-
Кажется у меня паранойя...
Недавно поставила себе Outpost firewall (месяца два без него сидела, по рпичине кончившейся лицензии) он при установке полез искать SpyWare и что характерно нашел... в том числе и некую программу (причем судя по яндексу не бесплатную) отвечающую за сбор всяческой инфы с кмпьютера... Все это было немедленно удаленно....
А сегодня опять проверяла там же аутпостом... на этот раз был найден
PC tattletale... которую я не ставила... да и вероятность что её поставил кто-то ещё близка к нулю...
Что бы это могло быть????
Прилагаю логи....
Сразу предупреждаю, по автозагрузке -
C:\Program Files\NetUP\UTM5_wintray\utm5_wintray.exe - вещь нужная, предоставленная интернет провайдером
Последний раз редактировалось ScratchyClaws; 30.10.2006 в 16:08.
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
кстати саму программу аутпост вычислил по записям в реестре -
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BDC21 7C8-ED16-11CD-956C-0000C04E4C0A}\1.1\HELPDIR\
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BDC21 7C8-ED16-11CD-956C-0000C04E4C0A}\1.1\FLAGS
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BDC21 7C8-ED16-11CD-956C-0000C04E4C0A}\1.1\0\WIN32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BDC21 7C8-ED16-11CD-956C-0000C04E4C0A}\1.1\0
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BDC21 7C8-ED16-11CD-956C-0000C04E4C0A}\1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BDC21 7C8-ED16-11CD-956C-0000C04E4C0A}
пыталась экспиримента ради восстановить её и поскать вручную - ни одного exe не нашла....
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
@CePguTKa
он при установке полез искать SpyWare и ... нашел... в том числе и некую программу (причем судя по яндексу не бесплатную) отвечающую за сбор всяческой инфы с кмпьютера...
А что именно - сказать не можете?
Все это было немедленно удаленно....
Если MyWebSearch - то не до конца:
O8 - Extra context menu item: &Search - h**p://bar.mywebsearch.com/menusearch.html?p=ZN
А сегодня опять проверяла там же аутпостом... на этот раз был найден PC tattletale...
Вообще-то эта программка для родителей, которые хотели бы узнать, где сёрфают их дети. Злоупотреблений здесь исключить однако нельзя, так же как и тот факт, что программка может домой названивать. Поэтому Аутпост её и зашухарил.
Кстати а чем Вы пользовались в качестве Anti-Spyware, пока не было Аутпоста?
-
-
Сообщение от
Rene-gad
А что именно - сказать не можете?
Мммм... девичья память, плавно переходящая в старческий маразм - не помню, но тоже что-то из сферы родительского контроля и ещё какая-то фигнюшка, по словам аутпоста, отвечающая за показ рекламы.
Сообщение от
Rene-gad
Если MyWebSearch - то не до конца:
Мммм... давно mywebsearch у меня был... очень давно... как мне его теперь до конца убить?
Сообщение от
Rene-gad
Вообще-то эта
программка для родителей, которые хотели бы узнать, где сёрфают их дети. Злоупотреблений здесь исключить однако нельзя, так же как и тот факт, что программка может домой названивать. Поэтому Аутпост её и зашухарил.
Описание програмки я читала... вопрос в том, что за этим компом только я сижу... Идея о раздвоении личности и слежении за своим вторым я отпадает... Правда я оставляла одного человека наедине с этим компьютером, но минут на 5 не больше... Сложно сказать успел бы он скачать и поставить...
Сообщение от
Rene-gad
Кстати а чем Вы пользовались в качестве Anti-Spyware, пока не было Аутпоста?
Гм... тут ещё в недрах жесткого диска валяется Ad-aware но он с момента перехода на SeaMonkey кроме tracking cookie ничего не находит... А так я давно аутпостом пользуюсь... Просто вот перерыв небольшой получился... Ещё иногда AVZ пользую... он он давно ничего не находил у меня....
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
@CePguTKa
.. давно mywebsearch у меня был...как мне его теперь до конца убить?
Пофиксить эту запись через HJT.
.. тут ещё в недрах жесткого диска валяется Ad-aware но он с момента перехода на SeaMonkey кроме tracking cookie ничего не находит...
А базы давно обновляли? Погоняйте ещё Spybot Search & Destroy.
.. он давно ничего не находил у меня....
Ну то, что не находит не значит, что нету. А то что находит-это не обязательно бяка: программы и базы к ним пишут homo sapiens'ы, а им свойственно ошибаться. Это касается, понятно, не только Аутпоста.
-
-
так.. запустила Spybot Search & Destroy..
FunWebProducts и cookie от Web Trends пришибла... хотелось бы узнать что-нибудь про остальное...
Последний раз редактировалось ScratchyClaws; 30.10.2006 в 16:08.
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
@CePguTKa
Подвесьте пожалуйста файл к сообщению, т.к.
You must have russian ip to free downloads.
хотелось бы узнать что-нибудь про остальное...
АФАИК Спайбот имеет хорошую справочную базу данных. Если не поможет - пишите.
Последний раз редактировалось Rene-gad; 08.06.2006 в 13:09.
-
-
Собственно конкретный вопрос - что это -
Windows Security Center.AntiVirusDisableNotify: Настройки (Изменение реестра, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0
Winsoftware.Common: Настройки (Ключ реестра, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Сообщение от
CePguTKa
Собственно конкретный вопрос - что это -
Конкретный ответ: давно известная ошибка Спайбота - SecurityCenter винды не распознал по той или иной причине наличие Антивируса. Спайбот думает, что антивирус деактивирован каким-то врагом и бъёт тревогу. Кстати, а Спайбот у Вас аптудэйт? Я считал, что эту проблему Патрик Колла давно решил.
-
-
Мммм... качала по ссылке найденной где-то на этом форуме... перед проверкой все обновления скачала...
А второй ключ? тоже самое??
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Сообщение от
CePguTKa
А второй ключ? тоже самое??
Сорри, я понял, что второе - это продолжение первого.
По-моему это нормальный ключ. А что пишет Спайбот по этому поводу? К сожалению я не могу посмотреть Ваш лог (см. выше-почему), поэтому хорошо было бы его к сообщению подвесить или сделать скриншот. А ещё посоветую посетить Спайбот-Форум и поискать там ответ: Вы наверняка не единственная, кто задаёт этот вопрос.
-
-
Мммм... или больше ничего не пишет, или я не там смотрела...
Вроде теперь лог в сообщении висит....
нашла на форуме... Это обломок WinFixer убитого АутПостом...
Проблема осталась одна - откуда у меня на компьютере взялись WinFixer и PC tattletale если я их туда не ставила и кроме меня за компьютером никто не работал?!
Последний раз редактировалось ScratchyClaws; 09.06.2006 в 17:59.
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Сообщение от
CePguTKa
Вроде теперь лог в сообщении висит....
Сорри, простите великодушно старого слепого человека
Проблема осталась одна - откуда у меня на компьютере взялись WinFixer и PC tattletale если я их туда не ставила и кроме меня за компьютером никто не работал?!
Может, остатки чего-нибудь, о чём Вы и думать забыли?
У меня был такой случай: скачанный сетап-файл лежал пару лет на диске (программу установил ,потом выкинул за ненадобностью), а потом все антивирусы дружненько распознали в нём троянскую рутину.
-
-
Сообщение от
Rene-gad
Может, остатки чего-нибудь, о чём Вы и думать забыли?
Исключенно, проверки я провожу боле-менее регулярно, если до этого не находил, а теперь находит значит этого не было. А я за последнее время ставила только докторвеба и аутпост.
К тому же скачанные файлы установки в реестре не значатся.
Кстати просканила спайботом в безопасном режиме... список найденны объектов стал явно длинее... Забавно что эти следы кукисов он в обычном режиме не видит
Последний раз редактировалось ScratchyClaws; 30.10.2006 в 16:08.
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
@CePguTKa
... Забавно что эти следы кукисов он в обычном режиме не видит
Это действительно интересно. Кукиши лежат в пользовательской папке браузера и должны были бы быть в любом случае видны, если даже и неудаляемы в нормальном модусе. Кстати, а Вы можете Спайботом их удалить? Или прямо из Модзиллы? Или попробуйте ещё этим (сорри, страничка по-немецки, но с картинками) весь комп почистить (для Модзиллы нужно перед процессом очистки выбрать профиль).
Программу можете скачать на английском. У меня стоит ссылка только на Homepage автора.
-
-
Удалила вроде нормально спайботом))
Я просто в креветке особенно с удалением кукисов не заморачивалась... разве что однажды бан на форуме получила и лазила удалять кукисы с того сайта... А так я обычноограничиваюсь тем, что через AdAware прибиваю tracking cookie...
Я на неделе эту прогу погляжу... Когда мой МЧ приедет - он как раз немецкий хорошо знает))
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Разрешите поинтересоваться. В порядке общего развития. МЧ - это чего? МужЧина?
-
-
Сообщение от
anton_dr
Разрешите поинтересоваться. В порядке общего развития. МЧ - это чего?
МужЧина?
Угу.... мона и так... а точнее молодой человек... Иногда ещё МолЧЕл сокращают)))
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-