инсталирате MBAM, инсталацията не започне, първо опитайте да преименувате инсталационния файл, напр. explorer.exeили winlogon.exe... Ако това не помогне, тогава можете да опитате да промените разширението на файла на .scr, .com, .pif, или .прилепи започнете инсталацията, като щракнете върху explorer.com(или друг файл, на какво го преименуваш). Възможно е също да опитате да изтеглите и преименувате инсталатора на известен чист компютър, а след това го прехвърлете на флаш устройство или компактдиск на заразения.
Забележка: Malwarebytes Anti-Malware използва Inno Setup, а не Windows Installer Service, ако продължаването с нормалната инсталация не успее, опитайте да инсталирате и сканирате в безопасен режим. Това обикновено не се препоръчва, тъй като Safe Mode губи известна ефективност при откриване и премахване на зловреден софтуер. След сканиране и премахване на зловреден софтуер в безопасен режим се препоръчва да деинсталирате Malwarebytes Anti-Malware, след това да рестартирате в нормален режим и да повторите инсталацията и сканирането.
Ако MBAM не се стартира след инсталиране, отидете в папката и опитайте да преименувате файла mbam.exeкакто беше споменато по-горе за инсталационния файл.
Зловредният софтуер също може да наруши асоциацията при стартиране .exe файлове... Ако асоциацията е нарушена, стартирането на всякакви програми става невъзможно. За да възстановите асоциацията, изтеглете файла FixExe.reg и го запазете на вашия работен плот. Стартирайте изтегления файл, като щракнете двукратно и се съгласете с предупреждението за въвеждане на данни в системния регистър, като щракнете върху бутона да.
Друг начин за стартиране на MBAM е да използвате инструмента Rkill... Този инструмент убива определени процеси и блокира записите в определени клонове на системния регистър, като по този начин предотвратява влиянието на зловреден софтуер върху MBAM и други помощни програми.
Изтегли Rkillчрез една от посочените връзки и го запазете на вашия работен плот
Огледало 1
Огледало 2
Огледало 3
Огледало 4
Огледало 5
Огледало 6
Огледало 7
Бягай Rkillщракнете двукратно (в Windows Vista/Seven трябва да се щракне с десния бутон на мишката име на администратор
).
- Появява се и изчезва черен прозорец на командния ред - това е нормална ситуация и означава, че се стартира Rkillпроизведена успешно.
- Ако нищо подобно не се е случило, изтеглете Rkillкато използвате друга връзка и опитайте отново.
- Можете да направите толкова опити за стартиране, колкото искате Rkill.
- Не рестартирайте компютъра си след MBAM сканиране
.
Има ситуации, когато след инсталиране или по време на стартиране на MBAM, зловреден софтуер изтрива файла mbam.exe... В този случай може да получите предупреждение на Windows " Системата не може да намери посочения файл" или " mbam.exe - Грешка в приложението".
В този случай трябва да инсталирате MBAM известен чист компютър, отидете в папката C: \ Program Files \ Malwarebytes "Anti-Malware, копирайте файла от там mbam.exeна работния плот, преименувайте според горните инструкции и прехвърлете на заразения компютър, където трябва да копирате този файл в директорията C: \ Program Files \ Malwarebytes "Anti-Malwareи след това стартирайте и сканирайте.
2. Проблеми с актуализацията.
Случва се злонамерен софтуер да блокира достъпа до сървъра за актуализиране и когато се опитва да актуализира базите данни MBAM, той ще докладва за грешка. В този случай можете да изтеглите инсталационния файл за актуализация ( MBAM-rules.exe) и започнете да инсталирате актуализации, като щракнете двукратно върху изтегления файл. Моля, имайте предвид, че актуализациите се разпространяват по този начин излизат по-рядкоотколкото за функцията за актуализиране на вградените в програмата бази данни. Ако злонамерен софтуер блокира тези адреси, можете да изтеглите файла за актуализация на адрес известен чист компютъри го прехвърлете на флаш устройство или компактдиск на заразен.
Друг начин за актуализиране е да прехвърлите файла с дефиниция правила.refот незаразен компютър. За да направите това, трябва да следвате тези стъпки.
- Инсталирай MBAMНа известен чист компютър.
- Избягайте от менюто Актуализация на базата данни.
- След края на актуализацията близо MBAM.
- Отидете в папката ( тази папка има атрибута " Скрит“, така че включете показването на скрити файлове, преди да продължите.)
- Уиндоус експи: C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes \ Malwarebytes "Anti-Malware
- Windows Vista/Seven: C: \ Документи и настройки \ Потребители \ Всички потребители \ Malwarebytes \ Malwarebytes "Anti-Malware
- Копирайте файла правила.refна флаш устройство или запишете на CD и прехвърлете по същия пъткъм заразения компютър.
Много други проблеми се решават на официалния
Когато имате подозрение, че някакво лошо животно е попаднало в компютъра ви - тоест вирус, и вашата антивирусна програма не само не подозира нищо, но и спря да актуализира антивирусните си бази данни, спешно се обадете на лекар!
Може да действа като лекар Стартер(той е CureIt) от Doctor Web, но, както показва практиката, този лекар не винаги може да помогне. Освен това производителят наскоро усложни процеса на изтегляне на помощната си програма от сайта и сега трябва да попълните куп полета за статистически данни: възраст, образование, откъде разбрахте за помощната програма и т.н. Е, на поне не е нужно да посочвате цвета на чорапите! :)
Всичко започна с факта, че Aviraе престанал да се актуализира. Опитите за свързване със сървъра за актуализиране бяха неуспешни. Фрагмент от регистъра на опитите за актуализиране:
9:14:32 Проверка дали са налични по-нови файлове.
9:14:32 Изберете сървър за актуализиране "http://87.250.250.3/update".
9:14:32 Изтегляне на "http://87.250.250.3/update/idx/master.idx" в "C: \ Documents and Settings \ All Users \ Application Data \ Avira \ AntiVir Desktop \ TEMP \ UPDATE \ idx \ master.idx ".
9:14:32 Мениджър за изтегляне: Файлът „http://87.250.250.3/update/idx/master.idx“ не е намерен.
9:14:32 Опитайте отново...
...
...
...
...
...
9:21:06 Опитайте отново...
9:21:06 Изтегляне на "http://87.250.250.203/update/idx/master.idx" в "C: \ Documents and Settings \ All Users \ Application Data \ Avira \ AntiVir Desktop \ TEMP \ UPDATE \ idx \ master.idx ".
9:21:36 Мениджър за изтегляне: Функцията WinINet :: HttpSendRequest () "http://87.250.250.203/update/idx/master.idx" не успя. Грешка: Времето за изчакване на операцията изтече
9:21:36 Няма намерени допълнителни сървъри, актуализацията ще бъде отменена.
9:21:36 Генерирането на структура за актуализиране не бе успешно. UpdateLib доставя грешка 537.
Резюме:
********
0 Изтеглени файлове
0 инсталирани файла
Сряда, 17 август 09:21:36, 2011 г
Актуализацията не бе успешно!
И след следващото рестартиране на компютъра излезе съобщението за грешка Winlogon.exe:
Грешка в приложението winlogon.exe
инструкция на адрес достъпна памет на адрес ... паметта не може да бъде прочетена
Проверих файла домакини(C: \ WINDOWS \ system32 \ драйвери \ и т.н.), беше девствено, ключове в системния регистър PersistentRoutesсъщо не бяха пълни със забранени сайтове и IP адреси.
Както бе споменато по-горе, Doctor Web потърси ... и не намери нищо, въпреки че проверката беше извършена от помощна програма, съдържаща база данни от преди 14 дни, но изтеглянето на нова от сайта на Doctor Web е просто вбесяващо да попълните глупави полета на формуляра .
В процеса на търсене на достойна алтернатива беше намерена прекрасна програма! Тази програма също има руски език на интерфейса, така че ще бъде удобно и разбираемо да се използва за всеки борец с вируси.
Той предлага два случая на използване: безплатен и платен. Платената опция допълнително позволява:
- защита в реално време от злонамерен софтуер
- автоматична актуализация от сайта
- и т.н.
Програмата беше изтеглена от уебсайта на производителя: http://www.malwarebytes.org, след което базата й беше актуализирана ръчно и беше извършена пълна проверка на C устройството.
В резултат на сканирането са открити няколко заразени обекта. Някои от тях бяха безвредни, но един вирус се оказа нов и той също беше причината за всички проблеми.
Беше - Шпионски софтуер.Пароли.XGen... Той живееше тук: c: \ WINDOWS \ AppPatch \ wbgubf.exeИ аз също се регистрирах в autoload заедно с Userinit, в клона на регистъра:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit
параметърът беше добавен (маркиран в червено): userinit.exe , C: \ WINDOWS \ apppatch \ wbgubf.exe
На теория бих могъл сам да проверя този ключ в системния регистър, но някак си пропуснах тази точка, мислейки, че само файлът домакинии ключове на системния регистър PersistentRoutesможе да забрани актуализирането на антивирусната програма.
Malwarebytes Anti-Malware с радост премахна звяра (макар и изисква рестартиране, но това е добре). В резултат на това Avira успя да се актуализира, грешката с Winlogon.exe не се появи.
(наричан още MBAM) е безплатен и високоефективен инструмент за сигурност. Продуктът има платена Premium версия, която се предлага със защита в реално време и планирани сканирания, но ще разгледаме безплатна версия за домашни потребители.
Ако този антивирусен скенер не е инсталиран на вашето устройство, Изтегли Malwarebytes Anti-Malware 2 е включен нашия уебсайт... Скенерът може да се използва абсолютно безплатно на домашни компютри за некомерсиални цели.
Процесът на инсталиране е изключително прост, важно е само на последния екран на съветника да премахнете отметката от квадратчето „Активиране на безплатен пробен период за Malwarebytes Anti-Malware PRO“ и да кликнете върху бутона „Край“.
Може да се наложи да рестартирате компютъра си, за да актуализирате програмните модули. Първо затворете другите програми.
Ето как изглежда основният интерфейс на Malwarebytes Anti-Malware 2.2.
Ако това не е първият път, когато стартирате програмата, може да видите жълто предупреждение за остаряла база данни. Щракнете върху "Fix" в главния прозорец на интерфейса или "Update now" в предупреждението, което се появява над областта за уведомяване на лентата на задачите.
Ако е налична актуализация на софтуерния модул, MBAM 2 ще ви помоли да инсталирате новата версия. Щракнете върху OK и следвайте инструкциите в началото на статията.
Ако Malwarebytes Anti-Malware 2 не работи, потребителите на Windows XP могат да стартират програмата, като отидат в Старт -> Всички програми, разширят папката Malwarebytes Anti-Malware и изберат иконата Malwarebytes Anti-Malware.
В Windows Vista, 7 и 10 потребителите могат да отворят менюто "Старт", да въведат фразата "зловреден софтуер" в лентата за търсене и да изберат Malwarebytes Anti-Malware.
Потребителите на Windows 8 и 8.1 могат да натиснат WINDOWS KEY + Q, за да отворят търсене на приложение и да въведат фразата „зловреден софтуер“, след което да изберете Malwarebytes Anti-Malware.
Конфигуриране на Malwarebytes Anti-Malware
В горната част на прозореца на програмата щракнете върху бутона "Опции". По подразбиране ще се отвори секцията „Основни настройки“. В този раздел трябва да се уверите, че опцията „Контекстно меню в Explorer“ е активирана. Това ще ви позволи да започнете да сканирате файлове и папки с помощта на елемента от контекстното меню в Windows Explorer.
Също така имайте предвид, че опцията „Възстановяване на настройките по подразбиране“ предоставя бърз начин за нулиране на конфигурацията във всички раздели, налични за безплатната версия. Други раздели съдържат връзка „Препоръчани настройки“, която се отнася само за конкретен раздел.
Отворете раздела „Откриване и защита“, като изберете съответния елемент в лявото навигационно меню. Първо, поставете отметка в квадратчето до „Проверка за руткити“, за да засилите защитата на Malwarebytes Anti-Malware. Разширеният евристичен анализ (Shuriken) и сканирането на архиви са активни по подразбиране. Потребителите, които са направили промени в локалните политики за сигурност (или групови политики), които могат да бъдат открити като злонамерени (например деактивиране на Windows Defender), трябва да конфигурират обработката на потенциално нежелани промени. За PUM (потенциално нежелани промени), изберете Предупреждаване на потребителя за откривания.
Моля, имайте предвид, че защитата от потенциално нежелана програма (PUP) в Malwarebytes Anti-Malware може да маркира много инсталатори, защото съдържат софтуер на трети страни. Не се притеснявайте за опасността от инсталатори, освен ако не са маркирани като злонамерен софтуер в резултатите от сканирането.
След това изберете раздела „Опции за актуализиране“. Задайте параметъра "Уведомяване, ако базата данни е на повече от ... дни" на "1". В този случай MBAM ще бъде гарантирано, че използва най-новата база данни за подписи.
Уверете се, че опцията „Проверка за актуализации на програмата при проверка за актуализации на базата данни“ е активирана. Ако е необходимо, можете да конфигурирате прокси сървър на този екран.
За потребители, които се отнасят сериозно към поверителността, се препоръчва да деактивирате опцията „Предоставяне на анонимни статистически данни за борба със злонамерения софтуер“ в раздела „Опции за история“.
В секцията „Настройки на регистрационния файл за сканиране“ е по-добре да не докосвате опцията „Запазване на регистрационния файл на диск“, променяйте стойността само ако на компютъра ви критично липсва свободно място.
Това завършва настройката на безплатната версия. Други опции са налични за потребителите на PRO версия.
Карантина и управление на регистрационни файлове
Всички открити злонамерени програми се поставят под карантина по подразбиране. Тъй като папката за карантина може да заема много място, се препоръчва да я изпразните един месец след откриването. Безплатният инструмент CCleaner ще ви помогне с тази задача.
Можете също така да възстановите обектите до първоначалното им местоположение, ако сте сигурни в това, което правите.
Щракнете върху бутона История в горната лента на Malwarebytes Anti-Malware. Ще се отвори секцията "Карантина" и ще се покажат всички обекти, които са открити и поставени в нея. Най-лесният начин да изчистите папка е да щракнете върху бутона Изтриване на всички. Действието трябва да бъде потвърдено.
Потребителят може да изтрие отделни обекти, като просто ги избере с мишката и натисне бутона „Изтриване“. Действието трябва да бъде потвърдено.
Внимавайте с бутона „Възстановяване“ – не го използвайте, освен ако не сте напълно сигурни, че възстановявания обект не е злонамерен софтуер.
За да видите регистрационните файлове на Malwarebytes Anti-Malware, щракнете върху бутона История в горното меню на програмата и след това изберете раздела Програмни регистри в лявото навигационно меню. Тук можете да отворите всяко от представените списания. Регистрите трябва да бъдат отметнати само за последващо изтриване, други действия с тях не са налични.
Екранната снимка показва примерен дневник на историята на сканирането, който показва обобщение на всички важни настройки и резултати. Обърнете внимание на лентата за превъртане в първия раздел - там има много повече информация, отколкото се показва на екрана.
Бутонът „Експортиране“ ви позволява да копирате отчета в клипборда или да го запишете в TXT или XML файл за по-нататъшен анализ.
MBAM поддържа ежедневни дневници за сигурност, които включват информация за базата данни и извършените актуализации на софтуера.
Намерихте печатна грешка? Натиснете Ctrl + Enter
