Forum Sveta kompjutera

Nazad   Forum Sveta kompjutera > Test Run > Zaštita

Zaštita Virusi, anti-virus programi, firewall...

Odgovor
 
Alatke vezane za temu Vrste prikaza
Stara 25.2.2006, 5:26   #1
Cvrcak
Član
 
Član od: 3.11.2005.
Poruke: 316
Zahvalnice: 30
Zahvaljeno 26 puta na 10 poruka
Određen forumom maliciozni softver

Evo upravo mi se ubacio neki... ne znam šta je. Instalirao se i pojavio kao toolbar, kao što google ima tako i ovo. AZESEARCH, prošao je i pored ZONE ALARM-a. Kako da ga izbrišem? Nema ga u Add-Remove programs.

Pojavljuje se u Internet (i desktop) expoloreru.
Cvrcak je offline   Odgovor sa citatom ove poruke
Stara 25.2.2006, 14:27   #2
bojongo
Član
 
Član od: 3.12.2005.
Lokacija: NBGD
Poruke: 400
Zahvalnice: 1
Zahvaljeno 12 puta na 11 poruka
Određen forumom Re: maliciozni softver

To ti je spyware.
Uradi pretragu sa Spybot-om i Ad-Awere i "omlati" sve sto nadjes.
bojongo je offline   Odgovor sa citatom ove poruke
Stara 25.2.2006, 16:14   #3
Magneto
Starosedelac
 
Član od: 24.10.2005.
Poruke: 2.226
Zahvalnice: 2
Zahvaljeno 123 puta na 48 poruka
Određen forumom Re: maliciozni softver

Azesearch je advertising malware ili tzv. adware. Nije opasan po sam sistem. Pošto se pojavljuje još od početka 2005. godine, Ad-aware sa updateom novih definicija bi trebao da ga locira u registry bazi bez problema.

Poslednja ispravka: Magneto (25.2.2006 u 16:39)
Magneto je offline   Odgovor sa citatom ove poruke
Stara 25.2.2006, 20:46   #4
ZoNi
Deo inventara foruma
 
Član od: 24.10.2005.
Lokacija: ************
Poruke: 8.655
Zahvalnice: 2.257
Zahvaljeno 1.921 puta na 1.404 poruka
Određen forumom Re: maliciozni softver

pogledaj malo ovde:
http://avtest.mycity.co.yu/modules/n...php?storyid=40

i uopste, imas poneku korisnu informaciju na celom sajtu http://avtest.mycity.co.yu/
ZoNi je offline   Odgovor sa citatom ove poruke
Stara 25.2.2006, 21:27   #5
Goran
Član
 
Član od: 2.12.2005.
Lokacija: Zajecar
Poruke: 218
Zahvalnice: 0
Zahvaljeno 2 puta na 2 poruka
Određen forumom Re: maliciozni softver

Ako se instalirao slicno kao Google tolbar, onda se u stvari instalirao kao BHO objekt, pa mozes programom HijackThis da obrises registry kljuceve koje je kreirao da bi se tako instalirao, i iz istih registry kljuceva mozes da vidis putanje do njegovih fajlova, pa da ih obrises. Dakle, programom HijackThis trazi BHO objekte, i cisti sve sto ti je sumnjivo.
Goran je offline   Odgovor sa citatom ove poruke
Stara 26.2.2006, 1:58   #6
Cvrcak
Član
 
Član od: 3.11.2005.
Poruke: 316
Zahvalnice: 30
Zahvaljeno 26 puta na 10 poruka
Određen forumom Re: maliciozni softver

Cim sam napisao poruku skinuo sam najnovije definicije za AdAware i našao preko 40 različitih stvari!? I sve sam skupio za jedno vece za 5 minuta!???
Dakle Ad ga je obrisao ali mi se sad pojavljuje u add-remove programs na listi i ne mogu nikako da ga skinem. Još mi je win počeo da prijavljuje da imam 2 maliciozna fajla i stalno me upucuje na neki sajt da kupim neki softver. One porukice/baloncici sto iskacu u donjem desnom uglu pocinju jako da me nerviraju a ne znam kako da ih iskljucim. Cak mi i wallpaper menja sa nečime na čemu piše neko uputstvo kako da obrišem te fajlove. Pokrenuo sam opet Adaware i ništa nije našao. U međuvremenu nisam išao na net i palio sam komp 2 puta i nikad ništa nije prijavljivao!!!
Cvrcak je offline   Odgovor sa citatom ove poruke
Stara 26.2.2006, 10:58   #7
bojongo
Član
 
Član od: 3.12.2005.
Lokacija: NBGD
Poruke: 400
Zahvalnice: 1
Zahvaljeno 12 puta na 11 poruka
Određen forumom Re: maliciozni softver

A SpybotSearch & Destroy ? Da li si i sa njim skenirao komp ?
Dobro je skenirati i sa Ad-Awere i sa Spybot-om. Ako jednom nesto promakne, drugi ce docekati i ocistiti.
Te baloncice ti ne salje Win, nego "ostaci" tog reklamnog programa.
bojongo je offline   Odgovor sa citatom ove poruke
Stara 26.2.2006, 12:28   #8
DanijelP
Član
 
Član od: 4.2.2006.
Poruke: 59
Zahvalnice: 0
Zahvaljeno 0 puta na 0 poruka
Određen forumom Re: maliciozni softver

Start/Run/Regedit/HKEY_CURRENT_USER/SOFTWARE/ Nađeš taj unos i obrišeš ga. Ako nije tu onda u HKEY_LOCAL_MACHINE/Software. Ja sam ga se tako otarasio.
DanijelP je offline   Odgovor sa citatom ove poruke
Stara 26.2.2006, 13:24   #9
Goran
Član
 
Član od: 2.12.2005.
Lokacija: Zajecar
Poruke: 218
Zahvalnice: 0
Zahvaljeno 2 puta na 2 poruka
Određen forumom Re: maliciozni softver

Citat:
Cvrcak kaže:
Cim sam napisao poruku skinuo sam najnovije definicije za AdAware i našao preko 40 različitih stvari!? I sve sam skupio za jedno vece za 5 minuta!???
Dakle Ad ga je obrisao ali mi se sad pojavljuje u add-remove programs na listi i ne mogu nikako da ga skinem. Još mi je win počeo da prijavljuje da imam 2 maliciozna fajla i stalno me upucuje na neki sajt da kupim neki softver. One porukice/baloncici sto iskacu u donjem desnom uglu pocinju jako da me nerviraju a ne znam kako da ih iskljucim. Cak mi i wallpaper menja sa nečime na čemu piše neko uputstvo kako da obrišem te fajlove. Pokrenuo sam opet Adaware i ništa nije našao. U međuvremenu nisam išao na net i palio sam komp 2 puta i nikad ništa nije prijavljivao!!!
Nisam siguran da ti Win javlja da imas maliciozan softver i da te upucuje na download, pre bih rekao da te to taj mal. softver upucuje na neki sajt, a tamo skines umesto zastite, jos gomilu mal. programa. Sto se tice toga da si nakupio 40 komada za 5 minuta, vrlo je moguce da je u pitanju neki downloader, pa cim se konektujes on skida jos gomilu, imao sam prilike i to da vidim. Instaliraj firewall, pa prati koja aplikacija izlazi na net. Proveri sta se startuje od programa po startovanju racunara, iz msconfiga, kao i koje bho objekte imas u IE-u, preko HijackThis programa, sto sam vec negde na ovom forumu pisao.
Goran je offline   Odgovor sa citatom ove poruke
Stara 27.2.2006, 10:58   #10
Carl Jonson CJ
Starosedelac
 
Član od: 27.10.2005.
Lokacija: In Rainbow Reputacija: Najgori od svu decu
Poruke: 1.237
Zahvalnice: 733
Zahvaljeno 294 puta na 147 poruka
Slanje poruke preko MSN-a korisniku Carl Jonson CJ
Određen forumom Re: maliciozni softver

Citat:
Goran kaže:
Nisam siguran da ti Win javlja da imas maliciozan softver i da te upucuje na download, pre bih rekao da te to taj mal. softver upucuje na neki sajt, a tamo skines umesto zastite, jos gomilu mal. programa. Sto se tice toga da si nakupio 40 komada za 5 minuta, vrlo je moguce da je u pitanju neki downloader, pa cim se konektujes on skida jos gomilu, imao sam prilike i to da vidim. Instaliraj firewall, pa prati koja aplikacija izlazi na net. Proveri sta se startuje od programa po startovanju racunara, iz msconfiga, kao i koje bho objekte imas u IE-u, preko HijackThis programa, sto sam vec negde na ovom forumu pisao.
Da,to je taj program.Meni je i uklonio i Task Menager,ali ga je Ad-Aware obrisao.
Carl Jonson CJ je offline   Odgovor sa citatom ove poruke
Stara 1.3.2006, 2:40   #11
Cvrcak
Član
 
Član od: 3.11.2005.
Poruke: 316
Zahvalnice: 30
Zahvaljeno 26 puta na 10 poruka
Određen forumom Re: maliciozni softver

Dakle ovako. Skenirao sam računar sa: Kasperskim, NOD-om, Bitdefender-om, AV Personal-om, AdAware-om, Adware-om, Spybot-om. Imam ZoneAlarm firewall. Sve to, a ja i dalje imam isti problem.
Sa sajta Hyjack this sam skinuo Adware, kao što mi je neko preporučio ali me zanima da li možda postoji program koji se zove Hyjack this i koji je trebalo da skinem??? (Adware mi traži neku registraciju)
Spybot i Adware su mi pronašli neke greške u registriju od download acceleratora +. Da li je to problem ili ne? Da li ću ga rešiti brisanjem DAP-a?
U c:\windows se nalazi fajl LIBHIDE.dll (AVP ga prijavljuje kao nekog trojanca) koji nikako ne mogu da obrišem. Jednostavno neće, stalno javlja kao da je zauzet i da ne može da ga izbriše.
U istom direktrojimu se nalazi i već spomenuti vbstub.exe i novi setup.exe koje pojedini programi prijavljuju i brišu, ali se ovi svaki put ponovo stvaraju. Kako da ih se rešim???
U taskmanager-u sam identifikovao nešto što se zove wupdmgr.exe što mi se čini da inicira one poruke za kupovinu novog softvera na svakih 10ak minuta. Pronašao sam još 3 fajla sa sličnim imenom, sve u win direktorijumu, i kada sam ih obrisao, momentalno su se opet stvorili. Ista stvar se desila i kada sam pokušao da ih isključim u task manager-u. Ja ga isključim, a on se opet startuje za 1-2 sec. Možda je bitno da kažem da mu je user name- USER, a ne SYSTEM.

Koje su vaše preporuke za AV, Adware i firewall, neki koji dobro odrađuju posao? I da li ima neki dobar a da je za dž!??? Da li je ZoneAlarm dobar firewall ili da skinem i stavim recimo Kerio???
Na kraju da pitam da li ću (u krajnjem slučaju) formatiranjem HDD-a sigurno obrisati sve sa c:\ (znam da bi tako trebalo, ali pošto onaj libhide.dll neće da se obriše moram da pitam pre nego što krenem u takav poduhvat)?
Cvrcak je offline   Odgovor sa citatom ove poruke
Stara 1.3.2006, 10:19   #12
ZoNi
Deo inventara foruma
 
Član od: 24.10.2005.
Lokacija: ************
Poruke: 8.655
Zahvalnice: 2.257
Zahvaljeno 1.921 puta na 1.404 poruka
Određen forumom Re: maliciozni softver

Citat:
Cvrcak kaže:
Koje su vaše preporuke za AV, Adware i firewall
kao sto vec rekoh, napisao sam prilicno detaljan tutorial o tome... evo ga ovde:

http://avtest.mycity.co.yu/modules/n...php?storyid=40
ZoNi je offline   Odgovor sa citatom ove poruke
Stara 1.3.2006, 18:36   #13
Goran
Član
 
Član od: 2.12.2005.
Lokacija: Zajecar
Poruke: 218
Zahvalnice: 0
Zahvaljeno 2 puta na 2 poruka
Određen forumom Re: maliciozni softver

Citat:
Cvrcak kaže:
Sa sajta Hyjack this sam skinuo Adware, kao što mi je neko preporučio ali me zanima da li možda postoji program koji se zove Hyjack this i koji je trebalo da skinem???
Treba da skines program HijackThis, a on ce ti javiti sledece informacije koje ce proicitati u registry bazi:

koji se programi startuju po startovanju racunara,
koji se programi startuju po startovanju IE (bho objekti)

Iz istog programa obrisi registry kljuceve koji upucuju na sumnjive programe i bho objekte, a ako se tvoj zlonamerni program instalirao kao toolbar u IE, tu ces naci putanje do njega, i videti koji je i startni fajl tog programa.

Citat:
Cvrcak kaže:
U c:\windows se nalazi fajl LIBHIDE.dll (AVP ga prijavljuje kao nekog trojanca) koji nikako ne mogu da obrišem. Jednostavno neće, stalno javlja kao da je zauzet i da ne može da ga izbriše.
U istom direktrojimu se nalazi i već spomenuti vbstub.exe i novi setup.exe koje pojedini programi prijavljuju i brišu, ali se ovi svaki put ponovo stvaraju. Kako da ih se rešim???
Da bi se resio fajlova za koje kada pokusas da ih obrises Windows javlja da su zauzeti, startuj Windows u safe modu, kada Windows preskace startovanje svega dodato i startuje Windows u minimalnom modu, dakle samo ono sto je windowsu najosnovnije potrebno (cak mislim da ni modem tada ne radi, a kod starijih Windowsa mislim da nije bilo moguce ni koristiti CD u safe modu windowsa), i u safe modu windowsa obrisi te fajlove, ili pusti antivirus i anti-spijun programe da odrade svoje, tj. da oni obrisu, trebalo bi da uspeju.

Citat:
Cvrcak kaže:
Koje su vaše preporuke za AV, Adware i firewall, neki koji dobro odrađuju posao? I da li ima neki dobar a da je za dž!??? Da li je ZoneAlarm dobar firewall ili da skinem i stavim recimo Kerio???
Preporuke za AV, Adware i firewall: bilo koji uz pridrzavanje sledecih pravila:

- maksimalno izbegavanje porno sajtova
- maskimalno izbegavanje sajtova sa crackovima
- ne otvaranje sumnjivih mailova
- ako ipak otvoris sumnjivi mail, nikako ne otvaraj attachmente u mailovima sa ekstenzijama .exe, .scr,.bat, .pif...
- ako ipak otvoris sumnjivi mail, sa tamo nekim linkom, nikako ne otvaraj link
- redovno azuriranje zastitnih programa

dakle, malo manje radoznalosti kada su u pitanju nepoznati mailovi, tj. odmah obrises te mailove. Nije lose ni koristiti neki anti spam program kojim i ne skidas mailove, nego prvo pregledas po subjektu itd, obrises ono sto smatras da ti nije od poznatih osoba ili sa sajtova na koje si prijavljen, pa skidas sa mail servera samo mailove koji su ok. Za takvu namenu nije los program K9, inace besplatan.

Citat:
Cvrcak kaže:
Na kraju da pitam da li ću (u krajnjem slučaju) formatiranjem HDD-a sigurno obrisati sve sa c:\ (znam da bi tako trebalo, ali pošto onaj libhide.dll neće da se obriše moram da pitam pre nego što krenem u takav poduhvat)?
Formatiranjem C: ces sigurno obrisati sve sa C diska, bar koliko ja znam.
Goran je offline   Odgovor sa citatom ove poruke
Stara 2.3.2006, 2:55   #14
Cvrcak
Član
 
Član od: 3.11.2005.
Poruke: 316
Zahvalnice: 30
Zahvaljeno 26 puta na 10 poruka
Određen forumom Re: maliciozni softver

AdwareAlert mi je izlistao gomilu problema koji se tiču registryja. Pošto on nije registrovan, samo ih je izlistao ali ne može da ih "clean"-uje. Pretpostavljam da to znači brisanje!?
Pošto ih je on tako fino izlistao, da li bih ja mogao ručno da ih obrišem sad kad znam koji su??? Nadam se da njih ne koristi neki bitan win parametar pa da napravim neki lom (mada mi je već lom u računaru), ali ne bi trebalo.
Primer: HKEY_LOCAL_MACHINE\software\classes\.dzs

Sada mi više ni win ne radi kako treba, ne mogu više ni da ga ugasim ni da resetujem. Sve to moram da radim na divljaka, preko kućišta jer inače blokira.
Cvrcak je offline   Odgovor sa citatom ove poruke
Stara 2.3.2006, 20:03   #15
Cvrcak
Član
 
Član od: 3.11.2005.
Poruke: 316
Zahvalnice: 30
Zahvaljeno 26 puta na 10 poruka
Određen forumom Re: maliciozni softver

Ne znam da li se to desava jos nekome, ali kada startujem SpyBot, on pronadje nesto. Nesto ocisti, a nesto ne moze i kaze da je potrebno da resetujem racunar da bi se i to ocistilo. Uradim tako i odmah nakom podizanja sistema on mi opet javi da ne moze da to ocisti nego da moram opet da resetujem. U cemu je tu kvaka???
Cvrcak je offline   Odgovor sa citatom ove poruke
Stara 3.3.2006, 0:39   #16
Spawn BG
V.I.P.
 
Član od: 26.12.2005.
Lokacija: Open in new tab
Poruke: 1.507
Zahvalnice: 409
Zahvaljeno 344 puta na 280 poruka
Slanje poruke preko Skypea korisniku Spawn BG
Određen forumom Re: maliciozni softver

Citat:
Goran kaže:
Formatiranjem C: ces sigurno obrisati sve sa C diska, bar koliko ja znam.
Ako prilikom instalacije XP samo zada C particiju, odradi formatiranje pa instalaciju, mogu da ostanu neke stvari iz trenutne instalacije. Da bi obrisao SVE (što u njegovom slučaju i nije loša ideja), treba da prvo izabere brisanje particije (uz tri potvrđivanja), pa kreiranje particije na prostoru koji se onda pojavi kao UNPARTITIONED SPACE, pa tek onda bira da tu instalira XP i onda ide format (NTFS bez QUICK) itd.
Spawn BG je offline   Odgovor sa citatom ove poruke
Stara 3.3.2006, 1:51   #17
Goran
Član
 
Član od: 2.12.2005.
Lokacija: Zajecar
Poruke: 218
Zahvalnice: 0
Zahvaljeno 2 puta na 2 poruka
Određen forumom Re: maliciozni softver

Odakle ti to da ako prilikom instalacije XP odaberes formatiranje npr C particije ostaju neki podaci na tu particiju? Ako sam dobro razumeo tvoj post. Format je uvek odradio format, ne mora brisanje i kreiranje particije, bar koliko sam ja instalirao WinXP i prilikom instalacije formatirao C particiju.

Sto se tice onoga da spybot javlja da ne moze da obrise, vec sam odgovorio, skenirajte sistem u safe modu windowsa, da ne ponavljam opet, bilo kojim programom da skenirate. I ako imate viruse, iskljucite sistem restore, ako uopste to koristite.
Goran je offline   Odgovor sa citatom ove poruke
Stara 3.3.2006, 20:28   #18
Cvrcak
Član
 
Član od: 3.11.2005.
Poruke: 316
Zahvalnice: 30
Zahvaljeno 26 puta na 10 poruka
Određen forumom Re: maliciozni softver

Citat:
Goran kaže:
Sto se tice onoga da spybot javlja da ne moze da obrise, vec sam odgovorio, skenirajte sistem u safe modu windowsa, da ne ponavljam opet, bilo kojim programom da skenirate. I ako imate viruse, iskljucite sistem restore, ako uopste to koristite.
Znam, probao sam i opet nece. Zato sam i napisao to opet.
Hvala u svakom slucaju ali moracu ipak da formatiram, jer nemam vise zivaca da se zezam
Cvrcak je offline   Odgovor sa citatom ove poruke
Stara 4.3.2006, 1:20   #19
djenka
Član
 
Član od: 4.12.2005.
Lokacija: beograd
Poruke: 113
Zahvalnice: 12
Zahvaljeno 4 puta na 4 poruka
Određen forumom Re: maliciozni softver

to je najlakse sa format:c ali bi trebao da poslusas "zoni"-ja i odradis to sto je napisao.mora da ga (prateci uputstva)ocistis
ps:koristi oper-u,mozilu i naravno maxton!
djenka je offline   Odgovor sa citatom ove poruke
Stara 4.3.2006, 20:57   #20
Goran
Član
 
Član od: 2.12.2005.
Lokacija: Zajecar
Poruke: 218
Zahvalnice: 0
Zahvaljeno 2 puta na 2 poruka
Određen forumom Re: maliciozni softver

Bas me cudi da u Safe Modu ne uspeva da obrise fajl, pogotovo ako si obrisao reg. kljuceve tog mal. programa HijackerThis programom, sta ga onda pokrece, i to i u Safe Modu.
Goran je offline   Odgovor sa citatom ove poruke
Odgovor

Bookmarks sajtovi

Alatke vezane za temu
Vrste prikaza

Vaš status
Ne možete postavljati teme
Ne možete odgovarati na poruke
Ne možete slati priloge uz poruke
Ne možete prepravljati svoje poruke

BB kod: uključeno
Smajliji: uključeno
[IMG] kod: uključeno
HTML kod: isključeno


Slične teme
tema temu započeo forum Odgovora Poslednja poruka
Home Design softver Fisher Aplikativni softver 4 27.1.2006 14:01
Softver za Canon A510 Cvrcak Foto i audio/video 4 25.1.2006 17:21
Softver za konverziju i spajanje WMV fajlova Vlado78 Video/TV softver 10 24.1.2006 14:12
Pa dokle više sa tom cenom? Gerovit O SK-u uopšte 75 19.1.2006 23:37


Sva vremena su po Griniču +2 h. Sada je 13:04.


Powered by vBulletin® verzija 3.8.7
Copyright ©2000–2024, vBulletin Solutions, Inc.
Hosted by Beograd.com