Coolwebsearch-el mit kezdjek?Már vagy 8 vírusellenõrzõt lefuttattam,de semmi változás.A szokásos Spyware vírus:(
Sziasztok, nem tudnátok megmondani, hogy a spysweeper 3.0 nál hol kell beirni a serialszámot? Egyébként ismeritek az a2 progit? Tudnátok hozzá cracket v. valamit adni?
Hozzám is feltelepedett eza kis pöcs!Annyit el tudtam érni,hogy ne a home**** honlapja jöjjön be,de minden explorer indításakor felugrik egy only the best kisablak,na ez rakja fel a vírusokat+a programok telepítésénél ilyeneket,hogy Shopping Wizard,Search Extender.Sehogy sem tudom ezeket eltávolítani.Mit csináljak?
ki tud egy olyan programot, ami kiirja, hogy egy file-t éppen milyen folyamat használ? Van a temp könyvtáramban egy file ,amit sehogy nem tudok törölni.
Mind a 2 scannerprogit felpakoltam, és scanneltem. Eredmények: Memoryban 250, fileokban 50, registryben 150 "hiba". másik progival: fileokban 15, traces-ben 350 "hiba"
Hi! Lehet, nem ide tartozik (nem nagyon értek hozzá), de egy Win32/Trojan.Downloader.IstBar.NAD nevû trójai került a gépemre. NOD32 nem tudta se irtani, se törölni és amikor karanténba helyezem, ugyanott (az eredeti helyén) megjelenik egy másik ugyanolyan. Hogyan tudnám ezt kiirtani?
Ha nem elég jó az AD-AWARE ajánlom még a SPYBOT SEARCH&DESTROY-programot ez még elég cool. Frissítés mindenképp kell...
na mint kiderült NEM sikerült kiirtani ezt a rohadvány, csak ma reggel, az ad-aware, a hijackthis, a nav2003, és egy symanteces leírás segítségével a backdoor_agent (asszem C) trójairól. sz'al sikerült :)
lehet, hogy ezek fájlmaradványok, melyek önmagukban veszélytelenek. Azért fordulhat elõ, mivel (pl nálad a netsetter) vannak olyan kémmodulok, melyeknek minden egyes példányakor más nevet tárol, pl asdf.dll, dfresas.dll sokszor bizony még a karakterek száma is ingadozhat. Elõfordul olyan is, ahol elõre ismeretlen méretû, elnevezésû és kiterjesztésû komponenseket ír a kémprogram (pl, yahoo companion). Ezek kiválasztásában csak a CLSID segíthet, de ezáltal is csak a jelenlétét lehet azonosítani. Száz szónak is egy a vége, az egyetlen legnagyobb biztonságot véleményem szerint egy tökéletes tûzfal birtokában érezhet az ember, amely nem engedi át az ismert (és ismeretlen!) exploitokat.
én olyat használok, amely nem talál meg egyetlen egy exploitot sem...mivel nem engedi át! Eddig tökéletesen mûködik, kapásból lebuknak a kémmodult tartalmazó oldalak
Na ide süssetek! Spy Sweeper ellenõrzés után a XoftSpy még ezeket találta:
( Ezt a progit megtartjuk. )
Itt a céges gépen rezidens Spybot mellett talált 3at. Majd kiváncs leszek délután otthon a Spysweeper-es gépen lesz-e vmi.
Háj ól, XoftSpy-t használta vki? Most raktam fel, egész ügyesnek tûnik. Kiszúrt 8 új elemet, amit adaware+spybot+cwshreder sem talált meg (cracket 1xerû volt találni hozzá).
köszi szépen, az irtás sikerült manuálisan. elõször a adaware-ral kiszedtem a registry key-eket, aztán a docuban az sp.html-t, azóta tiszta vagyok:)
köszi. itt az eredmény. szerintetek melyiket töröljem? Logfile of HijackThis v1.98.0 Scan saved at 9:18:36, on 2004.07.24. Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Én is kaptam szerintem mert ha meg akarom nyitni pl. az IE-t akkor azt írja ki hogy:A megadott eszköz,elérési út vagy elérése meg lett tagadva. Az MSN Messengernél,sõt még a Vezérlõpultnál is ezt csinálja!
Hello Mindenkinek. Mi a franc csinálhatja a következõt problémát, a napokba interneten csavaroktam össze-vissza másnap a IE6 elinditva nem müködött többé a forrás megtekintése opció. De még a TotalCommander szerkesztés menüje se mi lehet a hiba, és javitsam ki? Elöre is köszi a segítséget.
http://www.adwareaway.com/ Most találtam, állítólag mindenféle körülményeskedés nélkül likvidálja a buzit!
Én is bekaptam egy browser hijackert, ami mindig visszaírja magát, hogy rohadna meg az írója! Mit kell tegyek ellene? Van adaware, spybot s&d, most töltöttem le a spysweepert, ill van hijackthisem. Egy ilyennél mi az eljárás? Olvastam egyrõl lejjebb,de nem tudom,h ua van-e nekem.
Hello! Leszedtem a Spyware Doctort, de kéne hozzá valami regisztrációs kód, aki tud segítsen, köszi.
köszi, a biztonság kedvéért leszedtem, de szerencsére már nincs semmi gond és köszi
az biztos hogy ott volt, akkor valszeg már tisztogattál valamivel, gondolom a spysweeperrel, ami eltávolítását erõsen javaslom ezért
eh, azt hiszem, hogy a 018 kitörlése segített , mivel kikapcsoltam utána a spysweeper ie homepage shield-jét és nem állította el a kezdõlapot , szal elvileg siker :D
ja és ilyen nevü dll sincs...
kösz rushman, de megnéztem csökkentett módban, és egyik bejegyzést sem találtam meg, de a biztonság kedvéért kitöröltem a hijackthis-el azt o18-t amit mondtál
magvan, a rohadék neve Flingstone Bridge! így lehet kiszedni:
töröldd a registryben: HKLM\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run alatt azt a bejegyzést, amelyik meghívja a runDLL-t. Töröldd a HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\ {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} bejegyzést Töröldd a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Explorer\Browser Helper Objects\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF} kulcsot Újraindítás végül töröldd a %SystemDir%\bridge.dll fájlt
új log, nem futott semmi (már ami látható volt:) : Logfile of HijackThis v1.97.7 Scan saved at 19:48:20, on 2004.06.17. Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000)
rushman itt a log: Logfile of HijackThis v1.97.7 Scan saved at 17:53:40, on 2004.06.17. Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000)
1. újraindítás csökkentett módban 2. futtatás-> regedit 3. a köv. helyen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run töröld a UserSystem bejegyzést 4. ugyanezt tedd meg a HKEY_CURRENT_USER\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run helyen. 5. regedit kilépés 6. töröld a %WinDir%iexplore.exe fájlt. a windir értelemszerûen a windows rendszermappája 7. újraindítás normál módban 8. futtatás->regedit 9. a szerkesztés menüben klikk a keresésre, majd írdd be: smartsearch.ws, az összes kikeresett kulcsot töröld ki (lesz jónéhány). 10. újraindítás, ha minden igaz smartsearch nélkül:)
forrás: kephyr
Lehet nem tarozik ide,de spamvédelemrõl tudtok valamit?
vírus topic#353 Használd ezeket. Spysweeper után mehet a hijakthis. Olvass vissza a vírus topicban. találsz infot a hijackthisrõl. Ne törölj figyelmetlenül!!!!!!!!
Ugye nem kell mondanom, hogy CSÖKKENTETT MÓD mind a két proginál!!!!
Sziasztok, nekem vmi smartsearch települt a gépemre, de ie-ben about:blank-ot ír ki kezdõlapnak:), spybot megtalálta, de mindig bejön, kipróbáltam a spysweeper-t az megfogja, de újraindításkor ennél is bejön:(, ad-aware meg se találja. Tud vki jobbat?
Most talán az összes spyware irtó fent van (najó ez túlzás).
Saját tapasztalat, aki irc-zik mostanában nagyon elterjedt megont egy tetvews trójai. A kicsike azt csinálja, hogy a te tudtod nélkül oldlakat linkel be az aktuális irc csatira. A többiek látják, de te nem.
A kis ribanc a wsz32.exe-t pakolja fel. Ezt a norton antivirus a legfrisebb updat-el nem szedi le. Asegített az az AVG 7.0 és a JV16 ami kapásból kimutatta az induló programok közül.
Ez akettõ simán lenyomja a gyereket.
CWShreddert probalta mar? Csak a CWS-eket irtja, de azt nagyon. Szinte minden warez, porno siterol jonnek az ilyenek, betelepulnek explorerbe taskbarnak, allandoan szirszar oldalakt nyitogatnak, teleszemetelik a favoritest, stb, szal eleg idegesito. Probald ki, eddig semelyik mas nem kapta le nekem az ilyeneket, csak ez.
Szia, a megoldás a következõ: vezérlõpult--->felügyeleti eszközök--->szolgáltatások itt az Üzenetkezelõ -t az inditás tipusánál Letiltva-ra rakod és elmúlik az az üzenetküldõs marhaság:)
Érdekes ez a booletproof spyware remover! Én is használom mert takarít mint állat, de a Spybot meg ki akarja törölni ?!?! Most akkor a legjobb remover kém???
Akkor probald ki a az XP Antispy-t az kifingatja csipobol a Messengert.Utana mar nem hinnem hogy elindulna :)) XP Antispy
Betsár mindenségit, ha valaki mégegyszer ajánlani meri a zadaware progit kettétépem, kiad nekem itt 3-4 hibát az is mind trackin cookie énmeg mondom rendben minden. Elindítom booletproof spyware remover-t, az elsõ 3 percben kiírja: INFECTED 165. !!!!!!!!!!!!!!!!!!
Adaware, meg a fa*om!
Jajjajajjj édes istenkém, kitépem a hajamat.
Semmi nem használ, már vagy öt fajta spyremovert felraktam és semmi. Nem használok messengert elvbõl, de szinte állandóan megy irc, dc++-al szinte mindig online vagyok.
probald ki a spy removert, eleg sok szart megtalat amit az adawer meg mas nem, shareware, ha nem is szedi le, megmutatja hogy hol van...(crack kell neki)
Szevasztok!
Lenne egy írtozatossan idgesítõ problémám. Valami tettves rohadt oldal állandóan üzeneteket küld a géper: Üzenetküldõ szolgáltatás. Már próbáloztam mindenne de semmi nem segített. Ilyebn 5 percenként megjelenik ez a rohadás itt nekem. Valamio rohadtviagrát reklámoz.
Elõre is köszi.
Az oprendszer winxp home magyar. Amit használok: Symantec Client Firewall, JV16, Windoktor, ADaware, Spybot, AVG 7 vírusírtó. Ezek közül semmi nem találta meg a hibát :((((((((((((
nem igazán futásidõben, sõt egyáltalán nem. A SpywareBlaster a KillBit technológiát használja fel, magyarul letiltja az adatbázisában lévõ kémmodulok CLSID Osztályazonosító) számát, így az nem tud mûködni. Nálam már kb fél éve fut, kitûnõ hatékonysággal, ja és persze INGYENES.
Kosz Rush sikerult! :) Szetneztem kicsit meg a neten a hasonlo progik utan es ezt talaltam: SpywareBlaster Futasa kozben szuri az ilyen kellemetlen alkalmazasokat,bar meg csak ma raktam fel igy nem volt idom tesztelni. Most a Spybot S&D es a SWBlaster fut egyszerre a hatterben...valamire csak jo lesz ;))
Koszi a segitseget! Valamit csinalt mert ujrainditas nelkul csak probalt csatlakozni arra a szutyok oldalra! :) Most pedig kikapcsolok es holnap megnezem mi lett az eredmeny! Joejt ;)
böngészõeltérítõk ellen semmire sem képes az ad-aware! Legalábbis az ingyenes verzió nem! Egy teljesen más koncepció alapján mûködnek ezek az apró paraziták, személyes találkám volt egy olyan változattal, ami egy system.reg fájl volt mindössze. ActiveX kapun átfutott, beírta magát a HKLM/../RunOnce kulcsba, elsõ indításkor lefuttatta ezta .reg fájlt, ami a registryben átírta az alapértelmezett keresõmotort és a kezdõlapot. Egy ilyen program megírása kb öt perc, és mégis sok felhasználónak okozna nemkevés gondot...
Googleben keress rá a spybot s&d-re, töltsd le az 1.2-t, frissítsd és futtasd le. Majd meglátod, hogy megtalálja, és leirtja.
Pont tegnapelõtt szembesültem ezzel ujra. Egyik ismerõsömnek 10 percenként 6 szexoldal nyílt meg automatikusan, és valami okostojás az adawaret tette fel neki. Mondanom sem kell, hogy lefutott, 2 dolgot talált, aztán ugyanúgy folytatódott minden tovább. Feltettem neki a spybotot, talált 15 féle exploitot, kémrobotot, futó programot, registry bejegyzést, adatgyûjtû cookiet stb. Leirtotta mindet, és azóta hawaii.
Hali! Nekem meg tegnap ota olyat csinal hohy mikor az IE-ben a "Lap nem jelenitheto meg " szoveg futna akkor automatikusan betoltodik ez a szutyok keresooldal: http://www.smart-finder.biz/ Ad-Aware atfutott es Tauscan figyel allandoan a hatterben! Tudja valaki hogy lehetne kifingatni esetleg registry-bol?