Антивирусни програми, Adware&Spyware removers

[El_Magicooo]

Да изтрих го това обаче пак не ми зарежда Google-то

Друго предложение - не мога да го отркрия в Task Menager-a!

[djadomraz]

Да изтрих го това обаче пак не ми зарежда Google-то

Друго предложение - не мога да го отркрия в Task Menager-a!

 

Отвори файла C:\WINDOWS\system32\drivers\etc\hosts и виж там да не е дефинирано нещо за google.com. Tрябва да имаш ето това в този файл:

 

# Copyright © 1993-1999 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a '#' symbol.

#

# For example:

#

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

 

 

127.0.0.1 localhost

 

повечето подобни гадинки ти прецакват именно това.

 

HTH

[El_Magicooo]

Благодаря Ви за отговора!

Ето вижте какво имам в тази директория в която ми казахте да проверя - ЦЪК ТУК - Въпрос - това ли трябва да имам в този файл или не : ако е не какво трябва да съдържа и как да го оправя за да съдържа това което трябва ?!

Предварително Ви благодаря!

[kamen]

Благодаря Ви за отговора!

Ето вижте какво имам в тази директория в която ми казахте да проверя - ЦЪК ТУК - Въпрос - това ли трябва да имам в този файл или не : ако е не какво трябва да съдържа и как да го оправя за да съдържа това което трябва ?!

Предварително Ви благодаря!

Изтрий всички адреси, съдържащи google. Функцията на този файл е да не отваря адресите, изброени в него. Ако си параноик на тема вируси и имаш слаба защита на компа не е зле да си сложиш списък със "заразени" сайтове в него. Аз лично навремето си сложих такъв hosts файл (има ги готови в нета) и резултатът беше, че не можеха да ми се отварят сайтовете през Crack Downloader, затова го разкарах.

[djadomraz]

Благодаря Ви за отговора!

Ето вижте какво имам в тази директория в която ми казахте да проверя - ЦЪК ТУК - Въпрос - това ли трябва да имам в този файл или не : ако е не какво трябва да съдържа и как да го оправя за да съдържа това което трябва ?!

Предварително Ви благодаря!

 

Определено не това и аз по-горе бях казал какво трябва да има... Слагам го отново за яснота този път с едни тирета отгоре и отдолу в стил "изрежи по маркировката"... Тиретата естествено не трябва да фигурират във файла.

 

-------------------------------------------------------------------------------------

 

# Copyright © 1993-1999 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a '#' symbol.

#

# For example:

#

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

 

 

127.0.0.1 localhost

 

-------------------------------------------------------------------------------------

[El_Magicooo]

Благодаря Ви @djadomraz - всичко вече е ОК и си отварям пак без проблем Google-а и други адреси,който до скоро не можеш!Благодаря!!!

[kamen]

Redovete pred koito ima # (diez) sa izli6ni. Tozi red

 

127.0.0.1 localhost

 

e dostatu4en

[t_tunchev]

Хора нуждая се от малко хелп(тоест от много),днеска незнам кво стана целия комп ми се напълни с вируси(тях ще ги махна с AVG),но ми се напълни и с spyware(мисля,че така се казваше).Кажете с коя програма да го изчистя.Пробвах с add-aware 6.0,изчистих една част от тях,ама ми се появи и няква SpyAxe 3.0,която се инсталира сама(изглежда,че и тя е spyware и постоянно ми дава да я купя) и не може да се махне и постоянно ми излизат някви прозорци,че компа ми е инфектиран и,че в голяма опасност(появява се през 30сек)Свалям програми от software.co.jp,ама почти всички искат серийни номера,които не мога да ги намеря никъде.Please,кажете няколко програми с който да си изчистя компа.10х предварително

 

ЕДИТ,моля помогнете,че не издържам с тея шибани предупреждения,които постоянно ми ги пуска,пък и компютъра,много взе да маже.

[djadomraz]

Хора нуждая се от малко хелп(тоест от много),днеска незнам кво стана целия комп ми се напълни с вируси(тях ще ги махна с AVG),но ми се напълни и с spyware(мисля,че така се казваше)..........

 

 

Както и друг път съм казвал единственото добро решение е да инсталираш на друг партишън ново копие на windows (boot-ваш от CD-то естествено), инсталираш firewall & antivirus след това чак включваш нета и update-ваш както antivirusnata и firewall-а така и windows до дупка и 3те. Качваш си примерно ad-aware или друга antispyware програма (примерно майкрософтската я имаше доскоро, последните 2 месеца не съм проверявал). Сканираш и с 2те или и с 3те другия ти партишън и чак тогава може да предположиш че всичко ще ти е почистено.

 

После рестартираш обратно и стискаш палци. Ако можеш да прегледаш в \Program Files и \Windows\System32 какво излишно имаш и да го затриеш би било добре но в \Windows\System32 все пак по-внимателската (говоря за този на стария ти партишън не на новия на който току-що си инсталирал windows)

 

Съвет никога ама НИКОГА и при АБСОЛЮТНО никакви обстоятелства не сваляй "downloader"-ите от разните сайтове за кракове и серийни номера. По-сигурен начин да си качиш троянци няма. А качи ли ти се троянеца после половината свят те прекарва на "задна прашка"

 

ама почти всички искат серийни номера,които не мога да ги намеря никъде

 

ама обикновено на software.co.jp има файлове с инфо за серийните номера. Сериозно ме изненада с това че никъде ги няма... Би ли споделил кои са тези програми и къде си ги търсил, че да ти предпишем по-ефикасно лекарство евентуално а не просто "широкоспектърни антибиотици".

 

Специално за SpyAxe 3.0 ако си търсил не знам къде си търсил информация или лек за нея, а силно се съмнявам в което защото с google просто 4тия линк е към McAfee - една от големите и уважавани фирми за антивирусни програми има информация за тази "досада": http://forums.mcafeehelp.com/viewtopic.php?p=299241

 

Надявам се това да хвърли малко светлина по проблема ти

[t_tunchev]

Както и друг път съм казвал единственото добро решение е да инсталираш на друг партишън ново копие на windows (boot-ваш от CD-то естествено), инсталираш firewall & antivirus след това чак включваш нета и update-ваш както antivirusnata и firewall-а така и windows до дупка и 3те. Качваш си примерно ad-aware или друга antispyware програма (примерно майкрософтската я имаше доскоро, последните 2 месеца не съм проверявал). Сканираш и с 2те или и с 3те другия ти партишън и чак тогава може да предположиш че всичко ще ти е почистено.

 

После рестартираш обратно и стискаш палци. Ако можеш да прегледаш в \Program Files и \Windows\System32 какво излишно имаш и да го затриеш би било добре но в \Windows\System32 все пак по-внимателската (говоря за този на стария ти партишън не на новия на който току-що си инсталирал windows)

 

Съвет никога ама НИКОГА и при АБСОЛЮТНО никакви обстоятелства не сваляй "downloader"-ите от разните сайтове за кракове и серийни номера. По-сигурен начин да си качиш троянци няма. А качи ли ти се троянеца после половината свят те прекарва на "задна прашка"

ама обикновено на software.co.jp има файлове с инфо за серийните номера. Сериозно ме изненада с това че никъде ги няма... Би ли споделил кои са тези програми и къде си ги търсил, че да ти предпишем по-ефикасно лекарство евентуално а не просто "широкоспектърни антибиотици".

 

Специално за SpyAxe 3.0 ако си търсил не знам къде си търсил информация или лек за нея, а силно се съмнявам в което защото с google просто 4тия линк е към McAfee - една от големите и уважавани фирми за антивирусни програми има информация за тази "досада": http://forums.mcafeehelp.com/viewtopic.php?p=299241

 

Надявам се това да хвърли малко светлина по проблема ти

 

Благодаря ти много,че се опита да ми помогнеш!В началото на поуста ти не те разбрах много за уиндолс-а,но карай доколкото разбрах,тва е няква програма на уиндолс-а,която е уж да те предпазва,ама след като дадеш 50$.В онова упътване на McAfee не можах а направя едно единствено нещо(тоест не можах да го намеря),да disable-нa Security Update Tool bar from the Add Ons(уж трябва да се намира в тоол бар-а на страницата на уиндолс-а).Забелязах и друго,че като включа компа не се появява(появява се като отворя about blank или например скаип-а)Тоест тва е няква защита на уиндолса,когато влизаш в интернет(поне аз така си го обяснявам)

 

За серийните номера:Търсих за тази програма SpyAxe,но няма никъде и в гугъл търсих.В началото на темата видях,че е хубаво да кача и Add-aware и SpyBot за Add-aware намерих някъв код,ама за SpyBot няма,а също и за Spyware.Blaster. ver.3.2 или Spyware.Guard.2.0.Незнам,кво да правя???

[djadomraz]

Ох... значи firewall е програма която да ти защити компютъра от външния свят - поне доколкото може. Има и хардуерни такива - готови устройства, те струват $50 (ефтините, за скъпите и $10,000 може да не ти стигнат).

 

Сериен номер за SpyAxe никъде няма да намериш - такива програми обикновено не ти искат никакви серийни номера и са крайно "щастливи" ако някой се излъже да си ги инсталира на компютъра.

 

Съвет - пусни си Ad-Aware да ти почисти компютъра колкото може, пусни и антивирусната и ако и 2те не помогнат ще трябва да търсиш някой по-отворен да ти помогне - измисли подходяща почерпка за случая на момчето че ако и Ad-Aware i AVG не помогнат работата ще е дебела

[t_tunchev]

Бая дебела е работата,защото вече по 3 пъти сканирам и с Ad-Aware и AVG и винаги намират по нещо(или spyware или вируси)Незнам утре пак ще пробвам тва на McAfee(първо ще изчистя малко компа и ще го сканирам и чак тогава)и,ако стане ще пиша.Мерси все пак!

[ivancho93]

AVG e programata koqto ti trqbva; istriva vsi4ko.Imah podoben virus kudeto nemoga da pusna programi koito ispolzvat net.I istri teq gadni troqnski konici.Prosto daje kompa mi se pecaka totalno,no tazi vul6ebna programka mi pomogna

[djadomraz]

Бая дебела е работата,защото вече по 3 пъти сканирам и с Ad-Aware и AVG и винаги намират по нещо(или spyware или вируси)Незнам утре пак ще пробвам тва на McAfee(първо ще изчистя малко компа и ще го сканирам и чак тогава)и,ако стане ще пиша.Мерси все пак!

 

аз бих заложил на пълния пакет или на макафи или на нортън... евентуално и майкрософтскиа антиспайуеър ама вий си знаете...

[Fostar]

imam problem 1:1 s tozi na @ultra_botev

 

Амиии имам един доста сериозен проблем

Вчера бях изключил антивирусната (Zonelarm suite), докато инсталирах една програма, но се наложи да намеря CD-key и оттам лепнах SPYWARE (май без вируси)!

След това ми се рестартира PC-то и ми излезна едно съобщение (направо WARNING), което не мога, а и сигурно не трябва да махам като тапет

 

SPYWARE INFECTION

 

Your system is infected with spyware.Windows recpmmends ypu to use spyware removal tool to prevent loss of important data and increase system prefomance.Using this PC before having it cleaned from spyware threats is highly discouraged

 

vidqh 4e @KenwooD e dal linck za edna programa ama s neq ni6to ne stava ako mojete pomognete!

PS: izvinqvam se za maimunicata ama mi se precaka flex tipe-a

[djadomraz]

imam problem 1:1 s tozi na @ultra_botev

vidqh 4e @KenwooD e dal linck za edna programa ama s neq ni6to ne stava ako mojete pomognete!

PS: izvinqvam se za maimunicata ama mi se precaka flex tipe-a

 

Ще си позволя малко критики:

 

1. Цитат: "ama mi se precaka flex tipe-a"... коментар: ами то преди това въпросният флекс тайп ти е прецакал половината windows и ИСТИНСКИТЕ кирилизации - за справка чети тука: http://injinera.bgplus.com/na4alo.htm

 

2. Такъв тапет е общо взето е гавра и е симптом за наличие на троянски кон.

 

3. Типично изпълнение на "новобранец" ... не че аз след близо 15 години работа с компютри не съм правил подобни изпълнения но съм си взел поуката: Серийни номера се взимат или от български сайтове или през инсталация на windows на виртуална машина: погледни VMWare и VirtualPC - слагаш си някоя от тези 2те програми и във виртуалния компютър който ще ти създадат инсталираш примерно windows 98. Taм вече можеш да си бърникаш подобни сайтове и нека се инсталират вируси колкото си искат - след това лесно можеш да си възстановиш системата от последният "snapshot" (VMWARE има, за VPC не съм сигурен, но и във 2та случая просто архивирай файловете на тази виртуална машина примерно с WinRAR и после си ги възстановяваш от архива). Но тъй или иначе това е начина да тестваш непознати програми и да ровиш такива потенциално опасни сайтове.

 

4. За ровенето на потенциално опасни и не дотам - мога ли да попитам защо изобщо не си бил изключил инсталирането на ActiveX контроли и други подобни неща? Може би щото сайтовете с кракове не работят? Може да си 99% сигурен че всичките подобни plugins, които тези сайтове ти качват са всъщност троянски коне.

 

5. Защо изобщо ти е трябвало да изключваш ZoneAlarm?

 

----------------------------------

 

Как да се оправи това : както и преди съм казвал - единственото кадърно решение е да инсталираш на друг дял a.k.a. "partition" нов windows стартиряйки компютъра от CD-то а не както ви работиш на инфектираната вече система да сложиш инсталационното СД и да тръгнеш да инсталираш така. Просто изключи компютъра, сложи СД-то и от него инсталирай но на ДРУГ дял (т.е. ако преди системата ти е била на С: сега трябва да е на D:, Е: и т.н. като старата си остава на С... Ако имаш само един единствен дял - ползвай програми като PartitionMagic за да си направиш нов диск от свободното място.

 

Докато инсталираш спираш интернета като просто изключваш мрежата от компютъра (или изкарваш USB кабела на модема). След като се инсталира всичко, инсталираш антивирусна програма и firewall (ZoneAlarm е ок). Пускаш по най-бързия начин да се обновят всичките компоненти - firewall, antivirus, windows (windowsupdate.microsoft.com) - до дупка, най-добре в този ред... междувременно не пипаш нищо друго нито гледаш разни сайтове щото ти е скучно, поне докато не се обновят до край.

 

След като всичко приключи пускаш антивирусната да сканира инфектирания дял. После качваш и ad-aware, spybot или друга програма за чистене на spyware по твой избор - може и няколко.

 

Чак като приключат всичко можеш да стартираш обратно от старата система (в safe mode) и да пуснеш msconfig (start -> run -> msconfig) и там рагледай какво се стартира при пускането на компютъра и което не ти харесва му махни отметката пред него.

 

Късмет

[wolf]

1 Серийни номера се взимат или от български сайтове или през инсталация на windows на виртуална машина: погледни VMWare и VirtualPC - слагаш си някоя от тези 2те програми и във виртуалния компютър който ще ти създадат инсталираш примерно windows 98.

 

Като стана дума за виртуални машини , бих искал да попитам за две неща .

Първото е че VirtualPC създава виртуална мрежова карта със собственн MAC адрес .

Как ще се отнесат хората на EVROCOM към появяването на " нерегистриран " компютър в мрежата им ?

На работното ми място това се заобикаля с хардуерен маршрутизатор , но у дома нямам такъв .

 

Второто е : Доколко е сигурна тази връзка ? Все пак всички връзки към и от виртуалната машина

преминават през родителската операционна система , и не работят непосредственно с хардуера

[Fostar]

@djadomraz blagodarq za posta priemam kritikite i 6te vidq mai nqma da uspeq da napravq kakvoto mi kaza no vajnoto e 4e si otdelil vreme za help

[djadomraz]

Като стана дума за виртуални машини , бих искал да попитам за две неща .

Първото е че VirtualPC създава виртуална мрежова карта със собственн MAC адрес .

Как ще се отнесат хората на EVROCOM към появяването на " нерегистриран " компютър в мрежата им ?

На работното ми място това се заобикаля с хардуерен маршрутизатор , но у дома нямам такъв .

 

Второто е : Доколко е сигурна тази връзка ? Все пак всички връзки към и от виртуалната машина

преминават през родителската операционна система , и не работят непосредственно с хардуера

 

Като начало Евроком не могат да имат нищо против точно за VMWare защото дали ще ползваш истинската си машина или тази е все едно. А и тя не работи директно с кабелният модем а голямата ти машина рутира трафика.

 

За сигурност - както обикновено 100% няма, но е много по-добре от нищо. А и виртуалната машина няма достъп до твоят диск (горещо те съветвам ако имаш windows share на някои директории, не дай си боже на цялото устройство където ти е windows, да ги разкараш или поне да са read-only) а и все пак имаш firewall, antivirus и т.н. Минимизираме риска от такава инфекция на която ти доброволно си се съгласил инсталирайки троянският кон собственоръчно, мислейки си че въпросната програма е някакъв вид downloader... между другото не мога да си обясня защо изобщо би било нужно нещо такова освен да ти качат троянец, при положение че има програми като flashget, getright и т.н. ... по пътя на логиката никой от тези сайтове не ти дава нищо чисто и в този ред на мисли може да се съмняваш и в серийните номера които получаваш от тях. Дето се вика - "кьорав карти не играе", тъй че като не си наясно какво правиш по-добре не го прави.

 

Още 1 път на 2рият ти въпрос - по-добре е от нищо защото родителската ти операционна система просто рутира трафика и работи с TCP/IP протокола а не с въпросните файлове които ти сваляш и инсталираш. Също така всякакви peer-to-peer програми за сваляне на разни неща е препоръчително да са във виртуалната машина а не на истинската - колкото по-малко програми комуникиращи с външният свят имате толкова по-добре. Още по-добре 2ри компютър и хардуерен рутер но тази постановка струва пари и няма нужда да я коментираме изобщо.

 

Горещо препоръчвам на всички в този форум да ползват описаната от мен "технология" - доста проблеми ще си спестите...

[wolf]

Горещо препоръчвам на всички в този форум да ползват описаната от мен "технология" - доста проблеми ще си спестите...

 

Изпробвахме и двете програми в службата , понеже имаме лолална мрежа с маршрутизатор ( router )

за външна връзка който изпълнява ролята и на DNS сървър , и със него мога да контролирам целият

външен и вътрешен трафик . И VMWare в пълна инсталация , и VirtualPC имат настройки при които

използуват споделени с родителската система мрежови връзки , или пък емулират мрежова карта -

въпрос на вкус и необходимост . В интернет има и орязана версия на VMWare която не може да

емулира празно PC на което да се зареди OS , но може да стартира готов image на такава . В сайта

на VMWare : клик може да се свалят WMware player

и image на готови за употреба виртуални машини . За всичко това пише че е free за лична употреба .

За WMware player е изключена функцията за емулиране на мрежова карта , така че няма какво да се

обърка с мрежата на EVROCOM . Единственното което имам да добавя към написаното от djadomraz

е да заредите читава защитна стена на родителската система , и да забраните интернет връзките на

всички други приложения , с излкючение на виртуалната машина .

[kamen]

Преди някой да почне отново на хвали ZoneAlarm прочетете тази статия:

 

http://theinquirer.net/?article=29157

ZA е слаба работа! Само че болшинството от тия, които я хвалят, не са ползвали друг друг файъруол, но бързат да се изказват "компетентно". Аз лично не съм виждал файъруол с по-смешен начин на разрешаване и забраняване на достъпа (на програми до интернет) !

[djadomraz]

Преди някой да почне отново на хвали ZoneAlarm прочетете тази статия:

 

http://theinquirer.net/?article=29157

 

Като за без пари - толкова. Аз откога пея че един ефтин рутер (D-Link / LinkSys / TrendNet) с firewall решава проблемите без да пречи изобщо, ама нали струва пари...

[wolf]

един ефтин рутер (D-Link / LinkSys / TrendNet) с firewall решава проблемите

Решава проблемите с атаки отвънка , но по подразбиране ефтините маршрутизатори не спират

на изхода нито една програма от компютър на който е разрешена връзка , и поради това се налагат

допълнителни мерки за защита . Ако се използува хардуерен маршрутизатор употребата на

виртуална машина е даже по необходима отколкото със софтуерна стена , но тогава

машината трябва да е с емулирана мрежова карта за да може в маршрутизатора да се

укаже изход навънка само за нейният MAC или IP адрес .

[kamen]

Като за без пари - толкова. Аз откога пея че един ефтин рутер (D-Link / LinkSys / TrendNet) с firewall решава проблемите без да пречи изобщо, ама нали струва пари...

Ем, ако ще се дават пари за хардуерен файъруол, направо да се взима някой слаб комп и да му се слага OpenBSD

[sandman]

Някой може ли да ми помогне? Проблема е следния:

Вчера както си се джурках из интернет и като интернет прозорец ми се появи предупреждение, че имам spy от някой с IP....... След това тази страница(http://www.securityprecaution.net/) ми стана като HomePage и не мога да я махна. Инсталирах си ewido anti-malware и сканирах. Изчисти някакви спайове, но тая страница пак се появява. След това пък и Кашперски намери 2 вируса. Изписва следното:

 

Attention! An infected object detected.

 

Access to the object C:\...\system32\mscornet.exe is blocked.

Object is infected with virus Trojan-Downloader.Win32.Zlo....

You are advised to delete this object

 

Но след като дам да го изтрие ми се появява това:

 

Attention! This object cannot be deleted

 

Object C:\...\system32\mscornet.exe cannot be deleted. You have no access rights, or access is denied.

 

Какво да направя за да се отарва от всички гадове в компютъра си?

Освен това връзката взе да става лагава. Свалям на 2/3 от възможностите на връзката.