Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

AV - MBAM 2.0 (návod, popis)

Moderátoři: james008, JaRon, Moderátoři

Zamčeno
Zpráva
Autor
altrok
Moderátor
Moderátor
Příspěvky: 7286
Registrován: 15 lis 2012 22:26
Bydliště: Znojmo

AV - MBAM 2.0 (návod, popis)

#1 Příspěvek od altrok »

Malwarebytes Anti-Malware Free (zráceně MBAM) je velmi častým a námi doporučovaným skenerem na havěť v PC.

Dlouhodobě se drží na velmi vysoké úrovni, je lokalizován do českého jazyka a velmi pružně reaguje na nově objevené hrozby. Velmi dobře tak doplňuje běžící antivir v PC, avšak měl by být používán pouze jako jednorázový skener - pokud si jej tedy nechceme zakoupit a používat jej jako primární ochranu PC. Pak není třeba dalšího bezpečnostního programu v PC.

V případě Win XP je nutné použít MBAM verze 1.75 (návod pro verzi 1.75 je na konci tohoto návodu).

Následující návod Vás provede instalací, skenem a odstraněním hrozeb (MBAM 2.2 a novejsi).


1. Instalace
Program si stáhenem z následujícího oficiálního odkazu: https://www.malwarebytes.org/getmbam .
Případně můžeme využít alternativní (a též aktuální odkaz na BC): http://www.bleepingcomputer.com/downloa ... i-malware/ (tlačítko Download)

Po stažení nainstalujeme klasickým způsobem, který ukazuje obrázkový postup. Komentáře snad netřeba.
:cap: Jelikoz jeste SK predklad neni zcela dokoncen (a nyni je to bohuzel spise zmet SK-RUS-ENG), doporucuji SK uzivatelum pouzit cesky jazyk programu.

Obrázek

Obrázek

Obrázek

Obrázek

Obrázek

Obrázek

Obrázek

Obrázek

Obrázek

Obrázek



2. Spuštění, akutalizace databáze a sken
Po spuštění proběhne kontrola aktualizaci a případně stažení nové databáze. Kontrolu a aktulizaci je možné kdykoliv provést i kliknutím na tlačítko Aktualizovat nyní.

Obrázek

Obrázek


Nyní přejdeme na záložku Sken
Vybereme "Vlastní sken" a klikneme na "Konfigurovat sken"

Obrázek


V okně "Konfigurace vlastního skenu" vybereme všechny pevné disky a zatrhneme možnost u "Hledat rootkity"

Obrázek


Kliknutím na Skenovat nyní začne MBAM pracovat.
Délka skenu je závislá od množství souborů, kterými se musí probrat a rychlosti stroje (obvykle 1 - 24 hodin).

Obrázek


Po dokončení skenu klikneme na "Uložit výsledky", poté na "Textový soubor (*.txt)" a následně log uložíme - ideálně na plochu, ať jej pak nemusíte hledat. Obsah tohoto logu vložte do svého tématu na fóru.

Obrázek


Na základě rozhodnutí rádce, označte soubory, jež budou odstraněny. Po kliknutí na "Odstranit vybrané" budete vyzváni k restartu počítače (klikněte na tlačítko Ano).

Obrázek



3. Ukázka logu
Malwarebytes Anti-Malware
http://www.malwarebytes.org

Datum skenování: 16.6.2015
Čas skenování: 10:20:10
Protokol: log.txt
Správce: Ano

Verze: 2.01.6.1022
Databáze malwaru: v2015.06.16.04
Databáze rootkitù: v2015.06.15.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto

OS: Windows 8.1
CPU: x64
Souborový systém: NTFS
Uživatel: petrtest

Typ skenu: Vlastní sken
Výsledek: Dokončeno
Prohledaných objektů: 351140
Uplynulý čas: 1 hod, 3 min, 11 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Zapnuto
Heuristics: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 1
Trojan.MSIL.VX, C:\Users\petrtest\AppData\Local\Temp\systeme.exe, 2940, , [f1730ab126642f07619e7edbf01240c0]

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 0
(Nenalezeny žádné škodlivé položky)

Hodnoty registru: 2
Trojan.MSIL.VX, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|75285dd2f319ecd078bb8b1b420a4359, "C:\Users\petrtest\AppData\Local\Temp\systeme.exe" .., , [f1730ab126642f07619e7edbf01240c0]
Trojan.MSIL.VX, HKU\S-1-5-21-134635907-1707969976-3816422239-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|75285dd2f319ecd078bb8b1b420a4359, "C:\Users\petrtest\AppData\Local\Temp\systeme.exe" .., , [f1730ab126642f07619e7edbf01240c0]

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 0
(Nenalezeny žádné škodlivé položky)

Soubory: 4
Trojan.Ransom.MSIL, C:\Users\petrtest\Desktop\Hack-Facebook-2015.exe, , [2c382299eb9fc76f29e8ae8011f18878],
Trojan.FakeAlert, E:\Návody pro antivirové fórum viry.cz\Mazání\havěťomazače\Bordel\Bordel\2\settings.exe.@, , [90f68bee5e1d2016e9d80ecbd9288d73],
Rootkit.TDSS, E:\Návody pro antivirové fórum viry.cz\Mazání\havěťomazače\Bordel\Bordel\3\TDL.exe.@, , [73130b6e94e7ab8bcb7d619a29daf30d],
Rootkit.Dropper, E:\Návody pro antivirové fórum viry.cz\Mazání\havěťomazače\Bordel\Bordel\7\keygen.exe.@, , [c1c595e4ec8f9a9c8c03113fbb45639d],

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)
4. Odinstalace
Kromě klasické odinstalace (soubor unins000.exe v adresari MBAM) je možné použít i odinstalátor mbam-clean http://www.malwarebytes.org/mbam-clean.exe

5. Řešení problémů
Databázi problémů a jejich řešení je možné nalézt zde https://forums.malwarebytes.org/index.p ... solutions/ případně se zeptejte našich rádců.



:arrow: Návod pro MBAM 1.75 - pro Win XP
  • Stáhněte a nainstalujte MBAM 1.75 http://www.bleepingcomputer.com/downloa ... i-malware/
  • na konci instalace zrušte zatržítko u položky Povolit bezplatnou zkušební verzi Malwarebytes Anti-Malware PRO
  • teď je důležitý krok - stahuje se aktualizace celého programu a na konci vyskočí hláška - zvolte Cancel, případně Storno/Zrušit
  • jako další se sama stáhla aktualizace virové databáze a dává Vám jedinou možnost -> OK
  • opět je Vám nabízena aktualizace celého programu -> zvolte opět Cancel
  • v záložce Kontrolor vyberte možnost Kompletní kontrola a klikněte na Prohledat
  • po dokončení skenování, které se může protáhnout až na několik hodin, na Vás vyskočí log, který zkopírujte do příští odpovědi... případně jej najdete v kartě Složka protokolu
Naposledy upravil(a) altrok dne 16 čer 2015 22:43, celkem upraveno 2 x.
Pokud je cokoliv nejasného, ihned se ptej.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.

Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: AV - MBAM 2.0 (návod, popis)

#2 Příspěvek od vyosek »

0 post bump :James008:
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.

Zamčeno