Spyware millest lahti ei saa. :: Hinnavaatluse Foorumid

draggo · HV kasutaja liitunud: 08.01.2004

Kuidagi on arvutisse imetud spywaret. Viskab neti lehti lahti ja mingeid pilte reklaamidega. Skännisin üle Ad-Awarega, Spybotiga, HijackThisiga ja CrapCleaneriga. Tulemust pole saanud. Ikka samad probleemid.
On veel mingeid nippe? abiks ka viited siin foorumis olevatele teemadele.

8 · HV Guru liitunud: 27.04.2005

Kivimeetod, mis toimib, kui vähegi tahtmist on jännata:

1. Uurida task managerist mis üleval ripub ja kõik mittevajalik killida;
2. Juhul kui asi tekkis äsja ja orienteeruv aeg teada, siis vastavast hetkest uuemad failid välja sortida ja ükshaaval vaatluse alla ning kõik kahtlane kustutada (enne hidden/system failid nähtavale ning vajadusel safe mode kui ei luba kustutada).
3. Seejärel system restore (võtta viimane registry backup enne pahalase ilmumise aega).

Midagi vajalikku võib seejuures ka kaduma minna, kuid reeglina olen sedasi toimides kõigist uuematest mutanteerunud spy'dest jagu saanud.

HacaX · HV Guru liitunud: 22.01.2004

Lisamõte: postitad oma HJT logi siia. Et sulle tema näidatus midagi kahtlast silma ei hakanud ei tähenda et kellelegi teisele ei või hakata

Incikas · HV veteran liitunud: 12.09.2004

ja tegid kõiki neid puhastusi ikka safe mode`s???

kaabakaz · HV kasutaja liitunud: 01.09.2003

tundub, et mul oli sama jama. abi sain http://www.superadblocker.com, tasuline kuid 15 päeva proovimisaega

draggo · HV kasutaja liitunud: 08.01.2004

Lase veel võõraid oma arvutisse!
Leidus ka 8 viirust. Nendest pooled system restore failides. Seega said need ära keelatud ja Kaspersky online scanneriga arvuti üle lastud. Safe modes kustutasin siis nakatunud failid.
Samas mingeid aknaid loobib ikka lahti. Proovin siis Superadblockerit.

ajupea · HV vaatleja liitunud: 27.02.2005

Mina sain superadblockeriga lahti sellest jamast. Tänan väga abi eest!

M3-Marek · HV kasutaja liitunud: 03.01.2004

Proovisin enamus spyware programme, aitas aga Microsofti Antispyware.

woosh · HV Guru liitunud: 29.11.2001

huvitav arutelu teil siin.
Teema algataja ei ütle millega tegu on ja teised juba kilkavad: "mul aitas see" "mul aitas teine"...

draggo, kas enamus ajast avab mingeid smailidega popupe?
ja pildid reklaamidega...

sa võiksid muidugi HijackThis logi siia panna
http://www.merijn.org/files/hijackthis.zip

Mulle tundub et tegemist on Look2me uuema versiooniga.
Tööjuures samade sümptomitega masin. Igasugu spyware remuuverid v.a. M$ antispyware leiavad üles kuid eemaldada ei suuda.
Siiani ei ole seda suutnud eemaldada: Ad-Aware + VX2 Cleaner, Microsofti Antispyware, Nortoni VX2 remuuver, paar nime oli veel mida ei mäleta.

rixxx · HV vaatleja liitunud: 27.10.2005

Mul on ka taoline jama. Mul on avaleheks mingisuguse Spyware vastase proge reklaam. Ja siis vahepeal (nii umbes 15 minni tagant) tuleb selline värk. Ja alati ka siis kui teen IE lahti: PILT http://img479.imageshack.us/img479/9511/tiitlita4341uy.gif . Kui sinna peale vajutan tuleb see samune leht ette mis on IE avaleheks. Tegin läbi SpySweeperi Ad-Aware ja SpyBotiga, ning ka CCleaneriga mõned asjad FIXisin. Ikka ei aidand. Siis Vaatasin StartUpi üle (PILT: http://img479.imageshack.us/img479/2228/jampss2no.jpg Ei pane midagi kahtlast tähele? ) Ja sis vaatasin registri üle. Leidsin küll et Start Page oli see samune Spy vastane värk. Muutsin netiks tegin reseti kõik oli sama. Aga täna siis jälle tagasi kõik see jama. Ma vist pean selle AdAwareBlockeri vms. ja hijackthise ära proovima ja postitan tulemused ka varsti.

Aga ka teine jama tuli samal ajal. Ei tea küll kas need on seotud omavahel. Eile tuli lihtsalt tavaliselt foorumites käies järsku trojan. Sain Kasperskyga asjast lahti. Siis tuli uuesti. Sain jälle lahti. Ja siis hakkas tulema järsku suht tihedalt selline asi: http://img469.imageshack.us/img469/8437/tiitlita1ye.gif . Kui ma õieti aru saan, siis keegi ründab mind

. Ja Kasperskyga just tegin jälle ja ei leidnud Dangerous Objecte.
On need kuidagimoodi seotud? Ja oleks tore kui saaks abi mõlema jamaga.

TÄNUD!

HijackThis tulemused:
http://img489.imageshack.us/img489/611/hjakhi8wg.gif

Jäi midagi silma?

HacaX · HV Guru liitunud: 22.01.2004

Noo too viimane on ju sisevõrgust tulev päring. Seega suht lambist järeldaks, et sinu masin võib ju puhas olla, kõrvaltoas/-korteris istuv raal aga on endiselt nakatunud.
Kui sa just ise selle IP (192.168.1.1) otsas ei istu.
Ja HJTst võiks postitada logi ("Save log" nupp), mitte screenshot]i.

laurx · HV Guru liitunud: 25.03.2004

rixxx, regedit > > > > currentversion>run ja runonce. ie temp ja offline content minema. miski asi peale, mis n2itab netiliiklust. ja need pildid on suht kehva kvaliteediga seal sul .

rixxx · HV vaatleja liitunud: 27.10.2005

kui pilte suurendad pole neil häda midagi. Ega polegi vaja paremat.
Nii selline on see avaleht muidu http://img482.imageshack.us/img482/2371/spy4cb.gif

Aga ma sellistr asja nagu currentversion ei leind.

Leidsin. Aga Runi ja RunOnce all pole midagi peale (Default'i)

Ohoo. Nüüd leidsin registrist sellise asja nagu pildil ehk siis RegFreeze (see ongi siis see proge mida see avaleht seebitab) . PILT http://img469.imageshack.us/img469/8416/tiitlita6ve.gif

Minul on asi korras.
Pidigi selle proge peale laskma ja kohe kadus.
See viiruse lugu ka vic korras....

HacaX · HV Guru liitunud: 22.01.2004

Paistab pigem nii, et läksid hoopis liimile. Siin too "imeproge" ilusasti ära mainitud kui sõna otseses mõttes kasutajaid pettev - valetab kasutajale et leidis masinast pahalasi ehkki neid tegelikult ei ole. SpyBot/Ad-aware ei leia säärast saasta kuna tegu ei ole otseselt adware'iga - ta ei tule salamisi masinasse, kasutaja ise tirib ja installib (lolli peaga).

Draax · HV veteran liitunud: 21.03.2005

laurx · HV Guru liitunud: 25.03.2004

Draax, kas sa panid t2hele kuidas see pahalane masinasse sai?

Draax · HV veteran liitunud: 21.03.2005

Tsernobil · HV kasutaja liitunud: 17.09.2004

arm2004 · HV Guru liitunud: 20.05.2003

kristjan75 · HV kasutaja liitunud: 30.01.2005