Nieuws
image

Virusscanner MBAM verminkt Windows-computers

dinsdag 16 april 2013, 10:04 door Redactie, 21 reacties

De populaire virusscanner Malwarebytes Anti-Malware (MBAM) heeft voor grote problemen bij gebruikers gezorgd door belangrijke systeembestanden als besmet aan te merken waardoor computers stopten met werken. "Ik kan Windows niet meer starten. Hoe los ik dit op?", aldus een boze gebruiker op het MBAM forum. De virusscanner plaatste allerlei programma's in quarantaine.

Het zou onder andere om Windows systeembestanden, MBAM zelf en Internet Explorer gaan. Ook het opstarten van Windows in Veilige Modus bleek geen oplossing te zijn.

"De Enterprise versie schakelde net alle computers waar het op geïnstalleerd stond uit. Gelukkig waren we het alleen op een aantal computers aan het evalueren. Forefront is niet best, maar het schakelt niet onze systemen uit", stelt een andere gebruiker.

Een andere gebruiker klaagt hoe hij 5 uur bezig is geweest om de getroffen systemen op zijn werk via een week oude image te herstellen. "Thuis had ik niet zoveel geluk en moest ik een maand oude image herstellen en één laptop werkt nog steeds niet."

Ernstig falen
Op het forum van Wilders Security en het eigen forum laat een medewerker van MBAM weten dat de fout werd veroorzaakt door een slechte regel in de database die niet door de virusscanner-engine genegeerd werd.

Om backwards compatibel te zijn moet MBAM alles negeren wat niet in de specificaties van de engine vermeld staat, maar dat is niet gebeurt. "Dit was een ernstig falen op meerdere niveaus dat niet mogelijk had mogen zijn."

Oplossing
De supportafdeling van MBAM zou inmiddels druk bezig zijn om aangetaste systemen te herstellen. Gisterenavond verscheen er een update waarin het probleem was opgelost.

Ook staan er inmiddels instructies online waarin getroffen gebruikers wordt uitgelegd hoe ze hun systeem kunnen herstellen.

Reacties (21)
16-04-2013, 10:34 door potshot
ik heb 'm er vorig jaar al afgegooid omdat na een scan de laptop niet meer op wou starten.
totale image weer terugzetten.
16-04-2013, 10:50 door LightFrame
Nu overkomt het Malwarebytes, volgende keer is het een ander.
Om die reden laat ik nooit iets automatisch verwijderen of in quarantaine zetten. Ik zoek eerst zelf uit of een detectie terecht is of niet.
16-04-2013, 10:51 door svenvandewege
Vorige keer was het avast. Nu is het Mbam, Volgende keer is het bitdefender. Zo blijven we aan de gang. Erg vervelend voor mensen die weinig verstand hebben van computers en nu hun pc niet meer kunnen opstarten of herstellen. Ikzelf lig er niet wakker van als een antivirus de mist in gaat. Genoeg middelen bij de hand om de boel te herstellen.
16-04-2013, 11:19 door Mysterio
Door svenvandewege: Erg vervelend voor mensen die weinig verstand hebben van computers en nu hun pc niet meer kunnen opstarten of herstellen. Ikzelf lig er niet wakker van als een antivirus de mist in gaat.
Ah, weer een thuisgebruiker met verstand van computers.
16-04-2013, 11:20 door lucb1e
Door LightFrame: Om die reden laat ik nooit iets automatisch verwijderen of in quarantaine zetten. Ik zoek eerst zelf uit of een detectie terecht is of niet.
Idem dito. En niet alleen om systeemproblemen te voorkomen, ook voor alle gewone false-positives. Read-access blokkeren en het proces dat het virus triggert bevriezen tijdens de melding moet het natuurlijk wel doen, maar ik maak zelf wel uit wat ik met het bestand wil doen.

Door svenvandewege: Vorige keer was het avast. Nu is het Mbam, Volgende keer is het bitdefender. Zo blijven we aan de gang.
Volgensmij vergeet je AVG, en waarschijnlijk nog een paar. Weer een reden om gewoon op te letten op Linux zonder virusscanner, maar zoals je zelf al zegt, voor eindgebruikers is het allemaal erg vervelend of vaak zelfs niet te doen.
16-04-2013, 11:28 door Anoniem
Beetje jammer, MBAM is 'n prima 2nd opinion scanner die ik altijd aan iedereen met een MS-OS kan aanraden, maar heb vanochtend al 2 telefoontjes gehad van familie/vrienden met een unbootable systeempje.

Heel fijn dat er veel (thuis)gebruikers zijn die dit wel even voor zichzelf kunnen oplossen, maar voor diegenen die anderen ondersteunen of een zaak proberen te voeren is dit natuurlijk een nachtmerrie, ik kan een betere invulling van m'n tijd verzinnen...
16-04-2013, 11:33 door svenvandewege
Door Mysterio:
Door svenvandewege: Erg vervelend voor mensen die weinig verstand hebben van computers en nu hun pc niet meer kunnen opstarten of herstellen. Ikzelf lig er niet wakker van als een antivirus de mist in gaat.
Ah, weer een thuisgebruiker met verstand van computers.

Ah, weer een professional zonder verstand van computers.
16-04-2013, 12:21 door GeminiAlpha
In het plaatje zie ik een schermafbeelding met een button "Remove Selected". Dus wordt er vlg mij niks automatisch weggegooid, tenzij je op die button drukt. Wanneer je hier erg vaak c:\windows en meer ziet staan, zal er wel wat loos zijn, veronderstel ik. Gelukkig ben ik de dans ontsprongen; ik gebruik MBAM hooguit 1x in de 14 dagen, pffffff.
Hopelijk hebben zij er wat van geleerd, en ik...?
Vraag: is alleen een image een doeltreffende oplossing? Kun je iets met Systeemherstel en zo ja, hoe?
16-04-2013, 12:44 door Anoniem
Een goede reden om gebruik te maken van een vertraging in het uitvoeren van de updates en sites als security.nl in de gaten te houden. Ook al wacht je maar een uurtje langer dan de rest van de wereld, het kan je een hoop ellende besparen. Een beetje leverancier moet je ook op de hoogte houden naar mijn mening.
16-04-2013, 12:52 door Anoniem
GData wilde gisteren ook al taskmgr.exe in quarantaine zetten. Gelukkig was ik wel wakker.
16-04-2013, 14:40 door john west
Heb ik er op gehad,(legale versie)maar op advies van AVIRA er af gehaald wegens conflicten in uitvoering,waardoor er de kans bestond dat malware hier gebruik van zou maken.
Antivirus programma's die alles automatisch doen,zonder toestemming,nooit van zijn leven.

Met Windows manager kun je ook de systeem bestanden herstellen.
16-04-2013, 15:34 door lucb1e
Door Anoniem: GData wilde gisteren ook al taskmgr.exe in quarantaine zetten. Gelukkig was ik wel wakker.
En gelukkig was jouw scanner ingesteld op vragen voor het verwijderen/quarantaineren.
16-04-2013, 16:15 door AcidBurn
Ik gebruik dit programma al enige tijd zonder problemen, ook gister nog een full scan gedaan..
16-04-2013, 19:09 door Anoniem
Door lucb1e:
Door Anoniem: GData wilde gisteren ook al taskmgr.exe in quarantaine zetten. Gelukkig was ik wel wakker.
En gelukkig was jouw scanner ingesteld op vragen voor het verwijderen/quarantaineren.
Voor de zekerheid :-)
16-04-2013, 20:20 door Anoniem
@GeminiAlpha
Weet niet of systeemherstel werkt. Maar een image (clonezilla oid) werkt op het niveau van nullen en enen op je HD en lost daarmee vrijwel alle ellende op (inc MBR probleempjes).

Wel eerst backup trekken van data die meer recent is dan de image.
16-04-2013, 21:20 door Rubbertje
Ik heb de online instructies van MBAM opgevolgd maar ik blijf problemen ondervinden. Wat een drama dit!
16-04-2013, 21:59 door [Account Verwijderd]
[Verwijderd]
17-04-2013, 07:15 door Anoniem
Er is een tijd geleden al iets geroepen over (offsite) backups.
Het is natuurlijk enorm vervelend als je systeem vast loopt door een vertrouwd programma en het zou eigenlijk niet mogen gebeuren. Maar waar mensen werken worden fouten gemaakt en dan is het beter dat je voorbereid bent.
17-04-2013, 12:41 door spatieman
Ook staan er inmiddels instructies online waarin getroffen gebruikers wordt uitgelegd hoe ze hun systeem kunnen herstellen.
--
LMAO, en hoe moet je dat doen als je PC zo dood als een pier is?
er vanuit gaande, dat NIET iedereen een 2e machine bij de had heeft.
17-04-2013, 20:52 door Anoniem
De nieuwe EASEUS Partition Master (9.22) geeft ook ernstige problemen.

Of de duivel ermee speelt:

Ik had die EASUS update geinstalleerd en vreemd gedrag gemerkt. Daarna heb ik EASUS 9.22 verwijderd en toen MBAM gedraaid (ongeveer op het tijdstip dat MBAM zijn foute update had), om zeker te zijn dat er niets mis was.
Daarna bleek het dus fout te zijn, na het booten bleken de tray-iconen van de anti-virus en de firewall en enkele andere programmas waren verdwenen. Het opstartmenu bleek fors ingekort. Mijn PC vertoonde kuren.

Ik dacht natuurlijk dat MBAM, na de paniek-meldingen, daar verantwoordelijk voor was.

Echter zie de reakties onderin: http://www.gratissoftwaresite.nl/downloads/+Easeus+Partition+Master+9.2.2
Die kloppen beter met mijn probleem.
Ik heb eerst W8 een zelfreparatie laten uitvoeren, en toen antivirus en firewall en enkel andere software opnieuw geinstalleerd.
Dit lijkt het probleem opgelost te hebben.

Dus oppassen met EASEUS Partition Manager Home Edition 9.2.2 , waarschijnlijk goed foute boel.

Groeten
17-04-2013, 22:58 door Anoniem
Aanvullend t.a.v. EASEUS Partition Manager Home 9.2.2 (met probleem tegelijk met probleem bij MBAM):

Probleem met GParted:

http://gparted.sourceforge.net/news.php

Dus GParted 0.15 tot nader order niet gebruiken. Versie 0.14 gebruiken.

Groeten
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search