1. Проблемы с установкой и запуском.
Некоторые типы вредоносных программ препятствуют установке Malwarebytes Anti-Malware и других средств безопасности. Если, при попытке установить MBAM, установка не начинается, в первую очередь попытайтесь переименовать файл установщика, например в explorer.exe или winlogon.exe . Если это не поможет, то можно попытаться изменить расширение файла на .scr , .com , .pif , или .bat и запустить установку щелчком по explorer.com (или другому файлу, во что вы его переименовали ). Возможно еще попробовать скачать и переименовать установщик на заведомо чистом компьютере , а затем перенести его на флэшке или CD на зараженный.
Примечание: Malwarebytes Anti-Malware использует Inno Setup , а не Службу установщика Windows, если продолжение установки в нормальном режиме приводит к сбою, попробуйте установить программу и произвести сканирование в безопасном режиме. Делать этого обычно не рекомендуется, так как в безопасном режиме теряется некоторая эффективность обнаружения и удаления вредоносных программ. После сканирования и удаления вредоносных программ в безопасном режиме, рекомендуется удалить Malwarebytes Anti-Malware, затем перезагрузиться в нормальный режим и повторить установку и сканирование.
Если после установки MBAM не запускается, перейдите в папку и попробуйте переименовать файл mbam.exe , как это было указано выше для файла установщика.
Вредоносные программы также могут нарушать ассоциацию запуска .exe-файлов . При нарушении ассоциации запуск любых программ становится невозможным. Для восстановления ассоциации скачайте файл FixExe.reg и сохраните его на рабочем столе. Запустите скаченный файл двойным щелчком и согласитесь на предупреждение о внесении данных в реестр нажатием кнопки Да .
Еще одним способом запуска MBAM будет использование инструмента Rkill
. Этот инструмент завершает определенные процессы и блокирует запись в некоторые ветви реестра, тем самым препятствуя вредоносным программам влиять на MBAM и другие утилиты.
Скачайте Rkill
по одной из указанных ссылок и сохраните его на рабочем столе
Зеркало 1
Зеркало 2
Зеркало 3
Зеркало 4
Зеркало 5
Зеркало 6
Зеркало 7
Запустите Rkill
двойным щелчком (в Windows Vista/Seven
необходим запуск правой кнопкой мыши от имени администратора
).
- Появится и исчезнет черное окно командной строки - это нормальная ситуация и означает, что запуск Rkill
произведен успешно.
- Если ничего такого не произошло, скачайте Rkill
по другой ссылке и повторите попытку.
- Вы можете совершать сколько угодно попыток запуска Rkill
.
- После сканирования MBAM не перезагружайте компьютер
.
Бывают ситуации, когда после установки или во время запуска MBAM, вредоносные программы удаляют файл mbam.exe
. В таком случае вы можете получить предупреждение Windows "Система не может найти указанный файл
" или "mbam.exe - Ошибка приложения
".
В таком случае необходимо установить MBAM на заведомо чистом компьютере
, перейти в папку C:\Program Files\Malwarebytes" Anti-Malware
, скопировать оттуда файл mbam.exe
на рабочий стол, переименовать по вышеуказанным инструкциям, и перенести на зараженный компьютер, где необходимо скопировать этот файл в каталог C:\Program Files\Malwarebytes" Anti-Malware
, после чего произвести запуск и сканирование.
2. Проблемы с обновлением.
Бывает, что вредоносные программы блокируют доступ к серверу обновлений, и при попытке обновить базы MBAM будет сообщать об ошибке. В таком случае можно скачать файл установки обновлений (MBAM-rules.exe
) и запустить установку обновлений двойным щелчком по скаченному файлу. Следует помнить, что обновления, распространяемые таким образом выходят реже
, чем для функции обновления баз, встроенных в программу. При блокировании вредоносными программами этих адресов, можно скачать файл обновлений на заведомо чистом компьютере
и перенести на флэшке или CD на зараженный.
Другим способом обновления является перенос файла определений rules.ref
с незараженного компьютера. Дле этого необходимо выполнить следующие шаги.
- Установите MBAM
на заведомо чистом компьютере
.
- Запустите из меню Обновление баз
.
- После окончания обновления закройте
MBAM.
- Перейдите в папку (данная папка имеет атрибут "Скрытый
", поэтому перед переходом включите отображение скрытых файлов
)
- Windows XP
: C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes" Anti-Malware
- Windows Vista/Seven
: C:\Documents and Settings\Users\All Users\Malwarebytes\Malwarebytes" Anti-Malware
- Скопируйте файл rules.ref
на флэшку или запишите на CD и перенесите по такому же пути
на зараженный компьютер.
Многие другие проблемы рассмотрены на официальном
Когда у вас есть подозрение, что в вашем компьютере завелся какой-то нехороший зверек - то есть вирус, а ваш антивирус не только ничего не заподозрил, но и перестал обновлять свои антивирусные базы, срочно зовите доктора!
В качестве доктора может выступать Launcher (он же CureIt ) от Доктора Веба, но, как показывает практика, этот доктор не всегда может помочь. К тому же производитель в последнее время усложнил процесс скачивания своей утилиты с сайта, и теперь нужно заполнить кучу полей статистических данных: возраст, образование, откуда узнали при утилиту и др... Ладно хоть цвет носков не нужно указывать! :)
Началось все с того, что Avira перестала обновляться. Попытки подключения к серверу обновлений оказывались неудачными. Фрагмент лога попытки обновления:
9:14:32 Checking whether newer files are available.
9:14:32 Select update server "http://87.250.250.3/update".
9:14:32 Downloading of "http://87.250.250.3/update/idx/master.idx" to "C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx".
9:14:32 Download manager: File "http://87.250.250.3/update/idx/master.idx" not found.
9:14:32 Retry...
...
...
...
...
...
9:21:06 Retry...
9:21:06 Downloading of "http://87.250.250.203/update/idx/master.idx" to "C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx".
9:21:36 Download manager: The function WinINet::HttpSendRequest() "http://87.250.250.203/update/idx/master.idx" failed. Error: The operation timed out
9:21:36 No additional servers found, the update will be canceled.
9:21:36 Generation of update structure failed. UpdateLib delivers error 537.
Summary:
********
0 Files downloaded
0 Files installed
Wed Aug 17 09:21:36 2011
The update failed!
А после очередной перезагрузки компьютера вылезло сообщение об ошибке Winlogon.exe:
winlogon.exe ошибка приложения
инструкция по адресу обратилась к памяти по адресу... память не может быть read
Я проверил файл hosts (C:\WINDOWS\system32\drivers\etc), он был девственно чист, ключи в реестре PersistentRoutes тоже не были заполнены запрещенными сайтами и IP-адресами.
Как уже было сказано выше, Доктор Веб обоср..лся и ничего не нашел, правда проверка была проведена утилитой, содержащей базу 14-дневной давности, но качать с сайта доктора веба свежую - просто бесит заполнять дурацкие поля формы.
В процессе поиска достойной альтернативы была найдена замечательная программа ! Данная программа также имеет русский язык интерфейса, поэтому пользоваться ей будет удобно и понятно каждому борцу с вирусами.
Предполагает два варианта использования: бесплатный и платный. Платный вариант дополнительно позволяет:
Программа была скачана с сайта производителя: http://www.malwarebytes.org , после чего была вручную обновлена ее БД, и проведена полная проверка диска С.
В результате проверки было найдено несколько зараженных объектов. Некоторые из них были безобидными, но вот один вирус оказался новеньким и он же и являлся причиной всех проблем.
Это был - Spyware.Passwords.XGen . Жил он тут: c:\WINDOWS\AppPatch\wbgubf.exe А еще прописал себя в автозагрузку вместе с Userinit , в ветке реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
был дописан параметр (выделено красным): userinit.exe,C:\WINDOWS\apppatch\wbgubf.exe
Теоретически я сам мог проверить этот ключ реестра, но что-то как-то упустил этот момент, подумав, что только файл hosts и ключи реестра PersistentRoutes могут давать запрет на обновление антивирусной программы.
Программа Malwarebytes Anti-Malware радостно удалила зверька (правда с требованием перезагрузки, но это не страшно). В результате - Avira смогла обновиться, ошибка с Winlogon.exe не выскочила.
(также называемый MBAM) - бесплатный и очень эффективный инструмент безопасности. Продукт имеет платную Премиум-версию, которая поставляется с защитой реального времени и сканированием по расписанию, но мы рассмотрим бесплатную версию для домашних пользователей.
Если на вашем устройстве не установлен данный антивирусный сканер, скачайте Malwarebytes Anti-Malware 2 на нашем сайте . Сканер можно использовать абсолютно бесплатно на домашних компьютерах в некоммерческих целях.
Процесс установки чрезвычайно прост, важно только на последнем экране мастера снять галочку с пункта “Включить бесплатный тестовый период Malwarebytes Anti-Malware PRO” и нажать кнопку “Завершить”.
Для обновления программных модулей может потребоваться перезагрузка компьютера. Сначала закройте другие программы.
Так выглядит главный интерфейс программы Malwarebytes Anti-Malware 2.2
Если Вы запускаете программу не в первый раз, то можете увидеть желтое предупреждение об устаревшей базе данных. Нажмите “Исправить” в окне главного интерфейса или “Обновить сейчас” в предупреждении, которое отображается выше области уведомлений панели задач.
Если доступно обновление программных модулей, MBAM 2 запросит установку новой версии. Нажмите ОК и следуйте инструкциям в начале статьи.
Если Malwarebytes Anti-Malware 2 не работает, пользователи Windows XP могут запустить программу открыв меню Пуск -> Все программы, раскрыв папку Malwarebytes Anti-Malware и выбрав иконку Malwarebytes Anti-Malware.
В Windows Vista, 7 и 10, пользователи могут открыть меню Пуск, ввести фразу "malware" в поисковой строке и выбрать Malwarebytes Anti-Malware.
Пользователи Windows 8 и 8.1 могут нажать клавиатурной сочетание WINDOWS KEY+Q для открытия поиска по приложениям и ввести фразу "malware", а затем выбрать Malwarebytes Anti-Malware.
В верхней части окна программы нажмите кнопку “Параметры”. По умолчанию откроется секция “Основные параметры”. На данной вкладке нужно убедиться, что включена опция “Контекстное меню в Проводнике”. Это позволит запускать сканирование файлов и папок с помощью пункта контекстного меню в проводнике Windows.
Также обратите внимание, что опция “Восстановить параметры по умолчанию” представляет быстрый способ для сброса конфигурации во всех вкладках, доступных для бесплатной версии. Другие вкладки содержат ссылку “Рекомендуемые параметры”, которые распространяются только на конкретную вкладку.
Откройте вкладку “Обнаружение и защита”, выбрав соответствующий пункт в левом навигационном меню. Прежде всего, отметьте галочку на опции “Проверка на наличие руткитов”, чтобы усилить защиту Malwarebytes Anti-Malware. Расширенный эвристический анализ (Shuriken) и проверка архивов активны по умолчанию. Пользователи, которые производили изменения в локальных политиках безопасности (или групповых политиках), которые могут быть обнаружены как вредоносные (например, отключение Защитника Windows) должны настроить обработку потенциально нежелательных изменений. Для опции “PUM (Потенциально нежелательные изменения)” выберите значение “Предупреждать пользователя об обнаружениях”.
Пожалуйста обратите внимание, что защита от потенциально нежелательных программ (ПНП) в Malwarebytes Anti-Malware может помечать многие установщики, потому что они содержат стороннее ПО. Не стоит беспокоиться об опасности установщиков, если только они не помечены как вредоносные программы в результатах сканирования.
Затем, выберите вкладку “Параметры обновления”. Установите параметр “Уведомлять, если база данных устарела более чем на … дней” на значение “1”. В этом случае MBAM будет гарантировано использовать новейшую базу данных сигнатур.
Убедитесь, что опция “Проверять обновления программы при проверке обновлений баз данных” включена. При необходимости на данном экране можно настроить прокси-сервер.
На вкладке “Параметры истории” для пользователей, которые серьезно заботятся о конфиденциальности рекомендуется отключить опцию “Предоставлять анонимную статистику, чтобы помочь в борьбе с вредоносным ПО”.
В разделе “Настройки журнала проверки” опцию “Сохранять файл журнала на диск” лучше не трогать, измените значение только если на вашем компьютере критически не хватает свободного пространства.
На том настройка бесплатной версии завершена. Другие опции доступны для пользователей версии PRO.
Все обнаруженные вредоносные программы по умолчанию отправляются в карантин. Так как папка карантина может занимать приличное пространство, рекомендуется очищать ее спустя месяц после обнаружения. Бесплатный инструмент CCleaner поможет справится с этой задачей.
Вы можете также восстанавливать объекты в их исходное местоположение, если уверены в том, что Вы делаете.
Нажмите кнопку “История” в верхней панели Malwarebytes Anti-Malware. Откроется раздел “Карантин” и отобразятся все объекты, которые были обнаружены и помещены в него. Самый простой способ очистки папки - нажать кнопку “Удалить все”. Действие нужно подтвердить.
Пользователь может удалять отдельные объекты, просто выбирая их с помощью мыши и нажимая кнопку “Удалить”. Действие нужно подтвердить.
Будьте осторожны с кнопкой “Восстановить” - не используйте ее, если у вас нет абсолютной уверенности, что восстанавливаемый объект не является вредоносной программой.
Для просмотра журналов Malwarebytes Anti-Malware, нажмите кнопку “История” в верхнем меню программы и затем выберите вкладку “Журналы программы” в левом навигационном меню. Здесь Вы можете открывать любые представленные журналы. Отмечать галочки журналы нужно только для последующего удаления, другие действия с ними недоступны.
На скриншоте представлен образец журнала истории сканирования, который выводит сводку всех важных настроек и результатов. Обратите внимание на полосу прокрутки в первом разделе - там содержится гораздо больше информации, чем отображается на экране.
Кнопка “Экспорт” позволяет скопировать отчет в буфер обмена или сохранить его в файл формата TXT или XML для последующего анализа.
MBAM сохраняет ежедневные журналы защиты, которые включают информацию о базе данных и выполненных программных обновлениях.
Нашли опечатку? Нажмите Ctrl + Enter
