Malwarebytes Anti-Malware - Страница 2 - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
Dmitriy K

Malwarebytes Anti-Malware

Recommended Posts

Umnik
Кто сюда "докликивал"?

Ничего не кликал здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
jerkol
да на кол Олега посадить за такое! :lol:

Его Лаборатория Касперского уже давно купила!

Dmitriy K

Когда 0 байт весит, то пофик, чем изначально являлось :)

Порадовало, что это поделие еще и отличает по путям, что есть эксплоит, а что - троянец ):

Часто Виндоус ошибочно ставит 0 байт, особенно когда файл ВЫЛЕЧЕН до этого, но следы остались

Dmitriy K

Когда 0 байт весит, то пофик, чем изначально являлось :)

Порадовало, что это поделие еще и отличает по путям, что есть эксплоит, а что - троянец ):

Часто Виндоус ошибочно ставит 0 байт, особенно когда файл ВЫЛЕЧЕН до этого, но следы остались

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Часто Виндоус ошибочно ставит 0 байт, особенно когда файл ВЫЛЕЧЕН до этого, но следы остались

Часто майонез ошибочно принимают за сметану, особенно когда сметану перегнали до этого, но зеленые человечки не спят.

Г-н продажник, я все понимаю, но стоит как-то перестроить поведение на форуме, дабы энергию не тратить на флуд. Напиши обзор по K7, что ли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
jerkol
Часто майонез ошибочно принимают за сметану, особенно когда сметану перегнали до этого, но зеленые человечки не спят.

Г-н продажник, я все понимаю, но стоит как-то перестроить поведение на форуме, дабы энергию не тратить на флуд. Напиши обзор по K7, что ли.

Хорошо, в какой раздел форума?

Пиар К7 не является моей основной задачей здесь на форуме, и в этой теме я его не пиарю

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

jerkol

Сергею Ильину напиши готовый текст и он даст тебе права на запись в блог, если их еще нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
jerkol
jerkol

Сергею Ильину напиши готовый текст и он даст тебе права на запись в блог, если их еще нет.

А так разве можно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17

MBAM конечно не без прикола, но по свежачку отличный детект даёт. :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

Брат mbam'a "по детекту" ;) Редакция softodrom'а поспешила с оценкой (4 балла).

(пустышки делать не надо - все сам найдет)

Ful version with powerful claening...
:blink:

Снимок_2011_06_24_13_32_14.png

Снимок_2011_06_24_13_33_55.png

Снимок_2011_06_24_13_34_40.png

post-4500-1308908005_thumb.png

post-4500-1308908041_thumb.png

post-4500-1308908096_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Ful version with powerful claening...
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuNetting

RemoveIT free у меня чуть ли ОС не сожрала, незря ее многие детектят как Riskware.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

Забавный ролик :lol:

Внимательно смотрим и слушаем комментарии комментатора :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Именно забавный :facepalm: ложное срабатывание спутать с заражением антивируса :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Именно забавный :facepalm: ложное срабатывание спутать с заражением антивируса :D

Аффтар этого шедевра утверждает (хотя это реальный эпик фолс :lol: ) вот это:

Снимок_2011_07_01_19_29_46.png

post-4500-1309534273_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

цасти? Это что за зверь то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
цасти? Это что за зверь то?

ну что можно взять с "обосревателей"? ;)

Интересно, что заразило модуль программы на моей системе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Обсуждаем поднятую тему по существу. Переходить на личности и флеймить не нужно KidRock_02.gif

post-60-1309541238.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Я ж говорил, что фалса MBAM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Я ж говорил, что фалса MBAM.

Я ж подтвердил (в 40 посте есть видео) :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Флейм удалил. Еще раз увижу - буду применять более суровые меры.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Maks.BMM

Да, фолс возможно и был. Налетели. Достаточно было просто предоставить противоположные факты. А не разводить клоунаду как привыкли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Да, фолс возможно и был. Налетели. Достаточно было просто предоставить противоположные факты. А не разводить клоунаду как привыкли.

В связи с тем, отправляю вас к 40 посту :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Maks.BMM

Спасибо за указание более точных моментов подрастающему поколению. И впредь просьба указывать на ошибки в более конструктивной форме подкрепленной фактами. Простите за лишний шум.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
military

За год изменений нету.

AJ594.png
F4Ce5.png
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
    • santy
      Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
    • PR55.RP55
      Так как, по сути нет возможности проверить расширения браузеров Chrom\ium при работе с образом - то, что-то нужно с этим делать. Отправлять все расширения на V.T. - в момент генерации образа, или упаковывать их в отдельный архив к\с образом автозапуска, или загружать... в облако. Возможно добавить пункт в меню: "Создать полный образ автозапуска с проверкой расширений браузеров".      
×