heh.pl
Kanał informacyjny Heh.pl


Niedziela 22 grudnia 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Temat

Spyware... jak usunąć??


62.233.231.* napisał:
System:
Win XP PRO SP1

Monitoring:
Spyblaster
Zone Alarm

Od pewnego czasu co chwilę pojawia mi się komunikat WiXP (po angl) że prawdopodbnie mam Spyware, i czy chcę ściagnąć anty spy.
[img]http://www.lo5.ids.bielsko.pl/~tarasiewiczd//Forum/spy1.JPG[/img]
Jednak większość to jakaś płatna kiszka. Już skanowałem kilkakrotnie cały komputer Ad-awarem i Spybotem z najnowszą bazą danych i po usunięciu nic się nie zmieniło.
Poza tym przy uruchamianiu systemu:
[img]http://www.lo5.ids.bielsko.pl/~tarasiewiczd//Forum/spy2.JPG[img]
po naciśnieciu OK otwiera się "Narzędzie konfiguracji systemu"

Kilka programów nie chce mi sie w ogóle odpalac (np. Security Taskbar Manager - więc nie mogę zidentyfikować aktualnych procesów)
Posiadanie spy(ad)ware objawia się wyśiwetlaniem pop-upów (mimo, że mam Google toolbara, i nawet gdy nie korzystam z przeglądarki) między innymi:
http://www.adultgambling.net/play.html
http://www.findspyware.net/scan0.php

Natomiast czasem, gdy otorzę jakąś stronę, zamiast niej szybkow wskakuje mi jakas inna, np. :
http://www.money-athome.net/
http://www.play-with-girls.com/games.html

Przeskanowałem kompa HijackThis!'em (v.1.97.7)
oto log:




62.179.55.* napisał:
uruchom kompa w trybie awaryjnym i odpal ad-aware z najnowszymi aktualizacjami smile.gif

83.16.100.* napisał:
Do tego jeszcze Spybot i CWShredder i powinno być ok ... do czasu złapania następnego świństwa. :wink:

83.24.35.* napisał:
polecam takze Stinger ten programik uratowal mnie z krytycznej sytuacji wirusowej biggrin.gif pozatym powylaczaj nieznane Ci do tad programy z msconfig i wtedy odpalaj anty wirusy

194.242.62.* napisał:
Fakt, Stinger McAfee'go czasami potrafi pomóc.
No to jeszcze podrzucę linka do niego:
http://vil.nai.com/vil/stinger/

83.25.149.* napisał:


To są procesy systemowe

http://www.liutilities.com/products/wintaskspro/processlibrary/lsass/
http://www.liutilities.com/products/wintaskspro/processlibrary/csrss/
http://www.liutilities.com/products/wintaskspro/processlibrary/smss/

chociaż w necie można znaleźć że to groźne wirusy
http://www.kaspersky.pl/about.html?s=news&newsid=198

213.76.227.* napisał:
Wywal to:

Trojan:
C:WINDOWS2System32pxhping.exe
C:WINDOWS2System32mqbckup.exe


R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:Program FilesXiNetTransport 2NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWS2System32msdxm.ocx
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM..Run: [MSConfig] C:WINDOWS2PCHealthHelpCtrBinariesMSConfig.exe /auto
Jezeli nie uzywasz Messengera to tez wywal:
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O8 - Extra context menu item: &Download with &DAP - C:PROGRA~1DAPdapextie.htm
O8 - Extra context menu item: Edit with &XML Spy - C:Program FilesAltovaxmlspyspy.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Edit with XML Spy (HKCU)
O9 - Extra 'Tools' menuitem: Edit with XML Spy (HKCU)
O15 - Trusted Zone: http://*.63.219.181.7
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:counter.cab
O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:x.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096295973218
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab27513.cab
O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object) - http://autos.msn.com/components/ocx/exterior/Outside.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


To chyba tyle, na przyszlosc zainstaluj sobie Spyware Blaster i odwiedzaj www.windowsupdate.com :-)

217.98.223.* napisał:
Panowie juz caly dzien sie mecze z moimi trojanami.. probowalem juz chyba wszystkiego.. Ad-aware6.0 prof, SpybotSD , nawet w trybie awaryjnym skanowalem.. pozniej MKSem.. i NIC! ciagle ten shit sie na nowo skads pojawia i za ChRL niemoge sie tego pozbyc.. zaczyna mnie to irytowac;] w IE sie jakis "search for.." pojawia, a na w windzie zamiast tapety mam czarne tlo z napisem w ramce " WARNING!! YOU'RE IN DANGER..costam... SECURE YOURSELF RIGHT NOW! " dobrze ze chociaz ikonki widac HEEEELP!!
(win XP , SP1)

83.24.47.* napisał:
sproboj wylaczyc przywracanie systemu i jeszcze stingerem przeskanowac dysk, jezeli nie zdola wywalic trzeba bedzie zrobic format c .Po formacie odrazu sie instaluje jakiegos dobrego a malo zracego ramu anty-wira typu AntiVir Personal Edition, nastepnie instalujesz Sp2, a w czasie instalacji roznego rodzaju sterownikow itd. sprawdzasz co raz dysk >>>>Ad-Ware,Spy-Bot,Stinger ktore dobijaja resztki syfu. Moim zdaniem formatka jest najlepszym rozwiazaniem, nie mowie ze jak pojawi sie jakis wirus to odrazu formatowac, ale jak juz jest sytuacja krytyczna to wg. mnie meczenie sie z syfem ktory wystarczajaco sie zagniezdzil zajmuje wiecej czasu niz formatka. Trzeba poprostu dbac bardziej o system :aktualizacje, skanowanie ad ware co pare dni, sp2 ....

P.S zajrzyj do msconfig i powylaczaj wiekszosc progsow nawet ktore wygladaja nie podejrzanie!

83.29.145.* napisał:
Na Twoje problemy i zmagania jest jedna rada: skoncz z IE!!! Sa o niebo bezpieczniejsze przegladarki www, chocby operka czy firefox!!! Odkad sie na nie przerzucilem, zapomnialem o takich problemach jak Twoje.

195.117.192.* napisał:
http://forum./viewtopic.php?t=103618
zobacz ostatni post - dotyczy właśnie tej podmienionej tapety

Podobne tematy


Działy









Copyright © 2002-2024 | Prywatność | Load: 2.05 | SQL: 1 | Uptime: 142 days, 19:55 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl