Am fost infectat zilele trecute cu asa zisul PS Guard.
Se manifesta in felul urmator:
Apare in dreapta jos 2 icoane noi, care dau mesaje din cand in cad si fac trimitere la site-ul psguard.
Nu reactioneaza la click dreapta, am rulat antivirusi , Ad-aware si Spyboot, zice ca le-a scos dar cand resetez calculatorul surpriva..sunt tot acolo..
Nu ma sfatuiti sa reinstalez windowsul , e cel mai simplu de recomandat dar eu nu as face asta din diverse motive..
In prima faza nu rulau anti-Spyware si antivirus decat in safe -mode...normal se blocau , si trebuia sa le inchid.
Incearca sa il dezinstalezi de la Add/Remove Programs. Asta e cazul cel mai fericit. Altfel, baga un RegCleaner sau ceva de genul asta pt. a edita registrii si sterge referintele catre el. Ideea e sa nu mai porneasca odata cu sistemul, sa nu fie rezident in memorie, astfel Spy-Bot si ceilalti il pot "evacua". Bafta!
Incearca un spy sweeper sau un ad-ware de la lavasoft....daca s-a bagat in registii baga-ti nasu' pe acolo si sterge toate intrarile gasite....bafta!
Nu rade ca de obicei softuri detectate de Spy-Bot si aparent imposibil de indepartat sunt usor de dezinstalat. Ba mai mult, cand le dezinstalezi, te intreaba de ce vrei sa faci asta, ca nu e spyware!
Si te roaga sa completezi un "feedback report" in care sa le zici motivele dezintalarii etc. In general nu ma bag aiurea in seama si nu dau sfaturi imbecile... Incearca intai, apoi vezi ca ti-am mai dat o solutie... Am si zis ca asta cu Add/Remove e cea mai simpla. BAfta!
later edit: M-am uitat pe net dupa PS Guard. Pe forumuri (afara) lumea zice ca a scapat de el cu Spyware Doctor sau cu AdAware (de la Lavasoft). Incearca programelul. Cica si o versiune "trial" isi face treaba. Succes!
bertro
24 Aug 2005, 07:56
un antispy bun este si PestPatrol
QUOTE(DRE @ 24 Aug 2005, 07:39)
Nu rade ca de obicei softuri detectate de Spy-Bot si aparent imposibil de indepartat sunt usor de dezinstalat. Ba mai mult, cand le dezinstalezi, te intreaba de ce vrei sa faci asta, ca nu e spyware!
Si te roaga sa completezi un "feedback report" in care sa le zici motivele dezintalarii etc. In general nu ma bag aiurea in seama si nu dau sfaturi imbecile... Incearca intai, apoi vezi ca ti-am mai dat o solutie... Am si zis ca asta cu Add/Remove e cea mai simpla. BAfta!
later edit: M-am uitat pe net dupa PS Guard. Pe forumuri (afara) lumea zice ca a scapat de el cu Spyware Doctor sau cu AdAware (de la Lavasoft). Incearca programelul. Cica si o versiune "trial" isi face treaba. Succes!
Nu este in lista add-remove, am incercat Spyware Doctor, ad-aware(lavasoft), microsoft antyspy si il scoate, dar pana in repornesc(pc-ul).
Am inteles ca lighioana se autoregenereaza..o sa-mi bag nasul la regedit sa vad ce pot scoate de acolo.
Poate te ajuta
instructiunile astea.
Later: eu folosesc Microsoft AntiSpyware Beta, am fost surprins ce mult ajuta. In plus ruleaza si rezident si te atentioneaza de orice modificare a sistemului.
Banuiesc ca e cea mai buna solutie, doar vine de la producatorul sistemelor "bolnave"
eu am scăpat de un spai mai demult cu hijackthis. programul îmi găsea un dll care trebuia șters dar se regenera după restartare. ca să șterg definitiv dll ul ăsta trebuia să opresc din rulare rundll32.exe. după asta ștergeam toate intrările date de program. parcă așa am făcut.
eu nu mă pricep la calculatoare. cred că am avut noroc...cert este însă că trebuie să oprești ceva ce rulează în memorie înainte de a șterge definitiv spaiul.
Incearca Spy Sweeper. Are o rubrika din care posti scoate elementele din startup fara sa le mai lase sa reintre.
bertro
24 Aug 2005, 08:18
inseamna ca are o mica aplicatie care ruleaza la start-up si il reinstaleaza, aplicatia respectiva nefiind detectata si stearsa ca lumea de catre programele tale anti-spyware.
solutia la mana (poate merge):
1. intri in task manager (CTRL+SHIFT+ESC) si ii dai "End task" pe proces (e posibil ca anti-spy sa nu-l opreasca si astfel sa nu poata sterge executabilul)
2. il razi cu programul anti-spyware
3. intri in regedit si mergi in urmatoarele locatii
a) HKLM\software\microsoft\windows\currentversion\run
b ) HKLM\software\microsoft\windows\currentversion\runonce
c) HKCU\software\microsoft\windows\currentversion\run
d) HKCU\software\microsoft\windows\currentversion\runonce
si stergi din listele respective aplicatia (daca ai noroc si are nume sugestiv, daca nu stergi tot ce crezi ca nu ar avea rost sa porneasca automat, ai grija la cele cateva aplicatii sistem)
4. tot din start > run accesezi services.msc iti apare lista cu toate serviciile (in afara de unele sistem) instalate in sistemul tau. vezi poate gasesti acolo pe nesimtit si ii dai un properties pe el, stop si disable. ai grija sa nu dai disable la servicii fara sa vezi pe net daca sunt sau nu servicii sistem.
5. intri in c:\documents and settings\userul tau\start menu\programs\startup si stergi tot ce nu are ce cauta acolo
6. la fel si in c:\documents and settings\all users\start menu\programs\startup
poate scapi de el la pornire.
PS: exista si aplicatii care cauta in locatiile alea si te lasa sa decizi ce programe pornesc automat si ce nu. una din ele e Startup Cop
Nu ar merge sa-mi fac la windows un nou user si sa-l sterg pe cel vechi?
S-au sa-mi pun serial pack 2 peste? am un chit de upgradare La sp2.
Oare rezolv ceva?
bertro
24 Aug 2005, 08:32
nu cred ca te ajuta sa-ti faci un nou user. de obicei spyware-urile au grija sa se instaleze in locatiile de startup "general", valabile pt toti userii.
service pack 2 nu o sa te scape de problema, dar eu zic ca e bine sa-l ai instalat. eu am si automatic updates activat si imi tin windows-ul mereu la zi, ca apar patch-uri mici aproape in fiecare saptamana. nu am avut de multi ani probleme cu virusi, trojani, etc.
orice plus de securitate, oricat de mic, merita efortul.
stuiberv
24 Aug 2005, 08:36
Nu sunt sigur daca e de la asta, dar incearca sa scoti optiunea de recovery la XP inainte de a scoate respectivul program: click dreapta pe my copmputer, system restore, bifa turn off system restore.
Dupa ce faci treaba poti sa activezi din nou.
bonzai
24 Aug 2005, 08:43
un lucru important, incearca sa rulezi ce spy remover vrei, din safe mode. Un search pe google da sigur rezultate.
ex:
http://www.geekstogo.com/forum/index.php?act=ST&f=37&t=56740
saddan
22 Oct 2005, 16:57
Jack Daniel's
22 Oct 2005, 19:45
Bine ca nu ai luat virusul Anti-Manele !
QUOTE(bertro @ 24 Aug 2005, 08:18)
4. tot din start > run accesezi services.msc iti apare lista cu toate serviciile (in afara de unele sistem) instalate in sistemul tau. vezi poate gasesti acolo pe nesimtit si ii dai un properties pe el, stop si disable. ai grija sa nu dai disable la servicii fara sa vezi pe net daca sunt sau nu servicii sistem.
Serviciile sint componente ale Windows-ului, sint inima SO, cum sa gasesti acolo spyware?
Spyware este program ce sa caute in lista serviciilor?
bertro
24 Oct 2005, 08:49
hmmm, poate nu stii ce usor e sa faci si sa instalezi in SO un serviciu win32, chiar daca nu e componenta a windows-ului si chiar daca nu e facut de "nenea" micro$oft.
in WinXP exista si o comanda in shell cu care poti face asta simplu si rapid
QUOTE
C:\Documents and Settings\Administrator>sc
DESCRIPTION:
SC is a command line program used for communicating with the
NT Service Controller and services.
USAGE:
sc <server> [command] [service name] <option1> <option2>...
The option <server> has the form "\\ServerName"
Further help on commands can be obtained by typing: "sc [command]"
Commands:
query-----------Queries the status for a service, or
enumerates the status for types of services.
queryex---------Queries the extended status for a service, or
enumerates the status for types of services.
start-----------Starts a service.
pause-----------Sends a PAUSE control request to a service.
interrogate-----Sends an INTERROGATE control request to a service.
continue--------Sends a CONTINUE control request to a service.
stop------------Sends a STOP request to a service.
config----------Changes the configuration of a service (persistant).
description-----Changes the description of a service.
failure---------Changes the actions taken by a service upon failure.
qc--------------Queries the configuration information for a service.
qdescription----Queries the description for a service.
qfailure--------Queries the actions taken by a service upon failure.
delete----------Deletes a service (from the registry).
create----------Creates a service. (adds it to the registry).
control---------Sends a control to a service.
sdshow----------Displays a service's security descriptor.
sdset-----------Sets a service's security descriptor.
GetDisplayName--Gets the DisplayName for a service.
GetKeyName------Gets the ServiceKeyName for a service.
EnumDepend------Enumerates Service Dependencies.
The following commands don't require a service name:
sc <server> <command> <option>
boot------------(ok | bad) Indicates whether the last boot should
be saved as the last-known-good boot configuration
Lock------------Locks the Service Database
QueryLock-------Queries the LockStatus for the SCManager Database
EXAMPLE: sc start MyService
de obicei nu vb aiurea. am vazut aplicatii malitioase care se instaleaza ca servicii tocmai pentru ca multi nu se uita acolo.
Confirm treaba cu spyware tip "serviciu". Am avut asa ceva, si nu-l depista nici mama lu' antispyware. L-am scos de mana si apoi am bootat in safe mode cu command prompt si am sters fisierele infectate cu manuta proprie...
Mai uitati-va si voi ce se lanseaza la boot-are (cu msconfig-ul de ex.)
maddan
24 Oct 2005, 12:59
...desi aveam impresia ca am raspuns.... revin:
http://www.trendmicro.com/spyware-scan/Scula care scaneaza GRATUIT daca ai spyware (atentie insa la ce stergi dupa aia cu manuta ta, da?!)
http://www.trendmicro.com/cwshredder/Scula care te scapa de pacatosenia aia de coolwebsearch (cine n-a luat-o nu stie ce naspa e!
)
De asemenea, si PCCillin-ul de la Trend are incorporat, pe langa un firewall care ma tine pe mine linistit (imi blocheaza cam un vierme de retea pe ora...
), si un modul antispyware foarte de treaba.
Oricum, orice ati instala, pana la urma malware-urile astea tot reusesc sa treaca de sistemele de aparare. Ma pomenisem deunazi cu un keylogger!!!!! (inainte de a instala PcCillinul, am avut un soc cand l-am gasit la prima scanare....! aveam McAfee totusi!!). Are de altfel si modul antispam.
avathan
24 Oct 2005, 13:45
QUOTE(argon @ 24 Aug 2005, 07:41)
Am fost infectat zilele trecute cu asa zisul PS Guard.
Se manifesta in felul urmator:
Apare in dreapta jos 2 icoane noi, care dau mesaje din cand in cad si fac trimitere la site-ul psguard.
Nu reactioneaza la click dreapta, am rulat antivirusi , Ad-aware si Spyboot, zice ca le-a scos dar cand resetez calculatorul surpriva..sunt tot acolo..
Nu ma sfatuiti sa reinstalez windowsul , e cel mai simplu de recomandat dar eu nu as face asta din diverse motive..
In prima faza nu rulau anti-Spyware si antivirus decat in safe -mode...normal se blocau , si trebuia sa le inchid.
Microsoft AntiSpyware daca o mai fii free
QUOTE(bertro @ 24 Oct 2005, 08:49)
hmmm, poate nu stii ce usor e sa faci si sa instalezi in SO un serviciu win32, chiar daca nu e componenta a windows-ului si chiar daca nu e facut de "nenea" micro$oft.
QUOTE(klaus @ 24 Oct 2005, 11:35)
Confirm treaba cu spyware tip "serviciu". Am avut asa ceva, si nu-l depista nici mama lu' antispyware.
Hai ca m-ati speriat de tot! Eu am crezut ca stau bine cu ZA (care are si antispy), SpyBot,
SpywareBlaster si BitDefender.
Voi avea cosmaruri cu bugs si spyware la noapte. Ptiu drace, ce spurcaciuni!!!
QUOTE(avathan @ 24 Oct 2005, 14:45)
Microsoft AntiSpyware daca o mai fii free
Mai este. E tot beta, ii actualizat si confirm ca face treaba excelenta. Recomand rularea in safe mode si eventual un ochiometru in mod normal dupa procese suspecte sau fisiere suspecte (exe-uri de 10-16 kile) prin: \windows, \windows\system32, program files\common files.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please
click here.