Samoobnovujici se spyware

Na téma Windows XP, 2000, Me, 98, 95 a starší

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod TTurbic 3. 5. 2005 09:14

Se mi do pocitace dostalo nejake smeti a na plose ted mam ikonku "instant member access" s takovou peknou slecnou. Pri spusteni me upozornuje, ze ted bude pripojeni pres dialera, coz samozrejme odmitnu.
Ale nejde se mi toho zbavit. Projel jsem antivira (avast) i spyware (ad-aware) a hledal v ovladacich panelech, ale nenasel. Kdyz ikonku jednoduse smazu, tak za par minut je zpatky (po oznameni "for instant access click yes" - kde je jedina volba "yes"). V adresari Plocha je soubor "Access Members Area.exe", ktery se ale obnovuje.
Kde by to mohlo byt zakopane? A jak to vykopat?
Mam WinME.
Dik
TTurbic
TTurbic
Kolemjdoucí

Odeslat příspěvekod Howard 3. 5. 2005 09:17

Asi to dela nakej proces, ktery je spusten v pameti. Zmackni ctrl alt del a vyhazej podezrele procesy - ale opatrne, abys nekillnul neco, co je systemovyho.

Tady ziskas informace o jednotlivych procesech, je tam nekde i hledani:

http://www.liutilities.com/products/win ... sslibrary/

Potom si spust nakej program, ktery projede programy spoustejici se pri startu, napr. StartUp Organizer, msconfig, nebo plugin StartUp v Total commanderu
a vyhazej vsechen spyware, ktery se ti spousti - opet muzes rozpoznavat procesy pomoci te stranky.
Have you tried to turn it off and on again?
Windows je ... nikoliv Windows jsou (Windows is ...)
Howard
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod jech 3. 5. 2005 11:16

Nene, je to pravděpodobně jinak. Podobnej problém jsem taky jednou řešil a byl jsem z toho už úplně zoufalej a pak jsem zjistil, že se mi instalace dialeru zaregistrovala jako screensaver, kterej normálně nepoužívam. Pokažý když se měl screensaver spustit, pustil se místo toho ten dialer (respektive jeho instalace). Chce to zkontrolovat nastavení screensaveru a příslušnej .scr soubor smazat. Taky mi ho tenkrát žádnej antivirák nenašel.

Vláďa
jech
Pokročilý
Uživatelský avatar

Odeslat příspěvekod X__ 3. 5. 2005 11:56

A já doplním, co ještě nebylo řečeno:

- může se spouštět jako ActiveX, hledej ve složce: C:\WINDOWS\Downloaded Program Files\ - dej zobrazit: velké ikony a pravým tlačítkem myši, potom vlastnosti, pokud je to něco nepatřičného dej místo vlastnosti odebrat.

- dobrý prográmek pro zjištění startování (připojení DLL knihoven k IE) smetí: Tool Bar Cop 3.0.1-umožňuje selektivní odstranění různých nechtěných rozšíření Internet Exploreru- Browser Helper Objects (BHO), Nástroj je určen zkušeným uživatelům.zip - můžeš s ním podezřelé procesy nejdříve jen vypnout, přesvědčit se a teprve potom je programem smáznout.
年度新入社員入社式、社長あいさつの概要を掲載しました。
X__
Dočasný BAN
Uživatelský avatar

Odeslat příspěvekod Polis15 3. 5. 2005 12:38

Ad-aware ti určite nepomože,ja som mal kedysi podobný problém a ad-aware mi nič nenašlo tak som nainštaloval microsoft antispyware a skoro som odpadol,našlo to 87 položiek a ad-aware si ani nepipol tak som to odstranil a pokoj doteraz,po mesiaci testovania mi bol ad-aware total nanič tak som ho vyhodil a používam iba tento antispyware.A taktiež aj tu si možeš pozriet bežiace procesy,spuštajuce sa procesy a možeš poprípade skontrolovať a zakázat nechcene ActiveX.
Polis15
Kolemjdoucí

Odeslat příspěvekod Benjamin 3. 5. 2005 15:28

Pomaha proti tomu hlavne nechodit na podezrele stranky s pornem "zdarma"... :P
Benjamin
Junior
Uživatelský avatar

Odeslat příspěvekod Heavy 4. 5. 2005 06:50

to Polis15: Je opravdu ten Microsoftí antispy software tak dobrý? :shock:
*Heavy Metal Never Die*
Heavy
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod Iol 4. 5. 2005 07:24

Microsofti antispy neni nej... ale to je uz jina diskuse. dulezite je, ze pokud ten clovek kliknul na nejake YES ve webove aplikaci co mu tam nainstalila dialer tak se vpodstate jedna o VEDOME nainstalovanou aplikaci a tu Adaware nenici. Pokud se toho smeti chces zbavit tak vyzkousej to co tady lide pisi, doporucuji v nasledujicim poradi:
Killni proces ktery tohle zprostredkovava
Spust msconfig a vykopni ho z polozek po spusteni
pak manualne odmaz soubory ktere se toho dialeru tykaji.
Go go, google...
Iol
Junior
Uživatelský avatar

Odeslat příspěvekod bigkefir 6. 10. 2006 18:54

Já jsem vyzkoušel tento postup a mám pokoj:
1.smazat ikonu z plochy
2.ve správci úloh systému Windows v záložce procesy označit IEXPLORE.EXE a zadat "Ukončit proces"
per.exe a ukončit proces - pozor je tam několikrát!
Tyto procesy je třeba ukončit, jinak nejdou soubory smazat!
3.v Temporary internet files smazat všechny vytvořené soubory
4.ve Windows\system32 smazat per.exe, tt.exe a všechny soubory s nulovou velikostí (mimo h323log)
Zrestartovat Pc a je to.
Přeji mnoho zdaru
bigkefir
Kolemjdoucí

Odeslat příspěvekod MichalŠ 7. 10. 2006 08:19

Analýza logu pomocí: http://www.hijackthis.cz/
MichalŠ
Junior


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků