Free Spyware Removal Program, Spyware, Hijacker, Malware, Troiani |
Bine ati venit ca musafir! ( Logare | Inregistrare )
Pentru propunerea spre dezbatere (pareri, critici, comentarii) asupra unui anume site (personal sau nu) va rugam sa vizitati forumul Design si Programare Web
Free Spyware Removal Program, Spyware, Hijacker, Malware, Troiani |
4 Jul 2004, 12:06 PM
Mesaj
#36
|
|
Vornic Grup: Membri Mesaje: 341 Inscris: 5 April 04 Forumist Nr.: 2.926 |
Cum sa scap de spyware, adware, BHO, troieni, viermi, gandaci, moluste, etc. ?
Reteta este urmatoarea: A. Se folosesc urmatoarele programe, gratuite, cu update-uri la zi: AdAware, Spybot S&D Spyware Blaster AdAware si Spybot S&D pot recunoaste si elimina spyware si adware; Spybot S&D si Spyware Blaster pot imuniza PC-ul impotriva spyware prin scrierea in Windows Registry a unui killer bit care blocheaza instalarea spyware cunoscute; Spybot S&D dispune de un download blocker pentru Internet Explorer si Opera. B. Daca blocarea si eliminarea automata nu a avut rezultatele asteptate spyware trebuie eliminate manual. Pentru asta se foloseste de exemplu HijackThis! Procedura este urmatoarea 1. Se executa HijackThis! si se apasa "Scan" 2. Se cauta liniile suspecte: - HijackThis permite vizualizarea "Running processes", "BHO" - Browser Helper Objects din Internet Explorer, "Toolbars" in Internet Explorer, "Windows Registry", etc. - se analizeaza fiecare linie in parte pentru a vedea daca trebuie bifata; de mare ajutor sunt urmatoarele site-uri: WinTasks Process Library si Baza de date a Pest Patrol - daca analiza esueaza se poate cere ajutor pe un forum, postand LogFile-ul HijackThis! 3. Dupa ce s-a stabilit care linii sunt suspecte, se deschide Windows Task Manager pentru a opri (kill) procesele suspecte: se apasa Ctrl-Alt-Del in XP/2000/Me/98/NT4/95 click dreapta pe Task Bar in XP/2000/NT4 se alege tab-ul Processes in Task Manager si se face click dreapta pe fiecare proces suspect, urmat de End Process 4. Unregister DLL-uri suspecte Click pe "Start" si "Run" Se introduce in "Run" o linie de comanda: de exemplu regsvr32 /u [adresa pe HDD]\suspect.dll unde [adresa pe HDD] poate fi ceva de tipul asta C:\WINDOWS\system32 denumirea si adresa DLL-ului suspect se pot copia din log-ul HijackThis! 5. Se sterg intrarile din Windows Registry: Se bifeaza liniile in HijackThis si se apasa "Fix" sau Click pe "Start" si "Run" In "Run" se tasteaza regedit si se apasa "Enter" Se deschide Windows Registry Editor Se face un backup al intregului Registry In meniul "Edit" se alege "Find" Se cauta fiecare intrare suspecta, se marcheaza (1xClick) si se sterge apasand tasta "Del" (Delete); se confirma stergerea Editarea Windows Registry se face cu mare grija Instructiuni pentru editare se afla aici (site-ul Symantec): How to use the Windows Registry Editor Un tutorial pentru Windows Registry Backup se afla aici: Backing up the Windows registry 6. Stergerea intrarilor din AutoStart Dezactivarea lor se poate face cu utilitarul "msconfig" "Start" si "Run" In "Run" se tasteaza "msconfig" si se apasa tasta "Enter" In ultimul tab "StartUp" se pot debifa procesele suspecte. 7. Se scaneaza din nou PC-ul apasand "Scan" Se bifeaza toate liniile suspecte ramase si se apasa "Fix checked" 8. Stergerea fisierelor si directoarelor suspecte Dupa efectuarea operatiunilor de mai sus fisierele si directoarele suspecte pot fi sterse. Se deschide Windows Explorer, se cauta suspectii si se sterg. Daca operatiunea nu poate fi efectuata, din cauza ca procesul nu a putut fi oprit sau DLL-ul nu se lasa unregistred, se noteaza toate adresele lor, se booteaza in "Safe Mode" (tasta F8 la reboot) si se sterg acum. Tutorial pentru pornirea calculatorului in Safe Mode aici: Starting your computer in Safe mode 9. Dupa bootarea normala a calculatorului se executa din nou HijackThis! Se cauta liniile suspecte care au mai ramas (unele pot sa scape), se bifeaza si se apasa Fix. Masuri preventive Surfing-ul pe site-uri suspecte (porno, crack-uri, download mp3, site-uri ale hackerilor, etc.) se face cu un browser in care s-au dezactivat ActiveX, Java Script si Java Un tutorial se gaseste aici:The Complete Idiot's Guide to PCs Cele mai sigure browsere in acest moment sunt Mozilla 1.7 si Mozilla FireFox 0.9.1. Pentru a le face si mai sigure trebuie luate urmatoarele masuri: a. Disable Software Instalation - in Mozilla 1.7 - Edit - Preferences ... - Advanced - Software Instalation - se debifeaza "Enable software instalation" - in FireFox 0.9.x - Tools - Options ... - Advanced - se debifeaza "Allow web sites to install software" b. Blocare pop-up windows - in Mozilla 1.7 - Edit - Preferences ... - Privacy & Security - Popup windows - se bifeaza "Block unrequested popup windows" - in FireFox 0.9.x - Tools - Options ... - Web Features - se bifeaza "Block popup windows" c. Optional, pentru navigarea pe site-uri periculoase Disable Java & Java Script - in Mozilla 1.7 - Edit - Preferences ... - Advanced - se debifeaza "Enable Java" - in Mozilla 1.7 - Edit - Preferences ... - Advanced - Scripts & Plug-ins - se debifeaza "Enable JavaScript for Navigator" - in FireFox 0.9.x - Tools - Options ... - Web Features - se debifeaza "Enable Java" si "Enable JavaScript" -------------------- Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius |
|
|
4 Jul 2004, 12:20 PM
Mesaj
#37
|
|||
Vornic Grup: Membri Mesaje: 383 Inscris: 21 March 04 Forumist Nr.: 2.672 |
Pe Yahoo Chess ai nevoie de Java, de ex. Cum faci? In mod normal il pun pe enable, dar cum stiu daca nimeresc pe vreun site "periculos"? Sau sunt doar cele date ca exemplu mai sus? -------------------- Keep on going and the chances are you will stumble on something, perhaps when you are least expecting it. I have never heard of anyone stumbling on something sitting down. (Charles F. Kettering)
|
||
|
|||
4 Jul 2004, 12:35 PM
Mesaj
#38
|
|||
Vornic Grup: Membri Mesaje: 341 Inscris: 5 April 04 Forumist Nr.: 2.926 |
Dupa evenimentul "Download.Ject & hackerii rusi" toate site-urile pot fi periculoase . Numai intuitia te poate ajuta. Ultima descoperire e urmatoarea: poti injecta o pagina periculoasa intr-o pagina de pe site-ul Microsoft. Vezi exemplul de aici: Multiple Browsers Frame Injection Vulnerability Test - Follow with care, folosind alt browser decat Mozilla 1.7 sau FireFox 0.9.1. si fara WinXP SP2) !! -------------------- Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius |
||
|
|||
Promo Contextual |
4 Jul 2004, 12:35 PM
Mesaj
#
|
ContextuALL |
|
|
|
4 Jul 2004, 12:42 PM
Mesaj
#39
|
|
Vornic Grup: Membri Mesaje: 383 Inscris: 21 March 04 Forumist Nr.: 2.672 |
Si asta ce presupune? Disable Java permanent? Eu chiar am nevoie sa intru pe site-uri care utilizeaza Java.
Btw: Mozilla FireFox 0.9.1. de cand ai pus link-ul Off-topic: Motanu', parca, inserase niste smilies din YM - ala mic cu limba scoasa care e simpatic foc. Cum a facut asta? -------------------- Keep on going and the chances are you will stumble on something, perhaps when you are least expecting it. I have never heard of anyone stumbling on something sitting down. (Charles F. Kettering)
|
|
|
4 Jul 2004, 01:01 PM
Mesaj
#40
|
|||
Vornic Grup: Membri Mesaje: 341 Inscris: 5 April 04 Forumist Nr.: 2.926 |
Onix, lasa netu si uita-te la TV. -------------------- Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius |
||
|
|||
4 Jul 2004, 02:20 PM
Mesaj
#41
|
|||||||||
Vataf Grup: Membri Mesaje: 151 Inscris: 26 May 04 Din: Bucuresti Forumist Nr.: 3.638 |
Pai iti faci cate un cont in interiorul lui Trillian pentru fiecare. Asa stiam ca merge sistemul. (urmatoarele 2 quote-uri se refera la mesaje din cadrul "Google Faq's")
Si totusi, nu ai explicat cum poate el sa-ti trimita un virus/spyware stiind doar URL-ul Website-ului. Ca acces acolo nu se capata usor decat daca e hacker pana la os, imo.
Si daca tot veni vorba, pentru a contracara "simpla vizionare a unui mesaj email", se poate folosi un cont de e-mail text-based (ca de exemplu k.ro), si iti salvezi cu grija html-ul ca sa-l verifici cu NotePad-ul! |
||||||||
|
|||||||||
4 Jul 2004, 02:22 PM
Mesaj
#42
|
|||
Fairy Grup: Membri Mesaje: 733 Inscris: 17 March 04 Forumist Nr.: 2.633 |
Tot off si eu: Onix, daca dai clic dreapta pe imagine si te duci la properties gasesti adresa URL a emoticonului respectiv pe care o introduci in tagul IMG. I-am gasit pe cei de pe YM si chiar si altii simpatici. Acest topic a fost editat de Nico: 4 Jul 2004, 02:35 PM |
||
|
|||
4 Jul 2004, 02:37 PM
Mesaj
#43
|
|||
Vataf Grup: Membri Mesaje: 151 Inscris: 26 May 04 Din: Bucuresti Forumist Nr.: 3.638 |
(quote)Tot off si eu(/quote)
Sau dai quote pe mesajul Motanului si afli exact cum a facut!
|
||
|
|||
4 Jul 2004, 04:02 PM
Mesaj
#44
|
|||
Vornic Grup: Membri Mesaje: 383 Inscris: 21 March 04 Forumist Nr.: 2.672 |
Ce TV? Am fost afara - mai sanatos asa. (pacat ca acum e prea cald, mai astept vreo doua ore ) Nico, Napoleon9th, multumesc! Aham, aham, dsrk3r, nu mi-ai raspuns la intrebare. Acest topic a fost editat de Onix: 4 Jul 2004, 04:02 PM -------------------- Keep on going and the chances are you will stumble on something, perhaps when you are least expecting it. I have never heard of anyone stumbling on something sitting down. (Charles F. Kettering)
|
||
|
|||
4 Jul 2004, 04:23 PM
Mesaj
#45
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
Ce fel de probleme in vizionarea unei pagini, pot aparea daca Java si Java Script sunt dezactivate?
>Se folosesc urmatoarele programe, gratuite, cu update-uri la zi: AdAware, Spybot S&D si Spyware Blaster Pest Patrol, Spy Sweeper, Bazooka, Tauscan & Co. chiar nu-s bune la nimic? Ca de Omnisquad si SpyBouncer m-am lamurit. Tot la 2 checking-uri imi da 200 de fals pozitive. Ce-o fi in capul lor nu stiu. Ca sa blocheze, SpywareBlaster TREBUIE "minimalizat" (minimize) sau POATE FI "inchis" (closed)? >Masuri preventive: Surfing-ul pe site-uri suspecte (porno, crack-uri, download mp3, site-uri ale hackerilor, etc.) se face cu un browser in care s-au dezactivat ActiveX, … Unde dezactivez Active X pentru Mozilla si Firefox? >Spybot S&D dispune de un download blocker pentru Internet Explorer si Opera. Nu si pentru Mozilla si Firefox? Ce fac cu DSO Exploit, care apare – chiar dca il sterg – in Spybot S&D? >Dupa evenimentul "Download.Ject & hackerii rusi" toate site-urile pot fi periculoase Asta trebuia scris cu litera mare, ca e - IMO - cea mai importanta stire a anului. -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
4 Jul 2004, 04:40 PM
Mesaj
#46
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
Napoleon9th wrote:
> Pai iti faci cate un cont in interiorul lui Trillian pentru fiecare. OK, voi incerca. Multumesc. Napoleon9th wrote: >Si totusi, nu ai explicat cum poate el sa-ti trimita un virus/spyware stiind doar URL-ul Website-ului. Pai cum sa explic eu, daca EL, nu mi-a dat nici o explicatie. In plus daca imi amintesc bine, mi-a zis ca poate sa-mi trimite un nasty spyware/virus daca stie DOAR numele meu. Nu ma intreba CUM, ca nu stiu. A bodoganit ceva de IP-ul computerului meu, pe-acolo. Dar eu cum sunt cam paralel cu programarea, n-am prea inteles mare lucru. Poate ne luminati voi, cei care stiti. Napoleon9th wrote: >Ca acces acolo nu se capata usor decat daca e hacker pana la os, imo. Pai o fi “pana la os” mai sti? -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
4 Jul 2004, 05:44 PM
Mesaj
#47
|
|||||||||||
Vornic Grup: Membri Mesaje: 341 Inscris: 5 April 04 Forumist Nr.: 2.926 |
Pai ce sa apara ? Probabil nu mai functioneaza corect. Dar nici infectat nu esti
Asta e OK, dar costa. Nu l-am pus pentru ca nu si-l permite toata lumea. De celelalte nu stiu.
Poate fi inchis. El doar pune niste killer biti (imunizeaza) si cam atat.
Mozilla, Firefox & Netscape nu inteleg ActiveX si il ignora.
Daca Spybot corecteaza exploitul asta creste Security Level (de la Low la High) in zona My Computer. Pot fi deranjate unele programe care folosesc ActiveX in aceasta zona (de exemplu Norton Integrator). Zona ar trebui sa fie safe in viziunea Microsoft. Dar stim cu totii ce inseamna deocamdata Safe in viziunea lor. -------------------- Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius |
||||||||||
|
|||||||||||
4 Jul 2004, 07:05 PM
Mesaj
#48
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
Spybot zice ca am
C2lop 7 FaSSt Aornum CoolWWWSearch Searchalot si Unknown Omnisquad zice: CommonName si Covenanteye Spy Bouncer zice: Lop.com Pest Patrol zice: RestV si Client Sniffer Sfaturi / comentarii? -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
4 Jul 2004, 08:03 PM
Mesaj
#49
|
|
Vornic Grup: Membri Mesaje: 341 Inscris: 5 April 04 Forumist Nr.: 2.926 |
Pune un log de la HijackThis! aici sa vedem ce putem face. Inainte de a scana inchide toate programele pe care le poti inchide. Daca inchizi firewall si antivirus deconecteaza-te mai intai de la net !! Cand te conectezi la net pune FW si AV la loc !!
-------------------- Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius |
|
|
5 Jul 2004, 02:25 AM
Mesaj
#50
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
>Pune un log de la HijackThis! aici sa vedem ce putem face.
Nu stiu daca nu e prea tarziu. Am sters deja tot ce am putut; cu exceptia lui Pest Patrol carora inca nu le-am dat banii. Oricum voi pune log-ul lui HijackThis! >Daca inchizi firewall si antivirus deconecteaza-te mai intai de la net !! Firewall si antivirus afecteaza HijackThis!? Am inchis toate programele cu exceptia Firewall si antivirus. Urmeaza llog-ul lui HijackThis!: Logfile of HijackThis v1.97.7 Scan saved at 8:34:15 PM, on 6/11/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\UPHClean\uphclean.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\WINDOWS\System32\ezSP_Px.exe C:\PROGRA~1\PESTPA~1\PPMemCheck.exe C:\PROGRA~1\PESTPA~1\PPControl.exe C:\PROGRA~1\PESTPA~1\CookiePatrol.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\Owner\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mybookmarks.com/marks N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.mybookmarks.com/marks"); (C:\Documents and Settings\Owner\Application Data\Mozilla\Profiles\default\ijdcbw2i.slt\prefs.js) N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRA%7E1%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src"); (C:\Documents and Settings\Owner\Application Data\Mozilla\Profiles\default\ijdcbw2i.slt\prefs.js) O1 - Hosts: 64.91.255.87 www.dcsresearch.com O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\en-us\msntb.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O8 - Extra context menu item: Add to AD Black List - C:\Program Files\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Block All Images from the Same Server - C:\Program Files\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Customize Menu &4 - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: Fill Forms &] - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O8 - Extra context menu item: Highlight - C:\Program Files\Avant Browser\Highlight.htm O8 - Extra context menu item: Open All Links in This Page... - C:\Program Files\Avant Browser\OpenAllLinks.htm O8 - Extra context menu item: Save Forms &[ - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: Search - C:\Program Files\Avant Browser\Search.htm O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: Fill Forms (HKLM) O9 - Extra 'Tools' menuitem: Fill Forms &] (HKLM) O9 - Extra button: Save (HKLM) O9 - Extra 'Tools' menuitem: Save Forms &[ (HKLM) O9 - Extra button: RoboForm (HKLM) O9 - Extra 'Tools' menuitem: RF Toolbar &2 (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8156.4495717593 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...371/mcfscan.cab -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
5 Jul 2004, 08:59 AM
Mesaj
#51
|
|||
Vornic Grup: Membri Mesaje: 341 Inscris: 5 April 04 Forumist Nr.: 2.926 |
Nu am vazut nimic. Esti curat si uscat.
Nu, dar apar mai putine programe care trebuie identificate in log. La tine nu ar fi fost o problema din cauza ca ai Norton si fisierele astuia le cam stiu. Foloseste Mozilla si nu ar trebui sa te mai doara capul cu spyware. Eu nu am mai avut porcarii din astea de cel putin 1 an jumate. -------------------- Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius |
||
|
|||
5 Jul 2004, 06:50 PM
Mesaj
#52
|
|
Vornic Grup: Membri Mesaje: 341 Inscris: 5 April 04 Forumist Nr.: 2.926 |
Cateva programe interesante si folositoare pentru eliminarea spyware
Process Explorer Ce programe si DLL-uri sunt deschise + informatii complete. Tot ce nu face Task Manager din Windows. TCP View TCPView ofera lista detaliata a tuturor endpoint-urilor TCP si UDP: denumirea procesului, adresa locala si remote, starea conexiunii. Cu acest program se pot urmari spyware, viermii, virusii, etc. Autoruns Acest program permite vizualizarea tuturor programelor din Startup folder, Run, RunOnce, etc., deci a tuturor programelor care pornesc automat. Acest topic a fost editat de dsrk3r: 5 Jul 2004, 06:51 PM -------------------- Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius |
|
|
6 Jul 2004, 04:23 PM
Mesaj
#53
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
Ad-aware zice OK.
Spybot S&D zice OK - cu exceptia a 5 DSO Exploit. SpyBouncer zice: 195 Infected Items (incl. Lop.com, CoolWebSearch, Ezula, Alexa toolbar, 180SolutionInc., Claria/Gain, BrowserAid, etc. etc. etc. ) Fals pozitive toate, nu? Omniquad AntiSpy zice: Registry Keys Identified: 239 Registry Values Identified: 1 The whole nine yards: BrowserAid, ClearSearch, ClientMan, CoolWebSearch, Dialer, DialerActiveX, XDialer, OnlineDialer, Hotbar, Morpheus, SpyBot, SpyBlast, After deleting in Omniquad AntiSpy: Detected Objects: 240 Deleted Objects: 189 (??? !!!) Oare de ce nu a sters TOATE spyware? Ah, era sa uit: nu toate Detected Objects erau bifate “by default”. Unele – nu le-am numarat, dar parca erau mai putine decat 51 (240-189) – a trebuit sa le bifez manual. Cele 240 sunt fals pozitive toate, nu? Pest Patrol zice: RestV si Client Sniffer Trojan Hunter zice - dar nu zicea pana acum, cu toate ca Mozilla e instalata de mult. Port scan Port 1601/TCP is open (Matches DirectConnection.100. Port being used by process MOZILLA.EXE/PID 3124) Port 1601/TCP is open (Matches DirectConnection.100. Port being used by process MOZILLA.EXE/PID 3124) Port 1602/TCP is open (Matches DirectConnection.100. Port being used by process MOZILLA.EXE/PID 3124) Port 1602/TCP is open (Matches DirectConnection.100. Port being used by process MOZILLA.EXE/PID 3124) Pana acuma zicea: Port scan Port 5180/TCP is open (Matches Peeper.120. Port being used by process Netscp.exe/PID 564) Comentarii / sfaturi ? -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
8 Jul 2004, 06:44 PM
Mesaj
#54
|
|
Vornic Grup: Membri Mesaje: 341 Inscris: 5 April 04 Forumist Nr.: 2.926 |
SpywareBlaster 3.2
Ultima versiune SpywareBlaster a aparut azi: Se recomanda dezinstalarea versiunii vechi inainte de instalarea celei noi: 1.) Se face click pe "Disable All Protection" in "Quick Tasks". 2.) Se inchide SpywareBlaster. 3.) Se dezinslaleaza SpywareBlaster din Add/Remove Programs 4.) Download ultima versiune si instalare http://www.webattack.com/dlnow/rdir.dll?id=105693 http://allsecpros.com/download/spywareblastersetup.exe SpywareBlaster 3.2 asigura protectie [Edit] si pentru FireFox 0.9.1. Acest topic a fost editat de dsrk3r: 8 Jul 2004, 08:17 PM -------------------- Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius |
|
|
8 Jul 2004, 07:28 PM
Mesaj
#55
|
|||
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
Nu si pentru Mozilla 1.7? -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
||
|
|||
15 Aug 2004, 10:26 AM
Mesaj
#56
|
|
Domnitor Grup: Membri Mesaje: 1.930 Inscris: 3 November 03 Forumist Nr.: 1.126 |
Stiti ce va rog eu? Sa imi spuneti un site de net unde imi pot scoate online toate softurile ascunse din comp - alea de le zice spyware si care nu se vad, da' se simt ca ingreuneaza traficul si se apuca si unde imi instaleaza niste tampenii de nu mai inteleg nimic...
Cele date de Mihai le-am incercat dar nu merg... Acuma dau jos ceva soft Ad-aware... sa vedem cum e... Multzam oricum! -------------------- "Marile fericiri ie mute...."
|
|
|
15 Aug 2004, 10:33 AM
Mesaj
#57
|
|
Vornic Grup: Membri Mesaje: 341 Inscris: 5 April 04 Forumist Nr.: 2.926 |
Antivirusi online recomandati pentru spyware:
Panda Trendmicro Programe AtiSpy: AdAware SE 1.03 Spybot S&D Tutoriale: Spybot S&D AdAware - un pic invechit -------------------- Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius |
|
|
15 Aug 2004, 03:01 PM
Mesaj
#58
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
AdAware si Spybot S&D, amintite de dsrk3r, sunt excelente programe Anti Spyware. In plus sunt gratuite.
Un alt program bun este Pest Patrol folosit de Yahoo! in noul lor toolbar. Vezi: Yahoo enhances toolbar with antispyware tool Pest Patrol NU e gratuit – dar ofera o verificare a pyware in computerul personal gratuit. Pentru a sterge eventualii spyware trebuie cumparat soft-ul ($ 40) Daca aveti posibilitatea cumparati-l. Merita. Recomand de asemenea SpywareBlaster. Acesta NU verifica si nici NU sterge eventualii spyware prezenti in computerul Dvstra. ci pur si simplu impiedica cca 3.100 spyware sa INTRE in computerul personal. SpywareBlaster e gratuit. Vezi: SpywareBlaster Ah! Nu uitati sa update des respectivele softuri antispyware. Daniel. PS Aveti grija ce soft-uri folositi contra spyware. Unele soft-uri ce pretind ca STERG spyware de fapt INTRODUC spyware in computerul Dvstra. Eric L. Howes in Spyware Warrior descrie cca. 75 astfel de programe. Vezi: Fake spyware removal programs disabling PCs (ctnow) [free registration required] si Spyware Warrior -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
15 Aug 2004, 03:16 PM
Mesaj
#59
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
Ah, uitasem: Pest Patrol ofera 30 de zile pentru a incerca soft-ul inainte de a-l cumpara.
Vezi PestPatrol Evaluation Daniel -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
19 Aug 2004, 03:28 PM
Mesaj
#60
|
|||
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
See also: Lavasoft's Rebuttal -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
||
|
|||
20 Aug 2004, 12:22 AM
Mesaj
#61
|
|
Domnitor Grup: Membri Mesaje: 1.930 Inscris: 3 November 03 Forumist Nr.: 1.126 |
Multumesc pentru raspunsuri!
AdAware l-am descarcat si eu si mi-a gasit fro 130 de fisiere de-alea ciudate. Le-am sters. Sper ca o sa fie ok de acuma inainte! -------------------- "Marile fericiri ie mute...."
|
|
|
20 Aug 2004, 12:26 AM
Mesaj
#62
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
Foloseste si Spybot si Pest control, ca sa fi mai sigur.
Si nu uita de Spyware Blaster. -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
23 Aug 2004, 05:11 AM
Mesaj
#63
|
|||
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
bazac wrote:
Imi cer scuze, voiam sa spun Pest PATROL. Si fiindca tot veni vorba de Pest Patrol, poate cineva sa-mi spuna de ce Pest Patrol nu sterge trojan-ul Twain-Tech pe care l-a gasit in computerul meu? Vreau sa zic il sterge, dar cand pornesc din nou computerul, trojan-ul e tot acolo, in computer. Citisem eu undeva ca unele spyware le stergi, dar ele se eschiveaza cumva si raman in computer. De asemenea mai citisem undeva ca daca folosesti spyware checkers / removals in SAFE MODE, sterge sigur spyware. E adevarat? -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
||
|
|||
24 Aug 2004, 02:21 AM
Mesaj
#64
|
|||
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
bazac wrote:
Am reusit sa-l sterg: sters, reboot, sters din nou, reboot, disparut. Imi amintesc ca citisem undeva ca trebuie sa repeti stergerea, uneori de 3 sau mai multe ori, cu reboot la mijloc. -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
||
|
|||
18 Sep 2004, 03:34 AM
Mesaj
#65
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
Pest Patrol tocmai imi spune ca am achizitionat un adware cu numele “Unknown Trojan” (?!) I-auzi nume la asta!
Link-ul vis-ŕ-vis de info despre respectivul in cauza, zice ca Pest Patrol este capabil sa-l DETECTEZE si sa-l STEARGA. Deci nu prea imi fac probleme. Oricum ma intreb oare cum l-oi fi achizitionat. Anyway, citind in respectiva pagina, la Manual Removal zice: “Follow these steps to remove Unknown Trojan from your machine. Begin by · backing up your registry and · your system, and/or · setting a Restore Point, to prevent trouble if you make a mistake.” E cineva asa de bun sa disece respectivele operatii step-by-step, si sa explice DE CE sunt necesare. Aaa, stiu, mai sus zice ca sa eviti probleme in caz ca fac vre-o greseala. Intrebarea e CE FEL de greseli as putea face? Ah, si inca o intrebare: Ad-Aware SE zice ca am 45 “neglijable objects” Sa le sterg sau nu? Ceva de genul * Type: MRU List, * Description: list of recent programs…. * Location: HKEY_USERS-1-5-21-802162358-…-microsoft\search assistant\acmru. Nu stiu alti cum sunt dar eu cand vad HKEY_USERS… De ce oi avea o teama – asa - transcedentala la chestia asta, zau nu stiu. O fi o aplicare a proverbului: “cin' se arde cu supa fierbinte sufla si-n iaurt” Ca nici nu vreau sa-mi amintesc cand a dat spyware in mine. Habar n-ai ce fancy e sa te uiti la un ecran negru. -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
26 Sep 2004, 05:12 PM
Mesaj
#66
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
Spyware Reviews - September 2004 (ADWARE REPORT)
Top 5: Aluria Spyware Eliminator Webroot Spy Sweeper PestPatrol Adware SE Spybot-S&D -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
28 Sep 2004, 11:18 AM
Mesaj
#67
|
|
Domnitor Grup: Membri Mesaje: 1.851 Inscris: 14 October 03 Forumist Nr.: 985 |
Eu folosesc: Spyware Stormer.
|
|
|
28 Sep 2004, 05:09 PM
Mesaj
#68
|
|||||
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
TriRegnum wrote:
Conform lui CNET Download.com 74% din votanti zice ca NU e bun. Cateva comentarii negative: "Will make your computer crash!!!!!!" "WARNING!! Don't even try to install it!!!" "Acted strangely and slowed my computer almost to a halt." "Doesn't remove much!" "malware / hoax" "Disgusting" "BAD NEWS!" si lista continua… De asemenea Musiu Stormer e listat in Rogue/Suspect Anti-Spyware Products Esti sigur ca-ti place Spyware Stormer? BTW, curios, FOARTE curios, eu nu am auzit de astia. TriRegnum wrote:
Eu NU folosesc Spyware Stormer, NU il voi folosi niciodata, si sugerez forumistilor sa NU il foloseasca. -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
||||
|
|||||
28 Sep 2004, 05:51 PM
Mesaj
#69
|
|
Domnitor Grup: Membri Mesaje: 1.851 Inscris: 14 October 03 Forumist Nr.: 985 |
L-am dezinstalat...imi pun acum Spybot 1.3
|
|
|
28 Sep 2004, 07:14 PM
Mesaj
#70
|
|||||
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
TriRegnum wrote:
Sunt convins ca l-ai dezinstalat folosind functia “Control Panel” + “Add or Remove Programs” In plus iti sugerez sa faci o cautare in computer pentru “stormer”. Poate gasesti ceva, ca spyware astia e smecheri de speriat. TriRegnum wrote:
DOAR Spybot S&D? -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
||||
|
|||||
Versiune Text-Only | Data este acum: 29 April 2024 - 05:27 PM |