GATOR, GATOR, GATOR, a szemét, hogy dögölnének meg azok a mocsadékok.
Én is találtam, pedig nagyon vigyázok, a felugró paneleket mindig alt+f4-gyel zárom. Hogy a jó anyjába tud felmászni...
Osztom a véleményed. A Gator az egyik legaljasabb mindközül. Viszont legalább könnyen eltávplítható, mivel van uninstallerje, nem úgy mint a LOP-nak, meg a másik kedvenc, a Whazit! Ezeket hasonlóak mint a Gator, de nagyon el tud bújni a gépen, és ha csak egyetlen komponensét is elfelejted törölni, a számítógép újraindítása után újra pofánröhög!!!
Szerintem próbáljátok ki a spyware-ek ellen az Ad-aware-t. Otthoni használatra szabadon letölthetõ és rendszeresen frissítik. Itt találtok infokat róla: http://www.lavasoft.de/
Én a Spybot - Search & Destroy progit használom, szerintem korrektül megtalál mindent.
Mindkettõ elég jó, fõleg az Ad-aware. Csak nem tudom, valóban fel ismeri mindet? Selwik: nem tudom, érdemes lenne utánanézned, mitõl van az a sok pop-up!
web: http://echelon.uw.hu
Néhány ismert árulkodós(sneakware)progz: Windows Media Player 9 Series veszi: saját
FlasGet 0.76- veszi: Aureate / Radiate
GetRight 4.0-ig veszi: Aureate / Radiate, a legfrissebb 4.3-tól már tisztított verziók (aki 4.3-nál régebbit használ, javallott frissíteni, mivel az már nem sneak.
Real Player 7.0 veszi: Comet Cursor
web: http://echelon.uw.hu
Új Ad-aware verzió letölthetõ: http://www.majorgeeks.com/downloadget.php?id=506&file=3&evp=e8dfcff8a08317299d7b10f6b2673364
echelon.uw.hu
most kiprobálom a psybnot-ot ,mert bejott egy birdwait nevu progi, és a kezdõlapom mindig vmi autosearch.com genyoság, és a birdwait nem is törölhetõ, regcleaner sem tudja kiszedni, automatikus inditásbol sem lehet kivenni, mert minden ujrainditáskor ott van!!!!
spybotot :))) még irni sem tudok ugy felbaszott ez a szar :D
Ma láttam egy XP-s gépet. Sajnos késõn jutott eszembe, hogy talán valahogyan dokumentálni kellene, amit rajta találtunk. Ilyet még nem láttam... A gépen legalább négy féreg service futott folyamatosan, az automatikus indításban kb. 8-10 volt még benne. Az IE kezdõlap, search átállítása esélytelen volt, azonnal átvette egy másik. A CWShredder kb. 30 IE bejegyzést törölt, plusz kb. 8-10 CWI variánst talált. A HiJackThis-szel utána még kézzel találtunk kb. 4-5 másfélét. Az AdAware6-os mindösszesen 202 registry bejegyzést talált és törölt (ezek jó része persze favorites url és cookie volt). Az illetõ gép szélessávon lógott, így természetesen érthetõ(?), hogy se tûzfal, se víruskeresõ, semmi egyéb nem volt telepítve. A legfurcsább az volt, hogy a tulaj észlelte ugyan a lassulást (Cel1700-as gép indulás után, alaphelyzetben 80% körül ette a rendszert...), de csak akkor kereste meg egy ismerõsét (aki a munkatársam, így segítettem is neki), miután valami "fura" hiba miatt elkezdett percenként újrabootolni a gépe. :D
nótorius akut szexmániás lehet az ürge, mert ennyit öt év alatt se lehet összeszedni...
töröld a Downloaded Program Files-ból is, valamint az indítópultlistából, internetcsatlakozás elõtt, és a futó programokból szedd ki ezt a férget. Utána mehet a delete
Hali! Nekem meg tegnap ota olyat csinal hohy mikor az IE-ben a "Lap nem jelenitheto meg " szoveg futna akkor automatikusan betoltodik ez a szutyok keresooldal: http://www.smart-finder.biz/ Ad-Aware atfutott es Tauscan figyel allandoan a hatterben! Tudja valaki hogy lehetne kifingatni esetleg registry-bol?
Az ad-aware egy szutyok szar. Nem ér semmit.
Googleben keress rá a spybot s&d-re, töltsd le az 1.2-t, frissítsd és futtasd le. Majd meglátod, hogy megtalálja, és leirtja.
Pont tegnapelõtt szembesültem ezzel ujra. Egyik ismerõsömnek 10 percenként 6 szexoldal nyílt meg automatikusan, és valami okostojás az adawaret tette fel neki. Mondanom sem kell, hogy lefutott, 2 dolgot talált, aztán ugyanúgy folytatódott minden tovább. Feltettem neki a spybotot, talált 15 féle exploitot, kémrobotot, futó programot, registry bejegyzést, adatgyûjtû cookiet stb. Leirtotta mindet, és azóta hawaii.
böngészõeltérítõk ellen semmire sem képes az ad-aware! Legalábbis az ingyenes verzió nem! Egy teljesen más koncepció alapján mûködnek ezek az apró paraziták, személyes találkám volt egy olyan változattal, ami egy system.reg fájl volt mindössze. ActiveX kapun átfutott, beírta magát a HKLM/../RunOnce kulcsba, elsõ indításkor lefuttatta ezta .reg fájlt, ami a registryben átírta az alapértelmezett keresõmotort és a kezdõlapot. Egy ilyen program megírása kb öt perc, és mégis sok felhasználónak okozna nemkevés gondot...
Koszi a segitseget! Valamit csinalt mert ujrainditas nelkul csak probalt csatlakozni arra a szutyok oldalra! :) Most pedig kikapcsolok es holnap megnezem mi lett az eredmeny! Joejt ;)
Kosz Rush sikerult! :) Szetneztem kicsit meg a neten a hasonlo progik utan es ezt talaltam: SpywareBlaster Futasa kozben szuri az ilyen kellemetlen alkalmazasokat,bar meg csak ma raktam fel igy nem volt idom tesztelni. Most a Spybot S&D es a SWBlaster fut egyszerre a hatterben...valamire csak jo lesz ;))
nem igazán futásidõben, sõt egyáltalán nem. A SpywareBlaster a KillBit technológiát használja fel, magyarul letiltja az adatbázisában lévõ kémmodulok CLSID Osztályazonosító) számát, így az nem tud mûködni. Nálam már kb fél éve fut, kitûnõ hatékonysággal, ja és persze INGYENES.
Lenne egy írtozatossan idgesítõ problémám. Valami tettves rohadt oldal állandóan üzeneteket küld a géper: Üzenetküldõ szolgáltatás. Már próbáloztam mindenne de semmi nem segített. Ilyebn 5 percenként megjelenik ez a rohadás itt nekem. Valamio rohadtviagrát reklámoz.
Elõre is köszi.
Az oprendszer winxp home magyar. Amit használok: Symantec Client Firewall, JV16, Windoktor, ADaware, Spybot, AVG 7 vírusírtó. Ezek közül semmi nem találta meg a hibát :((((((((((((
probald ki a spy removert, eleg sok szart megtalat amit az adawer meg mas nem, shareware, ha nem is szedi le, megmutatja hogy hol van...(crack kell neki)
Semmi nem használ, már vagy öt fajta spyremovert felraktam és semmi. Nem használok messengert elvbõl, de szinte állandóan megy irc, dc++-al szinte mindig online vagyok.
IE6-ot használok,media playert szinte sose.
Betsár mindenségit, ha valaki mégegyszer ajánlani meri a zadaware progit kettétépem, kiad nekem itt 3-4 hibát az is mind trackin cookie énmeg mondom rendben minden. Elindítom booletproof spyware remover-t, az elsõ 3 percben kiírja: INFECTED 165. !!!!!!!!!!!!!!!!!!
Adaware, meg a fa*om!
Akkor probald ki a az XP Antispy-t az kifingatja csipobol a Messengert.Utana mar nem hinnem hogy elindulna :)) XP Antispy
Érdekes ez a booletproof spyware remover! Én is használom mert takarít mint állat, de a Spybot meg ki akarja törölni ?!?! Most akkor a legjobb remover kém???
Szia, a megoldás a következõ: vezérlõpult--->felügyeleti eszközök--->szolgáltatások itt az Üzenetkezelõ -t az inditás tipusánál Letiltva-ra rakod és elmúlik az az üzenetküldõs marhaság:)
CWShreddert probalta mar? Csak a CWS-eket irtja, de azt nagyon. Szinte minden warez, porno siterol jonnek az ilyenek, betelepulnek explorerbe taskbarnak, allandoan szirszar oldalakt nyitogatnak, teleszemetelik a favoritest, stb, szal eleg idegesito. Probald ki, eddig semelyik mas nem kapta le nekem az ilyeneket, csak ez.
Most talán az összes spyware irtó fent van (najó ez túlzás).
Saját tapasztalat, aki irc-zik mostanában nagyon elterjedt megont egy tetvews trójai. A kicsike azt csinálja, hogy a te tudtod nélkül oldlakat linkel be az aktuális irc csatira. A többiek látják, de te nem.
A kis ribanc a wsz32.exe-t pakolja fel. Ezt a norton antivirus a legfrisebb updat-el nem szedi le. Asegített az az AVG 7.0 és a JV16 ami kapásból kimutatta az induló programok közül.
Ez akettõ simán lenyomja a gyereket.
Sziasztok, nekem vmi smartsearch települt a gépemre, de ie-ben about:blank-ot ír ki kezdõlapnak:), spybot megtalálta, de mindig bejön, kipróbáltam a spysweeper-t az megfogja, de újraindításkor ennél is bejön:(, ad-aware meg se találja. Tud vki jobbat?
nEM! A haveromnak is ez van! Nekem Fent van a Ad-Aware 6 és a Spware Doctor!
De egyébként én is napi 200-at irtok le a gépemrõl...kibaszott Searchbarok és társaik!
vírus topic#353 Használd ezeket. Spysweeper után mehet a hijakthis. Olvass vissza a vírus topicban. találsz infot a hijackthisrõl. Ne törölj figyelmetlenül!!!!!!!!
Ugye nem kell mondanom, hogy CSÖKKENTETT MÓD mind a két proginál!!!!
1. újraindítás csökkentett módban 2. futtatás-> regedit 3. a köv. helyen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run töröld a UserSystem bejegyzést 4. ugyanezt tedd meg a HKEY_CURRENT_USER\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run helyen. 5. regedit kilépés 6. töröld a %WinDir%iexplore.exe fájlt. a windir értelemszerûen a windows rendszermappája 7. újraindítás normál módban 8. futtatás->regedit 9. a szerkesztés menüben klikk a keresésre, majd írdd be: smartsearch.ws, az összes kikeresett kulcsot töröld ki (lesz jónéhány). 10. újraindítás, ha minden igaz smartsearch nélkül:)
forrás: kephyr
rushman itt a log: Logfile of HijackThis v1.97.7 Scan saved at 17:53:40, on 2004.06.17. Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000)
új log, nem futott semmi (már ami látható volt:) : Logfile of HijackThis v1.97.7 Scan saved at 19:48:20, on 2004.06.17. Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000)
magvan, a rohadék neve Flingstone Bridge! így lehet kiszedni:
töröldd a registryben: HKLM\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run alatt azt a bejegyzést, amelyik meghívja a runDLL-t. Töröldd a HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\ {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} bejegyzést Töröldd a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Explorer\Browser Helper Objects\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF} kulcsot Újraindítás végül töröldd a %SystemDir%\bridge.dll fájlt
kösz rushman, de megnéztem csökkentett módban, és egyik bejegyzést sem találtam meg, de a biztonság kedvéért kitöröltem a hijackthis-el azt o18-t amit mondtál
ja és ilyen nevü dll sincs...
eh, azt hiszem, hogy a 018 kitörlése segített , mivel kikapcsoltam utána a spysweeper ie homepage shield-jét és nem állította el a kezdõlapot , szal elvileg siker :D
az biztos hogy ott volt, akkor valszeg már tisztogattál valamivel, gondolom a spysweeperrel, ami eltávolítását erõsen javaslom ezért
köszi, a biztonság kedvéért leszedtem, de szerencsére már nincs semmi gond és köszi
Hello! Leszedtem a Spyware Doctort, de kéne hozzá valami regisztrációs kód, aki tud segítsen, köszi.
Én is bekaptam egy browser hijackert, ami mindig visszaírja magát, hogy rohadna meg az írója! Mit kell tegyek ellene? Van adaware, spybot s&d, most töltöttem le a spysweepert, ill van hijackthisem. Egy ilyennél mi az eljárás? Olvastam egyrõl lejjebb,de nem tudom,h ua van-e nekem.
http://www.adwareaway.com/ Most találtam, állítólag mindenféle körülményeskedés nélkül likvidálja a buzit!
Hello Mindenkinek. Mi a franc csinálhatja a következõt problémát, a napokba interneten csavaroktam össze-vissza másnap a IE6 elinditva nem müködött többé a forrás megtekintése opció. De még a TotalCommander szerkesztés menüje se mi lehet a hiba, és javitsam ki? Elöre is köszi a segítséget.
Én is kaptam szerintem mert ha meg akarom nyitni pl. az IE-t akkor azt írja ki hogy:A megadott eszköz,elérési út vagy elérése meg lett tagadva. Az MSN Messengernél,sõt még a Vezérlõpultnál is ezt csinálja!
köszi. itt az eredmény. szerintetek melyiket töröljem? Logfile of HijackThis v1.98.0 Scan saved at 9:18:36, on 2004.07.24. Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Háj ól, XoftSpy-t használta vki? Most raktam fel, egész ügyesnek tûnik. Kiszúrt 8 új elemet, amit adaware+spybot+cwshreder sem talált meg (cracket 1xerû volt találni hozzá).
Itt a céges gépen rezidens Spybot mellett talált 3at. Majd kiváncs leszek délután otthon a Spysweeper-es gépen lesz-e vmi.
Na ide süssetek! Spy Sweeper ellenõrzés után a XoftSpy még ezeket találta:
( Ezt a progit megtartjuk. )
én olyat használok, amely nem talál meg egyetlen egy exploitot sem...mivel nem engedi át! Eddig tökéletesen mûködik, kapásból lebuknak a kémmodult tartalmazó oldalak
lehet, hogy ezek fájlmaradványok, melyek önmagukban veszélytelenek. Azért fordulhat elõ, mivel (pl nálad a netsetter) vannak olyan kémmodulok, melyeknek minden egyes példányakor más nevet tárol, pl asdf.dll, dfresas.dll sokszor bizony még a karakterek száma is ingadozhat. Elõfordul olyan is, ahol elõre ismeretlen méretû, elnevezésû és kiterjesztésû komponenseket ír a kémprogram (pl, yahoo companion). Ezek kiválasztásában csak a CLSID segíthet, de ezáltal is csak a jelenlétét lehet azonosítani. Száz szónak is egy a vége, az egyetlen legnagyobb biztonságot véleményem szerint egy tökéletes tûzfal birtokában érezhet az ember, amely nem engedi át az ismert (és ismeretlen!) exploitokat.
na mint kiderült NEM sikerült kiirtani ezt a rohadvány, csak ma reggel, az ad-aware, a hijackthis, a nav2003, és egy symanteces leírás segítségével a backdoor_agent (asszem C) trójairól. sz'al sikerült :)
Ha nem elég jó az AD-AWARE ajánlom még a SPYBOT SEARCH&DESTROY-programot ez még elég cool. Frissítés mindenképp kell...