Malwarebytes' Anti-Malware Part2 [転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
Malwarebytes' Anti-Malwareはウイルス、トロイの木馬、スパイウェアなどのマルウェアを検出・駆除する無料ソフト。
〓機能・特徴〓
・ウイルス、ワーム、トロイの木馬、ルートキット、ダイヤラー、スパイウェアなどのマルウェアを検出・駆除。
・高速スキャン。
・データベースは毎日更新。
・右クリックメニューからのスキャン。ダウンロードしたファイルなどをスキャンするのにとても便利。
・他のウイルス対策ソフトとの併用が可能。
・スキャン後のログの表示と保存。
・検出したマルウェアの隔離とIgnore list(リストを無視する)
・使いやすいインターフェイス。
※リアルタイム保護、スケジュールスキャン、スケジュールアップデートは有償版のみ。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Malwarebytes Anti-Malware 公式サイト
https://www.malwarebytes.org/
前スレ
Malwarebytes' Anti-Malware Part1
http://kanae.2ch.net/test/read.cgi/sec/1239112746/ スキャンしたら(PUP.Optional.APNToolBar.A)が出てきたけど
これは削除して大丈夫か? >>98
例えばimgburnの新しい奴やalhol52%に入ってるアレなウェアは検出できんよなこれ
正直どうかと思うんだが Malwarebytes Anti-Malware 2.1.8.1057 Update 最近、Real-Time Protectionがよく勝手に無効になるんだが
同じ現象が出てる人とかいるかな? いろいろ不具合がでることがあるが、原因をさがすより再インストールしたほうが早い ここは開発元がいろいろアレだからなぁ
世の中知らないほうが幸せなこともある
おっと誰か来たようだ 起動後ずっとmbamresearch.exeってのが通信してるんだけど、大丈夫なんだろうか AdwCleanerはアドウェア特化
併用してる人も多いんじゃないか >>139
AdwCleaner使ったら駆除されるんじゃないか まぁ、再インストールどころか、併用してるアンチウィルスも
削除した上でやってみたが変わらないわけで。 これはNET Frameworkが入ってないと動かないの? CPU supports MMX and SSE onlyだとNGじゃないのかな。 うむ、2.1.8.1057はMMX and SSE only動かないようだ ペン3時代までのCPUか
SSE2に対応していないと
もうかなりのソフトが動かないんじゃないか? Ver.2.1.6.1022なら大丈夫だ!
データベースのアップデートもできるようだしようだし。 2.1.8.1057起動しません!
モバイルAthlon XP これ使うとntoskrnl.exeが肥大化するんだけどバグってるのか? 2.1.8.1057をインストールしたらmbam.exeを起動していない時でもmbam.sysのドライバが常駐するようになってしまった >>155
自動起動にはなってないぞ?
一度これ走らせたら、終了させてもドライバは起動したままではあるが http://www.nirsoft.net/utils/driverview.html
このソフトでOSで読み込まれたアクティブなドライバがわかるんだが
2.1.8.1057をインストールしたらmbam.exeを起動していない時でもmbam.sysが常駐するようになった
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
(以前のバージョンだとmbam.exeを起動している時だけしかmbam.sysは常駐することはなかった)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ それで何が困るわけ
~~~~~~~~~~~~~~~~~~~~ 無駄なドライバ起動は
ブルスクや他のソフトの不具合の原因にはなるが Ver.2.1.6.1022なら大丈夫だ!
データベースのアップデートもできるようだし!! >>162
Ver.2.1.6.1022が安全にDLできるサイトあります? 今回再インストールする時なぜか『Premium版の無料トライアルを開始する』
のチェックを外す項目がなくてインストールが終わったら勝手にトライアル版
にされたんだけどこれってリアルタイム保護の横のEnd Free Trialをクリック
で無料版として問題無く使用できます? プレミアム版で常駐させると
Skypeへの不正アクセスブロックしましたって頻繁に出るんだけどググると
結構やばいんだね Aviraを入れてるけれどふと思い立ってこれを入れてみたらなんか5個も引っかかったよ 4兄弟の長兄が骨董品低スペックとおもわれるのです
みんなとおなじのがいいこともしばしば なので
Ver.2.1.6.1022がひつようなこともしばしば おきますからよいです
ありがとう 10 7 vista xp4兄弟で8はうまれませんでした
がんばれ兄さんとおうえんするのです >>170
おまえマルウェアじゃないもので引っかかったと言ってねえか?笑
ちゃんと検出したものの名前確認してるのか???
PUPやPUA、悪質じゃないアド、これらはマルウェアじゃねえぞ
それにアビラとこのソフトの初期設定でも検出する項目が違う
まあどちらともマルウェアに関しては絶対に検知するのは当たり前 Ver.2.1.6.1022スーパーホームラン合格!!
Ver.2.1.8.1057スーパーホームラン失格!! Malwarebytes Anti-ExploitでFlash Playerはシールドするにはどのファイルを選べばいいの? 今は使ってないが
adobeはデフォでシールド状態だった気がするが 右栗からのファイルスキャンが時間かかりすぎる 9こで1分とか
まえから? ファイル指定スキャンでもその前に前提部分の安全確認スキャンが走るから少ない数でも多少時間かかるよ Ver.2.1.6.1022スーパーホームラン合格!! 先月からWindowsUpdateでKB3069114だけ適用失敗してて困っていたが
(マイクロソフトの修正パッチKB3096053をインストールしても、エラー800f0831になる)
msconfigでスタートアップからMBAM serviceのチェックを外して再起動後
改めてWindowsUpdate実行したらうまくいった。 Malwarebytes Anti-Malware 2.1.8.1057起動しません。 スマホ版のは起動できないで固まったままになったりするからちょい微妙だ
pcのはいい感じなのに >>186
2.1.8以降は動かない
2.1.6.1022まで そんなぁ〜〜
むちゃくちゃでんがな!!
もぉーーーー!!
げきおこぷんぷんまる!!! updateしようとしたら2.1.8が降ってきた
入れ直すか mbam.sys常駐するやないか!!!!!!!!!!!!!1111 インスコしてスキャンしてなにも引っ掛からなかったのですぐにアンインスコ
自分にはSpybotで十分だった 1時間に一回くらいダッシュボードで起動しちゃって邪魔くさいんだけど起動しないように設定する方法ありますか? >>199
MBAMServiceサービスが登録されているのでは?
コンパネ→管理ツール→サービス
で自動起動にチェックされていたら無効にする >>200
ありがとうございます!
設定をいじって様子を見てみます! こんばんは。唐突な質問で恐縮ですが、「Malwarebytes Anti-Exploit」は、Avira Freeと競合しないのでしょうか?
今現在、アンチマルウェアソフトとしてAvira Freeを使っています。こちらのスレやネットで検索するなどして見かけた情報では、
「Malwarebytes Anti-Exploit」は常駐型アンチマルウェアソフトとも共存可能とのことらしいですが…。
実際のところ、明らかに競合することは少なからず発生するのでしょうか?Avira Freeには、WEBプロテクションのような機能がないので、
これを使って弱点を補おうと思っています。
お答えを頂きたく思います。 1年以上使ってるけどMBAEと一度も競合したことないな
MBAMはそもそも常駐じゃないしPUPとかも検出するからAvira+MBAE+MBAM+FWをずっと続けてるわ このスレを見た感じだとSSE2非対応CPUの場合は
Ver2.1.6.1022までしか対応してないよううですが
このバージョンをインストールしても定義の更新等は
問題なく通常通りに出来るのでしょうか? 今までMalwarebytes Anti-Malware(赤いアイコンの古いやつ)でスパイウェアを二ヶ月ごとにフルスキャンしてたんだけど
最近ようやく青い最新のものにアップデートしてスキャンしたらマルチウェアが31個も見つかった・・・
その間、クレカ情報やらパスワード変更やらしちゃってたんだけどどっかに送信済みなのだろうか
赤いアイコンのほうではここ2年ぐらいずっと検出されてなかったのでびっくりです・・・
古い赤いほうだと性能が悪くてマルチウェアを掬いきれなかったものが青い最新のVerにしたら検出したってことでしょうか?
PUP.Optional.BabylonとかtroyzanZ何とか一杯あります 更新するのが面倒だったんで・・・ずっと新しいVerあるよ?って通知認識してたけど変えなかった
クレカとかは本命のはネットで使ってないけどPCのパスワードやSNSのパスやアドレスは抜かれてるだろうか? パスワード等、変えられる物は全部変えるのが基本だろう mbamservise.exeって200MB超えかよw
低スペで常駐はきついな 12桁のパスワードの内、真ん中の4桁ぐらいをちょっと変えるだけじゃ危ない?
もう長いこと同じようなパスをちょろちょろ真ん中の数字を適当に入れ替えるだけでやってきて
暗記しちゃってるんだけど今から全部真新しいパスに変えると一気に忘れちまいそうで怖い
向こうは機械的に盗んで送信してたりしてて、誰がどんなパスでとかをいちいち管理してる訳じゃないから
長いパスなら1文字変えるだけで追跡不能になるのかな? >>211
私は素人ですが、ご参考程度にどうぞ。
率直に書けば、パスワード類は一から作りなおしたほうがいいと思いますよ。いや、本当に。
で、無理に暗記せず(すぐに暗記できるようなパスにせず)、できるだけ強固なパスワードを作り、最終的には紙に書いて保存したほうがいいかと。
もちろん、パスワードを書いた紙は安全なところで大切に保管し、汚損・紛失時のために別紙も用意し、それも別の場所に保管。
なんともアナログな方法ですが、私はそうしています。 >>211
あと、余計なお世話かもしれませんがーーー
一般論ですが、やはり一度OSの再インストールをしたほうがいいのではないかと思います。
Windows自体やFlashPlayer・Adobe Readerなどを適切に更新していなかったのであれば、なおさらです。仮にスパイウェアが潜んでいたら、新しいパスワードも意味がないですし。
どうしても再インストールができなければ、一度PCをネットから切断し、数日放置。その後、「Avira Rescue System」のような復旧用起動システムを用いてPCをスキャン…
などのような方法しか思い浮かびません。 このソフトって昔お世話になったAd-Awareみたいなもの? >>206
マルチウェアじゃなくてマルウェアね
OS自体も古そうだけどOSや他のソフトは更新できていたのかな
31個は重複もありそうだけど名前出すなら手打ちで変な省略とかせずにコピペしてほしい
一番危険なのはトロイっぽいもので情報搾取だけでなく踏み台になっていた可能性もある
自分のことより他人に迷惑をかけているかもしれないことを自覚しましょう
それとは別にBabylonの類がインストールされていたらスキャンするまでもなく違和感あるはずなのに
気にしていなかったということは正直やられたい放題だったんじゃないかと
フリーソフト等は公式サイト以外からはダウンロードしないようにしましょう
インストールの際にはチェック項目をしっかり確認しましょう >>216
広告ソフトも検出しますがそれがメインではありません >>217
スキャンし終ったあとに隔離とか置換になってるのが気持ち悪くて怖いので完全削除しちゃってどんなものだったのかコピペできなくなっちゃいました・・・
ログみたいなのもあるけど正式なコピーじゃなく「PUP.Optional.ConduitTB.Gen レジストリキー HKU〜」みたいのが1個
「PUP.Optional.Babylon ファイル C/user/○/Appdata/Raoming/Mozzila/FireFox/Profile〜Prefs.js」みたいのが30個です
思い当たる危険な行為と言えばXvideoみたいなエロサイトをよく観るぐらい
Adblockみたいな誰もが知ってるような超有名なソフトをインストールするぐらいで
あまり無名な危なそうなソフトはインストールしてないつもりだった・・・(覚えてないだけでインストしてる可能性はあり)
こういう有名ソフトにも紛れ込んでてるなら、もはや防ぎようがなく誰もが感染してるようなレベルなんでしょうか
前の赤いアイコンみたいので二ヶ月ぐらい置きにフルスキャンしてたまに1個二個検出するか0だったので大丈夫だと思ってたら
青い最新のVerにしたら31個も出てショックでした・・・でも今のところハッキングされたとかショップサイトのログイン勝手にされてなんか変わったとか
クレカ番号で勝手に買い物されたとかはないです よくエロサイト行くならMBAE入れといた方がいいかもよ MBAMは効いてるのは確かだけど常駐は断念
MSEとMBAEでいくわ >>219
読み飛ばして勘違いしてるようなのであと10回>>217を意味を理解しながら音読してください
手打ちのミスもひどいしXvideoより長い文字を読めないなら無駄な心配はせず諦めましょう
以下の文も読まなくていいよ
検体を削除してもログファイルは残っているはずだが
> ログみたいなのもあるけど正式なコピーじゃなく
検体そのもののコピーを求めているのではなくテキストのコピーを求めているんだけどログの意味わかってる?
> こういう有名ソフトにも紛れ込んでてるなら、もはや防ぎようがなく誰もが感染してるようなレベルなんでしょうか
いいえ
問題はソフトの知名度ではなくソフトをダウンロードした場所
例えばMalwarebytes製品をダウンロードするのにMalwarebytes公式以外の場所からダウンロードすると
そのサイトが勝手に追加した広告がついてくることがある
babylonやBaiduはこのルートでの感染
IMEが勝手に置き換わって顔文字がたくさん出たりタスクバーに天気予報が出てたんじゃないかな
ついでにAdblockはサイトの広告をブロックするものであってインストールされた広告ソフトは防げないのでご注意を
トロイっぽいものはこれとは全く別ルートの感染
XPやVistaや7でOSも各ソフトもろくに更新していなかったならそれが原因
広告ソフトはわかりやすく表面に出るものもあるけど、検索結果を勝手に改ざんする初心者にはわかりにくいタイプもあるし
トロイ系統は基本的にユーザーにばれないようにやるから直接わかるような行動はだいぶあとになる
詐欺サイトの片棒を担がされていたり他人へ攻撃する踏み台になっていた可能性があることを自覚してください anti exploitてファイアウォールみたいなもん? >>206
リカバリ
理由
> troyzanZ何とか
はたぶんTrojan.Zbotだと思うので
他の選択肢はなし KIS2016を使っていますがこのMalwarebytes' Anti-Malwareっていうソフトは
競合する恐れなく使用できますでしょうか?
併用できた場合、セキュリティは向上するものなのでしょうか? >>224
違う
脆弱性を突いてファイアウォールをすり抜けたものをブロックする Malwarebytes Anti-Exploitを有効にすると
firefox portableが起動できなくなるね
正確には起動してもウインドウが表示されない
MBAEをオフにしてからfirefoxを起動してMBAEをオンにすれば問題ないけどいちいち面倒
あと指定した時間に自動的にfirefoxを起動するようなアプリを使うと
MBAEが誤爆して起動を止める フリーの奴使ってるけどリリース版もESRも起動するよ、両方ポータブル
これComodo DragonはあるのにChromodoがないのなw ■ このスレッドは過去ログ倉庫に格納されています