Nespeeju izdzeest AdWare

[Vilx-]

Kaut kaads pilniigs murgs!

 

Ir laptops. Laptopaa liela kaudze ar adwareem. Ir Norton Antivirus 2005, AdAware, WinXP SP2. Visam svaigaakie updeiti/patchi/utml.

 

Iestarteeju safe-mode, 2x paarmainjus izlaizju Norton un AdAware uz pilnajiem skaniem, taa ka nekas vairs netiek atrasts; paarbaudu katru procesu, kas iet atminjaa; visas progas startupaa; VISS TIIRS. 100%. Ne smakas.

 

Atstaaju kompi un 10min pie neta, un peekshnji ir atpakalj pilna pacinja. Ne no kurienes. Un tas veel man maajaas, aiz mana kompja, kuraa nu toch nekaa nav; ieksheejaas IP adreses, firewall un arii Nortons...

 

Galvenais, ka skeneejot Nortons visas taas adwares atrod, bet palaishanaas briidii gan ne...

 

Un pacinja arii vienmeer viena un taa pati. Konkreetaak:

 

actalert.exe

huviunw.exe

istsvc.exe

optimize.exe

SAHAgent.exe

sais.exe

 

Esmu izmisumaa! Tas laptops arii ir diezgan kaajminams, bet shodien es jau vinju buushu kaadas 4x ar mokaam iztiiriijis (n-tie pilnie Norton/AdAware Scani uz >160000 failiem pie 4200rpm diska) un bijis pilnaa paarlieciibaa, ka nu ir viss...

 

Kas notiek?! :cry: :cry: :cry: :cry:

[hero]

un neta browseeshanai gadienaa neizmanto IE ????

 

vaardsakot ne uz kaadu patiesiibu nepretendeeju bet paskaties 1kaart shito

http://www.iamnotageek.com/a/386-p1.php

kur ir mineeti arii vairaaki tevis nosauktie procesi, kuriem ir viens iemesls - paskaties vai tieshaam nav pie addremove progz kaut kaads internet optimizer uzlikts

 

ja netiec galaa... njem kjidaa aaraa guuglee par katru procesu atsevishkji un meklee guidelines kaa vinju nokaut

[dbc]

Skaties vai gadijumaa tu pats vinas neuzliec. Nu ir gadiijumi, ka dc++ vilktajaas progzaas ir jau ieksaa visaadi kaiteekli. Sanaak taa, ka tu novelc nortonu+visaadus viirusus. Pie jaunas windows instalaacijas tu domaa, ka pc tev ir tiirs, bet nekaa, kopaa ar iecieniito antiviirusu tu uzmo4ii visaadus suudus. Atvainojos, ja kautko samurgoju, jo emu nedauedz zem graadiem

[Vilx-]

Itkaa jau man radaas sajuuta, ka tas viss no IE izlien. Patiesiibaa tur ir gan IE, gan FireFox. Bet kompis nav mans, un klients izmanto kaa vienu taa otru, atkariibaa no situaacijas. IE ir jaaiet. Man jau likaas, ka esmu arii no taa visu izmeezis. Veel pat (daudzkaart no safe mode un ne tik safe mode) vinja pluginu sarakstaa atdisableeju visu, kas nebija uzticams...

[Vilx-]

Man ir veel ideja, ka vajadzeetu veelreiz iztiiriit un tad uzmaukt Kerio Firewall. Tas lamaajas par to, kursh sofc kuru softu laizj (he, ielikshu veel paranojas rezjiimaa). Tad vismaz varbuut atradiishu tam visam sakni.

 

Iztiiriit visus procesus es varu. Kaa jau teicu - shodien vismaz 4x to izdariiju. Un man arii palika iespaids, ka tie softi tur viens otru savelk. Vai arii ir kaads centraalais, kas vinjus visus savelk. Tachu shim pirmajam gan ir jaabuut velniskjiigi labam, ja jau ne NAV2005, ne AdAware shamo nespeej nokjert...

 

dbc ideja bija pietiekami skaidra un laba, tikai lieta taa, ka tur neviens dc++ neizmanto, Nortons ir legaals no smukas pacinjas instaleets. Un klients arii instalee softus tikai no zinaamiem avotiem. Nu, vismaz man nav iemesla domaat citaadi, es vinju labi personiigi paziistu...

 

Anyway - jautaajums ir taads, kaa no taas zarazas tagad atbriivoties. Kursh ir tas pirmais supersofc, kas atvelk paareejos?!

[hero]

tu to manu linku skatiijies ... kaut kas sakriit... laizhas kaut kas liidziigs shitam regjisrijaa

 

HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun180ax 

HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrunixizgfcp 

HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrunmsbb 

HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrunsaie

 

vai jebkaads cits no procesiem kuru tu mineeji

 

actalert.exe

huviunw.exe

istsvc.exe

optimize.exe

SAHAgent.exe

sais.exe

 

vai iespeejams veel kaut kas ko tu neatpaziisti

[Vilx-]

Man nav jaamaaca, kaa iznjemt programmas no startupa. Un nepareizos procesus es arii maaku peec nosaukuma vien atpaziit jebkuraa tasklistee. Nea, iztiiriit jau nav probleema. Probleema ir panaakt, lai atkal neuzrodas.

[Guest]

BHOs are not stopped by personal firewalls, because they are seen by the firewall as your browser itself. (( siikaak te: http://www3.ca.com/securityadvisor/pest/pe...px?id=453076206

[dbc]

drosvien tu jau to zini, bet ja nee, tad staastu, kaa es lieku os.

x izrauju neta vadu

x uzlieku os

x uzlieku antiviirusu

x uzlieku firewall

x uzlieku adaware un paareskaneeju pc

x uzlieku spybot un paarskaneeju pc

x iesprauzu neta vadu

[Guest]

drosvien tu jau to zini' date=' bet ja nee, tad staastu, kaa es lieku os.

x izrauju neta vadu

x uzlieku os

x uzlieku antiviirusu

x uzlieku firewall

x uzlieku adaware un paareskaneeju pc

x uzlieku spybot un paarskaneeju pc

x iesprauzu neta vadu[/quote']

no clean win installa un bez neta kur ta tev var paraadiities adwares un spywares ))

[Vilx-]

Es tagad negribu paarlikt OS uz taa trumulja. Tas, protams, visu atrisinaatu, bet taas buutu veel pamatiigas galvassaapes... Savulaik jau es pats to kasti sainstaleeju, un ilgi jau arii viss gaaja labi. Protams, pa visu to laiku, ko es shodien izteereeju pie taa nolaadeetaa briesmonja, es jau buutu vareejis arii vinju paarinstaleet, bet tomeer... Sho risinaajumu gribeetu atstaat kaa peedeejo.

 

Jaa, ka tas ir BHO es pats arii biju izdomaajis. Nu, varbuut ne zem taada nosaukuma. Bet - es jau itkaa visu izraveeju/atsleedzu/utml, ko vien vareeju atrast. Kaa var labi tikt visiem BHO klaat un tos paraveet?

 

Pievienots: Aaa, X-Setup Pro labi atljauj shos skatiit. OK, buus jaaieveertee tuvaak...

[hero]

drosvien tu jau to zini' date=' bet ja nee, tad staastu, kaa es lieku os.

x izrauju neta vadu

x uzlieku os

x uzlieku antiviirusu

x uzlieku firewall

x uzlieku adaware un paareskaneeju pc

x uzlieku spybot un paarskaneeju pc

x iesprauzu neta vadu[/quote']

no clean win installa un bez neta kur ta tev var paraadiities adwares un spywares ))

 

ja vien jau pashi xp / antiviiruss / firewallis / etc ... nav no vasja pupkin & co ltd. ... par kuru "tiiriibu" nevar buut droshss ^-^

[dbc]

drosvien tu jau to zini' date=' bet ja nee, tad staastu, kaa es lieku os.

x izrauju neta vadu

x uzlieku os

x uzlieku antiviirusu

x uzlieku firewall

x uzlieku adaware un paareskaneeju pc

x uzlieku spybot un paarskaneeju pc

x iesprauzu neta vadu[/quote']

no clean win installa un bez neta kur ta tev var paraadiities adwares un spywares ))

Var paraadiities, man te pa netu visu laiku kliist lovesan viirus un uzbruuk pc, ja man nebuutu firewall utt. tad buutu suudi. Un kaa jau ieprieks mineeju, kurs garantee, ka progzas ko liekam ir 100% tiiras

[Guest]

drosvien tu jau to zini' date=' bet ja nee, tad staastu, kaa es lieku os.

x izrauju neta vadu

x uzlieku os

x uzlieku antiviirusu

x uzlieku firewall

x uzlieku adaware un paareskaneeju pc

x uzlieku spybot un paarskaneeju pc

x iesprauzu neta vadu[/quote']

no clean win installa un bez neta kur ta tev var paraadiities adwares un spywares ))

Var paraadiities, man te pa netu visu laiku kliist lovesan viirus un uzbruuk pc, ja man nebuutu firewall utt. tad buutu suudi. Un kaa jau ieprieks mineeju, kurs garantee, ka progzas ko liekam ir 100% tiiras

bet tu jau teici, ka tiikla vads tiek iesprausts kaa pac peedeejais.

[Vilx-]

Man prieks par juusu jaukajiem viedokljiem, tomeer varbuut kaadam veel ir idejas par to, kaa aptureet zarazu, ne tikai kaa pareizi instaleet Win?

[dbc]

Nu ja, ka pats peedeejais. Taadeel jau es saku, ja es nerautu aaraa tiiklaa vadu, tad pirms firewall uzliksanas man jau pc buutu inficeets, bet taa es uzlieku visus softus un tikai tad sprauzu vadu, un esmu drosh

[Vilx-]

Je drit ve kocin! Shamie bubulji nupat paraadiijaas arii SAFE MODEE PIE STARTUPA!!! :shock: :shock: :shock:

 

Tas dators ir nolaadeets, ka es jums saku!

[Guest]

Man prieks par juusu jaukajiem viedokljiem' date=' tomeer varbuut kaadam veel ir idejas par to, kaa aptureet zarazu, ne tikai kaa pareizi instaleet Win? [/quote']

nu ja automaati neliidz, tad peec procesu nosaukumiem jaaprasa googles tantei manam augstaakdotajam linkam vesels manuaalis par inetoptimizer, atradu peec tava pirmaa procesa, bet tur tad arii restarti, un ja katrai drazai taa ir jaadara, un ja visi saistiiti kopaaa, arghhh, nezinu...

[Vilx-]

Redzi, to visu manaa vietaa izdara arii AdAware, es tikai peecaak nochekoju, ka patiesi startupaa vairs nekaa nav un zem Program Files vairs nav attieciigaa faila. Protams, var jau arii buut mazohists un ar roku, bet - vai ir jeega?

 

Mani vairaak shokee tas par to SafeMode. Patiesiibaa taa bija SafeMode with Networking. Un tiikla vads iesprausts. Pats no sevis uzmetaas IE. Kad izraavu vadu, bija jau par veelu...

[Guest]

Pirmais ko parasti daru

atrubijam system restori

apcholam situaaciju kaada raadaas pie msconfig

izmetam meeslus un faktiski varam norestarteet.

Pec restarta paluuram vai kautkas no izmestajiem nav uzlicies atpakalj.

Peectam paluuru ar

procexp

Ljoti eeeri nodetekteet kas ir kas un kur atrodaas.

Tad attieciigi kautkas tiek izvaakts caur add/remove kautkas ar rocinjaam.

Restarts.

Tiek palaists

HijackThis.exe

Nu tur uz aci viss tiek noverteets un heraacijas tiek likvideetas.

Restarc :O)

Palaizhu atkal procexp :O)

Vai ir kaada hrenatenja uzradusies atkal kura itkaa bija nokauta?

Paluru pie servisiem..

Nu parasti ar shote pietiek

Neesmu sastapis nevienu zarazu kuru nevareetu ar rokaam izkjert.

Ad-ware un SpyBots berniem )

Iiisti macho profesionaali apluuko porns saitus un ir iimuni pashi pa sevi pret shitaadaam lazhaam )

[Guest r.5]

Redzi' date=' to visu manaa vietaa izdara arii AdAware...[/quote']Ne vienmēr izdara, tici jel.

 

klausi alekseju! vai tad tev tiešām ne reizes nav gadījies, ka vajag piestrādāt ar rociņām?

padomā pats, ka tu vari būt noķēris variantu, kurš ir speciāli uzrakstīts piemēram vienam ne visai populāram saitam. vai spamerim iesācējam, kurš tā ar nekad nekļūs nekas vairāk... vot i nebūs tev vēl ilgi definīcijās tas variants...

[e=d]

cik reizes var lāmēm teikt un tāpat nepielec - nestrādā internetā no konta, kuram ir lokālā admina tiesības !!!!!!!!!!!!!!!!!1

[Guest r.5]

cik reizes var lāmēm teikt un tāpat nepielec - nestrādā internetā no konta' date=' kuram ir lokālā admina tiesības !!!!!!!!!!!!!!!!!1[/quote']

man ir pa pilno brīnišķīgu piemēru, kur cilvēki strādājot zem XP tikai no usera tiesībām dabon sev adwares

[Guest karlito]

Es pēdējā laikā uzlieku gan Ad-Aware' date=' gan SpyBot. Abus, protams, nou[datoju un noskanēju aizdomīgo sistēmu - parasti palīdz.[/quote']

 

Man spybot karaas visu laiku tajaa briidii kad ir noskaneec un lieku tam likvideet atrastaas probleemas...varbuut tas i tapeec ka i arii AdAware?

 

SpyBot pat esmu meegjinaajis ka4aat dazaadaas vietaass lai paarliecinaatos vaiu instalaacija nav sajaata ...bet nekaa...kaaa kaaraas taa karaas. Tas taa zinjkaares peec jo man pilniibaa pietiek ar AdAware SE Pro

Un SpySweeperu-labs komplekts(vieniigasi miinus man i NAV2004:((

[maize]

Redzi' date=' to visu manaa vietaa izdara arii AdAware...[/quote']Ne vienmēr izdara, tici jel.

 

Pilniigi piekriitu, Ad-aware ir berniem, Spybot it kaa ir par kapeiku labaaks, bet arii nesiedz veelamos rezultaatus. Nopietnas probleemas ar tiem neatrisinaat. Vislabaakais variants ir Kuuminsh ieteiktais, paarbaudiits 10iem reizhu. Vienu reizi tomeer arii Hijackthis neliidzeeja, varbuut neuzmaniigi skatiijos, bet tas neuzraadiija "load=kaukaada zaraza", kura atradaas ieksh win.ini vai system.ini

[Guest karlito]

Redzi' date=' to visu manaa vietaa izdara arii AdAware...[/quote']Ne vienmēr izdara, tici jel.

 

Pilniigi piekriitu, Ad-aware ir berniem, Spybot it kaa ir par kapeiku labaaks, bet arii nesiedz veelamos rezultaatus. Nopietnas probleemas ar tiem neatrisinaat. Vislabaakais variants ir Kuuminsh ieteiktais, paarbaudiits 10iem reizhu. Vienu reizi tomeer arii Hijackthis neliidzeeja, varbuut neuzmaniigi skatiijos, bet tas neuzraadiija "load=kaukaada zaraza", kura atradaas ieksh win.ini vai system.ini

 

Pameegjini AdAware SE Proffessional tas i labs un veel SpySweeper

[Firza]

… nestrādā internetā no konta' date=' kuram ir lokālā admina tiesības![/quote']

100% tam piekrītu, visu laiku strādāt ar admina tiesībām tā nebūt nav lietotāja krutuma pazīme.

man ir pa pilno brīnišķīgu piemēru' date=' kur cilvēki strādājot zem XP tikai no usera tiesībām dabon sev adwares [/quote']

Jā taisnība, var lietotājas ar user tiesībām dabūt adware, bet tā būs tikai viņa paša problēma un neatstās iespaidu uz pārējiem lietotājiem. Vēlreiz atkārtošos. Process kurš palaists ar parastā lietotāja tiesībām nevar pievienot jaunus ierakstus iekš HKEY_LOCAL_MACHINE un tai skaitā iekš HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun. Tas nozīmē, ka ne vīruss, ne spyware nevar ierakstīt sevi automātiskai palaišanai visiem lietotājiem, viņš var ierakstīties tikai iekš HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun (kur HKEY_CURRENT_USER – lietotājs ar user tiesībām). Bet var aizliegt rakstīt arī tur uzliekot tam zaram permission. Un vēl ir labi tas, ka procesi ar user tiesībām nevar pievienot jaunus failus iekš Windir un Program Files (kur gan lai adwares noslēpjas?). Vēl gan tie adware var ierakstīties iekš ..Documents and SettingsAll UsersStart MenuProgramsStartup (nu jā, tā ir mīna visiem lietotājiem ) un ..Documents and SettingsUserStart MenuProgramsStartup, bet arī tur var uzlikt aizliegumu pievienot jaunus ierakstus.

Tas, ka arī parasts User, var dabūt aware, nenozīmē ka tāpēc būtu visu laiku jāsēž ar admina tiesībām.

[Guest r.5]

Vēl gan tie adware var ierakstīties iekš ..Documents and SettingsAll UsersStart MenuProgramsStartup (nu jā' date=' tā ir mīna visiem lietotājiem )...

[/quote']

jā, tā mīna baigi labi nostrādā, kad tu ielogojies ar admina tiesībām, lai paskatītos kas tad tur īsti notiekas )

Tas' date=' ka arī parasts User, var dabūt aware, nenozīmē ka tāpēc būtu visu laiku jāsēž ar admina tiesībām.

[/quote']

protams un es tikai gribēju norādīt, ka defaultie usera raiti nav nekāda panaceja pret adwari

[Guest yoji]

Man te vienam kompiitim mbija tik daudz to suudu, ka ad-aware nokaaraas :/, dabuuju likt reinstall

[maize]

Pameegjini AdAware SE Proffessional tas i labs un veel SpySweeper

 

Hijackthis vs adaware|spybot|sypsweeper

Faila izmeers:

193kB vs >2MB

Skeneeshanas aatrums:

<1min vs 10-15 un vairaak minuutes

Hijackthis miinuss ir tas, ka ir nepiecieshamas zinaashanas par to kas ir sainstaleets datoraa un jaapateeree laiks, lai ieraudziitu un izmestu visas zarazinjas. Bet no pieredzes rezultaati vienmeer ir bijushi labaaki ar Hijackthis. Un veel AdAware SE Proffessional nav bezmaksas produkts.

[Vilx-]

OK, varbuut noproveeshu veel HijackThis. Kaut arii esu jau praktiski nobriedis reinstallam...

 

Redziet, kjeepa taada, ka onkam ir vajadziigi daudzi specifiski softi darbam, no kuriem laba dalja arii nemaz neiet bez administratora tiesiibaam... Un to visu tagad parlikt peec reinstalla arii ir drausmiiga nonjemshanaas...

 

Un JAA, ES ESU RAVEEJIS AARAA AR ROKAAM NESKAITAAMUS VIIRUSUS, ADWARES UTML SUUDUS! Shajaa gadiijumaa tas ir kaut kas magjisks, kas ir ieeedies velns vinj zin kur (aizdoma, ka nevis Iexplore, bet pat explorer.exe), un neviens sofc vinju nespeej atrast.

 

Ar Kerio tagad esmu panaacis to, ka explorer.exe nevar konekteet uz aaru, taapeec principaa tas meesls ir paralizeets - vinjsh nevar novilkt ljaunos softus un pieinstaleet. Bet citaadi - likvideet es vinju nevaru. Galu galaa - vinjsh neuzraadaas procesu listee, vinjsh nav startupaa, vinjsh nav NEKUR. Magija...

[Guest r.5]

Redziet' date=' kjeepa taada, ka onkam ir vajadziigi daudzi specifiski softi darbam, no kuriem laba dalja arii nemaz neiet bez administratora tiesiibaam... Un to visu tagad parlikt peec reinstalla arii ir drausmiiga nonjemshanaas...

[/quote']

 

jā, tā ir reāla laža zem logiem, ka daudz kas sāk gļučīt zem neadmina accontiem...

 

nu i kādus dllus un handlus ta tev rāda tas process explorer zem explorer.exe? nav kaut kas aizdomīgs, ko var izmest?

[Vilx-]

Mjaa... nu es esmu pavisam samulsis! Tas pilniigi noteikti ir explorer.exe, kursh meegjina kaut kur konekteeties, tachu ProcExp neuzraada nevienu sliktu DLLi zem taa. Vinjsh pat paraada, ka explorer.exe meegjina konekteet, bet visi modulji ir tiiri M$ razojuma! :shock: HijackThis arii neko sakariigu neatrada. Tikai to, ka liela cjupa ar sliktajaam lapaam bija ielikta pie "Trusted Sites" ieksh IE. Ieksh pasha IE taa poga, ar ko to var konfigureet, ir disableeta. Shobriid mekleeju kaa lai to enablee (regjistrija/security policy/whatever).

 

Pievienots: Tas meesls konekteejas uz 69.50.168.148. Var just, ka taa ir privaata adrese. Viss, ko tur var redzeet ir Apaches defaultais ekraans. DNS ari nav regjistreets... Aciimredzot, tur ir veel kas apakshaa. Google par sho IP neko neatrod.

[Guest]

Kaadas miinas?

All users mape userim ir tikai read only.

Pliks users nefiga neko nevar reaali inficeet.

bulshits.

Nu inficeeja..

POH.

Uztaisiji jaunu useri.. pakopeeji DOC un mail.

sjo

veco nodzees.

Piedibenss tas viss.

Luuk power users... taas luuk ir riktiigs kaitnieks :>

Un nevajag jaukt shiis 2vas lietas user un power user.

[Vilx-]

Veel arii konektee uz sa.windows.com (207.46.248.249). Shamais saits griezjas zem IIS. Arii - under construction...

[Guest]

nu tad skaties ar filemon kas notiek tavaa diskaa :O))

tcpview

taspac procexp rāda katras programmas konekcijas.

 

P.S Caur IE var konekteet kur grib un kas grib

Nesen tepat forumaa bija links uz softu kursh to izveic.

Tip ugunsmuura tests.

[Vilx-]

Hmm... izskataas, ka tas sa.windows.com ir pasha M$ roku darbs - kaut kaads SearchAssistant, kursh fonaa meegjina updeitoties un veel VVZ ko dariit. Mjaa... lielais braalis M$....

 

Pievienots: Par otru atradu, ka tas pieder Atrivo Technologies. Par nelaimi, vinju weblapa tiek paartaisiita, bet no taas info, kas tur ir, izskataas, ka vinji ir vienkaarshi provaideri.

[Firza]

Kaadas miinas?

All users mape userim ir tikai read only.

Par tām mīnām es rakstīju ņemot par piemēru savu kompi kur pirms tam es biju kā Administrator un pēc nomaiņas uz User, man tik un tā palika iespēja pievienot tur jaunus failus (nu jau tas defekts ir novēsts). Ja citos kompjos tā nav, tad man par to tikai prieks, kaut arī tas viss ir muļķības – tik un tā 90% Windows lietotāju būs Administratori :evil: .

[Guest]

Visos normaalajos uznjeemumos kur ir windows serveris ir domeins un useri tur seezh kaa users nevis kaa hvz kaads admins.

un neviens man neiestaastiis ka 90% no visiem pasaules kompjiem atrodas maajas nevis darbavietas.

[Firza]

un neviens man neiestaastiis ka 90% no visiem pasaules kompjiem atrodas maajas nevis darbavietas.

Labi, laikam mazliet pāršāvu pār strīpu, tik daudz laikam nebūs. Bet tik un tā tādu kuri lieto kompi kā Administrator ir daudz arī darba vietās , bet mājās laikam pat būs vairāk kā 90%. Un kas var būt bīstamāks par kaut kādu nejēgu ar Administrator tiesībām un ja vēl viņam ir internets, no viņiem arī rodas tās vīrusu epidēmijas.

Nesaprotu kāpēc Microsoft nevarēja ielikt iekš Windows brīdinošus paziņojumus, ja lietotājs pārāk ilgi lieto Administrator tiesības, pašam taču būtu labāk.