Главная › Интернет › Антивирусная программа Malwarebytes Anti-Malware. Проблемы с Malwarebytes Anti-Malware и способы их решения

Антивирусная программа Malwarebytes Anti-Malware. Проблемы с Malwarebytes Anti-Malware и способы их решения

1. Проблемы с установкой и запуском.

Некоторые типы вредоносных программ препятствуют установке Malwarebytes Anti-Malware и других средств безопасности. Если, при попытке установить MBAM, установка не начинается, в первую очередь попытайтесь переименовать файл установщика, например в explorer.exe или winlogon.exe . Если это не поможет, то можно попытаться изменить расширение файла на .scr , .com , .pif , или .bat и запустить установку щелчком по explorer.com (или другому файлу, во что вы его переименовали ). Возможно еще попробовать скачать и переименовать установщик на заведомо чистом компьютере , а затем перенести его на флэшке или CD на зараженный.

Примечание: Malwarebytes Anti-Malware использует Inno Setup , а не Службу установщика Windows, если продолжение установки в нормальном режиме приводит к сбою, попробуйте установить программу и произвести сканирование в безопасном режиме. Делать этого обычно не рекомендуется, так как в безопасном режиме теряется некоторая эффективность обнаружения и удаления вредоносных программ. После сканирования и удаления вредоносных программ в безопасном режиме, рекомендуется удалить Malwarebytes Anti-Malware, затем перезагрузиться в нормальный режим и повторить установку и сканирование.

Если после установки MBAM не запускается, перейдите в папку и попробуйте переименовать файл mbam.exe , как это было указано выше для файла установщика.

Вредоносные программы также могут нарушать ассоциацию запуска .exe-файлов . При нарушении ассоциации запуск любых программ становится невозможным. Для восстановления ассоциации скачайте файл FixExe.reg и сохраните его на рабочем столе. Запустите скаченный файл двойным щелчком и согласитесь на предупреждение о внесении данных в реестр нажатием кнопки Да .

Еще одним способом запуска MBAM будет использование инструмента Rkill . Этот инструмент завершает определенные процессы и блокирует запись в некоторые ветви реестра, тем самым препятствуя вредоносным программам влиять на MBAM и другие утилиты.
Скачайте Rkill по одной из указанных ссылок и сохраните его на рабочем столе
Зеркало 1
Зеркало 2
Зеркало 3
Зеркало 4
Зеркало 5
Зеркало 6
Зеркало 7

Запустите Rkill двойным щелчком (в Windows Vista/Seven необходим запуск правой кнопкой мыши от имени администратора ).
- Появится и исчезнет черное окно командной строки - это нормальная ситуация и означает, что запуск Rkill произведен успешно.
- Если ничего такого не произошло, скачайте Rkill по другой ссылке и повторите попытку.
- Вы можете совершать сколько угодно попыток запуска Rkill .
- После сканирования MBAM не перезагружайте компьютер .

Бывают ситуации, когда после установки или во время запуска MBAM, вредоносные программы удаляют файл mbam.exe . В таком случае вы можете получить предупреждение Windows "Система не может найти указанный файл " или "mbam.exe - Ошибка приложения ".
В таком случае необходимо установить MBAM на заведомо чистом компьютере , перейти в папку C:\Program Files\Malwarebytes" Anti-Malware , скопировать оттуда файл mbam.exe на рабочий стол, переименовать по вышеуказанным инструкциям, и перенести на зараженный компьютер, где необходимо скопировать этот файл в каталог C:\Program Files\Malwarebytes" Anti-Malware , после чего произвести запуск и сканирование.

2. Проблемы с обновлением.

Бывает, что вредоносные программы блокируют доступ к серверу обновлений, и при попытке обновить базы MBAM будет сообщать об ошибке. В таком случае можно скачать файл установки обновлений (MBAM-rules.exe ) и запустить установку обновлений двойным щелчком по скаченному файлу. Следует помнить, что обновления, распространяемые таким образом выходят реже , чем для функции обновления баз, встроенных в программу. При блокировании вредоносными программами этих адресов, можно скачать файл обновлений на заведомо чистом компьютере и перенести на флэшке или CD на зараженный.
Другим способом обновления является перенос файла определений rules.ref с незараженного компьютера. Дле этого необходимо выполнить следующие шаги.
- Установите MBAM на заведомо чистом компьютере .
- Запустите из меню Обновление баз .
- После окончания обновления закройте MBAM.
- Перейдите в папку (данная папка имеет атрибут "Скрытый ", поэтому перед переходом включите отображение скрытых файлов )
- Windows XP : C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes" Anti-Malware
- Windows Vista/Seven : C:\Documents and Settings\Users\All Users\Malwarebytes\Malwarebytes" Anti-Malware
- Скопируйте файл rules.ref на флэшку или запишите на CD и перенесите по такому же пути на зараженный компьютер.

Многие другие проблемы рассмотрены на официальном

Здравствуйте админ, хочу спросить - доводилось ли Вам использовать антивирусную программу Malwarebytes" Anti-Malware ? Можно её использовать в качестве основного антивируса на компьютере? Заметил за ней несколько странностей, например:

1) Она удалила с моего компьютера одну очень нужную мне программу работающую уже несколько лет, вообще эта программа платная, но я скачал её на торренте бесплатно - может она и на самом деле была вирусом?

2) Некоторые вирусы она почему-то находит только при повторном сканировании.

3) И ещё вопросы, Malwarebytes" Anti-Malware блокирует доступ на многие сайты, мне это не нравится, зашёл в настройки Защитного модуля и снял галочку с пункта Включить блокировку вредоносных сайтов, но это не помогает, ко многим сайтам доступа всё равно нет.

В программе есть специальный модуль для борьбы с руткитами под названием Anti-Rootkit, но непонятно как его запускать. Присутствует ещё модуль Chameleon, не могу понять для чего он, но многие пользователи его как-то используют.

Вам на заметку: Описание большей части существующих платных и бесплатных антивирусов, а так же их рейтинг описан в другой нашей статье -
Ещё на нашем сайте есть обзоры всех лучших антивирусных сканеров Dr.Web CureIt, ESET Online Scanner, HitmanPro, Cezurity Antivirus Scanner, Kaspersky Virus Removal Tool. Полный обзор антивирусного программного обеспечения находится .

Антивирусная программа Malwarebytes Anti-Malware

Привет друзья! Несколько лет назад у меня произошёл интересный случай. Один вэбмастер пришёл в нашу фирму и буквально со слезами на глазах пожаловался на то, что не может попасть на свой собственный сайт со своего домашнего компьютера, провайдер и настройки роутера были не при чём, это мы проверили сразу, причина оказалось в другом.

На свой собственный сайт вэбмастеру не давала попасть установленная на его компьютере (тогда ещё малоизвестная) программулька Malwarebytes" Anti-Malware. Мы нашли, в каких именно настройках программы блокируется доступ к сайту и всё-таки попали на сайт, но почему программа посчитала сайт вредоносным?

Вэбмастер выкачал все файлы сайта к себе на компьютер и никакого вредоносного кода в файлах сайта не нашёл. Многочисленные интернет сервисы по проверке сайтов на вирусы говорили, что сайт чист. Известнейший сканер AI-Bolit, заточенный под поиск вредоносных кодов на сайтах тоже ничего не нашёл. Мы написали письмо на https://www.malwarebytes.org/ , в котором просили объяснить причину блокировки сайта антивирусной программой Malwarebytes" Anti-Malware и нам ответили.

"На вашем сайте никаких проблем не обнаружено и в очень скором времени сайт будет исключён из нашей базы вредоносных сайтов."

Оставалось только ждать и ждать пришлось долго, ровно через два года, вэбмастер позвонил мне (я даже не сразу понял в чём дело) и сообщил известие о том, что его сайт более не блокируется этой программой. Вот так и произошло моё первое знакомство с Malwarebytes" Anti-Malware.

Если вы прочитаете в интернете информацию об этой программе, то поймёте, что это чуть ли не самая лучшая антивирусная программа в мире, из разряда установил и забыл, теперь ваша операционная система надёжно защищена от заражения практически любой вредоносной программой.

Уверяю вас друзья, это далеко не так и говорит это Вам человек, который часто использует Malwarebytes" Anti-Malware для лечения заражённых вирусами компьютеров. В этом есть какое-то несоответствие, правда? Вроде я постоянно использую эту программу и одновременно намекаю вам, что она имеет какие-то недостатки. Давайте разберёмся.

Далее в статье: Как скачать и установить антивирусную программу Malwarebytes" Anti-Malware. Все плюсы и минусы Malwarebytes" Anti-Malware. Как правильно настроить программу Malwarebytes" Anti-Malware. Как проводить сканирование и многое другое.

Что мне нравится в антивирусной программе Malwarebytes" Anti-Malware

1) Malwarebytes" Anti-Malware находит практически все существующие вредоносные объекты, будь-то трояны, черви, руткиты, Spyware (шпионское программное обеспечение) и так далее. Имеющийся в программе режим "Быстрое сканирование" найдёт и нейтрализует все вредоносные программы за относительно короткий промежуток времени.

2) Malwarebytes" Anti-Malware под силу установиться на очень заражённый компьютер, буквально кишащий вирусами, на который NOD32 и Касперский установиться не смогут, также запуск антивирусных сканеров Dr.Web CureIt или Kaspersky Virus Removal Tool, закончится ошибкой, а Malwarebytes" Anti-Malware "хоть бы хны", она спокойно инсталлируется, проводит сканирование и удаляет вирусы. Лично у меня к безнадёжно заражённым вирусами компьютерам всегда было и , но с недавнего времени, ровно в половине случаев получается обходиться одной программой Malwarebytes" Anti-Malware.

3) В программе есть специальный режим Chameleon ! Если ваш компьютер заражён многочисленными вредоносными программами, то они наверняка заблокировали вам возможность скачивания любого антивируса, любого, кроме Malwarebytes" Anti-Malware. Специальный модуль Chameleon поможет вам скачать и установить программу Malwarebytes" Anti-Malware, а также очистить ваш компьютер от вирусов и всё это в автоматическом режиме!

4) На данный момент, Malwarebytes" Anti-Malware является одним из лучших антивирусных сканеров. Постоянно обновляется новыми базами вирусных сигнатур.

5) Если использовать Malwarebytes" Anti-Malware только в режиме сканера, то программа работает бесплатно.

6) Все обнаруженные угрозы отправляются в карантин, при необходимости любой файл можно восстановить из карантина.

7) Технология Malwarebytes Chameleon позволит запустить программу Malwarebytes" Anti-Malware при полной её блокировке вирусными программами.

8) Malwarebytes" Anti-Malware имеет дополнительное средство (собственная разработка) Malwarebytes Anti-Rootkit, предназначенное для нахождения и удаления руткитов.

Недостатки программы Malwarebytes" Anti-Malware, но это моё личное мнение

1) При установке Malwarebytes" Anti-Malware на компьютер, программа работает 14 дней бесплатно и полнофункционально, то есть в ней, кроме антивирусного сканера, доступна защита в режиме реального времени, способная обнаруживать и обезвреживать вредоносные файлы при попытке выполнения деструктивных действий. А это уже претензия на полноценную антивирусную программу. По истечении 14 дней мы встаём перед выбором, купить программу или остаться с одним сканером.

2) Я купил программу и решил её использовать вместо антивируса на одном из своих компьютеров, в результате пришёл к выводу, что на полноценный антивирус Malwarebytes" Anti-Malware не тянет, пропускает много вирусов. Что самое интересное, программа даёт запускать "зловредам" свои вредоносные процессы, но если потом запустить сканирование то Malwarebytes" Anti-Malware эти же "зловреды" находит и нейтрализует. Короче нонсенс.

3) Но даже при сканировании программа находит не все вирусы. На компьютерах пользователей на прошлой неделе я нашёл 22 вируса и поместил их в папку "Осторожно вирусы", при сканировании этой папки установленным у меня штатным антивирусом были найдены все 22 вируса,

А при сканировании этой же папки программой Malwarebytes" Anti-Malware было найден 17 вирусов.

4) Защита в реальном времени. Давайте на опытной машине запустим на исполнение все эти вредоносные файлы. Из 22 двух вирусных файлов Malwarebytes" Anti-Malware не дала запустить только 10, а это значит остальные 12 хозяйничают сейчас в нашей операционной системе. В свою очередь, установленный в системе штатный антивирус не дал исполниться ни одному вредоносному процессу из 22.

5) Malwarebytes" Anti-Malware сразу после установки решает за вас, на какие сайты заходить можно, а на какие нет. И в этом случае алгоритм работы программы совсем не понятен. У меня есть список сайтов, при посещении которых вам сразу засадят "вирусняк" (к бабушке не ходи), так вот на все эти сайты, по мнению программы, заходить можно, а на вовсе безобидные нельзя. Другими словами программа блокирует доступ ко многим чистым сайтам. По моим подсчётам, примерно каждый двадцатый существующий в интернете сайт, по мнению программы Malwarebytes" Anti-Malware, заражён.

При посещении якобы заражённого сайта Malwarebytes" Anti-Malware будет выводить вам вот такое окно и на сайт вы естественно не попадёте.

Или ещё хуже, никакого окна не будет и ваш браузер просто будет говорить вам, что нужный сайте не доступен (что и произошло с нашим вэбмастером).

Вы можете заметить - а вдруг эти сайты на самом деле вредоносные? Я отвечу так - можете проверить их на всевозможных сервисах проверки сайтов на вредоносность, например https://www.virustotal.com/ru/ или http://antivirus-alarm.ru/ и вы убедитесь, что это не так.

Очень хорошо, что всё-таки у Malwarebytes" Anti-Malware есть настройки, где это безобразие можно отключить. Защитный модуль. Отключить блокировку вредоносных сайтов.

Установка Malwarebytes" Anti-Malware

Идём на официальный сайт программы

http://www.malwarebytes.org/

Нажимаем на кнопку Free Version Download ,

Скачиваем и устанавливаем программу Malwarebytes" Anti-Malware. В процессе установки можно ничего не менять,

но в конечной фазе установки программы обязательно отметьте пункт Включить бесплатный тестовый период Malwarebytes" Anti-Malware PRO и программа отработает 14 дней полнофункционально, мы же хотим определить насколько хорошо программа будет работать в качестве полноценного антивируса, а не только простого сканера. Ещё отмечаем галочками пункты Обновление Malwarebytes" Anti-Malware и Запустить Malwarebytes" Anti-Malware .

Настройки Malwarebytes" Anti-Malware

Друзья, имейте ввиду, по умолчанию программа Malwarebytes" Anti-Malware настроена на максимальную защиту.

Сканер

В данной вкладке вы можете выбрать тип сканирования вашего компьютера на присутствие вредоносных программ. По моим наблюдениям Быстрое сканирование всегда находит все работающие вирусы и нейтрализует их. Для запуска сканирования нужно отметить нужный тип и нажать кнопку Сканирование .

Если вредоносные объекты будут найдены, мы сразу об этом узнаем. После окончания сканирования нажимаем на кнопку Показать результаты .

Внимательно смотрим на найденные объекты, если среди них находится нужный вам файл принятый программой за вирус, то снимаем с него галочку и жмём Удалить объекты.

Выходит подробный отчёт о проводившемся сканировании и удалённых вирусах. В некоторых случаях для полной очистки потребуется перезагрузка компьютера.

Защитный модуль

Отмечаем галочками нужные нам пункты.

Включить защиту файловой системы - Malwarebytes" Anti-Malware будет работать в режиме реального времени следя за всеми процессами в операционной системе, то есть как полноценный антивирус.

Включить блокировку вредоносных сайтов и Включить блокировку вредоносных вэб-сайтов , когда защитный модуль запущен - если вы отметите оба этих пункта, то не сможете попасть на те сайты, которые по мнению программы содержат вредоносный код. Если вы не хотите , чтобы программа решала за вас на какие сайты заходить можно, а на какие нет, снимите галочки с обоих этих пунктов.

Запускать защитный модуль вместе с Windows - обязательно должен быть отмечен.

Обновления

Вы в любой момент можете запустить обновления Malwarebytes" Anti-Malware вручную

Карантин

Если какой-либо файл попал сюда по ошибке, выделите его левой мышью и нажмите кнопку Восстановить.

Когда у вас есть подозрение, что в вашем компьютере завелся какой-то нехороший зверек - то есть вирус, а ваш антивирус не только ничего не заподозрил, но и перестал обновлять свои антивирусные базы, срочно зовите доктора!

В качестве доктора может выступать Launcher (он же CureIt ) от Доктора Веба, но, как показывает практика, этот доктор не всегда может помочь. К тому же производитель в последнее время усложнил процесс скачивания своей утилиты с сайта, и теперь нужно заполнить кучу полей статистических данных: возраст, образование, откуда узнали при утилиту и др... Ладно хоть цвет носков не нужно указывать! :)

Началось все с того, что Avira перестала обновляться. Попытки подключения к серверу обновлений оказывались неудачными. Фрагмент лога попытки обновления:

9:14:32 Checking whether newer files are available.
9:14:32 Select update server "http://87.250.250.3/update".
9:14:32 Downloading of "http://87.250.250.3/update/idx/master.idx" to "C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx".
9:14:32 Download manager: File "http://87.250.250.3/update/idx/master.idx" not found.
9:14:32 Retry...
...
...

...
...
...
9:21:06 Retry...
9:21:06 Downloading of "http://87.250.250.203/update/idx/master.idx" to "C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx".
9:21:36 Download manager: The function WinINet::HttpSendRequest() "http://87.250.250.203/update/idx/master.idx" failed. Error: The operation timed out
9:21:36 No additional servers found, the update will be canceled.
9:21:36 Generation of update structure failed. UpdateLib delivers error 537.

Summary:
********
0 Files downloaded
0 Files installed

Wed Aug 17 09:21:36 2011
The update failed!

А после очередной перезагрузки компьютера вылезло сообщение об ошибке Winlogon.exe:

winlogon.exe ошибка приложения

инструкция по адресу обратилась к памяти по адресу... память не может быть read

Я проверил файл hosts (C:\WINDOWS\system32\drivers\etc), он был девственно чист, ключи в реестре PersistentRoutes тоже не были заполнены запрещенными сайтами и IP-адресами.

Как уже было сказано выше, Доктор Веб обоср..лся и ничего не нашел, правда проверка была проведена утилитой, содержащей базу 14-дневной давности, но качать с сайта доктора веба свежую - просто бесит заполнять дурацкие поля формы.

В процессе поиска достойной альтернативы была найдена замечательная программа ! Данная программа также имеет русский язык интерфейса, поэтому пользоваться ей будет удобно и понятно каждому борцу с вирусами.

Предполагает два варианта использования: бесплатный и платный. Платный вариант дополнительно позволяет:

защита в реальном времени от Malware
автоматическое обновление с сайта
и пр.

Программа была скачана с сайта производителя: http://www.malwarebytes.org , после чего была вручную обновлена ее БД, и проведена полная проверка диска С.

В результате проверки было найдено несколько зараженных объектов. Некоторые из них были безобидными, но вот один вирус оказался новеньким и он же и являлся причиной всех проблем.

Это был - Spyware.Passwords.XGen . Жил он тут: c:\WINDOWS\AppPatch\wbgubf.exe А еще прописал себя в автозагрузку вместе с Userinit , в ветке реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

был дописан параметр (выделено красным): userinit.exe,C:\WINDOWS\apppatch\wbgubf.exe

Теоретически я сам мог проверить этот ключ реестра, но что-то как-то упустил этот момент, подумав, что только файл hosts и ключи реестра PersistentRoutes могут давать запрет на обновление антивирусной программы.

Программа Malwarebytes Anti-Malware радостно удалила зверька (правда с требованием перезагрузки, но это не страшно). В результате - Avira смогла обновиться, ошибка с Winlogon.exe не выскочила.