|
|
[ Dashkes @ 29.08.2011. 09:33 ] @
Takođe je dostupan na srpskom jeziku.
[ Fitiljce @ 18.09.2011. 23:34 ] @
Kada ga zelim instalirati pokazuje mi gresku i pise the filename, directory, or volume label syntax is incorrect.
[ Aleksandar Maletic @ 27.09.2011. 14:49 ] @
Citat: Fitiljce: Kada ga zelim instalirati pokazuje mi gresku i pise the filename, directory, or volume label syntax is incorrect.
Deinstaliraj Malwarebytes, preuzmi poslednju verziju i instaliraj je... 
DOWNLOAD[ Fitiljce @ 04.10.2011. 18:14 ] @
Nasla sam sta mi je pravilo problem. Skidala sam ga sa FF koji je na srpskom jeziku a samim tim i na cirilici i cirilica je pravila neku gresku.
[ valjan @ 23.12.2011. 11:29 ] @
Obratite pažnju na to odakle skidate MBAM, ne verujte uvek Google-u kad vam ponudi linkove u pretrazi, jer možete lako skinuti lažnjak. Na ovom linku možete videti šta je CEO MalwareBytes-a pronašao kad je pitao Google za svoj sopstveni brand, i kako izgleda jedan od lažnjaka. [ Aleksandar Maletic @ 23.12.2011. 17:28 ] @
Čuo sam za to. Naravno, preporučljivo je da se svi programi preuzimaju sa oficijelnih sajtova ili sajtova koji imaju ovlašćenje od strane proizvođača softvera.
Iako je primarni sajt sa kog može MBAM da se preuzme CNet, u prvom postu sam ostavio prečicu do Softpedie koja je proverena i pouzdana.
Oba sajta su u svakom slučaju pouzdana tako da, ko hoće neka bira. 
Download from SOFTPEDIA
Download from CNET[ valjan @ 23.12.2011. 22:42 ] @
Citat: Aleksandar Maletic:Naravno, preporučljivo je da se svi programi preuzimaju sa oficijelnih sajtova ili sajtova koji imaju ovlašćenje od strane proizvođača softvera.
E to je sad pitanje kako će neki Pera, Mika, Laza, koji je negde čuo za MBAM, znati koji je oficijelni sajt? Ukucaće MBAM u Google, i po nekom svom nahođenju odabraće link koji mu se sviđa. To što bitange koriste sva sredstva da svoje đubre zamaskiraju i uvale kao original govori da nije nimalo lako nekome ko nije upućen da razlikuje lažnjak od prave stvari. Kažeš nekome "idi u Kuršumliju, tamo ćeš naći čoveka koji će ti popraviti to", i on krene u Kuršumliju, prvi put ide tim putem, a neko postavio lažne putokaze i on završi u Kanjiži, i umesto da mu poprave još mu natovare veću bedu... A on ni nema pojma da nije bio u Kuršumliji već u Kanjiži... [ stil @ 23.12.2011. 22:59 ] @
KIS 2012 nije kompatibilan sa MBAM. Deinstalira ga automatski prilikom instalacije na sistem.
[ Aleksandar Maletic @ 24.12.2011. 00:58 ] @
Citat: valjan: E to je sad pitanje kako će neki Pera, Mika, Laza, koji je negde čuo za MBAM, znati koji je oficijelni sajt?
U prvom postu, tačnije u uvodu ove teme sam postavio link putem kog može "bezbolno" da se preuzme MBAM. Odmah iznad prve slike se nalazi. [ Goran Mijailovic @ 24.12.2011. 07:40 ] @
Citat: stil: KIS 2012 nije kompatibilan sa MBAM. Deinstalira ga automatski prilikom instalacije na sistem.
Zanimljivo, ja imam free verziju koja nema RT komponentu i KIS ga nije deinstalirao, ali se zato buni na sam trag postojanja Avasta 4 ili NOD 32. [ ekof9 @ 24.12.2011. 09:06 ] @
Negde videh da se dosta AV programa buni ukoliko postoji MBAM...
Nego, meni mbam prilikom skeniranja prijavio fajl fsquirt.exe kao trojanca, koji se nalazi u system32 folderu.Ikonica izgleda kao BT,ima potpis MS-a...Ne mogu sad da proverim na virustotalu.Da li je ovo false?
[ Aleksandar Maletic @ 24.12.2011. 10:07 ] @
fsquirt.exe
Citat: Process name: Microsoft BlueTooth File Transfer Wizard
Application using this process: Microsoft® Windows® Operating System
Process author: Microsoft Corporation Citat: fsquirt.exe is a process associated with Microsoft® Windows® Operating System from Microsoft Corporation. Non-system processes like fsquirt.exe originate from software you installed on your system. As most applications store data in your system's registry, it is likely that your registry has suffered fragmentation and accumulated harmful errors. It is recommended that you .
Fajl je legitiman ali ga ipak proveri na Virustotal. MBAM ima jako malo false positive rezultata.
[ ekof9 @ 24.12.2011. 12:14 ] @
I meni je bilo cudno. Provericu cim budem mogao.
[ mr. ako @ 24.12.2011. 14:55 ] @
Meni je pronasao ovo (a bio sam ubedjen da nemam nista :D ).
Code:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Database version: 911122403
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
24.12.2011 15:31:23
mbam-log-2011-12-24 (15-31-23).txt
Scan type: Quick scan
Objects scanned: 215611
Time elapsed: 11 minute(s), 39 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 3
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
c:\Users\Marko\AppData\Local\Temp\AMREG.EXE (Backdoor.Bifrose) -> Quarantined and deleted successfully.
c:\Users\Marko\AppData\Local\Temp\RAREG.EXE (Backdoor.Bifrose) -> Quarantined and deleted successfully.
c:\Users\Marko\AppData\Local\Temp\is1598539481\26648873_setup.dat (PUP.PasswordSpy) -> Quarantined and deleted successfully.
Ovo je pronasao na quick scan... kasnije cu pustiti full.
Jel znate sta su ovi sto sam zapatio? :) Msm, vidim da je ovaj neki password sniffer ili keylogger, a ovaj drugi backdoor, nego jel su neki poznati zaj*bani i teze se ciste ili da ne brinem previse...?
Poz,
Marko
[Ovu poruku je menjao mr. ako dana 24.12.2011. u 16:07 GMT+1][ Dashkes @ 24.12.2011. 15:34 ] @
Citat: mr. ako: Meni je pronasao ovo (a bio sam ubedjen da nemam nista :D ).
Ovo je pronasao na quick scan... kasnije cu pustiti full.
Jel znate sta su ovi sto sam zapatio? :) Msm, vidim da je ovaj neki password sniffer ili keylogger, a ovaj drugi backdoor, nego jel su neki poznati zaj*bani i teze se ciste ili da ne brinem previse...?
Poz,
Marko
Preporučio bih Vam da ažurirate antivirus i MBAM, skenirate ceo računar i odmah promenite sve šifre! [ mr. ako @ 24.12.2011. 23:39 ] @
AV je azuriran uvek, MBAM sam azurirao posle danasnje instalacije. Nisam neki pacer sto klikce na Viagra reklame, prilicno sam pazljiv... ALI jedino sta mi pada na pamet kako je moglo nesto da se provuce je to sto sam krekove/keygen-ove nekih programa instalirao van Vitualnog OS-a... :) Cimanje vs. brzina uradjenog... You win some, you lose some... :P
Proterao sam full scan, nasao je jos neke fajlove, ali su to uglavnom neki programi za koje znam da ce izazvati false alarm ili neki fajlovi sa starog kompa i OS-a (WIN98 npr. :) ).
Interesuje me, ako neko zna, koliko su poznati/zaj*bani ovi sto su nadjeni. :)
[ ekof9 @ 25.12.2011. 08:52 ] @
Pa proveri na Guglu...
[ Aleksandar Maletic @ 25.12.2011. 12:28 ] @
Pročitaj malo o ovome, mada sad ti i nije toliko bitno da znaš jer su svi malveri uklonjeni.
Backdoor Bifrose
Što se tiče password spy-a, ne treba mnogo toga da ti kažem, naziv ti sve kaže.
Citat: Dashkes: Preporučio bih Vam da ažurirate antivirus i MBAM, skenirate ceo računar i odmah promenite sve šifre!
Kolega ti je sve rekao, isprati uputstvo. Promeni šifre i drži zaštitu konstantno ažuriranu. [ mr. ako @ 25.12.2011. 17:07 ] @
Uvek pratim sve konekcije sto idu sa mog racunara, kao i sve pokrenute procese... dosad nije bilo nikakve sumnjive aktivnosti... A nije mi se desavalo i nista od ovoga:
Citat: Backdoor.Bifrose may display some of the following symptoms:
• Your computer may decrease in speed.
• You may experience vast amounts of pop ups.
• You may find unclassified processes running in Task Manager.
• Your browsing performance may decrease in speed.
• Files may re install themselves even after removal.
• File may appear and disappear without you having done anything.
Sifre cu verovatno promeniti... jednom... :D ...ima ih previse...
Hvala,
Marko
[ Goran Mijailovic @ 25.12.2011. 17:31 ] @
Kad ti ukradu nesto vaznije od ICQ naloga kojeg imas preko deset godina kao sto su ga ukrali meni  [ KimiRoker @ 25.12.2011. 18:20 ] @
Koristim vec duze vreme Malwarebytes Anti-Malware i u 99% slucajeva mi pomaze i brise sve sto ne treba da bude na mom komjuteru! :) Zakazao mi je skoro kod virusa pod nazivom "iexplore.exe" i nije mu mogao nista jer se pod tim imenom vozi i Internet Explorer. Za taj slucaj sam koristio "Kaspersky TDSS rootkit removing tool" koji je fantastican za takve slucajeve kao sto sam ja imao!
[ mr. ako @ 25.12.2011. 21:04 ] @
Citat: Goran Mijailovic: Kad ti ukradu nesto vaznije od ICQ naloga kojeg imas preko deset godina kao sto su ga ukrali meni :D
ICQ je bas jedna od malobrojnih stvari iz "proslosti" koje sam totalno napustio, vise nisam ni siguran koji mi je login... No, ima mnogo bitnijih naloga koji bi mi, ne samo nedostajali, vec bi nedostupnost istih napravilo probleme. Al' sta ces, samouverenost... :) Nikad mi nijedan nalog nije hajdzekovan od kad koristim komp, a koristio sam cak u jednom periodu WIN ME bez anti-virusa. :D ...No u tom periodu je bila dodatno povisena opreznost i nadgledanje... a i tada je bio dialup, pa je sve islo sporije. :D
Svejedno, na bitnijim nalozima postoje dodatne mere zastite u okviru samog servisa kao sto su PIN ili broj mobilnog. Ali nije ni da mi ne bi nedostajali neki mail nalozi ili ES nalog. :)
Poz,
Marko
[ valjan @ 28.12.2011. 08:30 ] @
Izašla verzija 1.60. Tačke 1 pod New Features i 2, 5 i 6 pod Improvements obećavaju, obećava i preuređena baza koja je sad manja, kompaktnija, pa samim tim i skeniranje bi trebalo biti brže... [ Aleksandar Maletic @ 28.12.2011. 19:59 ] @
Citat: valjan: Izašla verzija 1.60. Tačke 1 pod New Features i 2, 5 i 6 pod Improvements obećavaju, obećava i preuređena baza koja je sad manja, kompaktnija, pa samim tim i skeniranje bi trebalo biti brže...
Nisam hteo da objavljujem ništa u vezi Beta verzije jer sam znao da će vrlo brzo izaći finalna. Verujem da će nova verzija MBAM-a opravdati očekivanja, radi se o prvoklasnom antimalware programu. [ valjan @ 28.12.2011. 22:48 ] @
E umalo se ne obrukah kao moderator - instalirao sam upgrade malo pre i kod kuće, pustio scan, kad ono... Vidim našao nešto... Sačekao sam da završi skeniranje, pogledam rezultate, kad ono Bitcoin miner obeležen kao PUP (Potentially Unwanted Program) i neštikliran. Znači sad MBAM detektuje i te zezalice po kompu, ali ih ne štklira po defaultu za uklanjanje. A ja mogu da se vratim poslu, mada nije mi svejedno posle ovakvog skeniranja...
[ Aleksandar Maletic @ 28.12.2011. 22:58 ] @
Citat: valjan:Znači sad MBAM detektuje i te zezalice po kompu, ali ih ne štklira po defaultu za uklanjanje.
Bez brige, znaš i sam da je to ipak samo on-demand skener, nije real-time. Kada završiš skeniranje možeš da selektuješ šta da obriše, šta da ignoriše. [ mr. ako @ 29.12.2011. 04:01 ] @
Citat: valjan: E umalo se ne obrukah kao moderator - instalirao sam upgrade malo pre i kod kuće, pustio scan, kad ono... Vidim našao nešto... Sačekao sam da završi skeniranje, pogledam rezultate, kad ono Bitcoin miner obeležen kao PUP (Potentially Unwanted Program) i neštikliran. Znači sad MBAM detektuje i te zezalice po kompu, ali ih ne štklira po defaultu za uklanjanje. A ja mogu da se vratim poslu, mada nije mi svejedno posle ovakvog skeniranja...
Da bitcoin programe je pronasao i kod mene... bilo je jos par nekih drugih fajlova, ne mogu da se setim sad, tih sto nisu opasni ali su nadjeni i nestiklirani... mislim da je neki poker, mozda cak ovaj sto ga radi DLS, i bio je jedan fajl sa pogresnom extenzijom u okviru Offline Gmail fajlova.
[ valjan @ 29.12.2011. 10:22 ] @
Citat: Aleksandar Maletic: Bez brige, znaš i sam da je to ipak samo on-demand skener, nije real-time. ;) Kada završiš skeniranje možeš da selektuješ šta da obriše, šta da ignoriše.
Ma kad vidim crveno slovo, znam odmah da nije neki svetac :-) Znam da ne bi smelo ništa da se nađe, pa kad vidim da krene da se crveni za vreme skeniranja, već krenem sam sebe da preslišavam šta sam instaliravao... Čistio sam u prethodne tri nedelje preko 200 domena na nekih desetak servera od malicioznih skriptova, pa sam već pomislio da sam slučajno i izvršio neki... A sećam se da je svojevremeno Kaspersky bio uveo Joke kategoriju, jer od raznih pošalica koje su se slale mailom nije moglo da se živi (a bilo je vreme dial-upa i vrlo ograničenog protoka). Očigledno su mnogi tražili, čim je uvršteno... [ Goran Mijailovic @ 29.12.2011. 11:48 ] @
I meni je sinoc jedan fajl obelezio crvenim :)
Bila je to neka instalacija nekog od video konvertera, pa sam ga obrisao. Cucao je u downloads folderu ko zna od kada.
[ Aleksandar Maletic @ 29.12.2011. 21:11 ] @
Verujem da vam deluje malo sumorno to što detektuje moguće potencijalne opasnosti, no bar ne morate da se brinete. MBAM ima mnogo jaku detekciju, a uz to i vrlo mali broj false positive rezultata. [ anon70939 @ 03.10.2014. 14:00 ] @
Instalirah ga i na moj komp.
Ranije sam ga koristio samo za skeniranje i ciscenje racunara, ali sad ostavih enejblovan i "Real time protection".
I non stop mi pokazuje da utorrent pokusava da ostvari konekciju sa nekim IP adresama. Uspesno blokira, a torrent mi radi bez problema
Code:
Detection, 2.10.2014 9:43:17, SYSTEM, BLABLA-PC, Protection, Malicious Website Protection, IP, 91.212.124.13, 38305, Outbound, C:\Users\Blabla\AppData\Roaming\uTorrent\uTorrent.exe,
Detection, 2.10.2014 9:43:17, SYSTEM, BLABLA-PC, Protection, Malicious Website Protection, IP, 91.212.124.13, 38305, Outbound, C:\Users\Blabla\AppData\Roaming\uTorrent\uTorrent.exe,
Detection, 2.10.2014 9:43:23, SYSTEM, BLABLA-PC, Protection, Malicious Website Protection, IP, 195.62.24.105, 38305, Outbound, C:\Users\Blabla\AppData\Roaming\uTorrent\uTorrent.exe,
Detection, 2.10.2014 9:43:23, SYSTEM, BLABLA-PC, Protection, Malicious Website Protection, IP, 195.62.24.105, 38305, Outbound, C:\Users\Blabla\AppData\Roaming\uTorrent\uTorrent.exe,
Detection, 2.10.2014 9:43:34, SYSTEM, BLABLA-PC, Protection, Malicious Website Protection, IP, 188.65.50.47, 38305, Outbound, C:\Users\Blabla\AppData\Roaming\uTorrent\uTorrent.exe,
Detection, 2.10.2014 9:43:34, SYSTEM, BLABLA-PC, Protection, Malicious Website Protection, IP, 188.65.50.47, 38305, Outbound, C:\Users\Blabla\AppData\Roaming\uTorrent\uTorrent.exe,
Detection, 2.10.2014 10:05:24, SYSTEM, BLABLA-PC, Protection, Malicious Website Protection, IP, 218.9.191.129, 38305, Inbound, C:\Users\Blabla\AppData\Roaming\uTorrent\uTorrent.exe,
Detection, 2.10.2014 10:05:24, SYSTEM, BLABLA-PC, Protection, Malicious Website Protection, IP, 218.9.191.129, 38305, Inbound, C:\Users\Blabla\AppData\Roaming\uTorrent\uTorrent.exe,
Detection, 2.10.2014 10:05:25, SYSTEM, BLABLA-PC, Protection, Malicious Website Protection, IP, 218.9.191.129, 38305, Inbound, C:\Users\Blabla\AppData\Roaming\uTorrent\uTorrent.exe,
Detection, 2.10.2014 10:05:28, SYSTEM, BLABLA-PC, Protection, Malicious Website Protection, IP, 218.9.191.129, 38305, Inbound, C:\Users\Blabla\AppData\Roaming\uTorrent\uTorrent.exe,
Detection, 2.10.2014 10:05:29, SYSTEM, BLABLA-PC, Protection, Malicious Website Protection, IP, 218.9.191.129, 38305, Inbound, C:\Users\Blabla\AppData\Roaming\uTorrent\uTorrent.exe,
Detection, 2.10.2014 10:10:14, SYSTEM, BLABLA-PC, Protection, Malicious Website Protection, IP, 218.9.191.129, 38305, Inbound, C:\Users\Blabla\AppData\Roaming\uTorrent\uTorrent.exe,
Detection, 2.10.2014 10:10:15, SYSTEM, BLABLA-PC, Protection, Malicious Website Protection, IP, 218.9.191.129, 38305, Inbound, C:\Users\Blabla\AppData\Roaming\uTorrent\uTorrent.exe,
Detection, 2.10.2014 10:10:17, SYSTEM, BLABLA-PC, Protection, Malicious Website Protection, IP, 218.9.191.129, 38305, Inbound, C:\Users\Blabla\AppData\Roaming\uTorrent\uTorrent.exe,
Detection, 2.10.2014 10:10:18, SYSTEM, BLABLA-PC, Protection, Malicious Website Protection, IP, 218.9.191.129, 38305, Inbound, C:\Users\Blabla\AppData\Roaming\uTorrent\uTorrent.exe,
Detection, 2.10.2014 10:47:53, SYSTEM, BLABLA-PC, Protection, Malicious Website Protection, IP, 195.2.253.195, 38305, Inbound, C:\Users\Blabla\AppData\Roaming\uTorrent\uTorrent.exe,
Detection, 2.10.2014 10:47:53, SYSTEM, BLABLA-PC, Protection, Malicious Website Protection, IP, 195.2.253.195, 38305, Inbound, C:\Users\Blabla\AppData\Roaming\uTorrent\uTorrent.exe,
Detection, 2.10.2014 15:01:00, SYSTEM, BLABLA-PC, Protection, Malicious Website Protection, IP, 41.35.84.124, 38305, Outbound, C:\Users\Blabla\AppData\Roaming\uTorrent\uTorrent.exe,
Detection, 2.10.2014 15:01:00, SYSTEM, BLABLA-PC, Protection, Malicious Website Protection, IP, 41.35.84.124, 38305, Outbound, C:\Users\Blabla\AppData\Roaming\uTorrent\uTorrent.exe,
Detection, 2.10.2014 15:01:21, SYSTEM, BLABLA-PC, Protection, Malicious Website Protection, IP, 91.226.116.210, 38305, Outbound, C:\Users\Blabla\AppData\Roaming\uTorrent\uTorrent.exe,
Detection, 2.10.2014 15:01:21, SYSTEM, BLABLA-PC, Protection, Malicious Website Protection, IP, 91.226.116.210, 38305, Outbound, C:\Users\Blabla\AppData\Roaming\uTorrent\uTorrent.exe,
Detection, 2.10.2014 18:50:06, SYSTEM, BLABLA-PC, Protection, Malicious Website Protection, IP, 62.140.253.24, 38305, Inbound, C:\Users\Blabla\AppData\Roaming\uTorrent\uTorrent.exe,
Detection, 2.10.2014 18:50:06, SYSTEM, BLABLA-PC, Protection, Malicious Website Protection, IP, 62.140.253.24, 38305, Inbound, C:\Users\Blabla\AppData\Roaming\uTorrent\uTorrent.exe,
Detection, 2.10.2014 23:06:47, SYSTEM, BLABLA-PC, Protection, Malicious Website Protection, IP, 91.195.10.88, 38305, Inbound, C:\Users\Blabla\AppData\Roaming\uTorrent\uTorrent.exe,
Detection, 2.10.2014 23:06:47, SYSTEM, BLABLA-PC, Protection, Malicious Website Protection, IP, 91.195.10.88, 38305, Inbound, C:\Users\Blabla\AppData\Roaming\uTorrent\uTorrent.exe,
Detection, 2.10.2014 23:21:51, SYSTEM, BLABLA-PC, Protection, Malicious Website Protection, IP, 195.2.253.163, 38305, Inbound, C:\Users\Blabla\AppData\Roaming\uTorrent\uTorrent.exe,
Detection, 2.10.2014 23:21:51, SYSTEM, BLABLA-PC, Protection, Malicious Website Protection, IP, 195.2.253.163, 38305, Inbound, C:\Users\Blabla\AppData\Roaming\uTorrent\uTorrent.exe, [ optimizator @ 03.10.2014. 15:55 ] @
^^
Avast isto tako neprekidno iskače i upozorava na neke konekcije,a ja koristim bit-torent,a sve radi kao kod tebe normalno.
[ superbaka @ 03.10.2014. 16:00 ] @
stavi notifications na 'disable'... i dalje ce da blokira, samo sto nece da iskacu ballon-i... ako nece da ti otvori neki sajt koji ti treba, proveri da li ga MB ne blokira i dodaj ga u izuzetke...
[ anon70939 @ 03.10.2014. 16:27 ] @
jel postoji mogucnost da iskljucim notifikacije samo za odredjene programe?
Voleo bih da mi ovo i dalje iskace da uocim opet ovako neku zanimljivu stvar.
[ superbaka @ 03.10.2014. 19:11 ] @
ne znam koju verziju koristis, na mom premiumu postoji samo opcija generalno za notifikacije, a na ranijim verzijama je postojalo odvojeno za domene, i posebno za programe... e sad, kod mene pod 'web exclusions' postoji opcija da pored domena dodam u izuzetke i procese... ako bi dodao utorrent.exe u listu, verovatno ti ne bi izbacivao notifikacije za domene koji idu preko tog procesa, ali ih ne bi ni blokirao pretpostavljam...
[ anon70939 @ 03.10.2014. 20:43 ] @
meni je drago da blokira utorrent. nema potrebe to torrent da mi radi.
Koristim Premium 2.0.2.1012
[ kristi1 @ 03.10.2014. 21:07 ] @
Blokira IP adrese koje ima u svojoj bazi podataka a na crnoj listi su, sto ne mora da znaci i da su sve maliciozne.
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|
