Как сделать лог mbam
Как настроить Malwarebytes Anti-Malware
Если на вашем устройстве не установлен данный антивирусный сканер, скачайте Malwarebytes Anti-Malware 2 на нашем сайте. Сканер можно использовать абсолютно бесплатно на домашних компьютерах в некоммерческих целях.
Если вредоносный процесс блокирует установку сканера, запустите RKill для завершения работы процесса или службы, которые препятствуют установке или скачиванию Malwarebytes Anti-Malware. Затем повторите попытку установки без перезагрузки компьютера. Для запуска на зараженных компьютерах также доступен инструмент Malwarebytes Chameleon.
Процесс установки чрезвычайно прост, важно только на последнем экране мастера снять галочку с пункта “Включить бесплатный тестовый период Malwarebytes Anti-Malware PRO” и нажать кнопку “Завершить”.
Для обновления программных модулей может потребоваться перезагрузка компьютера. Сначала закройте другие программы.
Так выглядит главный интерфейс программы Malwarebytes Anti-Malware 2.2
Если Вы запускаете программу не в первый раз, то можете увидеть желтое предупреждение об устаревшей базе данных. Нажмите “Исправить” в окне главного интерфейса или “Обновить сейчас” в предупреждении, которое отображается выше области уведомлений панели задач.
Если доступно обновление программных модулей, MBAM 2 запросит установку новой версии. Нажмите ОК и следуйте инструкциям в начале статьи.
В Windows Vista, 7 и 10, пользователи могут открыть меню Пуск, ввести фразу «malware» в поисковой строке и выбрать Malwarebytes Anti-Malware.
Пользователи Windows 8 и 8.1 могут нажать клавиатурной сочетание WINDOWS KEY+Q для открытия поиска по приложениям и ввести фразу «malware», а затем выбрать Malwarebytes Anti-Malware.
Настройка Malwarebytes Anti-Malware
В верхней части окна программы нажмите кнопку “Параметры”. По умолчанию откроется секция “Основные параметры”. На данной вкладке нужно убедиться, что включена опция “Контекстное меню в Проводнике”. Это позволит запускать сканирование файлов и папок с помощью пункта контекстного меню в проводнике Windows.
Также обратите внимание, что опция “Восстановить параметры по умолчанию” представляет быстрый способ для сброса конфигурации во всех вкладках, доступных для бесплатной версии. Другие вкладки содержат ссылку “Рекомендуемые параметры”, которые распространяются только на конкретную вкладку.
Откройте вкладку “Обнаружение и защита”, выбрав соответствующий пункт в левом навигационном меню. Прежде всего, отметьте галочку на опции “Проверка на наличие руткитов”, чтобы усилить защиту Malwarebytes Anti-Malware. Расширенный эвристический анализ (Shuriken) и проверка архивов активны по умолчанию. Пользователи, которые производили изменения в локальных политиках безопасности (или групповых политиках), которые могут быть обнаружены как вредоносные (например, отключение Защитника Windows) должны настроить обработку потенциально нежелательных изменений. Для опции “PUM (Потенциально нежелательные изменения)” выберите значение “Предупреждать пользователя об обнаружениях”.
Пожалуйста обратите внимание, что защита от потенциально нежелательных программ (ПНП) в Malwarebytes Anti-Malware может помечать многие установщики, потому что они содержат стороннее ПО. Не стоит беспокоиться об опасности установщиков, если только они не помечены как вредоносные программы в результатах сканирования.
Затем, выберите вкладку “Параметры обновления”. Установите параметр “Уведомлять, если база данных устарела более чем на … дней” на значение “1”. В этом случае MBAM будет гарантировано использовать новейшую базу данных сигнатур.
Убедитесь, что опция “Проверять обновления программы при проверке обновлений баз данных” включена. При необходимости на данном экране можно настроить прокси-сервер.
На вкладке “Параметры истории” для пользователей, которые серьезно заботятся о конфиденциальности рекомендуется отключить опцию “Предоставлять анонимную статистику, чтобы помочь в борьбе с вредоносным ПО”.
В разделе “Настройки журнала проверки” опцию “Сохранять файл журнала на диск” лучше не трогать, измените значение только если на вашем компьютере критически не хватает свободного пространства.
На том настройка бесплатной версии завершена. Другие опции доступны для пользователей версии PRO.
Управление карантинами и журналами
Все обнаруженные вредоносные программы по умолчанию отправляются в карантин. Так как папка карантина может занимать приличное пространство, рекомендуется очищать ее спустя месяц после обнаружения. Бесплатный инструмент CCleaner поможет справится с этой задачей.
Вы можете также восстанавливать объекты в их исходное местоположение, если уверены в том, что Вы делаете.
Пользователь может удалять отдельные объекты, просто выбирая их с помощью мыши и нажимая кнопку “Удалить”. Действие нужно подтвердить.
Для просмотра журналов Malwarebytes Anti-Malware, нажмите кнопку “История” в верхнем меню программы и затем выберите вкладку “Журналы программы” в левом навигационном меню. Здесь Вы можете открывать любые представленные журналы. Отмечать галочки журналы нужно только для последующего удаления, другие действия с ними недоступны.
Кнопка “Экспорт” позволяет скопировать отчет в буфер обмена или сохранить его в файл формата TXT или XML для последующего анализа.
MBAM сохраняет ежедневные журналы защиты, которые включают информацию о базе данных и выполненных программных обновлениях.
Как сделать лог mbam
нажмите Файл → Выполнить скрипт
Отключите антивирус и фаерволл.
Запустите RSIT*, выберите проверку файлов за последние три месяца и нажмите продолжить. Внимание! На компьютерах под управлением Windows Vista / 7 запуск необходимо осуществлять от имени администратора.
Утилита начнет собирать информацию
После того как RSIT выполнит свою функцию, должны открыться два отчета log.txt и info.txt их необходимо залить на файлообменник, а ссылку прикрепить к сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в папке с именем RSIT в корне системного диска.
*Утилита для создания отчетов использует программу HiJackThis. Если на компьютере пользователя не будет найдена программа HiJackThis, то RSIT предпримет попытку скачать HiJackThis самостоятельно.
Как выполнить стандартный скрипт №3 или №2
В новом окне галочкой выбираете необходимый скрипт №3 или №2. затем нажмите кнопку Выполнить скрипт
Запустите файл hijackthis.exe В главном окне программы нужно нажать » Do a system scan only «
| 1. Скачайте установочный файл mbam-setup.exe если загрузка не происходит или программа отказывается работать, то пробуем скачать установочный архив отсюда тык |
2. На завершающем этапе установки обязательно уберите галочку на пункте «Включить бесплатный тестовый период Malwarebytes Anti-Malware Pro»! На остальных пунктах: «Обновление Malwarebytes Anti-Malware» и «Запустить Malwarebytes Anti-Malware» галочки нужно оставить.
дождитесь завершения сканирования
5. Сохраните полученный файл в текстовом формате удобном месте и прикрепите его к Вашему следующему сообщению.
Дополнение
Программа Malwarebytes многоязычная.
Если вы при установке программы оставили английский язык в качестве основного то.
Для перехода к русскому языку выполните:
Settipgs > General Settipgs > Language: ( и в выпадающем меню выберите нужный язык )
Запустите снова утилиту Gmer.
После автоматической экспресс-проверки нажмите кнопку >>>>
Выбрать вкладку CMD. В верхнее окно скопируйте текст ( будет дан вам в теме по лечению ) и запустите (Run).
В процессе лечения вас могут попросить проверить какой-либо подозрительный файл на сайте
http://www.virustotal.com/
Как это делается:
1.Заходите на http://www.virustotal.com/ Нажимаете Choose File, выбираете файл который нужно проверить. После чего нажимаете Scan it!
2. Потом, если у вас появится вот такое окно:
3. Далее видим такую «картину» (файл анализируется):
4. Вскоре «картина» изменится на вот такую:
5.Скопируете адрес из строки:
6.Вставьте скопированную ссылку в свое следующее сообщение на форуме.
тотально зависает ВСЕ!+атаки Intrusion.Win.NETAPI.buffer-overflow.exploit,Intrusion.Win.MSSQL.worm.Helkern, Intrusion.Generic.TCP.Flags.Bad.Combine.attack (заявка № 78133)
Опции темы
Здравствуйте!
на просторах рунета определил Ваш сервис как лучший.Я нуждаюсь ИСКЛЮЧИТЕЛЬНО в Вашей помощи ибо сам я ничего уже не могу сделать.все перепробовал.чтобы помощь не была бесплатной перечислил вот на этот кошелек R415656774847 небольшую финансовую помощь. если возникнут вопросы об этом сообщите и скажу дату и номер кошелька-перевода.
Уважаемые профессионалы компьютерого дела,я искренне надеюсь на Вашу поддержку и исцеление моей машины,ибо я устал и не вижу иных вариантов восстановления.
Заранее премного благодарен!Дмитрий(Dimi777).
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
посылаю экспертные файлы,в которых я мало что понимаю)).
и да,забыл заметить еще одну вещь-до этого у меня было другое имя пользователя и я сменил его после того как система стала выдавать что в сети присутствуют одинаковые имена.переименовал я после перебивки системы.как только включил локальную сеть-он выдал то же самое.видимо вирус где то копирует мое имя или что то еще.
и вот этот момент-
о программе hijack this-
* Обязательно нужно запускать данные программы с правами администратора. В Windows Vista администратор понижен в правах по умолчанию, поэтому не забудьте нажать правой кнопкой на программу, выбрать пункт Запустить от имени администратора (Run as administrator), ввести пароль администратора в появившемся окошке и нажать кнопку OK.
я не смог запустить от прав администратора так что запустил от имени «Дитя Вселенной» 
если будут вопросы,пищите,поясню чего он там писал и не хотел дать права на админа.
спасибо.
ух как Вы быстро работаете аж приятно!3 лога отправил,если что то еще нужно,отпишитесь.спасибо.
Компьютер к локальной сети подключен? Заплатки к винде все установлены? Сделайте лог MBAM (ссылка в подписи)
да подключен.ну по стандарту локалка,дающая провайдерское подключение,соответственно подключение провайдера потом и все.
прикрепляю лог MBAM.что то нашел но я по Вашей инструкции ничего не стал делать.жду указаний.благодарю.
Пришлите, пожалуйста, этот файл D:\INSTALL\Work program\Universal document converter\4.2\crack.exe согласно приложению 3
файл D:\INSTALL\Work program\Universal document converter\4.2\crack.exe отправлен.
жду ответа.
Все.готово.
долго не было прошу прощения,меня не было в городе.
отправляю файл комбо фикс.
смею заметить что в первый раз он запустился с ошибками,что то было отключено уже не помню и он сам включил перезагрузив пк и потом сразу запустился.а эксплорер он не запустил и я даже не смог включить интернет,закрыть программы лишние.вообщем тупнула программа.
потом отключил и сделал все как в правилах.читайте отчет
добавлю также то что недавно играл в вархаммер 40 000 и заметил что работа пк была стабильной примерно минут 5,все быстро работало не было висаков.это было после работы комбо фикс.
я устанавливал еще пару игр и приложений после проверки комбо н и прочих программ так что имейте ввиду и если нужно что сделать сообщите!
верю в Ваше поддержку и исцеление своего пк.а то уже не знаю что делать совсем.
Спасибо!
На данный момент какие имеются жалобы?
все тоже самое как и всегда.всеобщие висаки ничего не может работать нормально.и бесконечные атаки описанные выше в начале темы.
Добавлено через 2 часа 18 минут
пожалуйста сделайте что нибудь!можете поверить у меня вирус и ничто иное.я опытный пользователь и понимаю как и что работает в пк и как он должен себя вести.давайте сделаем еще раз логи с другими настройками или что то еще.ну машина просто в дауне.работает на 20% от производительности не более!
было тоже самое на старом жестком диске,думал изза него,купил новый нифига.значит чето из сохраненных файлов старых где то сидит.сейчас вообще другой пк из старого осталась только звуковуха.и систмема хр сейчас у меня совсем другая с другого диска установил.во мне можете не сомневаться это вирус.
и бесконечные атаки о которых писал выше тому доказательство.
может Вам нужно прислать файл от avz- virusinfo_cure?
Вам нужно только понять как его вычислить.эта скотина видимо себя вообще как то зашифровала и поэтому его никто не находит.может как процесс или служба я хз если честно. (
Повторите логи согласно правилам.
посылаю файлы.добавлю другие от программ раз предыдущие Вам ничего не показали что очень жаль.
это все файлы от программ.
замечю один факт то что после проверки комбо фиксом когда он закончил и перезагрзил пк,из автозагрузки исчез майл агент,а также из папки самой в C:\Program Files\Mail.Ru\Agent исчезли файлы.
агент не запустился но я нажал просто ярлычок в пуске и агент запстился. а как и откуда я хз.
еще комбо опять тупнул,и я тоже),начал без спроса перегружать систему изза того что был запущен виртуальный диск от даемон тулса.после чего пришлось закрыть прогу и перегрузить заново.ну так вот после этого он создал на диске С папку с ярлыком «мой компьютер»,я ее удалил ну мол думаю неверно запустилось все заново.
а когда заново начал ту папку он уже и не делал.
Добавлено через 4 минуты
ах да еще добавлю,простите за чрезмерную информативность но может это поможет-
та папка от комбо,в ней короче был еще один типа мой компьютер,словно он сделал еще одну ссылку на «мой компьютер» со всеми дисками и документами.
Добавлено через 22 минуты
ой ребят а у меня еще пропал звук после всех этих проерок!думаю комбо чето натворил. включил панель управл креатив сменил колонки 2.1 на 5.1 и все заработало.и на 2.1 тоже.и драйвер в автозагрузку звуковой вернулся.подозреваю что его не было но не уверен.хотя когда я его ранее отключал звук был,значит комбо чето там еще наделал.
Повторите логи по правилам.
Скажите пожалуйста:
— какая версия Касперского у вас установлена (желательно назвать версию с цифрами и буквами, если есть)?
-Если отключится от сети, тормоза тоже присутствуют.
Попробуйте:
-В настройках Сетевого экрана КИС попробуйте поставить «публичную сеть»(если уже не стоит)
добрый вечер.простите что не было так долго.приятно что вы еще не забыли меня).теперь можно работать безотлагательно.
посылаю логи после скрипта.
и отвечаю на ваши вопросы-
-kis 10-
kaspersky internet security 9.0.0.736
-какую именно сеть сделать публичной?там есть другие сети- internet-стоит публичная.
есть realtek 10/100/1000 ethernet nic- о56.ru(это мой провайдер уфанет) стоит как локальная.
уфанет сделать публичной?
посылаю также лог мбам.
лог комбофикса сделать не смог.прога снова прогнала на тему виртуального диска,не спрсив перегрузила пк.но вирт диск я напрочь отключил не знаю где она его нашла вообще.потом написала что испытательн срок закончен и проверку не осуществила.после чего сама прога вообще исчезла.возможно изза просроченной даты.
также замечу когда делал второй по правилам станд.скрипт в авз-я же предварительно ставлю настройки по максимумому и жму проверять все диски так он напрочь отключает проверку диска с системного.вот так.
а еще опять заметил вроде как более быструю скорость работы пк после комбофикса,но не уверен.не знаю чего он там делает.он же что то делал чуть чуть прям перед перезагрузкой.
также смею заметить что бывают изредка моменты когда все начинает повисать вообще даже если я не трогаю пк. загрузка цп становится 100%,и я вообще даже мышкой двигать не могу ответ пк на реакцию моей мышки приходит спустя где то 10сек.есть подозрения на то начинается отсылка вредоносных пакетов от меня ибо я замечал что в принципе отправленных пакетов в байтах гораздо больше чем принятых.
это конечно лишь мои предположения.
еще скажу что у меня в биосе вентилятор цп стоит в сайлент моде и если я подгружаю как то пк он сразу же раскручивается.
но в любом случае все это вряд ли имеет значение ибо вредоносные атаки разных типов так и прутся ко мне без конца и это было на старом пк.
я все писал выше я пк почти полностью сменил включая жесткий,а таже самая херотень осталась