Problem z Malwarebytes Anti-Malware

[maximus600]

Ile razy można powtarzać, ze wszystko mam powyłaczane. Nawet postawiłem na czysto windows i dalej mam to samo. Zapora wyłączona, antywirusa brak, Defender wyłączony i dalej nie aktualizuje Malwarebytes. Na komputerze obok wszystko OK. Nic z tego nie rozumiem...

[mimak]

Jeśli to takie oczywiste, że wszystko co mogłoby przeszkadzać masz powyłączane, co podobno tyle razy powtarzasz, że czujesz się zmęczony, to należało dojść do dość oczywistego wniosku, że wina leży już tylko w plikach Malwarebyes.

Dowiedziałem się przypadkiem (i sprawdziłem u siebie), że w katalogu tego programu, ulokowanym w Program Files(x86) (w systemach 64bit), lub Program Files (w systemach 32bit), znajduje się plik naprawczy o nazwie fixdamage.exe.

Typowa lokalizacja: C:\Program Files(x86)\Malwarebytes Anti-Malware\Plugins\fixdamage.exe

Trzeba więc w niego kliknąć, aby dać mu szansę naprawy. Tego już nie robiłem, bo na szczęście nie mam takiej potrzeby, więc doświadczeniem się nie podzielę.

[picasso]

punisher935 & maximus600

 

Proponuję skontaktować się bezpośrednio z supportem MBAM.

 

 

mimak

 

Fixdamage służy do reperacji usług Windows naruszonych przez infekcje, chodzi o ten typ naruszenia: KLIK. Opis tego narzędzia jest na forum w opisie MBAR: KLIK.

Poza tym, jeden ze zgłaszających problem przeinstalował Windows od zera.

[punisher935]

Kontaktowałem się, na wstępie zaznaczyłem im, że robiłem czystą deinstalację i instalację programu na nowo, ale oczywiście odpisał mi szanowny bot, albo człowiek, który nie potrafi czytać, bo kazał mi zrobić znów to samo... Parę dni później żadnej odpowiedzi, tydzień później żadnej odpowiedzi, minęły już chyba 2 tygodnie, dalej żadnej odpowiedzi. Jeżeli mają taki support to im podziękuję.

[picasso]

Kontaktowałeś się via forum MBAM czy e-mail? Na wszelki wypadek podaj raporty z FRST.

[punisher935]

Pisałem do nich poprzez formularz kontaktowy na stronie supportu (czyli email), w którym wszystko wyjaśniłem.

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Widzę tu dwie rzeczy, które potencjalnie mogą kolidować:

 

1. Poniższy wpis w pliku Hosts:

 

54.230.89.168 data-cdn.mbamupdates.com

 

Czy ta edycja została wprowadzona właśnie, by rozwiązać problem, czy była też wcześniej? To był trik stosowany ponad rok temu i to nie wygląda w ogóle na aktualne. Wg ping i tracert obecnie serwer aktualizacji ma inny adres IP:

 

C:\WINDOWS\system32>ping data-cdn.mbamupdates.com

 

Pinging vip0x062.ssl.hwcdn.net [205.185.208.98] with 32 bytes of data:

Reply from 205.185.208.98: bytes=32 time=10ms TTL=57

Reply from 205.185.208.98: bytes=32 time=28ms TTL=57

Reply from 205.185.208.98: bytes=32 time=37ms TTL=57

Reply from 205.185.208.98: bytes=32 time=46ms TTL=57

 

Ping statistics for 205.185.208.98:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 10ms, Maximum = 46ms, Average = 30ms

 

C:\WINDOWS\system32>tracert data-cdn.mbamupdates.com

 

Tracing route to vip0x062.ssl.hwcdn.net [205.185.208.98]

over a maximum of 30 hops:

 

1 4 ms 8 ms

2 11 ms 6 ms 8 ms 10.240.192.1

3 7 ms 6 ms 7 ms tb-rc0001-cr101-xe-0-0-1-0.core.as9143.net [213.51.186.16]

4 11 ms 16 ms 10 ms asd-tr0042-cr101-ae5-0.core.as9143.net [213.51.158.18]

5 10 ms 12 ms 12 ms 213.51.156.242

6 19 ms 10 ms 39 ms 1-1.r2.am.hwng.net [69.16.191.101]

7 22 ms 23 ms 22 ms ve1004.ar1.am4.hwng.net [69.16.189.22]

8 12 ms 10 ms 10 ms vip098.ssl.hwcdn.net [205.185.208.98]

 

Trace complete.

 

Start > w polu szukania wpisz notepad > z prawokliku Uruchom jako administrator > otwórz do edycji plik C:\Windows\system32\Drivers\etc\hosts i wymaż z niego tę linię

 

Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako administrator > wklep ipconfig /flushdns i ENTER

 

Dla pewności zresetuj system.

 

 

2. Instalacja 360 Total Security.

[punisher935]

Rzeczywiście, nie wpadłem na to, że mogło mi namieszać w pliku hosts. Nie mam pojęcia w jaki sposób te linijki się tam znalazły, ale po ich usunięciu wszystko działa jak należy.

Bardzo dziękuję za pomoc

[mimak]

Fixdamage służy do reperacji usług Windows naruszonych przez infekcje, chodzi o ten typ naruszenia: KLIK. Opis tego narzędzia jest na forum w opisie MBAR: KLIK.

Poza tym, jeden ze zgłaszających problem przeinstalował Windows od zera.

picasso,

na marginesie tego tematu dziękuję za wyjaśnienie i wyprostowanie moich domysłów.

[maximus600]

Widzę tu dwie rzeczy, które potencjalnie mogą kolidować:

 

1. Poniższy wpis w pliku Hosts:

 

54.230.89.168 data-cdn.mbamupdates.com

 

Czy ta edycja została wprowadzona właśnie, by rozwiązać problem, czy była też wcześniej? To był trik stosowany ponad rok temu i to nie wygląda w ogóle na aktualne. Wg ping i tracert obecnie serwer aktualizacji ma inny adres IP:

 

(...)

 

Start > w polu szukania wpisz notepad > z prawokliku Uruchom jako administrator > otwórz do edycji plik C:\Windows\system32\Drivers\etc\hosts i wymaż z niego tę linię

 

Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako administrator > wklep ipconfig /flushdns i ENTER

 

Dla pewności zresetuj system.

 

 

2. Instalacja 360 Total Security.

 

Nie do wiary. Kolego jesteś wielki. To naprawdę działa ! Problem rozwiązany. Bardzo dziękuję !!!!

[picasso]

Wprawdzie ta edycja Hosts jest powiązana z rozwiązywaniem problemu aktualizacji w dawniejszych czasach (gdy był inny adres IP aktualizacji) i mogła się znaleźć w pliku w niewinny sposób, ale mam podejrzenia, że tu w robocie był jakiś crack do MBAM...

punisher935, u Ciebie w pliku Hosts były także inne ślady, które przemilczałam, czyli rekordy blokowania *.mwbsys.com wskazujące jednoznacznie na próby obejścia aktywacji.

maximus600, Ty z kolei przeinstalowałeś system, więc edycja w pliku Hosts jest automatycznie zerowana i musiała zostać zaaplikowana ponownie ręcznie w jakiś sposób. Instalator MBAM nie wprowadza takiego wejścia w Hosts, musiał być użyty inny "element".

 

Temat rozwiązany. Zamykam.

 

PS. Ad "Kolego" = jestem "Koleżanką".