Ad-Aware, SpyBot S&D и др. антишпионы

[snejinka]

Shurr:

Извиняюсь,если не в тему.

После сканирования Adware Se я обычно удаляю,все что он находит или надо выбирать?

Я почитала в старых темах,там есть такие вопросы,но точного ответа нет.(сегодня была тема про шпионов ,ты написал -"удалять все,кроме последней записи",а если удалить и последнюю?)

И еще ,сегодня в Интернете заходила только на Софтфорум,но у меня такой список был длинный реестровых ключей с пометкой Malware.Это нормально?

Самое интересное,что ни Spybot ,ни microsoft anti spyware при сканировании их не показывают.

[Shurr]

snejinka

В тему, в тему, куда ж еще

В той теме (я ее присоединил сюда) user000 жаловался на то, что у него после правки ad-aware'ом стартовая страница становится не "about:blank", а "http://". Так вот, последний ключ, который показал ad-aware - это и есть установка стартовой страницы в "about:blank". Просто по умолчанию этого ключа в реестре нету, и он появляется только в том случае, если стартовую страницу изменяли. Причем, даже если стартовую страницу устанавливают в "about:blank", то ключ остается, просто "about:blank" прописывается в его значение. А ad-aware не анализирует значение этого ключа, она смотрит только на его наличие. Т.е. если ключ есть - значит браузер куда-то перенаправляют, значит есть опасность. Но мы-то видим, что перенаправляется он на "about:blank".

А общие правила - удалять или нет...

Можно так: все, что находит - в карантин, если что-то перестало работать - тогда вытаскиваем из карантина по одному и смотрим, как это отразится на работоспособности отказавшей программы. Для ad-aware такое правило, в принципе, применимо, т.к. она редко делает исправления, которые могут привести к неработоспособности программы. Для Spybot SD - тоже применимо, но надо быть готовым к тому, что некоторые программы могут выходить из строя, и надо будет действительно ковыряться в карантине. Для hijackThis такое правило неприменимо, т.к. результаты его сканирования - не только шпионы, но и просто критические места в системе, т.е. с эти логи надо анализировать, а если удалять все, что он выдаст - можно вообще систему вынести.

А вообще - смотри уровень опасности шпиона, он обычно указывается, смотри подробности в интернете, а затем уж принимай решение.

[user000]

Shurr big 10xxxx!!!!

Пожалуйста, но в будущем благодарности можно выражать через ПМ. Отсутствие флуда - вот это будет действительно лучшая благодарность :D

Изменено 23 мая, 2005 пользователем Shurr

[snejinka]

Привет всем!

Shurr: Хотелось бы узнать Ваше мнение.

Решила попробовать одну программу Omniquad Total Security ,которая состоит из частей Anon Surf, Firewall ,Antispy, My privacy.

Меня интересовала часть про шпионов. И вот результаты:

Spywares with associated programs that might stop working when the spyware is deleted are marked in bold.

Total spyware detected: 3

- Iopus Password Recovery XP

    Hkey_Local_Machine\Software\The Silicon Realms  Toolworks

- sfmp3search2.5

    c:\windows\gpinstall.exe

- Virual Bounser

    Hkey_Local_Machine\Software\Chilcat Software

Чтобы это значило?

Самое интересное,что подобного списка мне не выдал ни Мacafee,ни Spybot ,ни Ad-aware.

[Shurr]

snejinka

Spywares with associated programs that might stop working when the spyware is deleted are marked in bold.

Дело в том, что многие известные программы распространяются со встроенными шпионскими модулями. И если их удалить - программа может перестать работать. Приведенное сообщение обозначает, что шпионы, удаление которых может привести к неработоспособности программ, будут отмечены жирным шрифтом.

Список шпионов мне ни о чем не говорит, надо смотреть подробности по каждому из них в инете. Возможно, сама программа имеет какую-то дополнительную информацию о них.

Самое интересное,что подобного списка мне не выдал ни Мacafee,ни Spybot ,ни Ad-aware.

Каждая программа имеет свои базы. Точно так же, как нет антивируса, который ловил бы все вирусы - так и нет антишпиона, который ловил бы всех шпионов. Надо смотреть подробнее - что это за шпионы, насколько они опасны и т.д.

[KENT]

Люди помогите найти русик для Ad-Aware SE Plus. И скажите может для неё подойдёт русик от этой проги - Ad-Aware SE Personal ?

Заранее пасибо. :D

[sar_64]

Люди помогите найти русик для Ad-Aware SE Plus. И скажите может для неё подойдёт русик от этой проги - Ad-Aware SE Personal ?

Заранее пасибо. :D

Читать надо внимательнее. Вот сообщение №135 Vachutu:

и дополнительно прикрепляю тебе файл Russian.awl. Помести его в директории программы в папку "Lang" (скорее всего это C:\Program Files\Lavasoft\Ad-Aware SE Plus\Lang) и в программе в меню "Config"->"Interfase" в выпадающем меню выбери Russian. Будет тогда всё на Русском, может легче тебе будет разобраться.

Блин, не знаю прикрепился файл русского языка или нет, а прослыть флударастом как-то не охота mrgreen.gif, поэтому его ещё можно скачать вот по этой ссылке.

[snejinka]

Короче, несколько дней назад при запуске Ad-aware мне выдал несколько ключей с пометкой Malware. Я их удаляю ,сразу же сканирую - все чисто.Как только включаю комп и опять сканирую, они там же где и были т.е. удалить их не может.

Вчера скачала Jv 16 power Tools(читала топик "Очистка реестра от мусорных ключей").Настроила ручную чистку и все чистила .Но сегодня они опять на месте.Это что за хр... ?

Я понимаю,что это уже другая тема, но если кто подскажет,как быть?

[Shurr]

Список malware в студию...

[snejinka]

Zazzer - Regkey,Regvalue

Cool Web Search -Regkey,Regvalue

по 6 штук каждый, Ad-aware показал, что были прописаны в

HKEY_CLASSES_ROOT clsid,interfaсe и.т.д.

Но Jv 16 power Tools мне таких ключей не выдал.

У меня такое подозрение, могли ли они после форматирования компа остаться, мне кажется до форматирования я удаляла вирусы с таким названием?

[zhanin]

Короче, несколько дней назад при запуске Ad-aware мне выдал несколько ключей с пометкой Malware. Я их удаляю ,сразу же сканирую - все чисто.Как только включаю комп и опять сканирую, они там же где и были т.е. удалить их не может.

Вчера скачала Jv 16 power Tools(читала топик "Очистка реестра от мусорных ключей").Настроила ручную чистку и все чистила .Но сегодня они опять на месте.Это что за хр... ?

Я понимаю,что это уже другая тема, но если кто подскажет,как быть?

177799[/snapback]

Извините, я не понял когда чистили ,Restore System отключали?

[snejinka]

Извините, я не понял когда чистили ,Restore System отключали?

Слушай,а что эта за функция, и где, а то я уж не помню, что делала.

Самое итересное, что я сейчас презагрузила комп,пустила Ad-aware и опять все там же.

Jv 16 power Tools эти ключи категорически не показывает, я удалила все зеленые, половину красных, смотрела по описанию,ничего не помогает.

[Сим-Сим88]

Простите, что врываюсь в беседу, но у меня вопрос по другой теме. Как зарегистрировать Ad-aware 1.05? Идиотский, наверное, вопрос...

[Wu-Tang]

Сим-Сим88:

У меня стоит эта же версия-она же фриварная вроде!

[Nil]

Всем привет.

Вышли новые версии Ad.Aware.SE.Professional.Edition.v1.06r1.Final и Ad.Aware.SE Personal Edition.v1.06r1.Final

Сим-Сим88: Эту прогу SE Personal Edition.v1.06r1.Final регистрировать не надо. Она бесплатна. Скачать ее можно с русского оф. сайта http://www.adaware.ru/download.htm, там все и прога и русификатор и руководство. К стати русификатор от версии 1.05 подходит к версии 1.06, проверил. Версию проф, я брал Здесь

Изменено 30 мая, 2005 пользователем Nil

[Сим-Сим88]

Nil: спасибо! А для чего тогда там есть окно для ввода серийника?

[Nil]

Сим-Сим88: Версия Ad.Aware.SE.Professional Платная, если не ошибаюсь стоит 47$. Плюс всякие разные плагины к ней. Ты зайди на страничку http://www.adaware.ru/download.htm там все написано.

[snejinka]

При сканировании Ad-aware находит Regkey,Regvalue в HKEY_CLASSES_ROOT с пометкой Malware, не могу удалить НИКАКИМ способом ,уже перечитала все предыдущие топики на эту тему . :( .Перепробовала кучу программ.

Вопрос такой, если невозможно их удалить ,насколько вредно их держать в компе,просто их больше становится 3- 6- 7- сегодня уже 12.

Кто-нибудь посоветует,что делать? :)

[Kuzmich]

2snejinka

Темы соединены...

[Wu-Tang]

snejinka:

После их нахождения нажимаешь далее-помещаешь в изолятор,потом выделяешь и нажимаешь удолить!

Вроде все просто!

А можешь и оставить в изоляторе и не удолять!

[Nil]

snejinka: Привет Солнышко!

Постараюсь тебе обьяснить как можно короче.

Malware — это программы, имеющие вредоносную и злонамеренную направленность, т.е. созданные для неблаговидных, злонамеренных и откровенно вредительских целей и способные причинить вред системе пользователя (вирусы, черви, трояны, "крысы", хакерские и спамерские инструменты, налётчики на браузер, системные паразиты и др.). Ныне уже почти каждый интернет-пользователь имеет кое-какое понятие о вирусной угрозе, но мало кто знает, что собой представляют и чем опасны другие malware. Подробно о вредоносных программах можно прочитать на странице http://familia.hotbox.ru/esly09-1.htm

Следующий шаг: Зайди у себя на компьютере по такому пути: Пуск-Настройка-Панель управления-Администрирование-Службы и найди там "Удаленный реестр" Нажми правой кнопкой, выбери "Свойства" и поставь "Отключить". (там три варианта "Автоматически" "Вручную" и "Отключить")Перезагрузи комп и выполни полную проверку компа программой Ad.Aware.SE.Professional. Далее, после проверки, программа выдаст тебе список опасных обьектов. Поставь везде галочки и нажми "Далее". На предложение удалить - соглашайся. После этого проверь (желательно последней версией Kaspersky AV Personal 5.0.325 Rus, с обновлениями от 31 мая 2005 года) свой комп на вирусы. После этих процедур - все должно быть нормально при условии если тебе на комп кто-то из друзей не поставил (умышленно или в шутку) програмку специальную. Если и после закрытия "удаленного реестра" у тебя будет повторятся подобное - подробно опиши названия. Решим твою проблемку.

[snejinka]

Wu-Tang

Я так и делала, как ты думаешь , и они удалялись, если сканировала сразу же их не было. Но когда перезагружала комп и опять сканировала ,то вылазили опять, так что....

Nil

Спасибо за солнышко :) Спасибо за объяснение :) ,минимумом информации,необходимым для выживания все-таки владею.

Непонятен был такой момент: Ad-aware находил реестровые ключи с пометкой Malware, я так понимаю,что они должны появляться после запуска вредоносных программ ,но самих то программ, он не находил, вследствие ,которых появлялись эти ключи, также ничего не показывали Spybot, Microsoft Antispyware,Digital Scanner,Spyware Doctor.Может это был глюк в программе?

Пуск-Настройка-Панель управления-Администрирование-Службы и найди там "Удаленный реестр"

Удаленного реестра не нашла.

Вчера ,кстати, сменила Ad-aware на более новую версию и сегодня мне пока, еще ничего не показал.

Ad.Aware.SE.Professional. - эта платная, у меня стоит Personal.

Kaspersky AV Personal не могу устанавливть,т.к уже стоит Макаффи.

Просто, скоро предстоит командировка и мой комп будет использоваться людьми,которые не разделяют моей настороженности ко всяким вредоносным программам и чувствую, что по приезду придется форматировать, как уже случилось однажды. :)

[Shurr]

Непонятен был такой момент: Ad-aware находил реестровые ключи с пометкой Malware, я так понимаю,что они должны появляться после запуска вредоносных программ ,но самих то программ, он не находил, вследствие ,которых появлялись эти ключи, также ничего не показывали Spybot, Microsoft Antispyware,Digital Scanner,Spyware Doctor.Может это был глюк в программе?

178990[/snapback]

Наличие ключей в реестре не обязательно говорит о том, что на винчестере хранится тело шпиона в виде программы. Это могут быть ключи, перенаправляющие браузер на сайт, куки, собирающие информацию, или еще что угодно.

[Nil]

snejinka: Привет еще раз :)

Удаленного реестра не нашла.

Я совсем забыл спросить: Какая ОС у тебя стоит? Если ХР - то ты не могла его не найти, он так и называется "Удаленный реестр (Remote Registry Service)"

Ad.Aware.SE.Professional. - эта платная, у меня стоит Personal.

Personal - тоже хорошая, но в Professional есть доп файл или утилитка "Ad-Watch SE Professional" который не пускает на комп троянчиков, тоесть перехватывает на лету, очень удобно и самое главное оповещает тебя о внесении изменений в реестр, даже если ты сама устанавливаешь программу. А скачасть проф. версию можешь с этой странички . В самом низу есть раздел "Защита".

Kaspersky AV Personal не могу устанавливть,т.к уже стоит Макаффи.

Я почему порекомендовал Касперского - потому, что он находит некоторые троянские проги, которые Ad-aware как бы не видит.

По приезду придется форматировать, как уже случилось однажды

Да-а-а!!! Так бы нашу жизнь, - НЕ УДАЛАСЬ - взял форматнул и все сначала, все с нуля :)

Изменено 31 мая, 2005 пользователем Nil

[veiK]

Здорова

Народ! Вопросик таков

Ща у меня стоит Ad-Aware SE Professional билд 1,05

Обновление было сделано недавно 24,05,2005

Сейчас эта штуковина , при попытке обновится говорит что ПОЯВИЛАСЬ новая версия!

Вот я и думаю :) если я обновлю , у меня прога не накроется ?? Ну всмысле там ОГРАНИЧЕНИЯ по работе не появятся ??

Кто то уже обновлял ??