Spyware telepedett a gépemre
-
#12
Ma láttam egy XP-s gépet. Sajnos későn jutott eszembe, hogy talán valahogyan dokumentálni kellene, amit rajta találtunk. Ilyet még nem láttam... A gépen legalább négy féreg service futott folyamatosan, az automatikus indításban kb. 8-10 volt még benne. Az IE kezdőlap, search átállítása esélytelen volt, azonnal átvette egy másik. A CWShredder kb. 30 IE bejegyzést törölt, plusz kb. 8-10 CWI variánst talált. A HiJackThis-szel utána még kézzel találtunk kb. 4-5 másfélét. Az AdAware6-os mindösszesen 202 registry bejegyzést talált és törölt (ezek jó része persze favorites url és cookie volt). Az illető gép szélessávon lógott, így természetesen érthető(?), hogy se tűzfal, se víruskereső, semmi egyéb nem volt telepítve. A legfurcsább az volt, hogy a tulaj észlelte ugyan a lassulást (Cel1700-as gép indulás után, alaphelyzetben 80% körül ette a rendszert...), de csak akkor kereste meg egy ismerősét (aki a munkatársam, így segítettem is neki), miután valami "fura" hiba miatt elkezdett percenként újrabootolni a gépe. :D