1294
Spyware telepedett a gépemre
-
David Coulthard #1134 Talán ez?
-
#1133
Hali!
adott 1 "probléma"
barátnőm apja feltelepített valami wmv-koddekket a gépre, miután a task-ban megjelent egy kérdőjel, ami átváltogat vörös áthúzott körre, ami azt írja ki hogy "Critical System Error", és ha az ember rákattint, akkor behoz egy website-ot, amin elvíleg kémprog-ölők vannak..onnan is leszedett valamit, ami végül is nem tüntette el ezt a vackot.. az Ad-aware is jelzi, hogy valami trójai van a gépen, de hiába írtja le, újra előjön (csökkentett módban is) , a Nod32 meg nem talált semmit.. ami még bonyolítja a helyzetet, hogy már egy ideje valami gond van a Windows Installerrel és így nem minden programot enged telepíteni a gép.. van valami ötletetek, hogy lehetne rendbe rakni ? mert a rendszer-újratelepítést csak a legvégső esetben alkalmazhatom.. -
specialista #1132 Tökéletesen igazad van. -
zserrbo #1131 Amúgy hiába a rengeteg minőségi védelmi program és frissítések, csak csökkenteni tudják annak a veszélyét, hogy bejut valami káros a gépre. Szerintem mindig van minimum 1 kártevő, ami betud vagy be is jut a gépre, de legalább meg lehet nehezíteni a dolgukat :) -
cooldoc #1130 SpywareBlaster_Customblocking_list -
zserrbo #1129 Köszi majd megpróbálom. -
cooldoc #1128 56 KB az exe file. LOL.
Nem korlátoz. Ezzel azt érem el, hogy ne tölthessen le véletlenül se vmi malwaret, ha bután egy MSN linkre kattintok (sok ilyen féreg van). Ugyanis, hs dropot használsz, az összes spawn-process is csak "Normal-user" lesz, nem Administrator-jogokkal rendelkető. A Process Exploreres "limited User" egy kicsit más, de hasonló.
Nem, semmiben sem korlátoz.:) Skype és GoogleTalk lehet, hogy túlzott elővigyázatosság, de mindkettő tud file-t is küldeni, ezért megkapták a Drop-ot "előkezelés"-ként.
WinDefender registry hack:
You can fix Windows Defender beta 2 system restore point creation bug with
simple registry edit:
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Scan
set DWord value DisableRestorePoint to 1.
If DisableRestorePoint value is not present, create it as a DWord
ha csinálod, lehet, hogy előtte aregistry-ben az adott kulcsra jobb egér, kattal full access-t kell adnod.
Enjoy!
-
zserrbo #1127 Az #1125-ben írt oldalt már láttam, de még nem volt időm rendesen átolvasni. Amúgy se vagyok valami angol zseni, de azért elmegy, még tanulom.
Lehet, hogy hülyén fog hangzani, de a "WD", az ugye a Windows defeder akart lenni?
Mellesleg a kérdésemmel, arra lettem volna kíváncsi, hogy pl az MSN live vagy a Skype esetében korlátoz-e engem a használatukban. Ezek után gondolom igen.
Te érzel valamilyen hátrányt a DMR használata miatt?
Ez is hülye kérdés lehet, de kb. mennyi a rendszerigénye a DMR-nek?
Előre is köszi.
-
cooldoc #1126 Ha arra gondolsz, bizony korlátozza.
"The DropMyRights Application
DropMyRights is a very simple application to help users who must run as an administrator run applications in a much-safer context—that of a non-administrator. It does this by taking the current user's token, removing various privileges and SIDs from the token, and then using that token to start another process, such as Internet Explorer or Outlook. This tool works just as well with Mozilla's Firefox, Eudora, or Lotus Notes e-mail. "
-
cooldoc #1125 Ne haragudj, ez nagyon hosszú. Lényeg, hogy már régóta egy ismert bug a WD-ban, hogy redundáns Rendszervisszaállítási pontokat gyárt, akár 8-10-et egy nap.A Drom My Rights-zsal kapcsolatban értelmezhetetlen amit mondani akarsz - nem is értem a kérdést. De itt alaposan utána tudsz olvasni (az írta, aki a programot csinálta)
Michael Howard_ Drop My Rights -
specialista #1124 Nálam mindenesetre levizsgázott,az eddig mebizhatónak tartott védelmem.DropMyRights-al fut az Opera,a legbiztonságosabnak tartott böngészö,a torrent kliensem,stb.A Nod 32-öt a legszigorúbb beállitásokkal használtam.A legjobbnak tartott spywareirtó futott a gépen/CounterSpy/.Agnitium Outpost tüzfal.Még is fent figyelt a gépen az a 6 rondaság,amit a CounterSpy megtalált.Lefuttatva a SpywareDoctort,még talált négyet.A SpySweeper már nem talált semmit.Rádobva a gépre az uj Bitdefender 10 antivirust,itt riogatott,hogy még mindig trojai van a gépen.Ja és eltünt a rendszerből a Windows Host File.Bár ezt a SpywareBlaster biztonsági mentéséből vissza tudom állitani.Még jó hogy más nem tünt el a rendszerből.Esetleg még jöhetett volna egy szálinjekciós trojai és ki lőhette volna az egész biztonsági aparátust.Viszont a rendszerem teljesen ép maradt,hál istennek. -
zserrbo #1123 "Igen, miután a Defenders-Microfos fórumon minden infót felszívtam az MVP-ktől, frankón ment. A Registry-t még változtatni kell, hogy ne gyártson sok redundáns "System Restore Point"-ot." - ezt pontosan mire értetted?
A DMR ugyen nem korlátozza a programokat felhasználói szinten a rendszergazdai jogok megvonásával? Szerintem nem, de azért megkérdeztem.
A többit meg köszi. Valamelyik nap újrarakom az XP-t és kipróbálom a tippjeidet. -
#1122
Ez a "Registry First Aid Platinum" nagyon jól hangzik! Szívessen kipróbálnám.
Én leginkább uninstallálásra és szemét törlésre használom a Ccleanert, amit hellyel- közzel el is végez rendesen. Van még egy progi, asszem RegClean a neve, amit szintén szoktam használni, s még a háttérben futva sem lassítja jelentősebben a rendszeremet.
A realtime spyware védelem a CounterSpy-nál roppant idegesítő, de S.D.-nál legalább annyiból érdemes bekapcsolni, hogy oldalnyitáskor ad üzit és eldönthetem belépek-é vagy sem.
Maga a realtime része nem is izgat, mert a norton kiszür szinte minden gyanus eredetű állományt(blockolja a letöltést), s ha meglátok egy spywaret a gépen úgyis rögtön offline scan-be kezdek. -
cooldoc #1121 Ha kell küldök nagyon jó Registry - Tisztítót! Én a JV16 Power Tool-t használom, és a Registry First Aid Platinumot. Ha kell adok azonosítót, keygent is hozzájuk, csak szólj!
(Reg WINASO van még tartalékban). Ismerem a CCleaner ezirányú képességeit, de azt inkább csak junk-irtásra használom. Spy Sweeper és CounterSpy ZABÁLJÁK a gép erőforrásait, és nem hiszek a (realtime) spyware-védelemben.
Arra ott a DropMyRights. Leveszi a tokent, és kopp...már nem Rendszergizda vagy. Nem tudsz System-folderba telepíteni stb. meg a többi az social-engineering:) Nem kattintani (még a "cancel", "No"-ra sem). -
#1120
Hogy mi volt a fertőzés özön, arról halvány segédfogalmam sincs. Volt itt minden: Risk, Trójai, Spyware, Anyámkinja(nagyon új), Adware, stb.
Azt tudni kell, hogy nem vagyok egy kezdő gépész és már volt egyszer egy ilyen, de akkor a frissen telepített SpywareDoctor letisztázta a dolgokat.
Az elsődleges védelmet egy teljes verziós Norton 2005 szolgáltatja live update-el. Emellett volt eddig a Spyware Doctor.
Azonban ez nem saját gép, hanem egy jó barátomé, aki megengedte, hogy korlátlanul(bármikor- bármeddig) használjam a gépét az intenet miatt.
Az ő unokaöccse rászabadult a gépre és össze- vissza letöltögetett mindenféle szart, aminek ez lett az eredménye...
A lényeg: Spyware Doctor beadta a kulcsot(se elindítani, se uninstallálni nem lehetett, try out Counterspy leginkább csak üzengetett és blokkolt, de nem fertőtlenített, Norton meg nem igazán utókezelésre ajánlott, hanem sokkal inkább megelőzésre(mikor 3 napja leültem a gép elé norton ki volt kapcsolva, javítani kellett a telepítését...) való.
Lényeg: SD-t drasztikusan letöröltem,(registryből, App.dat könyvtárakból is mindent), majd total commanderrel a program files könyvtárból minden gyanús programot uninstalláltam és vagy drasztikusan kitöröltem. (Amit nem lehetett letörölni, azt átneveztem halandzsára, és átmásoltam egy gyűjtő könyvtárba)
Ccleanerrel töröltem a gyanus bejegyzéseket az automatikus indításoknál, majd visszakeresgettem az ott megjelenített programocskákat.
Offline NortonScan, fullos CounterSpy Scan, majd az újratelepített Spyware Doctorral Scan(csökkentett módban is).
Ezután Ccleanerrel registry tisztítás, és minden védelem fullosra állítása.
(Kopp-kopp-kopp) Most minden klappol!
Szerintem a SD sokkal hatékonyabb, mint a CS.
Ez volt ám a kaland!
Ezentúl még a tulajok is csak vendégként fogják használni a gépüket(mindenféle jogosultság nélkül, létrehozok egy mappát, amibe telepítgethetnek, a többi tabu)az tuti! Itt röhög mellettem, de ez KOMOLY (már nem röhög...)
Kösz mégegyszer!
-
cooldoc #1119 Igen, miután a Defenders-Microfos fórumon minden infót felszívtam az MVP-ktől, frankón ment. A Registry-t még változtatni kell, hogy ne gyártson sok redundáns "System Restore Point"-ot. -
cooldoc #1118 Letörli az aktuális "signatures"-t, utána már tudsz frissíteni. A Windows Services-ből kapcsold be az "Automatikus frissítések" - et és a BITS-t (Háttérben Futó Intelligens File-Transfer). Ez kell hozzá... -
cooldoc #1117 Windows defendernél ezt írd be a parancssorba:
Msiexec /x {A5CC2A09-E9D3-49EC-923D-03874BBD4C2C} -
cooldoc #1116 Részletesen válaszolok Neked, de különválasztom kérdéseid.:)
1.DMR: BonEcho (Zip-es változat, mindig legújabb nightly), IE7, Skype 2.6, Windows Live Messenger 8.1, Thuinderbird 1.5.0.7, GoogleTalk, Outlook 2007. -
zserrbo #1115 Lehet, hogy nem teljesen ide illő, de végül is a kémprogramok és hasonlók elleni védekezésről kérdezek.
Cooldoc neked mennyire jön be a DropMyRights és a Spyware blaster?
Az előbbinél a böngészőn és esetleg a levelező kliensen kívül állítottál mást be?
Az utóbbi mennyire hatásos?
Én hiába próbálkoztam a Windows Defenderrel 1 hónapja, nem akart frissíteni, mert kiírt valami hibaüzenetet. Neked rendesen működött mindig?
Nem tudod mikor jön ki az IE 7 végleges változata?
Mennyire jár gyerekcipőben a BonEcho jelenleg? -
cooldoc #1114 Hogy csináltad? Hátha profitálunk belőle! Jó lenne, ha a lényeget megosztanád. Szerinted mi volt ez a fertőtés-özön? És hogyan oldottad meg? -
#1113
Köszi a segítséget!
Normalizálódott a helyzet. Ilyen durva még sosem volt, de most végre nyugi van. Még1x kösz! -
cooldoc #1112 Itt meg a full Counter Spy:
Counter Spy Full
Kövesd a *txt, vagy *nfo file-ban mondottakat (utóbbit notepad.exe-vel társítsd) -
cooldoc #1111 itt nézz körül - ezeknél nincs fent malicious script...
http://www.nsaneproductions.com/?request=143451 -
cooldoc #1110 Megkérdezem a Srácokat-itt, ott:) kerítünk Neked egy működő keygent. Ad-Awarwe, Spybot van?
Más: SAFE MODE-ban (boot közben nyomsz egy F8-at) csinálj egy teljes ellenőrzést. Ilyenkor - ha csak nem AppInitdll,vagy ShellObjectDelayLoad de az ritka-, nem indul el malware-driver. -
#1109
Most konkrétan 15 perce kapcsoltam be a tegnap scannelt és virusmentesített gépet, 5 perce vagyok a neten...
![]()
Én vagyok a hülye, vagy a Norton sunnyog?! 30-15-1=0???????????????????????
-
#1108
Bemutatom legújabb kedvencemet:
![]()
Ez agyrém! Ha nem az ismerősöm tömött winchis gépe lenne, akkor 1 percen belül ráküldeném a FORMAT C:-ot!!!! -
#1107
Az a poén az egészben, hogy nem töltöttem le semmit, nem járok pornos oldalakra, sem pedig warezre!
Egyedül torrentet használok (de korábban nem volt semmi probléma -hónapokig- szal szerintem nem onnan jönnek), azt meg folyton figyeli és blokkolja a norton...
Most nekiálltam manuálisan törölgetni az ismeretlen programocskákat a program files könyvtáramból, kilöttem minden "nem létfontosságú" automatikusan induló programot.
A CS-ról(official web site-ról töltöttem le) lövésem sincs, hogy miért nem szedi le a cuccokat. Reg számot hol találhatok? (crack oldal közelébe sem akarok menni)
2x scanneltem, megtalált egy csomót, karantén, aztán semmi, azzaz minden ugyanúgy.
A spyware doctor-t hazavágta vmi progi-> meghülyült és állandóan lefagyott(még uninstallálni sem tudtam!).
Pedig az legalább csontra leszedett mindent! -
cooldoc #1106 Milyen a HOSTs file-od? Vagy nem az IE6 (7) restricted zone -jában levő site-ok registry bejegyzéseit definiálja? Bakker, ennyit nem szedhetsz össze, akkor sem, ha Malware-paradicsomba jársz...Vagy reggeltől estig porno- és warez site-okon szörfölsz. Meg éreznéd a tüneteket is...- lassulás, crash, popup, hijack.
Biztos, hogy jó az a CS-od? Frankó? -
#1105
Kezdek kicsit pipa lenni!
CounterSpy reg kulcs merre található?
Ez már poén:
![]()
-
#1104
Tegnap 31, ma már "csak" 19 a CounterSpy-al...
Gondoltam futtatok egy scant Nortonnal is (mégiscsak őnagyságának kéne kiszűrni a matáriát...)! Ekkor hidaltam le(KÖZVETLENÜL CS után, internetkapcs megszakítva az első scan óta!)
![]()
Szerintetek ez mi a rák? Folyton itt figyelnek a monitor szélén:
![]()
-
specialista #1103 Tisztelt uraim.Fogalmam sincs,hogy hogyan kerültek a gépre.Nem jártam veszélyes helyeken.Letöltöttem ugyan pár dolgot,de semmi olyat ami veszélyesnek tünt.Windows Xp SP2 fut/nLite 180MB-os telepitő, integrálva a kettes szervizcsomag,plusz cirka 130MB biztonsági és hibajavitás./Nod 32,Agnitium Outpost,CounterSpy,Opera 9.01.8552 fut nálam.Semmiféle riasztást nem kaptam sem a virusirtótól,sem a spywareirtótól.A tüzfal nem jelzett támadást,portscant,vagy hogy bármi engedély nélkül akar a netre menni.Azt hogy a rendszerben vannak semmilyen jel nem utalt,géplassulás,egyebek.Rutin HijacKthis analizissel vettem észre,hogy gond van.A Nod keresője nem talált semmit,a Counterspy viszont megtalálta őket és ki is irtotta az egész társaságot.Mindenesetre most megingott a bizalmam a védelmi szovtvereimben. -
zserrbo #1102 Szép termés :) Sajna nekem is szoktak lenni ilyenek a gépen. Már egyre kevesebb, nemrég böngészőt cseréltem és tűzfalat is.
Amúgy milyen írtók futnak a gépeden és mivel böngészel?
Ja és SP2-es az XP(feltételezem XP van a gépeden)? -
#1101
még ezekkel a fajtákkal nem találkoztam 
, mivel lejegyeztem mik támadtak meg, kevesebb mint 2 év alatt 41 vírusfajta + spyware tartózkodott a gépemen, ezt kb. 2004 novembere óta jegyzetelem
-
cooldoc #1100 Spéci...Ez frontális támadás. Merre jártál? Mivel böngészel? Honnan kerültek ezek a kis nyomorultak a rendszeredbe? -
specialista #1099 ![]()
Ez egy ilyen nap volt. -
cooldoc #1098 Meg tudod oldani, vagy kell segítség? -
#1097
Addig rugdosnám azokat akik kitalálták ezeket az undorító cuccokat, amíg el nem törne a lábam!!!!!!!!!!!!!
Mai termés:
![]()
-
cooldoc #1096 http://forums.tomcoyote.org/index.php?showtopic=61285 -
specialista #1095 A Trojan Agent Winlogonhook segítségével a hacker a megtámadott számítógép bármely fájljához hozzáfér, amikor az adott gép az internethez kapcsolódik.
Eltávolitási procedura leirása itt:Link
