HanuAncutei.com - ARTA de a conversa!
Haine Dama designer roman

Bine ati venit ca musafir! ( Logare | Inregistrare )

> Important:

Pentru propunerea spre dezbatere (pareri, critici, comentarii) asupra unui anume site (personal sau nu) va rugam sa vizitati forumul Design si Programare Web

3 Pagini V  < 1 2 3 >  
Reply to this topicStart new topic
> Free Spyware Removal Program, Spyware, Hijacker, Malware, Troiani
dsrk3r
mesaj 4 Jul 2004, 12:06 PM
Mesaj #36


Vornic
****

Grup: Membri
Mesaje: 341
Inscris: 5 April 04
Forumist Nr.: 2.926



Cum sa scap de spyware, adware, BHO, troieni, viermi, gandaci, moluste, etc. ?

Reteta este urmatoarea:
A. Se folosesc urmatoarele programe, gratuite, cu update-uri la zi:
AdAware,
Spybot S&D
Spyware Blaster


AdAware si Spybot S&D pot recunoaste si elimina spyware si adware; Spybot S&D si Spyware Blaster pot imuniza PC-ul impotriva spyware prin scrierea in Windows Registry a unui killer bit care blocheaza instalarea spyware cunoscute; Spybot S&D dispune de un download blocker pentru Internet Explorer si Opera.

B. Daca blocarea si eliminarea automata nu a avut rezultatele asteptate spyware trebuie eliminate manual.
Pentru asta se foloseste de exemplu HijackThis!

Procedura este urmatoarea
1. Se executa HijackThis! si se apasa "Scan"
2. Se cauta liniile suspecte:
- HijackThis permite vizualizarea "Running processes", "BHO" - Browser Helper Objects din Internet Explorer, "Toolbars" in Internet Explorer, "Windows Registry", etc.
- se analizeaza fiecare linie in parte pentru a vedea daca trebuie bifata; de mare ajutor sunt urmatoarele site-uri:
WinTasks Process Library si Baza de date a Pest Patrol
- daca analiza esueaza se poate cere ajutor pe un forum, postand LogFile-ul HijackThis!

3. Dupa ce s-a stabilit care linii sunt suspecte, se deschide Windows Task Manager pentru a opri (kill) procesele suspecte:
se apasa Ctrl-Alt-Del in XP/2000/Me/98/NT4/95
click dreapta pe Task Bar in XP/2000/NT4

se alege tab-ul Processes in Task Manager si se face click dreapta pe fiecare proces suspect, urmat de End Process

4. Unregister DLL-uri suspecte
Click pe "Start" si "Run"
Se introduce in "Run" o linie de comanda:
de exemplu
regsvr32 /u [adresa pe HDD]\suspect.dll
unde [adresa pe HDD] poate fi ceva de tipul asta C:\WINDOWS\system32
denumirea si adresa DLL-ului suspect se pot copia din log-ul HijackThis!

5. Se sterg intrarile din Windows Registry:
Se bifeaza liniile in HijackThis si se apasa "Fix"

sau

Click pe "Start" si "Run"
In "Run" se tasteaza regedit si se apasa "Enter"
Se deschide Windows Registry Editor
Se face un backup al intregului Registry
In meniul "Edit" se alege "Find"
Se cauta fiecare intrare suspecta, se marcheaza (1xClick) si se sterge apasand tasta "Del" (Delete); se confirma stergerea

Editarea Windows Registry se face cu mare grija
Instructiuni pentru editare se afla aici (site-ul Symantec): How to use the Windows Registry Editor

Un tutorial pentru Windows Registry Backup se afla aici: Backing up the Windows registry

6. Stergerea intrarilor din AutoStart
Dezactivarea lor se poate face cu utilitarul "msconfig"
"Start" si "Run"
In "Run" se tasteaza "msconfig" si se apasa tasta "Enter"
In ultimul tab "StartUp" se pot debifa procesele suspecte.

7. Se scaneaza din nou PC-ul apasand "Scan"
Se bifeaza toate liniile suspecte ramase si se apasa "Fix checked"

8. Stergerea fisierelor si directoarelor suspecte
Dupa efectuarea operatiunilor de mai sus fisierele si directoarele suspecte pot fi sterse.
Se deschide Windows Explorer, se cauta suspectii si se sterg.

Daca operatiunea nu poate fi efectuata, din cauza ca procesul nu a putut fi oprit sau DLL-ul nu se lasa unregistred, se noteaza toate adresele lor, se booteaza in "Safe Mode" (tasta F8 la reboot) si se sterg acum.

Tutorial pentru pornirea calculatorului in Safe Mode aici:
Starting your computer in Safe mode

9. Dupa bootarea normala a calculatorului se executa din nou HijackThis!
Se cauta liniile suspecte care au mai ramas (unele pot sa scape), se bifeaza si se apasa Fix.


Masuri preventive
Surfing-ul pe site-uri suspecte (porno, crack-uri, download mp3, site-uri ale hackerilor, etc.) se face cu un browser in care s-au dezactivat ActiveX, Java Script si Java

Un tutorial se gaseste aici:The Complete Idiot's Guide to PCs

Cele mai sigure browsere in acest moment sunt Mozilla 1.7 si Mozilla FireFox 0.9.1.
Pentru a le face si mai sigure trebuie luate urmatoarele masuri:

a. Disable Software Instalation
- in Mozilla 1.7 - Edit - Preferences ... - Advanced - Software Instalation - se debifeaza "Enable software instalation"
- in FireFox 0.9.x - Tools - Options ... - Advanced - se debifeaza "Allow web sites to install software"

b. Blocare pop-up windows
- in Mozilla 1.7 - Edit - Preferences ... - Privacy & Security - Popup windows - se bifeaza "Block unrequested popup windows"
- in FireFox 0.9.x - Tools - Options ... - Web Features - se bifeaza "Block popup windows"

c. Optional, pentru navigarea pe site-uri periculoase
Disable Java & Java Script
- in Mozilla 1.7 - Edit - Preferences ... - Advanced - se debifeaza "Enable Java"
- in Mozilla 1.7 - Edit - Preferences ... - Advanced - Scripts & Plug-ins - se debifeaza "Enable JavaScript for Navigator"
- in FireFox 0.9.x - Tools - Options ... - Web Features - se debifeaza "Enable Java" si "Enable JavaScript"


--------------------
Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius
Go to the top of the page
 
+Quote Post
Onix
mesaj 4 Jul 2004, 12:20 PM
Mesaj #37


Vornic
****

Grup: Membri
Mesaje: 383
Inscris: 21 March 04
Forumist Nr.: 2.672



QUOTE (dsrk3r)
Optional, pentru navigarea pe site-uri periculoase
Disable Java & Java Script


Pe Yahoo Chess ai nevoie de Java, de ex. Cum faci? In mod normal il pun pe enable, dar cum stiu daca nimeresc pe vreun site "periculos"? Sau sunt doar cele date ca exemplu mai sus?


--------------------
Keep on going and the chances are you will stumble on something, perhaps when you are least expecting it. I have never heard of anyone stumbling on something sitting down. (Charles F. Kettering)
Go to the top of the page
 
+Quote Post
dsrk3r
mesaj 4 Jul 2004, 12:35 PM
Mesaj #38


Vornic
****

Grup: Membri
Mesaje: 341
Inscris: 5 April 04
Forumist Nr.: 2.926



QUOTE (Onix @ 4 Jul 2004, 01:22 PM)
dar cum stiu daca nimeresc pe vreun site "periculos"? Sau sunt doar cele date ca exemplu mai sus ?

Dupa evenimentul "Download.Ject & hackerii rusi" toate site-urile pot fi periculoase biggrin.gif .

Numai intuitia te poate ajuta. Ultima descoperire e urmatoarea: poti injecta o pagina periculoasa intr-o pagina de pe site-ul Microsoft. laugh.gif

Vezi exemplul de aici:
Multiple Browsers Frame Injection Vulnerability Test - Follow with care, folosind alt browser decat Mozilla 1.7 sau FireFox 0.9.1. si fara WinXP SP2) !!


--------------------
Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius
Go to the top of the page
 
+Quote Post
Promo Contextual
mesaj 4 Jul 2004, 12:35 PM
Mesaj #


ContextuALL









Go to the top of the page
 
Quote Post
Onix
mesaj 4 Jul 2004, 12:42 PM
Mesaj #39


Vornic
****

Grup: Membri
Mesaje: 383
Inscris: 21 March 04
Forumist Nr.: 2.672



Si asta ce presupune? Disable Java permanent? cry.gif Eu chiar am nevoie sa intru pe site-uri care utilizeaza Java. sad.gif

Btw: Mozilla FireFox 0.9.1. de cand ai pus link-ul tongue.gif

Off-topic: Motanu', parca, inserase niste smilies din YM - ala mic cu limba scoasa care e simpatic foc. Cum a facut asta?


--------------------
Keep on going and the chances are you will stumble on something, perhaps when you are least expecting it. I have never heard of anyone stumbling on something sitting down. (Charles F. Kettering)
Go to the top of the page
 
+Quote Post
dsrk3r
mesaj 4 Jul 2004, 01:01 PM
Mesaj #40


Vornic
****

Grup: Membri
Mesaje: 341
Inscris: 5 April 04
Forumist Nr.: 2.926



QUOTE (Onix @ 4 Jul 2004, 01:44 PM)
Si asta ce presupune? Disable Java permanent ?

Onix, lasa netu si uita-te la TV. laugh.gif


--------------------
Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius
Go to the top of the page
 
+Quote Post
Napoleon9th
mesaj 4 Jul 2004, 02:20 PM
Mesaj #41


Vataf
***

Grup: Membri
Mesaje: 151
Inscris: 26 May 04
Din: Bucuresti
Forumist Nr.: 3.638



QUOTE (bazac @ 4 Jul 2004, 04:44 AM)
QUOTE
Se foloseste Trillian Pro (nu e free) –
Dar intrebarea mea e: ce email adresa pun ca am doua?
Pai iti faci cate un cont in interiorul lui Trillian pentru fiecare. Asa stiam ca merge sistemul.

(urmatoarele 2 quote-uri se refera la mesaje din cadrul "Google Faq's")
QUOTE (bazac @ 29 Jun 2004, 01:39 AM)
L-am intrebat pe technicianul care mi-a reparat computerul, daca stiind URL-ul Website-ul meu, poate sa-mi trimita un virus/spyware. S-a uitat luuuuuung la mine si a zis: BINENTELES.
Probabil ca intrebarea mea va figura in fruntea topul lui personal de intrebari stupide primite de la clienti.
QUOTE (bazac @ 29 Jun 2004, 05:02 AM)
Ce voiam sa spun este ca e deosebit de simplu sa incasezi un virus/spyware,
fie prin simpla vizionare a unui sit Web, sau a unui mesaj email – nu numai prin deschiderea de attachments cum se stia pana acum.
Si totusi, nu ai explicat cum poate el sa-ti trimita un virus/spyware stiind doar URL-ul Website-ului. Ca acces acolo nu se capata usor decat daca e hacker pana la os, imo.

Si daca tot veni vorba, pentru a contracara "simpla vizionare a unui mesaj email", se poate folosi un cont de e-mail text-based (ca de exemplu k.ro), si iti salvezi cu grija html-ul ca sa-l verifici cu NotePad-ul! devil.gif
Go to the top of the page
 
+Quote Post
Nico
mesaj 4 Jul 2004, 02:22 PM
Mesaj #42


Fairy
*****

Grup: Membri
Mesaje: 733
Inscris: 17 March 04
Forumist Nr.: 2.633



QUOTE
Off-topic: Motanu', parca, inserase niste smilies din YM - ala mic cu limba scoasa care e simpatic foc. Cum a facut asta?


user posted image
user posted image


Tot off si eu: Onix, daca dai clic dreapta pe imagine si te duci la properties gasesti adresa URL a emoticonului respectiv pe care o introduci in tagul IMG. I-am gasit pe cei de pe YM si chiar si altii simpatici.

Acest topic a fost editat de Nico: 4 Jul 2004, 02:35 PM
Go to the top of the page
 
+Quote Post
Napoleon9th
mesaj 4 Jul 2004, 02:37 PM
Mesaj #43


Vataf
***

Grup: Membri
Mesaje: 151
Inscris: 26 May 04
Din: Bucuresti
Forumist Nr.: 3.638



(quote)Tot off si eu(/quote)
QUOTE (Nico @ 4 Jul 2004, 03:24 PM)
user posted image user posted image
Sau dai quote pe mesajul Motanului si afli exact cum a facut! biggrin.gif
Go to the top of the page
 
+Quote Post
Onix
mesaj 4 Jul 2004, 04:02 PM
Mesaj #44


Vornic
****

Grup: Membri
Mesaje: 383
Inscris: 21 March 04
Forumist Nr.: 2.672



QUOTE (dsrk3r)
Onix, lasa netu si uita-te la TV. laugh.gif


laugh.gif Ce TV? Am fost afara - mai sanatos asa. (pacat ca acum e prea cald, mai astept vreo doua ore user posted image)

Nico, Napoleon9th, multumesc! spoton.gif

Aham, aham, dsrk3r, nu mi-ai raspuns la intrebare. devil.gif

Acest topic a fost editat de Onix: 4 Jul 2004, 04:02 PM


--------------------
Keep on going and the chances are you will stumble on something, perhaps when you are least expecting it. I have never heard of anyone stumbling on something sitting down. (Charles F. Kettering)
Go to the top of the page
 
+Quote Post
bazac
mesaj 4 Jul 2004, 04:23 PM
Mesaj #45


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



Ce fel de probleme in vizionarea unei pagini, pot aparea daca Java si Java Script sunt dezactivate?

>Se folosesc urmatoarele programe, gratuite, cu update-uri la zi: AdAware, Spybot S&D si Spyware Blaster

Pest Patrol, Spy Sweeper, Bazooka, Tauscan & Co. chiar nu-s bune la nimic?
Ca de Omnisquad si SpyBouncer m-am lamurit. Tot la 2 checking-uri imi da 200 de fals pozitive. Ce-o fi in capul lor nu stiu.

Ca sa blocheze, SpywareBlaster TREBUIE "minimalizat" (minimize) sau POATE FI "inchis" (closed)?

>Masuri preventive: Surfing-ul pe site-uri suspecte (porno, crack-uri, download mp3, site-uri ale hackerilor, etc.) se face cu un browser in care s-au dezactivat ActiveX, …

Unde dezactivez Active X pentru Mozilla si Firefox?

>Spybot S&D dispune de un download blocker pentru Internet Explorer si Opera.

Nu si pentru Mozilla si Firefox?

Ce fac cu DSO Exploit, care apare – chiar dca il sterg – in Spybot S&D?

>Dupa evenimentul "Download.Ject & hackerii rusi" toate site-urile pot fi periculoase

Asta trebuia scris cu litera mare, ca e - IMO - cea mai importanta stire a anului.


--------------------
Go to the top of the page
 
+Quote Post
bazac
mesaj 4 Jul 2004, 04:40 PM
Mesaj #46


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



Napoleon9th wrote:

> Pai iti faci cate un cont in interiorul lui Trillian pentru fiecare.

OK, voi incerca. Multumesc.

Napoleon9th wrote:
>Si totusi, nu ai explicat cum poate el sa-ti trimita un virus/spyware stiind doar URL-ul Website-ului.

Pai cum sa explic eu, daca EL, nu mi-a dat nici o explicatie. In plus daca imi amintesc bine, mi-a zis ca poate sa-mi trimite un nasty spyware/virus daca stie DOAR numele meu. Nu ma intreba CUM, ca nu stiu. A bodoganit ceva de IP-ul computerului meu, pe-acolo. Dar eu cum sunt cam paralel cu programarea, n-am prea inteles mare lucru. Poate ne luminati voi, cei care stiti.

Napoleon9th wrote:
>Ca acces acolo nu se capata usor decat daca e hacker pana la os, imo.

Pai o fi “pana la os” mai sti?



--------------------
Go to the top of the page
 
+Quote Post
dsrk3r
mesaj 4 Jul 2004, 05:44 PM
Mesaj #47


Vornic
****

Grup: Membri
Mesaje: 341
Inscris: 5 April 04
Forumist Nr.: 2.926



QUOTE
Ce fel de probleme in vizionarea unei pagini, pot aparea daca Java si Java Script sunt dezactivate ?


Pai ce sa apara ? Probabil nu mai functioneaza corect. Dar nici infectat nu esti laugh.gif

QUOTE
Pest Patrol

Asta e OK, dar costa. Nu l-am pus pentru ca nu si-l permite toata lumea.
De celelalte nu stiu.

QUOTE
Ca sa blocheze, SpywareBlaster TREBUIE "minimalizat" (minimize) sau POATE FI "inchis" (closed) ?

Poate fi inchis. El doar pune niste killer biti (imunizeaza) si cam atat.

QUOTE
Unde dezactivez Active X pentru Mozilla si Firefox ?

Mozilla, Firefox & Netscape nu inteleg ActiveX si il ignora.

QUOTE
Ce fac cu DSO Exploit, care apare – chiar dca il sterg – in Spybot S&D ?

Daca Spybot corecteaza exploitul asta creste Security Level (de la Low la High) in zona My Computer. Pot fi deranjate unele programe care folosesc ActiveX in aceasta zona (de exemplu Norton Integrator). Zona ar trebui sa fie safe in viziunea Microsoft. Dar stim cu totii ce inseamna deocamdata Safe in viziunea lor. rolleyes.gif


--------------------
Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius
Go to the top of the page
 
+Quote Post
bazac
mesaj 4 Jul 2004, 07:05 PM
Mesaj #48


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



Spybot zice ca am
C2lop
7 FaSSt
Aornum
CoolWWWSearch
Searchalot si
Unknown

Omnisquad zice:
CommonName si
Covenanteye

Spy Bouncer zice:
Lop.com

Pest Patrol zice:
RestV si
Client Sniffer

Sfaturi / comentarii?


--------------------
Go to the top of the page
 
+Quote Post
dsrk3r
mesaj 4 Jul 2004, 08:03 PM
Mesaj #49


Vornic
****

Grup: Membri
Mesaje: 341
Inscris: 5 April 04
Forumist Nr.: 2.926



Pune un log de la HijackThis! aici sa vedem ce putem face. Inainte de a scana inchide toate programele pe care le poti inchide. Daca inchizi firewall si antivirus deconecteaza-te mai intai de la net !! Cand te conectezi la net pune FW si AV la loc !!


--------------------
Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius
Go to the top of the page
 
+Quote Post
bazac
mesaj 5 Jul 2004, 02:25 AM
Mesaj #50


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



>Pune un log de la HijackThis! aici sa vedem ce putem face.

Nu stiu daca nu e prea tarziu. Am sters deja tot ce am putut; cu exceptia lui Pest Patrol carora inca nu le-am dat banii. Oricum voi pune log-ul lui HijackThis!

>Daca inchizi firewall si antivirus deconecteaza-te mai intai de la net !!

Firewall si antivirus afecteaza HijackThis!? Am inchis toate programele cu exceptia Firewall si antivirus.

Urmeaza llog-ul lui HijackThis!:

Logfile of HijackThis v1.97.7
Scan saved at 8:34:15 PM, on 6/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\UPHClean\uphclean.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Owner\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mybookmarks.com/marks
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.mybookmarks.com/marks"); (C:\Documents and Settings\Owner\Application Data\Mozilla\Profiles\default\ijdcbw2i.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRA%7E1%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src"); (C:\Documents and Settings\Owner\Application Data\Mozilla\Profiles\default\ijdcbw2i.slt\prefs.js)
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\en-us\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O8 - Extra context menu item: Add to AD Black List - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Block All Images from the Same Server - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Customize Menu &4 - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Fill Forms &] - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Highlight - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: Open All Links in This Page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Save Forms &[ - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Search - C:\Program Files\Avant Browser\Search.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Fill Forms (HKLM)
O9 - Extra 'Tools' menuitem: Fill Forms &] (HKLM)
O9 - Extra button: Save (HKLM)
O9 - Extra 'Tools' menuitem: Save Forms &[ (HKLM)
O9 - Extra button: RoboForm (HKLM)
O9 - Extra 'Tools' menuitem: RF Toolbar &2 (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8156.4495717593
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...371/mcfscan.cab


--------------------
Go to the top of the page
 
+Quote Post
dsrk3r
mesaj 5 Jul 2004, 08:59 AM
Mesaj #51


Vornic
****

Grup: Membri
Mesaje: 341
Inscris: 5 April 04
Forumist Nr.: 2.926



Nu am vazut nimic. Esti curat si uscat. biggrin.gif

QUOTE
Firewall si antivirus afecteaza HijackThis !?

Nu, dar apar mai putine programe care trebuie identificate in log. La tine nu ar fi fost o problema din cauza ca ai Norton si fisierele astuia le cam stiu. Foloseste Mozilla si nu ar trebui sa te mai doara capul cu spyware. Eu nu am mai avut porcarii din astea de cel putin 1 an jumate.


--------------------
Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius
Go to the top of the page
 
+Quote Post
dsrk3r
mesaj 5 Jul 2004, 06:50 PM
Mesaj #52


Vornic
****

Grup: Membri
Mesaje: 341
Inscris: 5 April 04
Forumist Nr.: 2.926



Cateva programe interesante si folositoare pentru eliminarea spyware

Process Explorer
Ce programe si DLL-uri sunt deschise + informatii complete. Tot ce nu face Task Manager din Windows.

TCP View
TCPView ofera lista detaliata a tuturor endpoint-urilor TCP si UDP: denumirea procesului, adresa locala si remote, starea conexiunii. Cu acest program se pot urmari spyware, viermii, virusii, etc.

Autoruns
Acest program permite vizualizarea tuturor programelor din Startup folder, Run, RunOnce, etc., deci a tuturor programelor care pornesc automat.

Acest topic a fost editat de dsrk3r: 5 Jul 2004, 06:51 PM


--------------------
Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius
Go to the top of the page
 
+Quote Post
bazac
mesaj 6 Jul 2004, 04:23 PM
Mesaj #53


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



Ad-aware zice OK.

Spybot S&D zice OK - cu exceptia a 5 DSO Exploit.

SpyBouncer zice: 195 Infected Items (incl. Lop.com, CoolWebSearch, Ezula, Alexa toolbar, 180SolutionInc., Claria/Gain, BrowserAid, etc. etc. etc. )
Fals pozitive toate, nu?

Omniquad AntiSpy zice:
Registry Keys Identified: 239
Registry Values Identified: 1
The whole nine yards: BrowserAid, ClearSearch, ClientMan, CoolWebSearch, Dialer, DialerActiveX, XDialer, OnlineDialer, Hotbar, Morpheus, SpyBot, SpyBlast,

After deleting in Omniquad AntiSpy:
Detected Objects: 240
Deleted Objects: 189 (??? !!!) Oare de ce nu a sters TOATE spyware?

Ah, era sa uit: nu toate Detected Objects erau bifate “by default”. Unele – nu le-am numarat, dar parca erau mai putine decat 51 (240-189) – a trebuit sa le bifez manual.

Cele 240 sunt fals pozitive toate, nu?

Pest Patrol zice:
RestV si
Client Sniffer

Trojan Hunter zice - dar nu zicea pana acum, cu toate ca Mozilla e instalata de mult.
Port scan
Port 1601/TCP is open (Matches DirectConnection.100. Port being used by process MOZILLA.EXE/PID 3124)
Port 1601/TCP is open (Matches DirectConnection.100. Port being used by process MOZILLA.EXE/PID 3124)
Port 1602/TCP is open (Matches DirectConnection.100. Port being used by process MOZILLA.EXE/PID 3124)
Port 1602/TCP is open (Matches DirectConnection.100. Port being used by process MOZILLA.EXE/PID 3124)

Pana acuma zicea:
Port scan
Port 5180/TCP is open (Matches Peeper.120. Port being used by process Netscp.exe/PID 564)

Comentarii / sfaturi ?


--------------------
Go to the top of the page
 
+Quote Post
dsrk3r
mesaj 8 Jul 2004, 06:44 PM
Mesaj #54


Vornic
****

Grup: Membri
Mesaje: 341
Inscris: 5 April 04
Forumist Nr.: 2.926



SpywareBlaster 3.2

Ultima versiune SpywareBlaster a aparut azi:

Se recomanda dezinstalarea versiunii vechi inainte de instalarea celei noi:

1.) Se face click pe "Disable All Protection" in "Quick Tasks".
2.) Se inchide SpywareBlaster.
3.) Se dezinslaleaza SpywareBlaster din Add/Remove Programs
4.) Download ultima versiune si instalare

http://www.webattack.com/dlnow/rdir.dll?id=105693

http://allsecpros.com/download/spywareblastersetup.exe

SpywareBlaster 3.2 asigura protectie [Edit] si pentru FireFox 0.9.1.

Acest topic a fost editat de dsrk3r: 8 Jul 2004, 08:17 PM


--------------------
Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius
Go to the top of the page
 
+Quote Post
bazac
mesaj 8 Jul 2004, 07:28 PM
Mesaj #55


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



QUOTE
SpywareBlaster 3.2 asigura protectie pentru FireFox 0.9.1.

Nu si pentru Mozilla 1.7?


--------------------
Go to the top of the page
 
+Quote Post
YoyoMan
mesaj 15 Aug 2004, 10:26 AM
Mesaj #56


Domnitor
******

Grup: Membri
Mesaje: 1.930
Inscris: 3 November 03
Forumist Nr.: 1.126



Stiti ce va rog eu? Sa imi spuneti un site de net unde imi pot scoate online toate softurile ascunse din comp - alea de le zice spyware si care nu se vad, da' se simt ca ingreuneaza traficul si se apuca si unde imi instaleaza niste tampenii de nu mai inteleg nimic...
Cele date de Mihai le-am incercat dar nu merg...
Acuma dau jos ceva soft Ad-aware... sa vedem cum e...
Multzam oricum! thumb_yello.gif


--------------------
"Marile fericiri ie mute...."
Go to the top of the page
 
+Quote Post
dsrk3r
mesaj 15 Aug 2004, 10:33 AM
Mesaj #57


Vornic
****

Grup: Membri
Mesaje: 341
Inscris: 5 April 04
Forumist Nr.: 2.926



Antivirusi online recomandati pentru spyware:

Panda
Trendmicro

Programe AtiSpy:
AdAware SE 1.03
Spybot S&D

Tutoriale:
Spybot S&D
AdAware - un pic invechit


--------------------
Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius
Go to the top of the page
 
+Quote Post
bazac
mesaj 15 Aug 2004, 03:01 PM
Mesaj #58


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



AdAware si Spybot S&D, amintite de dsrk3r, sunt excelente programe Anti Spyware. In plus sunt gratuite.

Un alt program bun este Pest Patrol folosit de Yahoo! in noul lor toolbar. Vezi:

Yahoo enhances toolbar with antispyware tool

Pest Patrol NU e gratuit – dar ofera o verificare a pyware in computerul personal gratuit. Pentru a sterge eventualii spyware trebuie cumparat soft-ul ($ 40) Daca aveti posibilitatea cumparati-l. Merita.

Recomand de asemenea SpywareBlaster. Acesta NU verifica si nici NU sterge eventualii spyware prezenti in computerul Dvstra. ci pur si simplu impiedica cca 3.100 spyware sa INTRE in computerul personal. SpywareBlaster e gratuit.

Vezi:

SpywareBlaster

Ah! Nu uitati sa update des respectivele softuri antispyware.

Daniel.

PS

Aveti grija ce soft-uri folositi contra spyware. Unele soft-uri ce pretind ca STERG spyware de fapt INTRODUC spyware in computerul Dvstra.

Eric L. Howes in Spyware Warrior descrie cca. 75 astfel de programe.

Vezi:

Fake spyware removal programs disabling PCs (ctnow) [free registration required]

si

Spyware Warrior


--------------------
Go to the top of the page
 
+Quote Post
bazac
mesaj 15 Aug 2004, 03:16 PM
Mesaj #59


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



Ah, uitasem: Pest Patrol ofera 30 de zile pentru a incerca soft-ul inainte de a-l cumpara.

Vezi
PestPatrol Evaluation

Daniel


--------------------
Go to the top of the page
 
+Quote Post
bazac
mesaj 19 Aug 2004, 03:28 PM
Mesaj #60


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



Malware Sneaks Past Ad-Aware (TVC Alert)
QUOTE
Ad-Aware released new anti-spyware software last week and then patched it twice.

If you downloaded Ad-Aware SE Plus or SE Pro prior to 13 August, your computer might be vulnerable to browser hijackers.

PC World discovered flaws in the software that allowed hijackers to make changes to the System Registry unchallenged.

While Ad-Aware responded quickly with a patch, users who update the program using the update feature will not install the fix.

(You have to download and install it anew.)

Moreover, PC World speculates that the quick fix does not address all the holes that let spyware in.


--------------------
Go to the top of the page
 
+Quote Post
YoyoMan
mesaj 20 Aug 2004, 12:22 AM
Mesaj #61


Domnitor
******

Grup: Membri
Mesaje: 1.930
Inscris: 3 November 03
Forumist Nr.: 1.126



Multumesc pentru raspunsuri!
AdAware l-am descarcat si eu si mi-a gasit fro 130 de fisiere de-alea ciudate. Le-am sters. Sper ca o sa fie ok de acuma inainte! thumb_yello.gif


--------------------
"Marile fericiri ie mute...."
Go to the top of the page
 
+Quote Post
bazac
mesaj 20 Aug 2004, 12:26 AM
Mesaj #62


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



Foloseste si Spybot si Pest control, ca sa fi mai sigur.

Si nu uita de Spyware Blaster.


--------------------
Go to the top of the page
 
+Quote Post
bazac
mesaj 23 Aug 2004, 05:11 AM
Mesaj #63


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



bazac wrote:
QUOTE
Foloseste si Spybot si Pest control...

Imi cer scuze, voiam sa spun Pest PATROL.

Si fiindca tot veni vorba de Pest Patrol, poate cineva sa-mi spuna
de ce Pest Patrol nu sterge trojan-ul Twain-Tech pe care l-a gasit in computerul meu?

Vreau sa zic il sterge, dar cand pornesc din nou computerul, trojan-ul e tot acolo, in computer.

Citisem eu undeva ca unele spyware le stergi, dar ele se eschiveaza cumva si raman in computer.

De asemenea mai citisem undeva ca daca folosesti spyware checkers / removals in SAFE MODE, sterge sigur spyware.

E adevarat?


--------------------
Go to the top of the page
 
+Quote Post
bazac
mesaj 24 Aug 2004, 02:21 AM
Mesaj #64


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



bazac wrote:
QUOTE
poate cineva sa-mi spuna de ce Pest Patrol nu sterge trojan-ul Twain-Tech pe care l-a gasit in computerul meu?

Am reusit sa-l sterg: sters, reboot, sters din nou, reboot, disparut.

Imi amintesc ca citisem undeva ca trebuie sa repeti stergerea, uneori de 3 sau mai multe ori, cu reboot la mijloc.


--------------------
Go to the top of the page
 
+Quote Post
bazac
mesaj 18 Sep 2004, 03:34 AM
Mesaj #65


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



Pest Patrol tocmai imi spune ca am achizitionat un adware cu numele “Unknown Trojan” (?!) I-auzi nume la asta!

Link-ul vis-ŕ-vis de info despre respectivul in cauza, zice ca Pest Patrol este capabil sa-l DETECTEZE si sa-l STEARGA.

Deci nu prea imi fac probleme. Oricum ma intreb oare cum l-oi fi achizitionat.

Anyway, citind in respectiva pagina, la Manual Removal zice:

“Follow these steps to remove Unknown Trojan from your machine.

Begin by
· backing up your registry and
· your system, and/or
· setting a Restore Point, to prevent trouble if you make a mistake.”

E cineva asa de bun sa disece respectivele operatii step-by-step, si sa explice DE CE sunt necesare. Aaa, stiu, mai sus zice ca sa eviti probleme in caz ca fac vre-o greseala. Intrebarea e CE FEL de greseli as putea face?

Ah, si inca o intrebare: Ad-Aware SE zice ca am 45 “neglijable objects” Sa le sterg sau nu? Ceva de genul
* Type: MRU List,
* Description: list of recent programs….
* Location: HKEY_USERS-1-5-21-802162358-…-microsoft\search assistant\acmru.

Nu stiu alti cum sunt dar eu cand vad HKEY_USERS… De ce oi avea o teama – asa - transcedentala la chestia asta, zau nu stiu. O fi o aplicare a proverbului: “cin' se arde cu supa fierbinte sufla si-n iaurt” Ca nici nu vreau sa-mi amintesc cand a dat spyware in mine. Habar n-ai ce fancy e sa te uiti la un ecran negru.




--------------------
Go to the top of the page
 
+Quote Post
bazac
mesaj 26 Sep 2004, 05:12 PM
Mesaj #66


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



Spyware Reviews - September 2004 (ADWARE REPORT)

Top 5:

Aluria Spyware Eliminator
Webroot Spy Sweeper
PestPatrol
Adware SE
Spybot-S&D


--------------------
Go to the top of the page
 
+Quote Post
TriRegnum
mesaj 28 Sep 2004, 11:18 AM
Mesaj #67


Domnitor
******

Grup: Membri
Mesaje: 1.851
Inscris: 14 October 03
Forumist Nr.: 985



Eu folosesc: Spyware Stormer.
Go to the top of the page
 
+Quote Post
bazac
mesaj 28 Sep 2004, 05:09 PM
Mesaj #68


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



TriRegnum wrote:
QUOTE
Eu folosesc: Spyware Stormer.

Conform lui CNET Download.com 74% din votanti zice ca NU e bun.

Cateva comentarii negative:

"Will make your computer crash!!!!!!"
"WARNING!! Don't even try to install it!!!"
"Acted strangely and slowed my computer almost to a halt."
"Doesn't remove much!"
"malware / hoax"
"Disgusting"
"BAD NEWS!"

si lista continua…

De asemenea Musiu Stormer e listat in
Rogue/Suspect Anti-Spyware Products

Esti sigur ca-ti place Spyware Stormer?

BTW, curios, FOARTE curios, eu nu am auzit de astia.

TriRegnum wrote:
QUOTE
Eu folosesc: Spyware Stormer.


Eu NU folosesc Spyware Stormer, NU il voi folosi niciodata, si sugerez forumistilor sa NU il foloseasca.


--------------------
Go to the top of the page
 
+Quote Post
TriRegnum
mesaj 28 Sep 2004, 05:51 PM
Mesaj #69


Domnitor
******

Grup: Membri
Mesaje: 1.851
Inscris: 14 October 03
Forumist Nr.: 985



L-am dezinstalat...imi pun acum Spybot 1.3
Go to the top of the page
 
+Quote Post
bazac
mesaj 28 Sep 2004, 07:14 PM
Mesaj #70


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



TriRegnum wrote:
QUOTE
L-am dezinstalat.

Sunt convins ca l-ai dezinstalat folosind functia “Control Panel” + “Add or Remove Programs”

In plus iti sugerez sa faci o cautare in computer pentru “stormer”. Poate gasesti ceva, ca spyware astia e smecheri de speriat.

TriRegnum wrote:
QUOTE
imi pun acum Spybot 1.3

DOAR Spybot S&D?


--------------------
Go to the top of the page
 
+Quote Post

3 Pagini V  < 1 2 3 >
Reply to this topicStart new topic

 



RSS Versiune Text-Only Data este acum: 28 March 2024 - 11:46 PM
Ceaiuri Medicinale Haine Dama Designer Roman