És egy újabb olyan program, amelyik olyan spyware-eket "talál meg", amik nem léteznek. Ellenõrizd le, a találatként megadott fájlok, mappák, Registry kulcsok egyáltalán léteznek-e? Fogadjunk, hogy nem. Az ilyen kétes hírû programoknál igen elterjedt fogás, hogy hamis találatokat adnak, ezzel próbálják vásárlásra bírni a felhasználókat.
Ez a lista a tapasztalataim szerint nagyon jól össze van szedve, és elég részletes az indoklás is az egyes programoknál.
Csak a legfontosabb mappákat ellenõrzi (WINDOWS, Program Files stb.), és olyan spywareket talál meg, amit itt felsoroltak még nem is gyanítanak ;)
Nem érdekel a hülyeséged, én letöltöttem, teszteltem és 100%-osan reális a dolog!! Amugy õk is tesztek alapján döntöttek és folyamatosan változik a sorrend... tehát nincs elfogultság!
MS AntiSpy már a 4. helyen van de lesz az még elsõ is!
Nem éppen objektív a teszt: "site webmaster is affiliate for products reviewed" (azaz pénzügyi érdeke fûzõdik a tesztelt termékekhez - ez éppen elég ok az elfogultságra)... katt ide
a stinger jelen pillanatban 47 féle vírust ismer és írt. nézd csak meg a súgóját. Tehát valami más okozza ezt neked. nem sasser és nem blaster. Talán még egy hijackthis logot betehetsz ide.
köszi de ez sem ): és tuti nem sasser, vagyis az erre szolgáló írtó nem talált semmit. shutdown-a az megy csak pár dolognak pl. msn-nek nem tetszik, de már ez is valami(: szal köszönöm a segítségeteket és a türelmeteket!
OFF: Nem is azt írtam, hogy a lsass.exe a vírusos, tudom, hogy az rendszerfolyamat. Csak ha megnézed a belinkelt képet, a lsass.exe-re hivatkozik, ez a hibaüzenet tipikusan a Sasserre utal.
gnarkiller ez a futó programot pl: sasser.exe trójait, mivel a memóriában van, lehet a virusirtó nem tudja irtani,meg le kell lépni a netrõl,stb... ez törli közvetlenül a memóriából és a rendszerbõl,megminden mást amit megadsz elérési utat! PL: C:\windows\sasser.exe
Lsass.exe? Az szerintem nem a Blaster lesz, hanem a Sasser... (A Blasternél különben is valami olyasmi a hibaüzenet, hogy "a távoli eljáráshívás befejezõdött"...)
köszi, ezzel végre sikerült kiírtani, de hogy ne legyen teljes az öröm, ezzel akadt egy kis gond. még pedig ez vissaztért a gépemre és nem tudom kiszedni. eddig format c-vel jött le, de van vmi más megoldás esetleg? (feladatkezelõbõl sajna nem lehet leállítani)
Figyelj, egy másik fórumon most úgy tûnik, sikerült megoldanunk a problémát úgy, hogy újratelepítették a hónapokkal korábban letörölt Messenger Plus-t, és utána Csökkentett módban uninstallálták. (Velük is nagyon sok mindent végigpróbáltunk a kézi eltávolításon kívül, ezzel sikerült, remélem, tartósan.) Esetleg ezt megpróbálhatnád még, veszítenivalód szerintem nincs.
Az Ad-aware meg általában a spyware-irtók ingyenes verziói nem nyújtanak memóriarezidens védelmet, gyakorlatilag ezekkel a már bekerült kártevõket irthatod ki. Pl az Ad-aware fizetõs verziójához van egy Ad-watch nevû program, ami folyamatosan figyel és szól, ha valami át akarja írni a Registry-t, vagy pl átállítani a kezdõlapot, meg hasonlók. (De mióta Firefoxot használok, még ilyen próbálkozás sem volt, hónapok óta nem láttam nyomát az Ad-watch-nak... mármint az ikonján kívül, pedig fut. Egyszerûen nincs dolga, a spyware-irtóim is csak "recent files" listákat törölgetnek, meg néha egy-egy tracking cookie-t, ha becsúszik.)
Hát, az az igazság, hogy ezt elég hosszadalmas elmagyarázni, ha nem tudsz angolul és nem csináltál még ilyet. Programokkal nem sikerült eltávolítani, manuálisan meg ez rengeteg munka (fõleg mert elég sok különbözõ variánsa van ennek a kártevõnek, és nem tudjuk, melyikrõl van szó pontosan). Legszívesebben azt mondanám, hogy tegyél be egy HijackThis logot, azzal többre mennénk, de az Units szakterülete, és nem játék.
köszi az infot. eddig is volt fent ad-aware, de sajna nem szûrt rendesen :( sp2 van fent a gépen és álltalában blokkolni is szokta az ActiveX tartalmat. valsze ezentúl egy másik böngészõvel párhuzamosan fogom használni.
Újratelepítetted? Az elég drasztikus megoldás... De ha az ilyeneket el akarod kerülni, akkor a szokásos spyware-irtók (pl Ad-aware, Spybot, Spy Sweeper, CWShredder...) használata mellett az Internet Explorerben kapcsold ki az ActiveX-et, Active Scripting-et (és tegyél fel SP2-t, anélkül kifejezetten kockázatos IE-t használni), de így persze néhány oldal nem fog mûködni. Vagy használj alternatív böngészõt (pl Firefoxot, Mozillát vagy Operát), azok már alapból nem támogatják az ActiveX-et (amihez meg az kell, azt megnézheted IE-ben). A spyware-ek többsége ugyanis ActiveX vezérlõk segítségével jut be a gépre (bár vannak más források is, pl programok részeként is jöhetnek, mint ez az ikonos lop.com is a Messenger Plus-szal).
Amikor vége a keresésnek, akkor amiket megtalált, javíttasd is ki vele. Egyébként a Spybot tud magyarul, szóval nem olyan nehéz a kezelése... Ja, meg immunizáld is a gépet vele.
Várj, asszem összekevertelek Erron-nal, bocs. Neked az ikonok vannak. Akkor nézd meg az msconfig-ban (Start menü, Futtatás, msconfig), az Indítópult fülön nem látsz-e valami gyanúsat, pl olyan programokat, amiknek a neve több angol szóból álló, de értelmetlen kifejezés.
Sziasztok! Tud nekem valaki segíteni? Letöltöttem a Webroot Spysweeper 3.5 verzióját Van is hozzá serial, de nem tudom, hogy hova lehet ezt beírni.Az info fájlban azt írták,hogy a regisztrációnál, de én nem találtam ilyet.Vagy van hozzá normális crack? Köszi!
Melyik mit csinál, a Spybot javítás? A Spybot jelenlegi verziójában van egy hiba, ami miatt rosszul javítja azt a kulcsot, amit a DSO Exploitnál felsorol. Rossz értéket állít be neki, ezért találja meg utána újra és újra. Ezt javítja ez a cucc. Magára a DSO Exploitra egyébként a Microsoft már adott ki javítócsomagot, szóval ha rendszeresen látogatod a Windows Update-et, akkor már amúgy is védve vagy ellene. Ha valamelyik letöltési link nem mûködik, próbáld meg a többit.
Ebbõl a DSO Exploit a Spybot egy bug-ja, tedd fel ezt a javítócsomagot a Spybothoz. A másik kettõnek utánanézek, de a CoolWebSearch-öt esetleg megpróbálhatod CWShredder-rel leszedni, hátha azzal sikerül.
biztosan kikapcsoltam a visszaállítást, és a spybot a keresés után következõt írta ki: keresés eredménye miután töröltem a bejegyzéseket, lefuttatom még egyszer a keresést, újra megjelennek a bejegyzések. valami visszaírja öket. így néz ki a böngészõ induláskor: üres lap.
Hi. Nemrég bekapcsoltam a gépet és ez a kép fogadott (majd mindjart meglássátok) probáltam ad-aware, Spy-Ware doctor dfe egyikse szedte le ezeket a szarokat, nem lehet rájuk klikkelni jobb gombal, szal törölni se tom, amikor internet expolerben megakarom nézni kedvenceket ahov ezek beszokta ékelõdni , akkor lefagy az IE. Mit lehet ezek ellen tenni?
A lop.com egyik variánsa. MSN Plus nincs véletlenül a gépeden? Ha van, akkor azt uninstalláld. Utána kapcsold ki a Rendszervisszaállítást, indítsd újra a gépet Csökkentett módban, és úgy nézesd át a gépet Ad-aware-rel, Spybottal, esetleg Spy Sweeperrel... Ha ez sem segít, akkor így lehet eltávolítani manuálisan.
hi! tegnap a gépemre telepedett vmi ami ilyen ikonokat tett az asztalra és az istennek sem tudom kiírtani onnan. próbálkoztam nod32-vel, spy bot-tal, free spyware scanner-el, meg már magam sem tudom mivel, de semmi /: (sima törlés egyértelmûen nem megy). vki tud segíteni?
A Rendszervisszaállítást biztosan kikapcsoltad? (Sajátgép ikonján jobb egérgomb, Tulajdonságok...) Pontosan milyen néven találja meg a Spybot?
megpróbáltam csökkentet módban is Spybot-tal, azt csinálja hogy felismeri a beteg bejegyzéseket és el is távolítja öket, de valami mindig visszaírja õket. minden egyes scennelésnél újra megtalálja a bejegyzéseket. és nem fut olyan progi ami ismeretlen.
nemtudom mitévõ legyek, újratelepítés kizárt, más módszert kell találni. biztos van valami remover-je. ja és sp2 van fent tûzfallal, és vírusítóval, meg spybot, ad-aware.
A Spybot és a CWShredder se szedi ki? Akkor se, ha kikapcsolod a Rendszervisszaállítást, és Csökkentett módban futtatod a spyware-irtókat?
(Egyébként ha sikerül kiszedni, a jövõben a legkönnyebben úgy elõzheted meg az ilyeneket, ha biztonságosabb böngészõt használsz, mint pl Firefox, Mozilla, Opera... Ha ragaszkodsz az IE-hez, tedd fel az SP2-t, tedd magasra a biztonsági szintet, valamint kapcsold ki az ActiveX-et meg az összes Active Scripting cuccot.)
Ma bekaptam egy csúnya kis progit (a-search.biz). Átírta az about:blank képernyõt és mindig ezt állítja be alapértelmezetnek, a böngészés a lehetetlent súrolja. Megpróbáltam ad-aware-el, az ki is szedett egy csomó cuccot, de a blank képernyöt már nem tudta visszaállítani. Tudna rá valaki egy értelmes eltávolítót ajánlani? elöre is thx.
Hello! Szeretném ha valaki segítene nekem spyware ügyben! A windows asztalra telepedet meg 7 darab reklám, travel, bingo és egyéb súlyos oldalakat megnyitó ikonszerû valami. Viszont nem rendelkeznek ikon tulajdonságokkal. Nem lehet õket áthelyezni, másolni, törölni. Egyszer már sikerült kiszednem õket a registrybõl, de újra felkúsztak.
amúgy a vírus csak akkor jelentkezik ha csatlakozok a netre
kapersky nem mondott semmit a fájlra (sndsysexe-034D01A9.pf sp2 már írtam miért nem akarok avastlogot meg nem tudok beszúrni mert túl hosszu :) azonkívül meg mostanéban mindig felbukkannak üzenetek amik azt mondják ennyi meg ennnyi spyware van a gépén. ez mi lehet?
Jó lenne egy Avast! log! Meg mihamarabb winupdate/tûzfal Mit mond kaspersky?
spyware progi nekem is kettõ van: adaware és spysweeper és én is egymás után szoktam futtatni õket. az avast is megtalálja, és kíírtja, de egy idõ után újra megjelenik a vírús.
A #185-ben olvashatod, hogy szerintem mik a spyware cuccok a gépeden.
Én a spyware progik ellen (nem mintha lenne, csak biztonság esetére) AdAware-t és Spybotot használok, persze nem memóriarezidensen egymás mellett, hanem lefuttatva egymás után a kettõt, és amit kell, kitakarítanak.
Érdemes letörölni a nem használt vírusirtót, mert ki tudja, milyen galibát okozhatnak összeakadva a másikkal. Jobb vírusirtók ma már a trójai progik egy részével tudnak mit kezdeni, vagy ha mást nem is, de legalább jelzik, hogy sz*r van a palacsintában.
nah szépen írtatok, ezt köszönöm Garfield: -nem tudom én nem vagyok vmi nagy számítógép zesni, de szerintem úgy programmal jött le. a trojanhuntert meg a tauscant csak tegnap töltöttem le,hogy azzal ki lehet e írtani. -már volt sp 2-m,de nem volt jó. amikor felraktam akkor mindig hibát észlelt a csatlakozásban,meg amúgy sincs standard ip címem, mert minden csatlakozásnál változik. -az antivir guardot nem használom, csak elfelejtettem letörölni spyware az meylik is?? a trojanhunter meg tauscan? azok nem is voltak egyáltalán, csak a spysweeper, meg az adaware sil: -mozilla 1.0 -át használok már jó ideje units: -ok megnézem,szerintem nem vakláram
egyenlõre ezzel foglalkozz: O4 - HKLM\..\Run: [Windows Sound System] sndsys.exe keresd meg, szerintem is gyanús(trójai, vírus) próbáld elemezni ittkaspersky
Hát még ha az ember IE helyett mondjuk valami biztonságosabb böngészõt használ (pl Firefox, Mozilla, Opera), akkor nemcsak alapból van popup-blokkoló (SP2 nélkül is), de így a kockázati tényezõk közül az ActiveX is ki lenne rögtön iktatva, úgyhogy a spyware-eknek egyszerûen nem lenne minek a segítségével bejutni a gépre. (Jó, van egy-két olyan oldal, ami a sokkal biztonságosabb Java helyett ActiveX-et használ kivételesen legális célokra, de azokat meg meg lehet nézni IE-ben, nem olyan gyakoriak.)
Antispyware? Olyat nem is láttam nála, bár lehet, hogy figyelmetlen voltam... Csak vírusirtókat meg trójai-keresõket (abból viszont kicsit sok ez egyszerre).
Vazze, most nézem csak...
Te 2 antispyware-t és 2 antivirus progit futtatsz egyszerre?
+ õszintén megvallva nekem ez is gyanús: O4 - HKLM\..\Run: [Windows Sound System] sndsys.exe
U.i.: Ne haragudj a kérdésért, de hogy van beállítva az Avast, a Trojan Hunter és TauScan, ha a trójai progik simán bemásznak a gépedre? Elég lenne egy antispyware progi is.
sziasztok nekem is tudnátok segíteni hpgy van e valami probléma, mert én abszolúte nem értek ehhez. Lefuttattam a Hijackthis programot,itt a logfálj: Logfile of HijackThis v1.99.0 Scan saved at 0:24:56, on 2004.12.29. Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000)
huh, amikor a memoriát a rendszergyorsításra állítottam, s pár progi automata startját levettem, újraindításkor tönkre b@szódott a windows*, most a régi gépre van kötve a net. Lehet az a trójai okozta amit mondtatok?
*nem akar felbootolni, 12 színben jön elõ, s csak annyit ír ki, hogy vmit nem lehetett menteni, mentse máshova...
#177 Garfield: én inkább majd egyesével beállítgatom, különben nincs túl sok ramom: 512; amúgy thx
Rövid használati útmutató: Miután letöltötted a hijackthis-t. Csinálsz neki egy saját könyvtárat. (backup-ot ide teszi) Csökkentett mód. hijackthis.exe Csak a hijackthis fut és SEMMI más, fõleg nem az IE készítesz logot és beteszed ide. várod a jobbnál jobb ötleteket és kérdezel, ha nem értesz valamit.
A lent leírt tippek eredménye (rögtön a rendszerindulás után készült):
Logfile of HijackThis v1.99.0 Scan saved at 20:41:09, on 2004.12.26. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
1. Tudjál annyira angolul, hogy megértsd ezt az oldalt és ennek megfelelõen beállítsd a Windows szolgáltatásokat. C:\WINDOWS\System32\SCardSvr.exe <- ez a fájl például a smart card-os azonosításra és beléptetésre van. Használsz ilyet? Szerintem nem.
2. Nézd végig, milyen progik indulnak el a rendszer felállásakor automatikusan. Van tengernyi progi, ami kiírja, hogy startup során mik indulnak el. Én ezt használom, mert egyrészt tud egy csomó mást, másrészt nagyon egyszerûen kapcsolgatható, mi induljon és mi nem. Példa arra, hogy szerintem minek nem kéne feltétlenül elindulnia:
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe C:\WINDOWS\system32\qttask.exe
Ezek általában az adott szoftveren belül is kikapcsolhatóak, de sokkal több idõ elõkeresni, mint egyszerûen csak kitörölni.
2/A Külön érdemes végignézni a hardverekkel kapcsolatos szoftvereket, mert tapasztalat, hogy elindul egy csomó szemét, de gyakorlatilag csak a memóriát foglalják (HP rulez); illetve lehet, hogy nem szemét, csak nem biztos, hogy használja az ember, ergo nincs rá szüksége (lásd pl. DVD-RAM: ahogy látom, nálad is fut a drivere). Pl. billentyûzetek esetében sokszor nem is biztos, hogy kell driver, mert a hangerõt, a némítást, az alapértelmezett böngészõ és a levelezõprogram elindítását általában driver nélkül is tudják a billentyûzetek.
3. Az itt található REG fájlt hozzáadni a registry-hez.