Na buduce nepozerat erotiku zo zapnutym ActiveX, IFRAME a Javascript. Vlastna skusenost :-O Minule som tiez potreboval nieco a musel som si vsetko zapnut. A bez firewallu vo win 98. Nakolko mam skoro sterilny poriadok v PC zmeny boli badatelne hned. 8 programov navise v program files doinstalovane. 4 toolbar menu plus v IE 11 !!! virusov a trojanov v Temporary aj inde !!! Ostranit to treba pred restartom lebo potom sa to moze len komplikovat. Tiez navrhujem nabehnut PC pouzit HijackThis.exe potom vycistit registry. Hned prejs do DOS a mazat to co nie je potrebne. Na registry pouzivam program Registrar Lite. Dr. Willy ----- Original Message ----- From: "Graphics" <graphics@mujweb.cz> To: <servis-internet@nawebu.cz> Sent: Friday, July 30, 2004 9:39 PM Subject: Spyware, ci co? Zdravim, tak jsem si zas neco zavaril. Uz nekolik hodin se snazim odstranit z pocitace neco co tam nema byt, ale zatim bezvysledne. Projevuje se to asi takto: Sam se spusti iexplore.exe, neni vsak videt, ale bezi na pozadi a to treba i nekolikrat. Dokonce i pokud jej zakazu v zone alarmu tak si sam najde cestu, spusti se a nejde bloknout.. Pote co se spusti, okamzite zacne stahovat velke mnozstvi souboru (html, gif, jpg - s erotickou tematikou), zmeni se uvodni stranka v exploreru a zacnou se prepisovat nektere registry. Pote zacne rvat Avast, ze mam zavirovany pocitac virem VBS.Malware, ale soubory nejdou smazat ani odstranit do truhly. V rootu na C:\ se vytvari soubory *.exe a *.reg. Do souboru system.ini se prida prikaz "load=C:\WINDOWS\System32\services\msxmidi.exe", ktery nejde smazat (respektive jde, ale po restartu to tam je znovu). Soucasne se vytvori ten soubor "msxmidi.exe". Samozrejme jsem nasadil vsechny zname odstranovace spyware jako Ad-aware, Spybot - Search & Destroy, CWShredder a podobne utility. Vysledkem je nekolik zaznamu v registrech a nasleduje jejich smazani. Nekolik minut je klid a pote opet nasleduje obrovska aktivita pocitace s internetem a vse je opet jako na pocatku. Pokud pocitac nepripojim k netu je klid, ale staci pripojit sitovy kabel a uz to jede. Na pocitaci je spusten plne aktualizovana free verze antiviru Awast, free verze Zone Alarmu a soucasne firewall co je v XP. Nic nepomaha. Pokud necham otestovat Awast cely system, tak nic nenajde krome zmineneho VBS.Malware v souboru s koncovkou *.hta umistenym v "Temporary Internet Files". Pokud jej smazu, tak Awast nic neobjevi, ale za nekolik minut, tak ten soubor je zpet. Jsem docela bezradny. :-\ Dokazete poradit. Dik -=x=- Skontrolované antivírovým programom NOD32Received on Sat, 31 Jul 2004 21:50:18 +0200
This archive was generated by hypermail 2.1.8 : 31. 07. 2004, 22:36 CEST