Как и чем удалить Spyware.BrowserSpy?

[Baltika]

Здравствуйте!После установки программы «Vista Transformation Pack 7.0 Final» антивирус Active Virus Shield (6.0.2.621) с новыми базами и в режиме максимального уровня сканирования нашел в этой программе критически опасное ПО-RiskTool.Win32.PsKill.e,которое удачно нейтрализовал.Но,другая программа Adwanced WindowsCare после этого нашла в системе два Spyware.BrowserSpy (HKEY_CLASSES_ROOT/Interface/{B2D0778B-AC99_4С5...и HKEY_LOCAL_MACHINE/SOFT/WARE/CLASSES/INTERFACE),которые удалить не смогла,а их до этого в системе не было.Антишпион с новыми базами Spybot так же нашел эту заразу,но удалить не может.А программа AD-Aware с новыми базами так вообще её не видит.Sophos Anti-Rootkit,SUPERAntiSpyware,AVZ то же ничего не находят.

Конечно,«Vista Transformation Pack 7.0 Final» я удалил и прочистил систему различными чистильщиками реестра,но-результат тот же.Что это такое-Spyware.BrowserSpy?Чем он опасен и как и чем его удалить?Востановление системы не помогло,но комп работает идеально.Надо ли удалять Spyware.BrowserSpy?

[_Leon_]

От Symantec

Обновлено : 7 февраля 2007 7:21:21 РМ

Type: SpywareТип : Защита от программ-шпионов

Name: BrowserSpyИмя : BrowserSpy

Version: 1.0.0.1Версия : 1.0.0.1

Publisher: ChronexSoftwareИздатель : ChronexSoftware

Risk Impact: MediumРиск : средний

Systems Affected: Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows 2000Подверженные системы : Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows 2000

Создает следующие файлы :

* %ProgramFiles%\ChironexSoftware\BrowserS py\ATL71.dll

* %ProgramFiles%\ChironexSoftware\BrowserS py\BrowserSpy.dll

* %ProgramFiles%\ChironexSoftware\BrowserS py\install.lnk

* %ProgramFiles%\ChironexSoftware\BrowserS py\install.log

* %ProgramFiles%\ChironexSoftware\BrowserS py\installation.html

* %ProgramFiles%\ChironexSoftware\BrowserS py\readme.txt

* %ProgramFiles%\ChironexSoftware\BrowserS py\SciLexer.dll

* %ProgramFiles%\ChironexSoftware\BrowserS py\Uninstall.exe

* %ProgramFiles%\ChironexSoftware\BrowserS py\web\browserspy.url

Погляди в Установке и удалении программ возможно там будет видно. На время отключить восстановление системы.

Удалить ключи реестра.

HKEY_CLASSES_ROOT\BrowserSpy.BrowserSpyI nspectBar.1

HKEY_CLASSES_ROOT\BrowserSpy.BrowserSpyI nspectBar

HKEY_CLASSES_ROOT\BrowserSpy.BrowserSpyS ourceBar.1

HKEY_CLASSES_ROOT\BrowserSpy.BrowserSpyS ourceBar

HKEY_CLASSES_ROOT\CLSID\{3FE18ADB-116B-4 327-8FB8-F125B4CC2F51}

HKEY_CLASSES_ROOT\CLSID\{F3494B2D-DCD1-4 CC5-A688-D8D49CAB3180}

HKEY_CLASSES_ROOT\TypeLib\{B193CA7C-F25F -47E9-BAE1-787A8995AD1F}\1.0

HKEY_CLASSES_ROOT\Interface\{C0C9F698-8D 42-4208-A301-D1E9EA0656B7}

HKEY_CLASSES_ROOT\Interface\{547DB85E-E0 10-489B-9F4C-9CB76CC6D9FF}

HKEY_CLASSES_ROOT\TypeLib\{44EC0535-400F -11D0-9DCD-00A0C90391D3}\1.0

HKEY_CLASSES_ROOT\Interface\{B2D0778B-AC 99-4C58-A5C8-E7724E5316B5}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\In ternet Explorer\Extensions\{F3494B2D-DCD1-4CC5- A688-D8D49CAB3180} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\In ternet Explorer\Extensions\{F3494B2D-DCD1-4CC5- A688-D8D49CAB3180}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\In ternet Explorer\Extensions\{3FE18ADB-116B-4327- 8FB8-F125B4CC2F51} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\In ternet Explorer\Extensions\{3FE18ADB-116B-4327- 8FB8-F125B4CC2F51}

Изменено 3 июля, 2007 пользователем Saule

[Baltika]

Интересно...В Установке и удалении программ ничего подобного нет.А,если попробовать так:Пуск-Поиск и в поиске написать Spyware.BrowserSpy и нажать поиск на диске С,а потом ручками удалить все,что будет обнаружено.Можно так?

[Baltika]

Интересно...В Установке и удалении программ ничего подобного нет.А,если попробовать так:Пуск-Поиск и в поиске написать Spyware.BrowserSpy и нажать поиск на диске С,а потом ручками удалить все,что будет обнаружено.Можно так?

Сам себе здесь и отвечаю.Сделал так:ничего не найдено.Программа же Adwanced WindowsCare 2 по-прежнему находит два Spyware.BrowserSpy и определяет их,как критические объекты с высоким уровнем риска,но удалить их не может.Что делать?Чем и как их удалить и надо ли это делать?Где они сидят в системе?Spyware.BrowserSpy -это шпион или безвредное ПО?

[_Leon_]

Интересно...В Установке и удалении программ ничего подобного нет.А,если попробовать так:Пуск-Поиск и в поиске написать Spyware.BrowserSpy и нажать поиск на диске С,а потом ручками удалить все,что будет обнаружено.Можно так?

Можно и так ) но реестр тоже чистить вручную. Тебе же даны все пути для поиска.

[Saule]

Сам себе здесь и отвечаю.Сделал так:ничего не найдено.Программа же Adwanced WindowsCare 2 по-прежнему находит два Spyware.BrowserSpy и определяет их,как критические объекты с высоким уровнем риска,но удалить их не может.Что делать?Чем и как их удалить и надо ли это делать?Где они сидят в системе?Spyware.BrowserSpy -это шпион или безвредное ПО?

Вам не о чем волноваться. То, что детектирует Adwanced WindowsCare является "законным" интерфейсом COM-объекта Майкрософтовской библиотеки ATL.

http://msdn2.microsoft.com/en-us/library/a...7f5(VS.80).aspx

...

The Active Template Library (ATL) includes the following classes: IAxWinAmbientDispatchEx

...

Описание:

IAxWinAmbientDispatchEx

http://msdn2.microsoft.com/en-us/library/fbf11702(VS.80).aspx' rel="external nofollow">

...

This interface implements supplemental ambient properties for a hosted control.

MIDL_INTERFACE( "B2D0778B - AC99 - 4c58 - A5C8 - E7724E5316B5" )

IAxWinAmbientDispatchEx : public IAxWinAmbientDispatch

...

Просто разработчикам некоторых программ нужно думать, прежде чем что-либо добавлять в свои базы.

[Baltika]

Вам не о чем волноваться. То, что детектирует Adwanced WindowsCare является "законным" интерфейсом COM-объекта Майкрософтовской библиотеки ATL.

http://msdn2.microsoft.com/en-us/library/a...7f5(VS.80).aspx

...

The Active Template Library (ATL) includes the following classes: IAxWinAmbientDispatchEx

...

Описание:

IAxWinAmbientDispatchEx

http://msdn2.microsoft.com/en-us/library/fbf11702(VS.80).aspx' rel="external nofollow">

...

This interface implements supplemental ambient properties for a hosted control.

MIDL_INTERFACE( "B2D0778B - AC99 - 4c58 - A5C8 - E7724E5316B5" )

IAxWinAmbientDispatchEx : public IAxWinAmbientDispatch

...

Просто разработчикам некоторых программ нужно думать, прежде чем что-либо добавлять в свои базы.

Хорошо бы,если так было,но вот на форуме Касперского ответили,что-шпионский модуль, который устанавливается в IE.Тогда,получается,что он опасен и его надо удалять?Как и чем?

[Saule]

Хорошо бы,если так было,но вот на форуме Касперского ответили,что-шпионский модуль, который устанавливается в IE.Тогда,получается,что он опасен и его надо удалять?Как и чем?

На форуме Касперского ошиблись.

[_Leon_]

Весь Осел шпионский ..имхо )) Не ошиблись )

[Saule]

Весь Осел шпионский ..имхо )) Не ошиблись )

Тогда уж корректнее было бы сказать: вся винда - это шпион (может быть посоветуете её снести?).

Если где-то выше и фигурировало слово Browser - то оно здесь оказалось ошибочно, т.к. такой программы, как BrowserSpy у Baltik'и нету и не было.

Что же касается записи в реестре:

HKEY_CLASSES_ROOT\Interface\{B2D0778B-AC99-4C58-A5C8-E7724E5316B5}

То её создаёт библиотека ATL71.dll [ATL Module for Windows (Unicode) © Microsoft Corporation. All rights reserved.]

BrowserSpy её тоже использовал (но в данной ситуации это не тот случай):

%ProgramFiles%\ChironexSoftware\BrowserSpy\

ATL71.dll

Что видимо и послужило "стимулом" для разработчиков Adwanced WindowsCare засунуть это в свои базы, особенно в суть не вникая (думаю, что в ближайшее время это исправят).

Что-нибудь еще не понятно? :D

[Baltika]

Тогда уж корректнее было бы сказать: вся винда - это шпион (может быть посоветуете её снести?).

Если где-то выше и фигурировало слово Browser - то оно здесь оказалось ошибочно, т.к. такой программы, как BrowserSpy у Baltik'и нету и не было.

Что же касается записи в реестре:

HKEY_CLASSES_ROOT\Interface\{B2D0778B-AC99-4C58-A5C8-E7724E5316B5}

То её создаёт библиотека ATL71.dll [ATL Module for Windows (Unicode) © Microsoft Corporation. All rights reserved.]

BrowserSpy её тоже использовал (но в данной ситуации это не тот случай):

%ProgramFiles%\ChironexSoftware\BrowserSpy\

ATL71.dll

Что видимо и послужило "стимулом" для разработчиков Adwanced WindowsCare засунуть это в свои базы, особенно в суть не вникая (думаю, что в ближайшее время это исправят).

Что-нибудь еще не понятно? :D

Спасибо,все понятно!Но для перестраховки,как удалить эти два ключа реестра,если в Установке и Удалении программ их нет,Поиск их так же не находит,а они,где-то сидят?Короче,где их найти,как удалить и не отразится ли это плохо на системе?

[ser208]

Короче,где их найти,как удалить и не отразится ли это плохо на системе?

Думается, на форуме Касперского хелперы, пару дней назад прошедшие стажировку, подскажут.

Изменено 4 июля, 2007 пользователем ser208

[Baltika]

Думается, на форуме Касперского хелперы, пару дней назад прошедшие стажировку, подскажут.

Вот,почитайте здесь комментарии:

http://soft.softodrom.ru/scr/forum.php?id=806

Получается,что подобная проблема после установки этой Vista возникла не у одного меня...Замечу так же,что до её установки программы Spybot,Active Virus Shield (6.0.2.621) и Advanced WindowsCare ничего плохого на компе не находили!Что,все три серьезные программы дали ложное срабатывание?!Выложили здесь по своей невнимательности или специально зараженную программу Vista ,а теперь головы,как страусы в песок прячете,мол,не виноваты мы,а на форуме Касперского одни идиоты сидят.Это не есть гуд!За свои поступки надо отвечать!Поэтому,раз напартачили,то и исправляйте свои ошибки!Так будет справедливо и честно.Поэтому,скажите пожалуйста,как удалить эти два ключа.

[ser208]

Выложили здесь по своей невнимательности или специально зараженную программу Vista ,а теперь головы,как страусы в песок прячете,мол,не виноваты мы,

Ай, братец :) :) :)

http://www.softodrom.ru/disclaim.shtml

Изменено 4 июля, 2007 пользователем ser208

[Baltika]

Ай, братец :) :) :)

http://www.softodrom.ru/disclaim.shtml

Дык,подобное есть почти на всех софтах-т.н.юридическая подстраховка:правильно-мудрые люди так и делают.Но это не снимает морально-этнической ответственности,перед пользователями,т.е.,обществом. :) )))

Но совет-то вы,вразумительный,дать можете,как (или какой программой) удалить эти два "непонятных" ключа?!Программа HijackThis_2 эти два ключа не нашла...

Учитывая то,что на форуме Касперского сказали,что это шпионы,сидящие в браузере,снес нафиг по-очереди все свои браузеры,почистил систему различными антивирусами,антишпионами и чистильщиками реестра.Потом,установил браузеры вновь,но другие.Просканировал комп повторно Advanced WindowsCare-опять двадцать пять-те же два ключа с высокой степенью риска!Пилллять!!!

[ser208]

HijackThis этим не занимается :)

Ну найди эти ключи Пуск--выполнить-regedit-- OK. Там и удали, раз они тебе не нравятся. Только backup реестра сделай, а то у меня с тобой договора об отказе от ответственности нет :) . Мало ли что ты там удалишь?

Можешь систему откатить на то время, когда ты удумал VistaPack-ом украсить свой интерфейс.

Изменено 4 июля, 2007 пользователем ser208

[_Leon_]

Тогда уж корректнее было бы сказать: вся винда - это шпион (может быть посоветуете её снести?).

Да . Я скажу ) Вся Винда -шпион! И советую снести ее нахрен и поставить Линукс ))

Шпионит ли Microsoft за обладателями Vista?

[Baltika]

Да . Я скажу ) Вся Винда -шпион! И советую снести ее нахрен и поставить Линукс ))

Шпионит ли Microsoft за обладателями Vista?

Спасибо,с этой системой,увы,не знаком,лет 5-8,наверное,только ХР пользуюсь,поэтому и решил скачать для ознакомления то,о чем здесь речь и идет.Но,мне лично понравилась вот эта программа:

Zune Desktop Theme.

Пользователям, которые пока не могут перейти на Windows Vista, но хотят, чтобы их Windows XP хотя бы внешне походила на Висту, пригодится специальная тема для рабочего стола Zune Desktop Theme. Хотя она названа в честь MP3-плейера Microsoft Zune, она больше достойна названия «Vista Desktop Theme», так как после ее устновки оформление интерфейса Windows XP становится похожим на Висту: черные заголовки и панели окон с «зеркальным» бликом, красные кнопки «закрыть» и т.п. Конечно, никаких прелестей нового интерфейса Vista Aero эта тема создать не может, но и так Windows XP приобретает очень выразительный вид.Бесплатно.

http://soft.mail.ru/program_page.php?grp=39904

http://www.zune.net/en-us/meetzune/software.htm

P:S:Скачал и поставил себе.Честно скажу-очень красиво,советую всем!Вирусов и троянов программа не содержит.

[ser208]

Вирусов и троянов программа не содержит.

Всю армию натравил? А то у меня стоит тоже. Опасаюся в свете последних событиев :)

Изменено 4 июля, 2007 пользователем ser208

[_Leon_]

Всю армию натравил? А то у меня стоит тоже. Опасаюся в свете последних событиев :)

Все эти пакеты -большущие тормоза )) И ни с чем не ознакомят .Куда проще вручную фейс сделать -пара файликов на 3 метра )

Только не ругайте потом Аутпост ))

[Baltika]

"Всю армию натравил? А то у меня стоит тоже. Опасаюся в свете последних событиев "

Всю-7 антивирусов и 7 антишпионов (было много свободного времени!)))Не беспокойтесь-отличное укашение!Да,там и комменты пользователей,кто эту программу ранее скачал,есть:

http://soft.mail.ru/program_page.php?grp=39904

Все они-довольны!Заметьте,что сама программа-малоресурсная,т.е.,мало весит в МБ (мегабайтах)-ГБ (гигабайтах),и мало оперативки жрет.Хм,а вирусов и троянов-не содержит!Но,перед установкой требует,чтобы на системе стоял SP-2.)))Вот,наглядное пособие для невнимательных-люди следят за тем,что выкладывают на своём софте:за это и получают уважение ипр...))) :)

[ser208]

Вот,наглядное пособие для невнимательных-люди следят за тем,что выкладывают на своём софте:за это и получают уважение ипр...)))

Ты представляешь, здесь http://soft.softodrom.ru/ap/p6697.shtml тоже лежит. Но скорее всего уже протрояненная :). Так что... уважухи и респекта, да еще подмочивши репутацию на VistaPack-е, уже, ясно дело, не видать.

Кушать она будет, что и обычная тема, не больше и не меньше.

Изменено 4 июля, 2007 пользователем ser208

[Baltika]

Ты представляешь, здесь http://soft.softodrom.ru/ap/p6697.shtml тоже лежит. Но скорее всего уже протрояненная :). Так что... уважухи и респекта, да еще подмочивши репутацию на VistaPack-е, уже, ясно дело, не видать.

Кушать она будет, что и обычная тема, не больше и не меньше.

Подобная паранойя,шпиономания,недоверие ирп.-порождает в людях (обществе) недоверие и страх..Это-всё грустно и плохо:общество дожно мирно процветать!

Представляете ли вы,какой ущерб нанесли,например,работникам церкви (сейчас все компьютизированно),дет-домов,интернатов и просто частным пользователям,чей проффесионализм варьюруется от дворника до директора ГБ или МВД?!Все эти люди,из любопытства,или другого умысла,скачали эту,любезно выложенную вами,программу и...бац-последствия теперь неизвестны!Вам за это могут потом и отомстить...Сейчас не 1991год...Не все люди обладают уравновешенной психикой и адекватной реакцией...Лично,я-ничего делать плохого не собираюсь,но я-прекрасно знаю общественное мнение-какое оружие использует,например,взбудораженная и возмущенная толпа?Оружие пролетариата-кирпич!Вот и смотрите теперь,чтобы в вас этим кирпичем и не запульнули!)))Да,не,я-другие таинственные незнакомцы...))) :) :) :) :) :) :) :)

P:S:Народ,общество-надо уважать!

[ser208]

Представляете ли вы,какой ущерб нанесли,например,работникам церкви

Будем преданы анафеме.. до Второго Пришествия.

Модеры, админы!!! Покайтесь публично!!!

З.Ы. А чего, админить в церкви никому не доводилось?

З.Ы.Ы. Работники культа с буков теперь читают проповеди. Попробуй осветить системник -- изыди два дьявольских ключа в реестре. Аминь.

Изменено 4 июля, 2007 пользователем ser208

[Baltika]

Будем преданы анафеме.. до Второго Пришествия.

Модеры, админы!!! Покайтесь публично!!!

З.Ы. А чего, админить в церкви никому не доводилось?

З.Ы.Ы. Работники культа с буков теперь читают проповеди. Попробуй осветить системник -- изыди два дьявольских ключа в реестре. Аминь.

Я,не стукач,но доложить обязан!Всё,опубликованное здесь,передано на сайты,форумы,(почту) Касперского,МВД,ФСБ и ГРУ-военной разведки России.Пусть органы теперь про вас всё знают и разбираются с вами-шарлатанами!Успехов,наивные чукотские юноши!)))) :) :) :)

P:S:У нас-демократия!За нанесённую обиду-обитчик обязан получить сдачи!Это-справедливо и честно!