» Malwarebytes Anti-Malware

o16rus

Цитата:

А MBAM висит в процессах или используете только как сканер?

Как сканер, т.е. никакие службы не запускаются.

Цитата:

Может встало "криво"? Удалить всё, почистить реестр и диск от "хвостов", и по новой установить...  

Пробовал, не помогает. Отслеживаю TU, поэтому ничего не остается.
Кстати, упакованная ThinApp версия тоже без проблем отрабатывает - при сканировании файлы (и записи в реестре) появляются, а после окончания сканирования сами удаляются.

Попробовал последнюю версию 2.0.1.1004, то же самое. Есть подозрение, что это как-то связано с Авирой, потому что она на обоих компьютерах - основной антивирь. Хотя реал-мониторинг Авиры на время сканирования отключал.

Друзья, а использует кто-нибудь Malwarebytes Anti-Malware в паре с Авирой? Если да, то отпишитесь, кому не трудно, исчезают ли у вас файлы *-ntuser.dat и *-ntuser.dat.LOG в папке ...\All Users\Application Data\Malwarebytes\Malwarebytes Anti-Malware после остановки сканирования (или закрытия программы). Хочется понять, в чем же все-таки причина.

coherent

Цитата:

Хочу использовать как портативный сканер.

Portable в реальной системе не создаёт папки (All Users\Application Data\Malwarebytes\Malwarebytes Anti-Malware ). Если взять портативку на основе VMware ThinApp, то файлы -ntuser.dat создаются в "песочнице" по адресу ...\Malwarebytes Anti-Malware 2.0.1.1004\%Common AppData%\Malwarebytes\Malwarebytes Anti-Malware и после закрытия программы исчезают, при условии полного выхода из программы с помощью иконки в трее.

bumburbia

Цитата:

Portable в реальной системе не создаёт папки (All Users\Application Data\Malwarebytes\Malwarebytes Anti-Malware ).

Разве я утверждал обратное? Касательно VMware ThinApp, ответил в соответствующей теме, чтобы не разводить здесь оффтоп.

Интересный поворот сюжета, но всё же хотелось бы уточнить (для общего развития), при выходе из программы через иконку в трее -ntuser.dat не исчезают ?
Касательно VMware ThinApp, я ничего не спрашивал, но раз ответили, то и я ответил в соответствующей теме.

bumburbia
Вам бы не мешало добавлять, что речь идёт об ХР. А то я не сразу сообразил. В 7-ке эта папка вообще в другом месте. И да, такие файлы создаются, но по окончанию сканирования, т. е. как только появляется окно окончания скана и результат, эти файлы, на реальной ОС Win 7 U, пропадают. Т. е. пропадают они до закрытия окна MBAM. Ничего опасного в S-1-5-xx- нет. Они есть в реестре у любой ОС Windоws. Если интересно почитайте в гугле, или: http://social.technet.microsoft.com/Forums/ru-RU/367ff5c1-7139-4b3a-8bae-5ede78c35d00/ntuserdat-?forum=windowsserverru
У меня другая проблема. MBAM был как сканер и при скане ничего не находил. Обновилась версия и он стал триальным. Сразу нашёл в реестре нежелательную запись PUP.Optional.ToolBar.WA | ключ реестра | HKLM\SOFTWARE\CLASSES\nsWebAltaSearchBar . Потом стали появлятся окна такого типа:

Я конечно могу щёлкнуть по Исключить и окна не будет, но хотелось бы понять какая связь меж процессами. Иногда ещё и Ad Muncher появляется, но AnVir чаще всего. По сути сам AnVir в сети вроде не светится. Однако за вчерашний день комп вылетал в синий экран раза 4-е. Это всё при запущенной сети. Первый раз я просто играл на компе(офлайн), а сеть работала. IP и порты разные но AnVir остаётся. У кого он стоит появляются такие блокировки от MBAM?

thelamb
Речь шла (в моём случае) как раз о 7 х86. Папки создаются (при установке на виртуальную машину 7 х86), кроме Program Files, в ProgramData/Malwarebytes и Users(Пользователи)/All Users/Malwarebytes и /Все пользователи/Malwarebytes. В портативной версии файлы -ntuser.dat исчезают только после полного выхода из программы.

bumburbia
Я один на компе поэтому таких папок в Users у меня вообще нет. Есть одна в C:\Users\имя\AppData\Roaming но она постоянно пустая. Всё происходит в папке ProgramData/Malwarebytes в ней 2-е папки. В одной только сам .exe MBAM, а в другой всё остальное. Что же это за портативка которая завела кучу папок. Да и вообще зачем она нужна? В портативке, по идее, не должно быть вызова сканера при щелчке по любому файлу прав. кн. мыши. Сейчас установлена триальная версия, но через месяц останется просто сканер. Дело в том, что мне за два дня надоели постоянные вылеты в Синий экран. Ведь всё что делалось на раб. столе теряется. Я бы отключил его, оставив сканер, но интересно, каким боком тут процессы, о которых я писал выше. К тому же при вылете в *синий* теряются пароли форумов.

thelamb

Цитата:

Что же это за портативка которая завела кучу папок.

В портативке кучи папок нет, это я показал, какие папки появляются после установки программы на виртуальную Win 7x86, а в портативке, при запуске на реальной Win 7x86, в песочнице создаются папки: %Common AppData%\Malwarebytes\Malwarebytes Anti-Malware, %SystemSystem%\drivers и SKEL, в реальной системе нет ничего. Да, контекстное меню в портативной версии невозможно (я dll'у эту удалил за ненадобностью), запуск только с помощью ехе.

bumburbia
Имхо. И зачем нужен такой сканер? Одна возня, каждый раз показывать адрес. Тогда можно и что нибудь посильнее использовать. Emsisoft, или Бит... MBAM как раз и удобен тем, что встраивается в контекстное меню любой папки\файла\архива. Щелчёк и проверил скаченный, или подозрительный. Хитман тоже может, но он только онлайн. Поэтому MBAM как бы единственный в таком роде. Остальные все неудобные.

Всем привет. После обновления на последнюю версию программы 2.0.1.1004 показывает версию базы данных 2014.04.10.03 и выдаёт предупреждение, что версия базы данных устарела. При нажатии на ссылку "обновить" ничего нового не происходит. Кто подскажет, что делать? Как обновляться? Версия Премиум, всё включено.

Daemon2
Такое предупреждение выдаёт только бесплатная(триальная) версия. Щёлкнул и обновил. У Премиум же такое окно не должно выходить т. к. обнов-ние автомат и если не обновляется, значит .... удалить. Или ждать исправления. Это же пробная версия.

Цитата:

Щёлкнул и обновил. У Премиум же такое окно не должно выходить т. к. обнов-ние автомат и если не обновляется, значит .... удалить. Или ждать исправления. Это же пробная версия.

Cнёс по причине: не обновляется на Win 8.1 x64

o16rus
А с чего вы решили, что есть новая база и она не обновляется
У меня последняя база 2014.04.14.06 и несколько дней нет обновлений

Цитата:

А с чего вы решили, что есть новая база и она не обновляется
У меня последняя база  2014.04.14.06 и несколько дней нет обновлений

SHAH1
услышал Вас - первый раз так с MBAM на памяти.
Если не буду активировать ключём - до Премиум, драйвер в Систему не установится?

o16rus

Цитата:

Если не буду активировать ключём - до Премиум, драйвер в Систему не установится?

Устанавливается все при инсталляции и после перезагрузки фиксируется в сис.файлах, но без активации останется в режиме free? т.е.
без этого

SHAH1
Последняя 04.15.04. У триала всё работает и защита и блокировка. Я же писал, что блокировка замучала синими экранами. Какая то нестыковка с AnVir. Блочит адрес и при этом не всегда, но часто вылет в синий. Я не понимаю только при чём тут AnVir, но отключишь AnVir, вылетов нет. Однако тогда не видна загрузка дисков и нагрузка сети.

Цитата:

Я не понимаю только при чём тут AnVir, но отключишь AnVir, вылетов нет.

AnVir лезет в регулирование процессов MBAM потому возможен конфликт. ИМХО. Как вариант.
Было: стоял Comodo и Process Lasso( тоже расставляет приоритеты процессам ) и занимались противоборствами друг с другом...Правда было достаточно давно, но осадок остался)))

При чём тут регулирование, если MBAM пишет о Процес AnVir? Какая связь? Причём возникает это только при запущенной сети. Если сеть отключена, то всё Ок. Вот последние пол часа на руборде и оверах:

Кстати я приоритет AnVir-у понизил до среднего, но не помогло.

Процесс AnVir добавьте в веб исключения (аналогично торренту)

thelamb
Поставь его в исключения, как советует ivan3259 и будет те щасте
Потом не забывайте, что 2-ка еще сыровата - в ней глючки иного характера - надеюсь исправят.
Но в принципе она работает и пошустрее, чем 1.75



Добавлено:
Кстати сегодня база обновилась - проверьте у кого были проблемы с обновлением

А есть ключики или кейген -антивирус обновление не проходит!
Раньше кейген помогал, но там сейчас только просроченные ключи!

ivan3259
SHAH1
Мне не интересно "В исключения". Мне интересно при чём тут AnVir. Сам MBAM предлагает ставить в исключения адрес ВЕБ сайта, но "баба яга" против. Пусть блокирует. MBAM блокирует адрес, а они появляются, но уже новые. Вот это что значит? Если я его поставлю в исключения, то уже ничего не узнаю. Ведь меняются порты и IP, если я AnVir отключаю, то и блокирований нет. Это означает, что AnVir общается с вредоносными сайтами? Но у него таких обращений не видно и в сети его вообще нет. Загадка.

Цитата:

sens83

Цитата:

с ключами и прочее в Варезнике

Цитата:

Кстати сегодня база обновилась - проверьте у кого были проблемы с обновлением

У меня ничего не изменилось-пишет: нет доступных обновлений.

Daemon2
Значит, что прога работает в демо режиме, наверное при реге не был отключен UAC, а надо бы...
Иначе рега вроде есть, но кривая
У меня база постоянно обновляется сейчас уже

SHAH1
Весьма странно, на демо не похоже, все защиты работают и срабатывают в реальном времени, служба автообновления работает, в целом всё полностью работоспособно, кроме обновления баз... Причём ранее стояла версия 1.75, всё работало и обновлялось, после обновления на 2.01 ничего не слетело, лицензия осталась та же, но прекратились обновления баз.

Добавлено:
Может, удалить старую базу, пусть с нуля закачает новую... А то она цепляет базу от версии 1.75, перед обновлением. Кто-нить знает, где прога её хранит?

Цитата:

Daemon2
после обновления на 2.01 ничего не слетело, лицензия осталась та же, но прекратились обновления баз.

А периустановить(с удалением) заново не пробовали?

40sergey
Да всяко уже пробовал. И переустанавливал, и снова ставил 1.75, обновлял до 2.01, и лицензии менял... Ничего не помогает. Странно.

Добавлено:
Меня вполне устраивает и 1.75, но она постоянно просит обновиться до 2.01, и скачивает её, задолбала...