Discutii referitoare la virusi |
Bine ati venit ca musafir! ( Logare | Inregistrare )
Pentru propunerea spre dezbatere (pareri, critici, comentarii) asupra unui anume site (personal sau nu) va rugam sa vizitati forumul Design si Programare Web
Discutii referitoare la virusi |
28 May 2004, 08:00 AM
Mesaj
#36
|
|
Don Juan Cronicar Grup: Membri Mesaje: 2.524 Inscris: 14 February 04 Din: Aproape în aproape Forumist Nr.: 2.225 |
Politia Roială Călare Canadiană a arestat un adolescent, datorită legăturii sale cu un worm ce ar putea fi folosit pentru crearea unei armate de calculatoare 'fantomă', ce-ar putea fi folosite în împărtirea publicitătii [spam].
Un pusti de 16 ani din Mississauga, Ontario, este acuzat de mai multe ilegalităti, dintre care distrugere de informatii si folosirea fraudurentă a unui calculator. Sectia de Abuzuri Tehnologice integrată în Politia Roială Călare afirmă că acuzatiile au legătură cu distributia worm-ului Randex. Acuzatiile au fost aduse la începutul acestei luni, dar agentia de politie a făcut informatiile publice doar miercuri (26/05). Randex si variantele sale contin o listă de parole folosite cu regularitate pentru a intra ilegal în sisteme ce rulează pe Windows. Worm-ul s-a multiplicat initial prin intermediul IRC-ului si altor programe de file-sharing gen Kazaa si LimeWire, dar fusese modificat pentru a se replica automat într-un mod similar ca si Sasser sau MSBlast. Odată ce Randex vă infectează calculatorul, sistemul dumneavoastră poate fi controlat cu usurintă, chiar prin intermediul unui client de IRC. Acest tip de 'malware' sau program malitios, cauzează pagube reale, oferind hackerilor posibilitatea de-a folosi calculatorul infectat pentru 'orice dorintă absurdă a acestora', a declarat Graham Cluley, un consultat senior la o companie de sisteme antivirale numită Sophos. Aceste pagube includ întreruperea comunicatiilor cu exteriorul si furtul de date private. 'Ar putea citi datele dumneavoastră, ar putea să le fure sau să lanseze mii de mesaje spam din calculatorul dumneavoastră', a continuat Cluley. Arestarea vine la doar câteva săptămâni după ce autoritătile germane au acuzat două grupuri de adolescenti pentru crearea worm-ului Sasser si Trojan-ului Phatbot. Randex a infectat aproape 9,000 de calculatoare, au declarat autoritătile canadiene. E o cifră modestă în comparatie cu worm-uri precum MSBlast, dar acesta ar fi putut deschide calea unor noi atacuri tip denial-of-service (DDoS). ------------ Surse: Sophos | ZDNet -------------------- Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
|
|
|
16 Jun 2004, 06:10 PM
Mesaj
#37
|
|
Don Juan Cronicar Grup: Membri Mesaje: 2.524 Inscris: 14 February 04 Din: Aproape în aproape Forumist Nr.: 2.225 |
Familia Zafi, preocupată de politica internă. Cercetătorii de la Sophos, lider mondial în sistemele de protectie împotriva virusilor si spam-ului, si-au sfătuit clientii în protejarea de către worm-ul W32/Zafi-A care, dacă este activat, va afisa un mesaj politic în data de 1 mai, mesaj de patriotism fată de Ungaria.
Mesajul worm-ului este setat a fi afisat în acelasi timp cu momentul aderării Ungariei la UE. Traducerea acestui mesaj sună cam asa: Oameni! Sute de mii, milioane de ungari mor zilnic de foametea, setea si sărăcia din tara noastră. Toate acestea în timp ce nenumărati lideri politici produc milioane si nici măcar nu se gândesc la ce se întâmplă cu noi. Ne măresc salariile si ne dublează taxele. Vorbesc despre justitie când legile lor protejează criminalii. Preferă să irosească bani pe Formula 1, în timp ce oameni fără acoperis mor pe străzi zilnic, iar pacientii suferă în spitale fără a fi dotate de echipamentele de care au nevoie. De ce? De ce nimeni nu vede aceasta? De ce nu există un adevărat patriot ungar, ce pune pe prim plan rezolvarea problemelor severe ale acestei tări, în loc de-a-si trage propriiile beneficii? Nu este îndeajuns a vorbi si vorbi despre bine si rău. Trebuie să existe măsuri. Ceba trebuie făcut de către toti si pentru toti. 'Nu este prima oară când virusii sunt folositi pentru a propaganda mesaje politice', a afirmat Carole Theriault, consultant în domeniul securitătii la Sophos. 'Worm-uri din trecut au atacat chiar lideri politici precum Bill Clinton, iar anul trecut worm-ul Quaters a atacat politica de imigrare a lui Tony Blair. Autorul acestui worm simte clar că el sau ea are un punct important de subliniat, doar că a face aceasta la costul a mii de utilizatori de calculatoare nu este o miscare chiar sensibilă.' Sophos a afirmat că această primă variantă a worm-ului Zafi se va multiplica doar între adrese de e-mail ungare, dar aminteste utilizatorilor că un software anti-virus cu ultimele update-uri va neutraliza orice risc de infectare. -------------------- Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
|
|
|
17 Jun 2004, 12:33 AM
Mesaj
#38
|
|||||||||||||||||||||||||||||||||||||||||||||||||
Don Juan Cronicar Grup: Membri Mesaje: 2.524 Inscris: 14 February 04 Din: Aproape în aproape Forumist Nr.: 2.225 |
Am spus familia, pentru că există si o variantă secundă a acestui worm - W32/Zafi-B, cunoscut si ca I-Worm.Zafi.b, W32/Zafi.b@MM, Win32/Zafi.B, W32.Erkez.B@mm, PE_ZAFI.B. W32/Zafi-B este un worm transmisibil prin transferul peer-to-peer (P2P) si e-mail ce se va copia în directorul de Windows ca un fisier EXE (executabil) cu un nume la întâmplare si setează următoarea intrare în registrii ce pornesc la autentificarea utilizatorului, pentru a se asigura că va rula atunci când sistemul este restartat:
Acest worm va încerca o eventuală conexiune la Internet încercând a se conecta la www.google.com sau www.microsoft.com. W32/Zafi-B colectează adresele de e-mail către care va încerca o eventuală multiplicare din fisiere ce au următoarele extensii: HTM, WAB, TXT, DBX, TBB, ASP, PHP, SHT, ADB, MBX, EML and PMR. Adresele colectate sunt stocate într-un fisier ce va primi o denumire întâmplătoare o extensie DLL, fisier aflat în directorul Windows. W32/Zafi-B încearcă a se include drept atasament la e-mail-urile trimise din calculatoare infectate. El se va copia si în fisierele de share ale programului P2P, fie sub denumirea de 'WINAMP 7.0 FULL_INSTALL.EXE', fie 'TOTAL COMMANDER 7.0 FULL_INSTALL.EXE'. Este posibil ca W32/Zafi-B să afiseze un mesaj în limba maghiară.
Mai jos sunt exemple de e-mail-uri trimise de W32/Zafi-B.
Pentru a scăpa de acest worm, procedati ca în cazul lui Sasser sau folositi un sistem antiviral puternic. -------------------- Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
|
||||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||||
Promo Contextual |
17 Jun 2004, 12:33 AM
Mesaj
#
|
ContextuALL |
|
|
|
18 Jun 2004, 11:00 AM
Mesaj
#39
|
|||||
Don Juan Cronicar Grup: Membri Mesaje: 2.524 Inscris: 14 February 04 Din: Aproape în aproape Forumist Nr.: 2.225 |
Si iată că-si făcu aparitia si primul virus al telefoanelor mobile. Ca si când n-ar fi fost destul până acum (mari cantităti de spam, virusi etc.) în adresele de e-mail, acum nici măcar telefoanele nu mai pot fi sigure de viitor. După raportul arătat de Kaspersky Lab, companie internatională specializată în crearea de software pentru securitatea datelor, virusul Cabir este deja lansat, primul virus ce poate infecta telefoane mobile. După cum a explicat Kaspersky, Cabir se propaga prin telefoanele mobile ce folosesc sistemul de operare Symbian. Pentru moment, se pare că nu cauzează daune majore. Analiza preliminară a codului periculos arată că Cabir se transmite prin fisiere SIS (fisiere de joc pe telefoanele Nokia), mascate ca utilitare a Caribe Security Manager, luând astfel avantaj de software-ul de securitate a telefonului. Dacă fisierul infectat este deschis, cuvântul 'Caribe' va apărea pe ecran, iar securitatea telefonului este compromisă. Worm-ul penetrează sistemul si se activează de fiece dată când celularul este pornit. Cabir se propagă folosindu-se de tehnologia Bluetooth, infectând orice fisier al celularelor în care poate ajunge. Asadar, modul său te operare este clar si reflectă exact lumea virusilor de PC de astăzi: virusul (sau - mai bine zis - worm) infectează sistemul si încearcă să se dubleze si să infecteză orice alt sistem la care poate ajunge. Conform spuselor expertilor, Cabir a fost creat de “Vallez”. În spatele acestui pseudonim se află un grup international de creatori de virusi, cunoscut sub numele de 29A. Printre cele mai faimoase creatii ale acestui grup se numără Cap, primul macrovirus ce a cauzat o epidemie globală; Stream, primul virus pentru lungimile de undă NTFS; Donut, primul virus pentru .NET si Rugrat, primul virus pentru Win64. Din acest motiv stirea a prezentat interes pentru cei ce se ocupă de securitatea sistemelor. Se poate întâmpla ca si la celelalte creatii ale grupului 29A, iar Cabir ar putea reprezenta doar primul pas, primul dintre o lungă serie de coduri malitioase. Grupul a arătat calea, iar alti virusi vor urma. În zilele de astăzi, însă, nu toată lumea este la risc. Acest worm este creat pentru a functiona pe Symbian, sistemul de operare folosit de telefoanele Nokia, dar nu înseamnă că nu putem sta linistiti. Cabir (sau vreo 'rudă' a sa) ar putea infecta în c*rând chiar telefoane de la alti producători. Telefoanele mobile ale noii generatii devin masinării din ce în ce mai puternice si din ce în ce mai vulnerabile, în acelasi timp.
Pentru a scăpa de camarad, deschideti lista de aplicatii, alegeti fisierul malware si apăsati 'Cancel' pentru a termina procesul. Mai apoi, stergeti următoarele fisiere folosindu-vă de managerul de fisiere (dacă nu aveti unul, download-ati unul în sistemul afectat):
(Notă: %System drive% este partitia default, numită de obicei, C. Dacă nu reusiti să stergeti fisierele malware, restartati sistemul si încercati din nou.) -------------------- Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
|
||||
|
|||||
25 Jun 2004, 08:33 PM
Mesaj
#40
|
|
Vornic Grup: Membri Mesaje: 341 Inscris: 5 April 04 Forumist Nr.: 2.926 |
Incidente cu Microsoft Internet Information Services 5.0 (IIS) si Microsoft Internet Explorer.
Cu toate ca atacul a inceput duminica 20 iunie, agitatia a aparut ieri cand cativa administratori au gasit fisiere suspecte pe serverele de web Microsoft. Microsoft a trecut la investigatii mai atente. http://www.microsoft.com/security/incident...nload_ject.mspx Nu exista un risc pentru cei care au instalat Windows XP Service Pack 2 RC2, spune Microsoft. Ceilalti pot folosi alt browser de web (de exemplu Mozilla sau Opera), eventual cu Java Script dezactivat sau pot instala toate update-urile pentru Internet Explorer imediat. Update 26 iunie, 00:40 Pentru vulnerabilitatile exploatate in acest atac exista deja remedii (la Windows Update), cu exceptia uneia. Microsoft nu a anuntat inca lansarea unui nou petic. Antivirusul trebuie updatat imediat, cei mai multi producatori AV au updatat semnaturile. Antivirusul detecteaza scriptul java ca "JS.Scob.Trojan". Microsoft l-a denumit "Download_Ject". Surferii care viziteaza un site infectat sunt atacati de un script java care conecteaza browserul la un server rusesc (acum inchis). Site-ul rusesc era infectat cu backdoors si keystroke loggers care pot fi folositi la furtul unor informatii confidentiale (parole, etc.) si la controlul de la distanta al computerului victimei. Nu este clar mecanismul prin care au fost atacate serverele Microsoft 2000 cu IIS 5.0 si se vehiculeaza existenta unei vulnerabilitati inca nedescoperite ca "worst-case scenario" ("zero-day" vulnerability). Se spune ca acum majoritatea serverelor atacate sunt dezinfectate. Copii ale acestui atac sunt posibile in zilele ce urmeaza. http://securityresponse.symantec.com/avcen...cob.trojan.html Acest topic a fost editat de amenophis: 25 Jun 2004, 11:48 PM -------------------- Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius |
|
|
26 Jul 2004, 11:53 PM
Mesaj
#41
|
|
Vornic Grup: Membri Mesaje: 341 Inscris: 5 April 04 Forumist Nr.: 2.926 |
Virus Alert
MyDoom loveste din nou Producatorii AV au actualizat semnaturile. http://www.trendmicro.com/vinfo/virusencyc...e=WORM_MYDOOM.M http://us.mcafee.com/virusInfo/default.asp...&virus_k=127033 http://www.sophos.com/virusinfo/analyses/w32mydoomo.html http://securityresponse.symantec.com/avcen...ydoom.m@mm.html http://www.f-secure.com/v-descs/mydoom_m.shtml http://www3.ca.com/securityadvisor/virusin...s.aspx?id=39711 http://www.pandasoftware.com/virus_info/en...us=49861&sind=0 http://www.viruslist.com/eng/alert.html?id=1927068 http://www.grisoft.com/virbase/virbase.php...86fda5c5c9e7000 Viermele vine atasat intr-un email. Faceti update la AV si nu executati fisiere atasate decat dupa ce le scanati. Interesant: acest vierme este dotat cu un search engine si cauta adrese de email la cateva motoare de cautare. In SUA Google si Lycos au ceva probleme. [EDIT] Viermele intra in categoria 4 - Sever, pe site-ul Symantec, la mai putin de 12 ore de la aparitie. Pentru comparatie celelalte variante au intrat in categoria 2 (slab) sau 3 (moderat). MyDoom.A a fost timp de o luna tot un vierme de categorie 4 (sever). Distributia geografica este mare. [Update] Extensia poate fi: .bat, .cmd, .com, .exe, .pif, .scr, sau .zip Fisierul atasat poate avea si o a doua extensie: .doc, .txt, .htm, sau .html Fisierul atasat poate contine un domeniu la intamplare: exemplu.com Face download si executa un backdoor. Se copiaza in doua fisiere: java.exe si services.exe, in directorul Windows (Windows, Winnt, etc.) Creeaza un log: %Temp%\zincite.log sau %Temp%\[denumire la intamplare].log Cauta adrese de email la: # search.lycos.com # search.yahoo.com # www.altavista.com # www.google.com Nu executati fisiere atasate intr-un mail care pare a fi fost respins de un server De ex.: "Your message could not be delivered within 7 days" sau "The following recipients could not receive this message" sau "The message was undeliverable due to the following reason" sau "Dear user <propria adresa de email> Acest topic a fost editat de dsrk3r: 27 Jul 2004, 06:04 AM -------------------- Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius |
|
|
26 Aug 2004, 11:20 AM
Mesaj
#42
|
|
Don Juan Cronicar Grup: Membri Mesaje: 2.524 Inscris: 14 February 04 Din: Aproape în aproape Forumist Nr.: 2.225 |
Virusul supravegherii - Sună ca un coşmar ştiinţifico-fantastic, dar ar putea fi visul oricărui tânăr dependent de calculatoare: un worm ce s-ar putea "furişa" în dormitoare şi deturna în mod secret webcam-uri.
O alertă a fost declanşată ieri vis-a-vis despre un nou "Tom vă priveşte" virus de calculator ce ar putea invida case şi afaceri. Rbot-GR, un worm, se instalează-n calculatorul utilizatorului ca un virus normal, dar apoi ia în mod secret controlul asupra webcam-ului şi microfonului, trimiţând imagini şi sunete înapoi către hacker-ul ce l-a declanşat. Conform Sophos, o companie anti-virus bazată în Oxford, afirmă că virusul permite hackerilor a vedea orice face un utilizator face în faţa propriului calculator, dacă webcam-ul este pornit, şi auzi orice spun aceştia, fără cunoştinţa lor. Worm-ul, ce afectează doar calculatoare folosind Windows, poate căuta şi prin HDD-urile calculatoarelor infectate pentru returnarea parolelor găsite. Graham Cluley, cunsultant senior de tehnologie la Sophos, a afirmat că Rbot-GR a fost detectat acum câteva zile, dar rămâne un virus rar la acest stadiu. Deşi worm-ul s-ar putea dovedi a fi un instrument eficient pentru hoţi şi spionaj industrial la nivel înalt, este mult mai probabil a se dovedi mai popular printre hackerii adolescenţi ce vor să se uite prin dormitoarele străinilor. "Acest worm poate captura ce difuzează webcam-ul utilizatorilor. Dacă acesta este închis, el va încercă să-l repornească", a afirmat Graham Cluley. -------------------- Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
|
|
|
10 Sep 2004, 07:45 PM
Mesaj
#43
|
|
Domnitor Grup: Membri Mesaje: 1.930 Inscris: 3 November 03 Forumist Nr.: 1.126 |
Eu am sasser nu stiu ce varianta. Stiu unde e si vreau sa il sterg manual dar nu apare in system32. Cum sa fac sa apara si fiserele ascunse? Pentru ca antivirusul l-a descoperit dar nu il pot vedea.... Ma puteti ajuta?
-------------------- "Marile fericiri ie mute...."
|
|
|
10 Sep 2004, 08:08 PM
Mesaj
#44
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
Incearca aici
-------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
11 Sep 2004, 04:23 PM
Mesaj
#45
|
|
Domnitor Grup: Membri Mesaje: 1.930 Inscris: 3 November 03 Forumist Nr.: 1.126 |
Am incercat sasser removal tool si nu merge - nu il vede. Firewall-ul il vede si ma anunta cand Sasser incearca sa se contecteze la un site will.soul-gate.com sau net. Dar cand il caut cu removal tool nu il gaseste.... Am scanat compu online la f-secure cum ziceai tu si numai asa i-a vazut. Iar cand am vrut sa instalez f-secure mi s-a blocat computerul total si nu am mai putut porni decat cu safe mode, am sters f-secure si apoi am putut reboota fara safe mode... Ce parere ai?
-------------------- "Marile fericiri ie mute...."
|
|
|
12 Sep 2004, 12:06 AM
Mesaj
#46
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
>Am incercat sasser removal tool si nu merge - nu il vede.
Care sasser removal TOOL ca in SERP-ul ala de la Google erau cel putin 3-4 sasser removal tool(s)? >Firewall-ul il vede si ma anunta cand Sasser incearca sa se contecteze la un site will.soul-gate.com sau net. Dar cand il caut cu removal tool nu il gaseste.... E “ugly”. La fel a facut si computerul meu inainte de a avea un ecran de un negru - asa - intens. Norton imi zice ca a gasit un virus – nu mai tin minte cum il cheama – DAR NU-L POATE STERGE (???) Te sfatuiesc sa back-up URGENT ce ai in computer; sa nu pierzi ca mine 99% din ce am avut in computer. Noroc ca am avut back-up. Asta prima data cand a dat spyware in mine. A doua oara – dupa o luna – n-am avut back-up. >Am scanat compu online la f-secure cum ziceai tu si numai asa i-a vazut. Iar cand am vrut sa instalez f-secure mi s-a blocat computerul total si nu am mai putut porni decat cu safe mode, Cum ziceam mai sus IMHO situatia e albastra. Daca ajungi sa umbli la safe mode, e groasa. Scuze ca ma repet, back-up urgent si du nene computerul la PC doctor; trebe sa fie v-un geek prin zona. Mai am o sugestie: incearca niste FREE virus checkers/removals. Imi amintesc ca in urma cu cca. 6 luni, Norton-ul instalat in computerul meu NU a detectat un virus, si un FREE virus checkers - Bit Defender daca nu ma insel - l-a detectat. Sorry, dar acuma sunt intr-o Internet café si nu am URL-urile la indemana, dar cum ajung acasa le postez. Imi amintesc ca Norton, Bit Defender, Panda si inca vre-o 2-3 au free virus checkers/removals. Ah, si pana nu uit, computerul tau e curat vis-ŕ-vis de spyware? Succes! -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
12 Sep 2004, 04:41 AM
Mesaj
#47
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
Cum promosesem la pranz, iata cativa FREE anti virus checkers:
NOTA IMPORTANTA: MAJORITATEA CHECKER-ILOR DE MAI JOS FUNCTIONEAZA DOAR IN INTERNET EXPLORER! McAfee [ http://us.mcafee.com/root/mfs/default.asp?cid=9914 ] BitDefender [ http://www.bitdefender.com/scan/licence.php ] Synmantec [ http://security.symantec.com/sscv6/default...id=ie&venid=sym ] HouseCall [ http://housecall.antivirus.com/housecall/start_corp.asp ] AVG [ http://www.grisoft.com/us/us_index.php ] AntiVir [ http://www.free-av.com/ ] Stop-Sign [ http://www.stop-sign.com/se/se033d.php?n=s...spin&ver=online ] S.O.S. [ http://scan.sygate.com/ ] AuditMyPc [ http://www.auditmypc.com/freescan/scanoptions.asp ] -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
12 Sep 2004, 12:02 PM
Mesaj
#48
|
|||
Domnitor Grup: Membri Mesaje: 1.930 Inscris: 3 November 03 Forumist Nr.: 1.126 |
Am folosit toate removal toolorile din lista aia care mi-ai dat-o. Intr-adevar la inceput nu incercasem decat cu cea de la Symantec... Nu il vede si numai firewallul face crize cand ma conectez la net. Mi-am instalat Spybot si mi-a scos din comp niste chestii nasoale, dar pe astia nu ii vede nimic ma. Asa ma enerveaza deja de imi vine sa reinstalez si sa termin odata cu toata povestea.... Problema e ca nu stiu daca nu ii iau din nou apoi... Si cu faza cu ecran de un negru "pearl effect" nu ma mai speria MAN ca tremura gacii pe mine si vb serios Acest topic a fost editat de YoyoMan: 12 Sep 2004, 12:07 PM -------------------- "Marile fericiri ie mute...."
|
||
|
|||
12 Sep 2004, 12:20 PM
Mesaj
#49
|
|
Domnitor Grup: Membri Mesaje: 1.930 Inscris: 3 November 03 Forumist Nr.: 1.126 |
Process [WIND0WS.exe] [PID:000006E8]=>(FSG 2.0) infected: Backdoor.SDBot.Gen
Process [WIND0WS.exe] [PID:000006E8]=>(FSG 2.0) unable to disinfect Process [sasser.exe] [PID:00000708]=>(FSG 2.0) infected: Backdoor.SDBot.Gen Process [sasser.exe] [PID:00000708]=>(FSG 2.0) unable to disinfect apoi... C:\WINDOWS\system32\sasser.exe=>(FSG 2.0) infected: Backdoor.SDBot.Gen C:\WINDOWS\system32\sasser.exe=>(FSG 2.0) unable to disinfect C:\WINDOWS\system32\WIND0WS.exe=>(FSG 2.0) infected: Backdoor.SDBot.Gen C:\WINDOWS\system32\WIND0WS.exe=>(FSG 2.0) unable to disinfect Asta mi-a dat la scanarea online cu BitDefender. No! Astia doi is vinovatii si nu stiu cum sa scap de ei. Ma poti ajuta acuma bazac? PS: asta e cand sunt conectat la net. Poate cand nu sunt conectat prima serie nu imi apare.... -------------------- "Marile fericiri ie mute...."
|
|
|
12 Sep 2004, 12:25 PM
Mesaj
#50
|
|
Domnitor Grup: Membri Mesaje: 1.930 Inscris: 3 November 03 Forumist Nr.: 1.126 |
Si fii atent ce imi spune la Bit defender la Removal Instructions:
Once an infected file has been identified, the process should be terminated, the registry key removed and the file deleted. -------------------- "Marile fericiri ie mute...."
|
|
|
12 Sep 2004, 02:19 PM
Mesaj
#51
|
|
Domnitor Grup: Membri Mesaje: 1.930 Inscris: 3 November 03 Forumist Nr.: 1.126 |
La HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run imi apar urmatoarele activitati dintre care sunt cateva care mi se par suspecte. Spune-mi si tu ce crezi:
Name TYPE DATA (Default) REG_SZ (value not set) Cryptographic service REG_SZ C:\Windows\System32\ngurzxb.exe F-StopW REG_SZ C:\Windows\FSI\F-prot\F-StopW.EXE Microsoft WinUpdates REG_SZ serm32.exe NeroCheck REG_SZ C:\Windows\System32\NeroCheck.exe NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\System32\NvCpl.dll,NvStartup Outpost Firewall REG_SZ C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice WindowsRegKey update REG_SZ svchostc.exe Asta dupa ce am sters sasser.exe in dreptul caruia la Name imi aparea “owned”. L-am sters din Run si dupa ce faceam click pe alti registri si dadeam din nou pe registrul “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” imi aparea la loc. Am intrat in Task Manager, am killarit de acolo nemernicul care rula in voie si apoi am reusit sa sterg din registri sasser.exe. Si am avut tot aici si Wind0ws.exe, cel pe care mi l-a scos scanarea BitDefender online la adresa pe care mi-ai dat-o tu si pentru care multumesc. Acuma: eu le-am scris tot ce “se petrece” in registri la mine ca sa iti dai seama in ansamblu. Cateva dintre activitatile astea sunt mai mult decat suspecte numai ca nu am indraznit sa le sterg: - serm.exe mi-a fost scos in fata la o alta scanare ca fiind virusul W32\spybot.tx, dar am reusit sa il curat mai demult cand nu stiam chestiile cu registri. Acum imi apare aici si nu stiu ce sa fac pentru ca la Name scrie “Microsoft WinUpdates”. E tzapa sau e pe bune chestia cu Microsoft WinUpdates si cu serm.exe? - “NvCplDaemon” si asta mi se pare suspect. - “Cryptographic service” – asta ce e? Restul activitatilor sunt in ordine… cred. Ce sa fac cu astia doi? Te puti uita te rog la tine in registri sa vezi daca ai serm32.exe? -------------------- "Marile fericiri ie mute...."
|
|
|
12 Sep 2004, 06:25 PM
Mesaj
#52
|
|
Batranul Cronicar Grup: Moderator Mesaje: 1.491 Inscris: 5 June 03 Din: Romania Forumist Nr.: 360 |
De la o vreme si computatorul meu merge "ca potcu". Citind pe-aici, am inceput si eu scanarea cu BitDefender si iata ce-a iesit ca m-a bagat complet in ceata.
C:\WINDOWS\system32\nslite.dll=>(Upx) infected: Trojan.Downloader.Agent.P C:\WINDOWS\system32\nslite.dll=>(Upx) unable to disinfect C:\WINDOWS\susp.exe infected: Trojan.Downloader.Stubby.A C:\WINDOWS\susp.exe unable to disinfect C:\Documents and Settings\CR\Local Settings\Temp\Susp.cab=>susp.exe infected: Trojan.Downloader.Stubby.A C:\Documents and Settings\C R\Local Settings\Temp\susp.exe infected: Trojan.Downloader.Stubby.A C:\Documents and Settings\CR\Local Settings\Temp\susp.exe unable to disinfect C:\Documents and Settings\CR\Local Settings\Temp\THI223E.tmp\polall1r.cab=>polall1r.exe=>(Upx) infected: Trojan.Downloader.Agent.AE C:\Documents and Settings\CR\Local Settings\Temp\THI223E.tmp\polall1r.exe=>(Upx) infected: Trojan.Downloader.Agent.AE C:\Documents and Settings\CR\Local Settings\Temp\THI223E.tmp\polall1r.exe unable to disinfect C:\Program Files\Hotbar\bin\4.4.2.0\Hbinst.exe infected: Application.Hotbar.A C:\Program Files\Hotbar\bin\4.4.2.0\Hbinst.exe unable to disinfect C:\System Volume Information\_restore{966388F5-C20D-49C1-9ABF-CDD545BCCDB7}\RP497\A0091805.exe infected: Application.Adware.SaveNow.A C:\System Volume Information\_restore{966388F5-C20D-49C1-9ABF-CDD545BCCDB7}\RP497\A0091805.exe unable to disinfect Eu nu prea sunt formalizat intr-ale informaticii si uneori imi cam prind urechile. Ceea ce ma enerveaza cel mai tare e faptul ca ma arunca afara si-mi inchide toate ferestrele conectate la internet cand dau clic pe cate un link. Ceea ce vedeti mai sus am apucat sa salvez in word, ca altfel nu prea aveam ce sa va... povestesc. Poate cineva sa ma scoata din porcaria asta, sau imi caut un topor sa-mi "sinucid" computatoru'? -------------------- Dincolo de inocenta e alunecare !
|
|
|
12 Sep 2004, 07:13 PM
Mesaj
#53
|
|
Domnitor Grup: Membri Mesaje: 1.930 Inscris: 3 November 03 Forumist Nr.: 1.126 |
Sa fiu orice OMULE BUN daca nu si mie aproape fara exceptie aceleasi chestii mi le-a dat cand am scanat. Apoi am tot sters pe rand din ele si pana la urma am ramas cu 2 virusi. Sper ca am reusit sa ii sterg si pe aia. Citeste tot threadul asta despre virusi si o sa afli o droaie de chestii cum sa faci sa scapi de ei. Si eu acuma am invatat o multime de lucruri! Baga si un PM daca nu reusesti si poate te pot ajuta eu cu niste info!
-------------------- "Marile fericiri ie mute...."
|
|
|
12 Sep 2004, 07:53 PM
Mesaj
#54
|
|
Batranul Cronicar Grup: Moderator Mesaje: 1.491 Inscris: 5 June 03 Din: Romania Forumist Nr.: 360 |
Thank's, Yoyo, cu siguranta mi-ai fost de ajutor fie si numai prin sugestiile date anterior. Eu am luat-o de la capat si vad ca incet-incet ii macelareste pe fiecare unu' dupa altu'. Inca nu s-a sfarsit, dar sunt optimist. Dupa ce termina, o sa mai incerc si alte variante, pana il fac pe computator sa chiuie de bucurie!...
Multumesc inca o data!!! -------------------- Dincolo de inocenta e alunecare !
|
|
|
12 Sep 2004, 08:31 PM
Mesaj
#55
|
|
Batranul Cronicar Grup: Moderator Mesaje: 1.491 Inscris: 5 June 03 Din: Romania Forumist Nr.: 360 |
Cam asta e situatia la ora actuala. Au mai fost si alte fisiere infectate si apoi strese, dar cum intre timp am mai fost aruncat afara nu le-am mai copiat.
C:\Documents and Settings\Local Settings\Temp\susp.exe infected: Trojan.Downloader.Stubby.A C:\Documents and Settings\Local Settings\Temp\susp.exe deleted C:\Documents and Settings\Local Settings\Temp\THI223E.tmp\polall1r.exe=>(Upx) infected: Trojan.Downloader.Agent.AE C:\Documents and Settings\Local Settings\Temp\THI223E.tmp\polall1r.exe deleted C:\Program Files\Hotbar\bin\4.4.2.0\Hbinst.exe infected: Application.Hotbar.A C:\Program Files\Hotbar\bin\4.4.2.0\Hbinst.exe deleted C:\System Volume Information\_restore{966388F5-C20D-49C1-9ABF-CDD545BCCDB7}\RP497\A0091805.exe infected: Application.Adware.SaveNow.A C:\System Volume Information\_restore{966388F5-C20D-49C1-9ABF-CDD545BCCDB7}\RP497\A0091805.exe deleted C:\System Volume Information\_restore{966388F5-C20D-49C1-9ABF-CDD545BCCDB7}\RP512\A0095585.dll=>(Upx) infected: Trojan.Downloader.Agent.P C:\System Volume Information\_restore{966388F5-C20D-49C1-9ABF-CDD545BCCDB7}\RP512\A0095585.dll deleted C:\System Volume Information\_restore{966388F5-C20D-49C1-9ABF-CDD545BCCDB7}\RP512\A0095587.exe infected: Trojan.Downloader.Stubby.A C:\System Volume Information\_restore{966388F5-C20D-49C1-9ABF-CDD545BCCDB7}\RP512\A0095587.exe deleted C:\System Volume Information\_restore{966388F5-C20D-49C1-9ABF-CDD545BCCDB7}\RP512\A0095588.exe infected: Application.Hotbar.A C:\System Volume Information\_restore{966388F5-C20D-49C1-9ABF-CDD545BCCDB7}\RP512\A0095588.exe deleted -------------------- Dincolo de inocenta e alunecare !
|
|
|
13 Sep 2004, 01:05 AM
Mesaj
#56
|
|||||||||||
Don Juan Cronicar Grup: Membri Mesaje: 2.524 Inscris: 14 February 04 Din: Aproape în aproape Forumist Nr.: 2.225 |
După cum spune şi scanarea respectivă, e vorba de worm, SPYBOT, pe numele lui. Versiunea în car' apare acel fişier infectat se este SQ. Fişierul se mută automat în folderul %partitie%\windows\system32 odată cu pornirea sistemului de operare. El creează următoarele intrări de registri, intrări de care va trebui să te ocupi manual: • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices WIND0WS = "WIND0WS.exe" • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run WIND0WS = "WIND0WS.exe" • HKEY_CURRENT_USER\Software\Microsoft\OLE WIND0WS = "WIND0WS.exe" • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager\Known16DLLs AVICAP.DLL = "AVICAP.DLL" (doar sub Win98 şi ME) Notă: A nu se confunda cifra zero (0) cu litera "o" majusculă (O). Ca să scăpati de coleg, rulati sistemul sub SAFE MODE (smenurile cu F8 când se-ncarcă computadorul), cereţi calculatorului să vă arate şi fişierele ascunse (informaţii de ajutor privind această opţiune găsiţi aici), mergeti în fisierul de Windows, închideţi rădăcinile worm-ului din utilitarul de procese, ştergeţi fişierele infectate manual şi mergeti în registri (există utilitaru' regedit.exe pentru asta) şi c*răţaţi intrările de mai sus. Worm-ul se mai joacă folosindu-se şi de vulnerabilitatea RPC/DCOM pentru propagare prin reţea. Această vulnerabilitate permite unui atacator să controleze orice funcţiune sistemul infectat de oriunde. De obicei, porturile TCP folosite sunt 135, 445, şi 1025. Mai multe informaţii despre această vulnerabilitate pot fi găsite aici.
Cel de aici e un - deja învechit - exploit, cunoscut ca Sassdor. Închide procesul şi şterge fişierele sasser.exe şi sasser.cpp. În mod normal, şi intrările din registri poartă aceleaşi nume, deci o căutare acolo ar ajuta îndestul. De eşuezi sau preferi o metodă automată, mai jos sunt câteva programe create special pentru a eradica Sasser: Utilitarul oferit de Symantec Cel oferit de McAfee Scanerul online împotriva lui Sasser, oferit de Microsoft
Acţiunea respectivă se cheamă "virus lurking". Şterge şi acel fişier, folosind instrucţiunile de mai sus.
N-ar trebui, e intrarea din registrii a plăcii tale nVidia.
Se cheamă RBOT, versiunea GE. Rulează safe-mode, şterge fişierul din locaţia sa din directorul Windows şi şterge şi următorii registri, pentru a preveni reapariţia: • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Microsoft WinUpdates = "serm32.exe" • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices Microsoft WinUpdates = "serm32.exe" • HKEY_CURRENT_USER\Software\Microsoft\OLE Microsoft WinUpdates = "serm32.exe" Omule Bun, tu mai ai probleme cu al tău? -------------------- Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
|
||||||||||
|
|||||||||||
13 Sep 2004, 10:47 AM
Mesaj
#57
|
|
Domnitor Grup: Membri Mesaje: 1.930 Inscris: 3 November 03 Forumist Nr.: 1.126 |
Rebel - merci frumos pentru info. Bine ca stiu acuma ce sa sterg si ce sa las... Era sa fac o prostie...
Omule Bun - cu mare placere. Si pe mine m-au ajutat altii si Doamne bine mi-a picat! Si ma bucur ca si eu te-am ajutat si daca un pic sa scapi de ei. Wooow ce tare is - pana acuma habar nu aveam ce e cu virusache astia si acuma deja stiu atatea.... Doamne dajtept is manca-tz-ash! -------------------- "Marile fericiri ie mute...."
|
|
|
13 Sep 2004, 03:22 PM
Mesaj
#58
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
IN SFARSIT specialistii au coborat din turnul lor de fildes si nu ne mai lasa pe noi astia muritorii de rand sa ne zbatem ca nebunii.
-------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
13 Sep 2004, 04:33 PM
Mesaj
#59
|
|
Domnitor Grup: Membri Mesaje: 1.930 Inscris: 3 November 03 Forumist Nr.: 1.126 |
Mai bazac! Pai cine e mai mare specialist decat tine? Sau ne iei la bascau?
-------------------- "Marile fericiri ie mute...."
|
|
|
13 Sep 2004, 09:01 PM
Mesaj
#60
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
>Mai bazac! Pai cine e mai mare specialist decat tine?
EXCUSE YOU! Un specialist e ala care care cand se baga intr-un registry, da iama in virusuri si spyware de le sar fulgii. Eu unul cand aud de “safe mode” si registry ma ia cu frisoane – lumea habar n-are ce consecinte serioase poate avea stergerea a ceva ce nu trebuie sters din registry. Registry? Imi aduce aminte de cand stateam in spatele lui PC doctor cand a dat spyware in mine, si tremuram la gandul ca s-a dus pe rapa munca de luni de zile (10-12 ore pe zi) – lucru ce grosso modo s-a si intamplat. Ca am citit imens despre tema in discutie – virusuri/spyware - asta e adevarat, dar la scoala de REPARAT computere am uitat sa ma duc. Asa ca nu ma consider “mare” specialist. Nici macar “mic”. >Pai cine e mai mare specialist decat tine? Hai sa vedem: rebel. Ce parere ai, e sau nu e specialist? IMO e. Hai sa vedem altul: Mihai. E sau nu e? E. Altul: dsrk3r. E! >Sau ne iei la bascau? Cum &#$% iti trece asa ceva prin minte? Shoot! (Shit! in versiunea politically correct) -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
13 Sep 2004, 10:21 PM
Mesaj
#61
|
|
Domnitor Grup: Membri Mesaje: 1.930 Inscris: 3 November 03 Forumist Nr.: 1.126 |
Pai da! Sunt specialisti cei pe care i-ai enumerat! Am zis de bascau pentru ca ma gandeam ca zici de poanta faza. Si si daca ai fi zis nu era broblem Oricum - no harm meant!
-------------------- "Marile fericiri ie mute...."
|
|
|
13 Sep 2004, 10:31 PM
Mesaj
#62
|
|||
Batranul Cronicar Grup: Moderator Mesaje: 1.491 Inscris: 5 June 03 Din: Romania Forumist Nr.: 360 |
Bueyyy, aveti-va ca fratii, ce nevoia!...
Pai cred ca da, desi zic eu ca merge mult mai bine acum fata de inainte. Totusi il simt cum "scanceste" pe dinauntru. Din pacate acum nu am timp sa ma ocup de el. O sa citesc pe indelete instructiunile de pe-aici, iar daca intru in colaps si veti vedea ca nu mai scriu pe forum, e clar: l-am decapitat cu tot cu virusi!!! -------------------- Dincolo de inocenta e alunecare !
|
||
|
|||
13 Sep 2004, 11:45 PM
Mesaj
#63
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
YoyoMan wrote:
>no harm meant! Obviously. Don't worry! OMU'BUN wrote: >Bueyyy, aveti-va ca fratii, ce nevoia!. Pai ne avem, zic eu. -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
16 Sep 2004, 11:45 AM
Mesaj
#64
|
|||||
Don Juan Cronicar Grup: Membri Mesaje: 2.524 Inscris: 14 February 04 Din: Aproape în aproape Forumist Nr.: 2.225 |
De crezi că încă e nevoie de ajutor sau loc de mai bine, fă-ţi un online scan la http://housecall.antivirus.com/ şi un scan normal prin HijackThis! şi arată-ne şi nouă logul. Preferabil, poţi include şi intrările din registrii, procesele ce pornesc odată cu rularea sistemului de operare şi procesele ce rulează în timp ce sistemul funcţionează. -------------------- Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
|
||||
|
|||||
16 Sep 2004, 01:00 PM
Mesaj
#65
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
Bit Defender zice:
E:\releases\12624.html infected: BAT.Hellfire.B Dupa ce il sterg zice: E:\releases\12624.html UNABLE to delete. Cam weird. Ah! Era sa uit: in E am discul cu database de la ZYX (zyx.de) Am scos discul din drive, am re-scanat si acuma Bit Defender zice: Scanning successful. No viral code found. Am motive sa ma ingrijorez relativ la BAT.Hellfire.B? -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
16 Sep 2004, 03:39 PM
Mesaj
#66
|
|||
Don Juan Cronicar Grup: Membri Mesaje: 2.524 Inscris: 14 February 04 Din: Aproape în aproape Forumist Nr.: 2.225 |
Din cunoştinţele mele, Hellfire.B, ca şi varianta sa precedentă sunt script-uri maliţioase de IRC, fiind descoperite şi eradicate undeva în 2003. Probabil pagina respectivă includea un script ce profita de vulnerabilităţile de pe atunci ale IE, scriind un astfel de script supt un nou remote script al mIRC. De vorbim de acelaşi Hellfire, n-ar fi prea multe motive de îngrijorare, asta nu dacă nu intri pe mIRC (= conectezi la IRC utilizand mIRC-ul), acolo unde vei trimite un fişier arhivat supt .zip oricărui utilizator ce intră pe un canal unde eşti şi tu. N-am analizat fişierul prea tare, dar presupun că e o sursă secundară a v1rusului.
Păi reuşeşti să-l ştergi sau nu îţi apare acel reply atunci când execuţi acţiunea cu pricina? Trimite-mi şi mie fişierul cu pricina de mă bunghesc prin el. -------------------- Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
|
||
|
|||
17 Sep 2004, 02:02 AM
Mesaj
#67
|
|||||||||||||
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
Probabil ca discul a fost facut in 2003, pentru ca eu l-am primit anul trecut.
Cam asta credeam si eu, dar mi-era teama ca virusul de pe disc ar putea intra in hard drive-ul computerului. Ca ci’n se pune cu stiinta de azi…?
Nu intru.
Se pare ca Bit Defender NU a putut sa-l stearga. De fapt eu CRED ca nu l-a putut sterge. Oricum eu am scos imediat discul si – fi convins - nu-l voi mai pune niciodata. Nu-mi trebuiesc mizerii in computer. Dupa ce l-am scos, Bit Defender a zis ca totul e OK. Deci cred ca e OK. Cand am nevoie de CD-uri de la ZYX ma duc online.
De-adevaratelea mai ai nevoie de fisier? Acuma altceva: sugerez forumistilor sa utilizeze cel putin o data pe saptamana virus / spyware checkers / removals. Mie cel putin, nu trece saptamana cand ba Bit Defender ba Pest Patrol ba Spybot Search & Destroy gasesc 1-2 virus / spyware. Mai zilele trecute vazui Client Sniffer, Search for It, RedV… Asta in pofida sculelor de protectie din dotare: Norton Anti Virus, Zone Alarm, Spyware Blaster, Spyware Guard, etc. -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
||||||||||||
|
|||||||||||||
17 Sep 2004, 02:37 PM
Mesaj
#68
|
|
Don Juan Cronicar Grup: Membri Mesaje: 2.524 Inscris: 14 February 04 Din: Aproape în aproape Forumist Nr.: 2.225 |
Ai înşirat prea multe programe "anti" pentru spiritul meu civic. Personal, folosesc următoarele programe pen' protejarea datelor din calculator şi pen' buna desfăşurare online şi offline (ordinea e total aleatorie):
AVG Free-Edition Trendmicro Online Scan The Cleaner Le-am ales pe acelea pentru calitatea oferită, update-urile prompte şi ajutor online remarcabil. Aş mai putea include şi HijackThis! în acea listă, însă nu sunt încă documentat îndestul pen' o părere bazată pe teste. -------------------- Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
|
|
|
17 Sep 2004, 06:48 PM
Mesaj
#69
|
|||||||
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
Parca te-am mai intrebat: daca instalez AVG, voi avea probleme cu Norton Anti Virus?
Aveam The Cleaner, da’ nu stiu de ce nu-l mai am. Ah da,mi-am amintit: cand a dat spyware in mine si am reinstalat toata hardughia, s-a dus The Cleaner.
Am HijackThis! dar nu-l prea folosesc de teama sa nu fac vre-o prostie. Poate ne explici putin cum lucreaza. -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
||||||
|
|||||||
18 Sep 2004, 02:11 AM
Mesaj
#70
|
|||||||
Don Juan Cronicar Grup: Membri Mesaje: 2.524 Inscris: 14 February 04 Din: Aproape în aproape Forumist Nr.: 2.225 |
Dacă instalezi Opera şi ai şi Internet Explorer e o problemă? Nicigând, doar că încerc să mă limitez la resursele sistemului meu, puse în balans cu necesităţile de protecţie. N-am încercat nici un produs al Norton şi nici nu am de gând. Alegi ce preferi, dar nu le alege pe ambele simultan: două procese pe background sunt mai puţin costisitoare decât unul singur.
Nici eu nu-l ţin instalat în mod constant. Doar periodic (=o dată la o lună) îl instalez, îl updatez şi-l rulez, doar pentru a fi sigur.
HijackThis! e un utilitar ce listează toate add-on-urile browserelor instalate, itemii ce pornesc odată cu rularea sistemului de operare şi vă permite a inspecta şi - opţional - a şterge itemii selectaţi. Programul poate crea şi un back-up al setărilor originale şi ignora anumiţi itemi. Programul a fost creat pentru utilizatorii avansaţi, dar - la o privire mai amănunţită, nu-i nimic acolo ce n-ar şti până şi un newbie. El permite, de asemenea, crearea unui log al analizei, log ce-l puteţi depune aici, de credeţi că ceva nu e în regulă sau că ar fi loc de mai bine. În măsura timpului, voi răspunde pe cât-mi stă-n putinţă. Din nou, nu e nevoie să aveţi două programe instalate ce au scopuri identice. E consum inutil de resurse şi răbdare. -------------------- Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
|
||||||
|
|||||||
Versiune Text-Only | Data este acum: 15 May 2024 - 04:38 AM |