(juga disebut MBAM) - gratis dan sangat alat yang efektif keamanan. Produk ini memiliki versi Premium berbayar yang dilengkapi dengan perlindungan waktu nyata dan pemindaian terjadwal, tetapi kami akan melihat versi gratisnya untuk pengguna rumahan.

Jika perangkat Anda belum menginstal ini pemindai antivirus, unduh Malwarebytes Anti-Malware 2 di situs web kami. Pemindai dapat digunakan secara gratis di komputer rumah untuk tujuan non-komersial.

Proses instalasinya sangat sederhana, yang penting adalah layar terakhir wizard, hapus centang pada “Aktifkan gratis periode ujian Malwarebytes Anti-Malware PRO” dan klik tombol “Selesai”.

Untuk memperbarui modul perangkat lunak Anda mungkin perlu me-restart komputer Anda. Tutup program lain terlebih dahulu.

Seperti inilah tampilan antarmuka utama Malwarebytes Anti-Malware 2.2

Jika ini bukan pertama kalinya Anda menjalankan program, Anda mungkin melihat peringatan kuning tentang database yang sudah ketinggalan zaman. Klik “Perbaiki” pada jendela antarmuka utama atau “Perbarui Sekarang” pada peringatan yang muncul di atas area notifikasi bilah tugas.

Jika pembaruan modul perangkat lunak tersedia, MBAM 2 akan meminta instalasi versi baru. Klik OK dan ikuti petunjuk di awal artikel.

Jika Malwarebytes Anti-Malware 2 tidak berfungsi, pengguna Windows Pengguna XP dapat meluncurkan program dengan membuka menu Start -> All Programs, memperluas folder Malwarebytes Anti-Malware dan memilih ikon Malwarebytes Anti-Malware.

DI DALAM Windows Vista, 7 dan 10, pengguna dapat membuka menu Start, memasukkan kalimat "malware" di dalamnya bilah pencarian dan pilih Malwarebytes Anti-Malware.

Pengguna Windows 8 dan 8.1 dapat mengklik pintasan keyboard WINDOWS KEY+Q untuk membuka pencarian aplikasi dan masukkan frase "malware" lalu pilih Malwarebytes Anti-Malware.

Menyiapkan Malwarebytes Anti-Malware

Di bagian atas jendela program, klik tombol “Opsi”. Secara default, bagian “Pengaturan Dasar” akan terbuka. Pada tab ini, Anda perlu memastikan bahwa opsi “Menu konteks di Explorer” diaktifkan. Ini akan memungkinkan Anda untuk mulai memindai file dan folder menggunakan item tersebut menu konteks di Windows Penjelajah.

Perhatikan juga bahwa opsi “Pulihkan Pengaturan Default” mewakili cara cepat untuk mengatur ulang konfigurasi di semua tab yang tersedia versi gratis. Tab lain berisi tautan “Pengaturan yang Direkomendasikan” yang hanya berlaku untuk tab tertentu.

Buka tab “Deteksi dan Perlindungan” dengan memilih item yang sesuai di menu navigasi kiri. Pertama-tama, centang opsi “Periksa rootkit” untuk memperkuat Perlindungan Malwarebytes Anti-Malware. Analisis heuristik tingkat lanjut (Shuriken) dan pemindaian arsip diaktifkan secara default. Pengguna yang melakukan perubahan kebijakan lokal keamanan (atau kebijakan kelompok), yang mungkin terdeteksi sebagai berbahaya (misalnya, menonaktifkan Pembela Windows) harus mengonfigurasi penanganan perubahan yang mungkin tidak diinginkan. Untuk opsi “PUM (Berpotensi perubahan yang tidak diinginkan)” pilih “Peringatkan pengguna tentang deteksi”.

Harap dicatat bahwa perlindungan terhadap potensi program yang tidak diinginkan(PUP) di Malwarebytes Anti-Malware mungkin menandai banyak penginstal karena mengandung perangkat lunak pihak ketiga. Tidak perlu khawatir tentang penginstal berbahaya kecuali mereka ditandai sebagai malware dalam hasil pemindaian.

Kemudian, pilih tab “Opsi Pembaruan”. Setel opsi "Beri tahu jika database sudah lebih dari ... hari kedaluwarsa" ke "1". Dalam hal ini, MBAM dijamin dapat digunakan basis data terbaru data tanda tangan.

Pastikan opsi “Periksa pembaruan program saat memeriksa pembaruan basis data” diaktifkan. Jika perlu, aktif layar ini Anda dapat mengkonfigurasi server proxy.

Pada tab Opsi Riwayat, bagi pengguna yang sadar akan privasi, sebaiknya nonaktifkan opsi “Berikan statistik anonim untuk membantu melawan malware”.

Di bagian “Pindai pengaturan log”, lebih baik tidak menyentuh opsi “Simpan file log ke disk” hanya mengubah nilainya jika komputer Anda hampir kehabisan ruang kosong.

Ini menyelesaikan penyiapan versi gratis. Opsi lain tersedia untuk pengguna PRO.

Mengelola karantina dan log

Semua malware yang terdeteksi dikarantina secara default. Karena folder karantina dapat memakan cukup banyak ruang, disarankan untuk mengosongkannya sebulan setelah terdeteksi. Alat gratis CCleaner akan membantu Anda mengatasi tugas ini.

Anda juga dapat mengembalikan objek ke lokasi aslinya jika Anda yakin dengan apa yang Anda lakukan.

Klik tombol "Riwayat" di panel atas Malwarebytes Anti-Malware. Bagian “Karantina” akan terbuka dan menampilkan semua objek yang terdeteksi dan ditempatkan di dalamnya. Cara termudah untuk mengosongkan folder adalah dengan mengklik tombol “Hapus Semua”. Tindakan tersebut harus dikonfirmasi.

Pengguna dapat menghapus objek individu, cukup pilih dengan mouse dan klik tombol “Hapus”. Tindakan tersebut harus dikonfirmasi.

Hati-hati dengan tombol “Pulihkan” - jangan gunakan kecuali Anda benar-benar yakin bahwa objek yang dipulihkan bukan malware.

Untuk melihat log Malwarebytes Anti-Malware, klik tombol "Riwayat" di menu teratas program dan kemudian pilih tab "Program Logs" di menu navigasi kiri. Di sini Anda dapat membuka majalah apa pun yang disajikan. Log perlu diperiksa hanya untuk penghapusan selanjutnya; tidak ada tindakan lain yang tersedia.

Tangkapan layar menunjukkan contoh log riwayat pemindaian yang memberikan ringkasan semuanya pengaturan penting dan hasil. Perhatikan bilah gulir di bagian pertama - berisi banyak hal informasi lebih lanjut dari apa yang ditampilkan di layar.

Tombol “Ekspor” memungkinkan Anda menyalin laporan ke clipboard atau menyimpannya ke file format TXT atau XML untuk analisis lebih lanjut.

MBAM menyimpan log keamanan harian yang mencakup informasi tentang database dan pembaruan perangkat lunak yang dilakukan.

Menemukan kesalahan ketik? Tekan Ctrl + Enter

1. Masalah dengan instalasi dan startup.

Beberapa jenis malware mencegah instalasi Malwarebytes Anti-Malware dan alat keamanan lainnya. Jika saat Anda mencoba menginstal MBAM, instalasi tidak dimulai, coba ganti nama file penginstal terlebih dahulu, misalnya menjadi penjelajah.exe atau winlogon.exe. Jika ini tidak membantu, Anda dapat mencoba mengubah ekstensi file menjadi .scr, .com, .pif, atau .kelelawar dan mulai instalasi dengan mengklik penjelajah.com(atau file lain kamu mengganti namanya menjadi apa?). Anda juga dapat mencoba mengunduh dan mengganti nama penginstal menjadi jelas sekali komputer bersih , lalu transfer ke flash drive atau CD ke yang terinfeksi.

Catatan: Malwarebytes Anti-Malware menggunakan Inno Setup, bukan Layanan Pemasang Windows, jika melanjutkan penginstalan dalam mode normal menyebabkan kegagalan, coba instal program dan pindai mode aman. Hal ini umumnya tidak disarankan, karena Safe Mode kehilangan sebagian efektivitas dalam mendeteksi dan menghapus malware. Setelah memindai dan menghapus malware dalam Safe Mode, disarankan untuk menghapus instalasi Malwarebytes Anti-Malware, lalu reboot ke dalamnya modus biasa dan ulangi instalasi dan pemindaian.

Jika MBAM tidak dimulai setelah instalasi, buka foldernya dan coba ganti nama filenya mbam.exe, seperti yang disebutkan di atas untuk file penginstal.

Malware juga dapat merusak asosiasi peluncuran file .exe. Jika asosiasi dilanggar, peluncuran program apa pun menjadi tidak mungkin. Untuk memulihkan pengaitan, unduh file FixExe.reg dan simpan ke desktop Anda. Jalankan file yang diunduh klik dua kali dan setujui peringatan tentang memasukkan data ke dalam registri dengan menekan sebuah tombol Ya.

Cara lain untuk menjalankan MBAM adalah dengan menggunakan alat ini Pembunuhan. Alat ini menghentikan proses tertentu dan memblokir penulisan ke cabang registri tertentu, sehingga mencegah malware mengganggu MBAM dan utilitas lainnya.
Unduh Pembunuhan ikuti salah satu tautan yang disediakan dan simpan ke desktop Anda
Cermin 1
Cermin 2
Cermin 3
Cermin 4
Cermin 5
Cermin 6
Cermin 7

Berlari Pembunuhan klik dua kali (masuk Windows Vista/Tujuh peluncuran diperlukan klik kanan tikus dari nama administrator ).
- Muncul dan menghilang jendela hitam baris perintah- ini adalah situasi normal dan berarti peluncuran Pembunuhan diproduksi dengan sukses.
- Jika tidak terjadi apa-apa, unduh Pembunuhan tautan lain dan coba lagi.
- Anda dapat melakukan upaya startup sebanyak yang Anda suka Pembunuhan.
- Setelah memindai MBAM, jangan restart komputer Anda .

Ada situasi ketika, setelah instalasi atau selama peluncuran MBAM, malware menghapus file mbam.exe. Dalam hal ini, Anda mungkin menerima peringatan Windows " Sistem tidak dapat menemukannya berkas yang ditentukan " atau " mbam.exe - Kesalahan Aplikasi".
Dalam hal ini, Anda perlu menginstal MBAM komputer yang dikenal bersih, buka map C:\Program Files\Malwarebytes" Anti-Malware, salin file dari sana mbam.exe di desktop, ganti namanya sesuai dengan petunjuk di atas, dan transfer ke komputer yang terinfeksi, di mana Anda perlu menyalin file ini ke direktori C:\Program Files\Malwarebytes" Anti-Malware, lalu luncurkan dan pindai.

2. Masalah dengan pembaruan.

Kebetulan malware memblokir akses ke server pembaruan, dan ketika Anda mencoba memperbarui database, MBAM akan melaporkan kesalahan. Dalam hal ini, Anda dapat mengunduh file instalasi pembaruan ( MBAM-aturan.exe) dan mulai menginstal pembaruan dengan mengklik dua kali pada file yang diunduh. Perlu diketahui bahwa pembaruan didistribusikan dengan cara ini lebih jarang keluar daripada untuk fungsi memperbarui database yang ada di dalam program. Saat diblokir perangkat lunak perusak alamat ini, Anda dapat mengunduh file pembaruan komputer yang dikenal bersih dan mentransfernya ke flash drive atau CD ke yang terinfeksi.
Cara lain untuk memperbarui adalah dengan memindahkan file definisi aturan.ref dari komputer yang tidak terinfeksi. Untuk melakukan ini, Anda perlu mengikuti langkah-langkah berikut.
- Instal MBAM pada komputer yang dikenal bersih.
- Luncurkan dari menu Pembaruan basis data.
- Setelah pembaruan selesai menutup MBAM.
- Buka foldernya ( folder ini memiliki atribut " Tersembunyi", jadi sebelum berangkat, hidupkan layarnya file tersembunyi )
- Windows XP: C:\Dokumen dan Pengaturan\Semua Pengguna\Data Aplikasi\Malwarebytes\Malwarebytes" Anti-Malware
- Windows Vista/Tujuh: C:\Dokumen dan Pengaturan\Pengguna\Semua Pengguna\Malwarebytes\Malwarebytes" Anti-Malware
- Salin filenya aturan.ref ke flash drive atau bakar ke CD dan transfer sepanjang jalan yang sama ke komputer yang terinfeksi.

Masih banyak permasalahan lain yang dibicarakan secara resmi

Ketika Anda memiliki kecurigaan bahwa ada binatang jahat yang muncul di komputer Anda - yaitu virus, dan antivirus Anda tidak hanya tidak mencurigai apa pun, tetapi juga berhenti memperbaruinya. database antivirus, segera hubungi dokter!

Dapat berperan sebagai dokter Peluncur(alias menyembuhkannya) dari Doctor Web, tetapi, seperti yang ditunjukkan oleh praktik, dokter ini tidak selalu dapat membantu. Selain itu, pabrikan akhir-akhir ini telah mempersulit proses mengunduh utilitas Anda dari situs, dan sekarang Anda perlu mengisi banyak bidang data statistik: usia, pendidikan, bagaimana Anda mengetahui tentang utilitas tersebut, dll... Ya, setidaknya Anda tidak perlu menunjukkan warna kaus kaki Anda! :)

Semuanya dimulai dengan Avira berhenti memperbarui. Upaya untuk menyambung ke server pembaruan tidak berhasil. Fragmen log upaya pembaruan:

9:14:32 Memeriksa apakah file baru tersedia.
9:14:32 Pilih perbarui server"http://87.250.250.3/pembaruan".
9:14:32 Mengunduh "http://87.250.250.3/update/idx/master.idx" ke "C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ master.idx".
9:14:32 Manajer unduhan: File "http://87.250.250.3/update/idx/master.idx" tidak ditemukan.
9:14:32 Coba lagi...
...
...

...
...
...
9:21:06 Coba lagi...
9:21:06 Mengunduh "http://87.250.250.203/update/idx/master.idx" ke "C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ master.idx".
9:21:36 Pengelola unduhan: Fungsi WinINet::HttpSendRequest() "http://87.250.250.203/update/idx/master.idx" gagal. Kesalahan: Operasi waktunya habis
9:21:36 Tidak ditemukan server tambahan, pembaruan akan dibatalkan.
9:21:36 Pembuatan struktur pembaruan gagal. UpdateLib memberikan kesalahan 537.

Ringkasan:
********
0 File diunduh
0 File diinstal

Rabu 17 Agustus 09:21:36 2011
Pembaruan gagal!

Dan setelah komputer reboot berikutnya, pesan kesalahan Winlogon.exe muncul:

kesalahan aplikasi winlogon.exe

instruksi di alamat mengakses memori di alamat... memori tidak dapat dibaca

Saya memeriksa file tersebut tuan rumah(C:\WINDOWS\system32\drivers\etc), masih asli, kuncinya ada di registri Rute Persisten juga tidak diisi dengan situs dan alamat IP terlarang.

Seperti disebutkan di atas, Doctor Web sial... dan tidak menemukan apa pun, meskipun pemeriksaan dilakukan oleh utilitas yang berisi database yang berumur 14 hari, tetapi mengunduh yang baru dari situs web Doctor Web hanya mengganggu untuk mengisi formulir bodoh bidang.

Dalam proses mencari alternatif yang layak, sebuah program luar biasa ditemukan! Program ini Ia juga memiliki bahasa antarmuka Rusia, sehingga akan nyaman dan dapat dimengerti oleh setiap pembasmi virus untuk menggunakannya.

Ada dua pilihan untuk digunakan: gratis dan berbayar. Opsi berbayar tambahan memungkinkan:

• perlindungan waktu nyata terhadap Malware
• pembaruan otomatis dari situs
• dll.

Program ini diunduh dari situs web produsen: http://www.malwarebytes.org, setelah itu basis datanya diperbarui secara manual dan pemeriksaan penuh berkendara C.

Dari hasil pemindaian, ditemukan beberapa objek yang terinfeksi. Beberapa di antaranya tidak berbahaya, tetapi satu virus ternyata baru dan menjadi penyebab semua masalah.

Itu adalah - Spyware.Kata Sandi.XGen. Dia tinggal di sini: c:\WINDOWS\AppPatch\wbgubf.exe Saya juga mendaftarkan diri saya di startup bersama Inisiasi Pengguna, di cabang registri:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

parameter telah ditambahkan (disorot dengan warna merah): penggunainit.exe ,C:\WINDOWS\apppatch\wbgubf.exe

Secara teoritis, saya dapat memeriksa sendiri kunci registri ini, tetapi entah bagaimana saya melewatkan poin ini, berpikir bahwa hanya file tuan rumah dan kunci registri Rute Persisten mungkin melarang Anda memperbarui program antivirus Anda.

Program Malwarebytes Anti-Malware dengan senang hati menghapus hewan tersebut (meskipun memerlukan reboot, tapi tidak apa-apa). Alhasil Avira bisa update, error pada Winlogon.exe tidak muncul.