SPYWARE - obrana / odstranění
Protoze se tu mnozi stale stejne otazky stylu "je to vir? odchozi spojeni, otvirani adresy v IE, nastaveni homepage" tak si dovolim udelat souhrn. Prosim zkuste nejdriv cist, nez zacnete psat :idea:
kde sehnat spyware?
- nejcasteji se nachazi na divacky oblibenych P strankach
- nebo take na strankach warezu/cracku, kam rozhodne nikdo z nas nechodi
- velice se mu libi IE ( dokonce muze byt i patchovany )
- pravdou je, ze kolikrat vam ani FW nezaregistruje nacteni trojana ( do te doby, nez se trojan chce spojit s vnejskem )
obrana
- predpokladam, ze vsichni aspon trosku soudni jedinci dnes maji antivir
AVG - da se sehnat levne klic, pripadne pouzit klic z casopisu chip
Avast - dodava jednoucelove antiviry ( vice na strankach VIRY )
NOD - rychly, lec drahy ( nicmene se da sehnat klic pro testovaci registraci )
Norton Antivir
- neni na skodu ( ba naopak ), pokud pouzivate firewall. ten vam ve vetsine pripadu zaruci ochranu pred viry leticimi pres sit ( jako bugbear atd. ) a zaroven pokud bude nejaky zlobivy program chtit posilat neco na sit ( napriklad wxp, ovladac k ms mouse atd. ) tak vas na to take upozorni, pripadne nastavite, ze vas jiz nema otravovat.
Tiny Personal FireWall - zde plne dostacuje verze 2.0.15 ktera je free
Kerio Personal FireWall - vsechny verze jsou pro domaci pouziti free ( jen po 30 dnech nemuzete nastavit WWW ochranu )
- jiny prohlizec je vyborna vec. od te doby, co pouzivam operu se objem spyware snizil na minimum
Opera - IE se s ni neda srovnat, ale ma i sve mouchy a jine ovladani
Mozilla
- dobrou radou je take neklikat na podezrele odkazy a v pripade spusteni nejakeho popup okna toto radsi hned zavrit ( pripadne zakazat spousteni popup )
jak se zbavit spyware?
- ve chvilich, kdy uz v pocitaci mame nejakeho nezbedu, je vhodne udelat nekolik kroku. nejjednodussim je spustit nejaky antispyware program
Ad-Aware - pekny program, nicmene nekdy nenajde vsechno
SpyBot Search&Destroy - castokrat toho najde vic, ovsem pokud se rozhodnete neco smazat, tak vzdy jen to co je cervenym textem ( ostatni mohou byt knihovny ruznych programu )
- pokud ani jeden program nezabral, zkontrolujte vsechny DLL ( muze byt i ve vlastnim adresari ), EXE, COM soubory nejcasteji se jmenem podobnym systemu ( oblibene svchost*.exe, services.com, winlogon.* atd... ), ktere se nachazeji nejen v adresari windows a system32, ale i v dokumenty/vase slozka/data aplikaci pripadne v temp.
- pro tyto soubory plati vetsinou velikost do 100k a jsou s datem, kdy to zaclo delat ( to je podstatne )
- pokud naleznete nejaky takovyto spyware, nelente a projdete pomoci regedit vase registry a odstrante zaznamy o tomto
- v pripade, ze stale nemuzete nalezt tu potvoru a napriklad IE vam furt skace na nejakou adresu ( napr. 111.222.0.33 ) a vy to nechcete neustale tipat, vyhledejte v windows/system32/drivers/etc/ soubor s nazvem hosts, ve kterem by melo byt napsano "127.0.0.1 localhost". Do nej napiste dalsi radek "111.222.0.33 localhost".
- pokud se nejedna i IP, ale o nejakou adresu ( napr. http://www.semtrouba.com?hlede=prasarny ), do souboru hosts ( viz. vyse ) napiste dalsi radek "127.0.0.1 semtrouba.com"
Uvitam dalsi namety, reseni pripadne programy a napady. Take doufam, ze se tu nebudou schazet dotazy typu "kde sehnat adaware" atd...
par jedincu me donutilo zvyraznit toto: ZDE JE INFORMACNI THREAD, NIKOLIV DOTAZOVACI!!!
PS nebudte lini a zkuste take tuna vyhledat SPYWARE ( je to tak na 10 minut :!: )
EDIT: chybky...
Win 2000 a proces "csrss"
Tvurci spyware sou cim dal mazanejsi.
Ted sem objevil spyware ktery se jmenuje jako jeden naprosto standardni proces csrss .
Dulezity ale je ze se skutecny csrss ma nachazet u Win 2000 v adresari winnt\system32\CSRSS.EXE nebo winnt\servicepackfiles\i386\csrss.exe.
Pokud je pouze v adresari winnt\csrss.exe jedna se o trojskyho kone a bez vahani mazat. Vice TADY.
edit: Nevite nekdo k cemu je aplikace eser.exe (c:\winnt\eser.exe) ?
CounterSpy spyware remover
Kdo by mel zajem otestovat, jak je na tom jeho pocitac z hlediska spyware, muze vyzkouset program CounterSpy. Ackoli pouzivam AdAware a SpyBot, presto tento program nasel celkem 19 problemu vcetne jednoho cerva, ktereho nenalezl ani Avast. Nevyhodou je casove omezeni software, ale celkovy dojem je vice nez dobry. http://www.sunbelt-software.com
Re: SPYWARE - obrana / odstranění
Momentálně používám Windows Defender beta 2 a nemůžu si stěžovat. Oproti ad-awaru mi našel pár dalších spywarů které ad-aware přehlédl. Doporučuju!
Re: SPYWARE - obrana / odstranění
Uplne nejvetsi pecku co snam je SuperAntiSpyware - absolutne prebije vse, co jsem zatim zkousel ....
Lepsi je jedine linux .... :-)
Re: SPYWARE - obrana / odstranění
Chtěl bych upozornit na jednu často opomíjenou výbornou vlastnost SpyBota - IMUNIZACE. Upravuje tímto nastavení Internet Exploreru a blokuje stránky či části stránek, které jsou spywarem vyhlášeny.
Proč neustále odstraňovat nějakou havěť, když jí můžeme zablokovat rovnou vlez do systému.
Re: SPYWARE - obrana / odstranění
Dalsi soft, ktery mi docela pomoh u kamarada,l pri boji se spywarem, jeho pocitac byl vytizenym SVCHOSTem na 100% Jmenuje se to Security task manager. Ukaze bezici aplikace a procesy a ma bezvadne zpracovany odkaz na forum, kde uzivatele o konkretnich procesech/aplikacich hlasuji, zda je/neni bezpecny. Odkaz http://www.neuber.com/taskmanager/index.html Podarilo se mi zredukovat diky tomuto programku pocet bezicich procesu z 48 na 30, coz je celkem dobry vysledek. Pak jeste jeden programek na udrzbu registru, jmenuje se to Registry Booster a umi to vyhledavat chyby registru a opravovat je, navic program umi registr defragmentovat. http://www.liutilities.com/products/...iate/order/rb/
Re: SPYWARE - obrana / odstranění
Re: SPYWARE - obrana / odstranění
sice by to spis patrilo do vtipu ale sem to je prihodnejsi
http://www.dusky.sk/pics/2006-11/2765_adawarescan.jpg
Re: SPYWARE - obrana / odstranění
Na tohle:
----------------------
Hi, you've just received a postcard.
To view the postcard click this link or copy it to your browser's address bar.
http://cards.sadetiondefunjertion.co...eff47a66ee097d
The postcard will be kept for 10 weeks.
-----------------------
Neklikat. je to VIRUS rozesílaný po ICQ lidmi z vašeho contact listu. Vzhledem k vánočnímu času a množství přáníček jsem neodolal, ale NOD mě "jemně upozornil", že je lepší to hodit do karantény a přerušit spojení :-)
Re: SPYWARE - obrana / odstranění
Na svých stránkách mám popsanou svou výbavičku co k odstraňování používám:
http://smitka.org/blog/spyware
A také jeden příklad praktického odstraňování:
http://smitka.org/blog/odvirovani-bot
Snad se to někomu bude hodit, pokud již čte toto téma než založí vlastní :-)