Spyware se drzi.

**Špeta Marek** · 05.11.2005, 18:31

Neco co jsem nemel, jsem omylem spustil a co se nestalo, na zacatku woken mi hlaska ohlasi ze doslo k vyjimce rundll32 getdllversion a pak mi v pravidelnych intervalech vyskakuji paradni reklamy vseho druhu (i kdyz musim uznat, ze nektere nejsou obycejne okna, ale pekne udelane prezentace se zvyky a animacemi). Nod32 + Ad-aware v nejnovejsich aktualizacich hlasi: Ad-aware - 2 soubory, ktere vzdy smazu. Nod32- dll soubory ktere nejdou otevrit + atapi.sys, ktery taky nejde otevrit. Zkousel jsem ty dll smazat (nahodou jedno z nich je to co mi na zacatku hlasi rundll32 jako chybu), ale vzdy to postihne jine dll po dalsim spusteni. No a msconfig a podobne zakladni ficurky jsem zkousel taky

A nemusim byt na netu, trebas se divam na film a hups vyskoci svina.

Na co to vidite? Ja na reinstal

EDIT: No parada, uz mi vyskakuji okna nejen z IE, ale i z Firefoxu. Miluju spyware.

**Rainbow** · 05.11.2005, 19:04

Původně odeslal Špeta Marek

Na co to vidite? Ja na reinstal

Ja tiez... Ked je to nasrate uplne vsade, tak sa toho uz da zbavit len velmi tazko.

**jedik** · 05.11.2005, 19:12

Co zkusit jeste http://www.sysinternals.com/utilitie...trevealer.html ?

**Špeta Marek** · 05.11.2005, 22:41

Původně odeslal jedik

Co zkusit jeste http://www.sysinternals.com/utilitie...trevealer.html ?

No dle toho jak jsem to pochopil, ze to pracuje, tak to nic nenaslo, jen nejake klice v registru.

**motorolarulez** · 05.11.2005, 23:33

Doporucuji projet pocitac programem HiJackThis a mrknout na nejake pofiderni moduly co bezi. Ukaze se ti, co bezi v pameti, dulezity klice v registru, linky na ActiveX programy, atd. Pokud chces proti necemu bojovat, musis vedet, s cim

Potom vrele doporucuju Spybot S&D v kombinaci s Ad-Aware. Ale je je tu pravdepodobnost, ze se reinstallu neubranis. V praci jsem mel na oprave pocitac, co timhle svinstvem byl uplne prolezly (IE (prijmalo to vsechny cookies) + chybel antivirus + chybel firewall) a odstranoval jsem to cely den

**Špeta Marek** · 07.11.2005, 17:11

Původně odeslal motorolarulez

Doporucuji projet pocitac programem HiJackThis a mrknout na nejake pofiderni moduly co bezi. Ukaze se ti, co bezi v pameti, dulezity klice v registru, linky na ActiveX programy, atd. Pokud chces proti necemu bojovat, musis vedet, s cim

Potom vrele doporucuju Spybot S&D v kombinaci s Ad-Aware. Ale je je tu pravdepodobnost, ze se reinstallu neubranis. V praci jsem mel na oprave pocitac, co timhle svinstvem byl uplne prolezly (IE (prijmalo to vsechny cookies) + chybel antivirus + chybel firewall) a odstranoval jsem to cely den

Vsechny podezrele veci jsem HiJackem odstranil a pouzil vse dostupne, je to nejaka svinarnas tim rundll32.exe mam na nem 66% zatizeni procesoru, ale kdyz to vypnu tak okna vyskakuji stejne.

**Arteee** · 07.11.2005, 17:24

koukam, ze v tom nejsem sam.... asi sem mel podobny problem, ne-li uplne stejny .... zkousel jsem vsechno mozne, a nakonec mi ruply nervy a prisel reinstal

**Harry** · 09.11.2005, 13:38

Nedalo by se odvodit neco z nazvu tech oken co vyskakuji - zvlast kdyz to dela i offline? Treba by to pak slo najit v registrech..
A pak odchytavat sitovou komunikaci, kam si saha pro nahravani tech reklam - bud ethereal nebo jednodussi nejakym firewall, ktery se na kazdou komunikaci zepta (asi budes muset smazat aktualni pravidla okolo IE a FF).

**motorolarulez** · 09.11.2005, 22:37

Původně odeslal Špeta Marek

Původně odeslal motorolarulez

Doporucuji projet pocitac programem HiJackThis a mrknout na nejake pofiderni moduly co bezi. Ukaze se ti, co bezi v pameti, dulezity klice v registru, linky na ActiveX programy, atd. Pokud chces proti necemu bojovat, musis vedet, s cim

Potom vrele doporucuju Spybot S&D v kombinaci s Ad-Aware. Ale je je tu pravdepodobnost, ze se reinstallu neubranis. V praci jsem mel na oprave pocitac, co timhle svinstvem byl uplne prolezly (IE (prijmalo to vsechny cookies) + chybel antivirus + chybel firewall) a odstranoval jsem to cely den

Vsechny podezrele veci jsem HiJackem odstranil a pouzil vse dostupne, je to nejaka svinarnas tim rundll32.exe mam na nem 66% zatizeni procesoru, ale kdyz to vypnu tak okna vyskakuji stejne.

Mno, ten HiJack by mel v prvni rade slouzit k identifikaci toho svinstva...nemas nekde log?

**Kankal** · 10.11.2005, 08:43

Jestli jsi to ještě nezkoušel, v Ad-Aware je možnost nechat zkontrolovat systém při startu Win, nejlépe s možností "full system scan"... Zbavil jsem se takhle nějakého svinstva, které se mi vracelo po normálním odstranění...

A zkus ještě třeba spybot, ad-aware neumi všechno...

**Lord Owl** · 22.11.2005, 23:51

podívej se podle datumu na knihovničky a exáče v C:\Windows\system32 (se zobrazením skrytých souborů), cokoliv podezřelého vyper.
Před tím si ale udělej bod obnovy, aby se případný omyl dal vrátit.

Jinak taky RegCleaner, umí zobrazit nově vzniklé soubory, takže tam by se taky dalo něco najít a máznout.

Ale to bude spíš trojan, protože spyware skáče až při spuštění prohlížeče ne ?

**_Tomas** · 23.11.2005, 08:11

Za 1)

vsechny Spyboty, Ad-awary, atd. spoustet v Nouzovem rezimu (minimalizuje se moznost spusteni vsech sra.cek, ktere se vazou na ruzne procesy)

za 2)
LOG z HIjackThisu pastni na stranku:
http://www.hijackthis.de/cz

a podezrely/neznamy souboru zkus docasne premistit do jine slozky

za 3)
ve Spybotu se prepni do Advanced modu a zkontroluj: BHO aplikace, ActiveX

za 4) pokud se po startu vypise hlaseni o nejake "shit" knihovne DLL, vazane na rundll.exe tak je nutne smazani te knihovny v Nouzaku a nasledne jeji odregistrvani pres commnad linu pomoci:

regsvr32 /u "C:\SuperSex\lesba.dll"

*uvedena cesta je jenom priklad

za 5)
kdyby nic nepomohlo, napis mi po ICQ....tyhle problemy mam v praci dnes a denne, takze ti muzu dat jeste nejaky "tajny" rady/programky

Téma: Spyware se drzi.

Nástroje témat

Zobrazení

Spyware se drzi.

Re: Spyware se drzi.

Informace o tématu

Users Browsing this Thread

Pravidla přispívání