Új hozzászólás Aktív témák
-
BlacKSouL
addikt
Azért belinkelem ide is, hátha segít pár emberen.
[link]
Esetleges megoldások egyike(nekem működött):
1024 dir
msvol.tlb
ld****.tmp
ncompat.tlb
mssearchnet.exe
nvctrl.exe
mscornet.exe
hp***.tmp
ts.ico
ot.ico
ioctrl.dll
svchosts.dll
C:\Program Files\SpyAxe
C:\Windows\System\1024
C:\Windows\System32\1024
spyaxe.exe
Fentieket kikapcsolt rendszervisszaállítással, csökkentett módban, keresővel rejtetteket is keres beállítással keressük és töröljük!!!
Spy Sweeper-t, Ad-Aware-t futtassuk le(ebben a sorrendben!), töröljük a találtakat. Ha Spy Sweeper talál hijacker-cookiekat(pl.: 2o7.net , a , belnk , toplist , yieldmanager) valamint pl.: security2k, searchbar.html hijackert, az explorer visszaállításához esetleg segítség:
[link] vagy:
[link]
A Spy Sweeper online elég jó leírást ad a károkozókról.
Nekem a következők voltak fenn:
2o7.net cookie
a cookie
belnk cookie
toplist cookie
yieldmanager cookie
searchbar.html hijacker
security2k hijacker
spyaxe.exe
antivirus gold hamis av progi
trojan-downloader-zlob
+amit csak a Panda ActiveScan talált és szedett le: trojan.ByteVerify
Úgyhogy futtassuk le azt is. Lemezkarbantartóval töröljünk minden ideiglenes fájlt és internetfájlt. Állítsuk be, hogy az ideiglenes netfájlokat kilépéskor törölje az explorer.
Kb. ezen a ponton futtassunk végig minden keresőt még 1szer teljes scannel.
Nekem innentől minden ok. Csak majd a Spy Sweepert kell 2hetente leirtanom registryből is, majd újratelepíteni.
BSAláírás (nem kötelező megadni)
-
BlacKSouL
addikt
Igazából maga a SpyAxe egy antispy program, és állítólag önmagában nem csinál gázt, de ezt én nem hiszem, szerintem fake. Viszont a vírus vagy trójai ami járulékosan telepíti őt, az már gázabb. Az telepít néhány dll-t, reg bejegyzést, hijacker cookiet, és elindít 1-2 progit, berak pár fájlt a system32-be, meg még más mappákba is, és olyan mocsok módon van megírva, hogy ha nem egyszerre törlöd ki csökk.módban a fájljait, mert persze mindegyik hozzáférésvédett, akkor akár egyetlen ártatlannak tűnő fájl is képes reprodukálni a fontosabb elemeit, és kezdődik előlről. A másik gáz része, hogy a Win update-hez rendkívül hasonlító weboldalra irányít, és megtévesztve letöltet velünk egy állítólagos frissítést, ami persze helyette sok szemetet szed le a gépre. A végén annyira átírja a registryt, hogy szinte lehetetlenné teszi a böngészést(IE6-ban legalábbis) Nekem a törlések után 3x is reprodukálta magát, úgy voltam vele, hogy még 3 nap után is maradt belőle valami, de semmilyen antivir vagy antispy program nem vette észre. Amit meg mindenféle siteokon lehetett szerezni ami kiirtja, az állítólag elég nagy gázt csinál, inkább nekiestem kézzel(mer egy mazochista állat vagyok meg mert mindenből lehet tanulni), és mikor már a nagyja letakarodott, akkor estem neki anti cuccokkal, ami után persze még söprögetni kellett, de végülis úgy ahogy leírtam tiszta lett.
Az egész eredménye az lett, hogy azóta nem nézegetek számolatlanul pornósiteokat(itthon), mert 99% hogy onnan nyeltem be, ha áttétesen is, és fenntartással kezelek mindent de mindent amiben benne van a spy szó.Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
Hát a dolog ilyesminek néz ki mint ez volt:
[link]
vagy ez:
[link]
Én meg ezt javasoltam:
[link]
De persze azóta sokminden változhatott
Spy Sweeper aléggé hatékony, de csak 14 napos. Utánna ajánlom állandóra a Spyware Terminatort, de én meg most épp azzal szívok.
Tényleg, nem tud valaki azügyben infót mondani, hogy miért sz@rt be most vajon a ST? Shield-je állítólag fut, de a progit magát nem tudom futtatni. Úgy érdekelne, ha valakivel ugyanaz előfordult egy két napja, és rendbe tudta szedni.
[Szerkesztve]Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
Kis segítség vagy infó kéne Spyware Terminator ügyben. Még valamikor januárban letöltöttem és telepítettem a progit, és tökéletesen működött is egészen február 24-ig, amikor is egy automatikus program- és definíciós adatbázis frissítés után a progi nem működött többé, illetve a Shield-je működött és jelzett is amikor kellett, de amikor a főprogit megpróbáltam a szokásos módon előszedni, akkor egyszerűen nem történt semmi. Ha a Shield-et bezárom, akkor az sem indítható újra, csak a mappájából. De a főprogram onnan sem. Később letöltöttem az installerjét, és azt felraktam, de ugyanaz lett a helyzet, amikor frissítette a progit, akkor onnantól a frissített program nem működött, csak a Shield. Ma is kipróbáltam, leszedtem az azóta megint újabb installert, de azt telepítve már semmi nem indul el, nem is települ szerintem rendesen, csak az uninstaller fájlt teszi ki, semmi mást. Most éppen átmenetileg kiszúrtam vele, mert megint a régebbi telapítővel felraktam, majd a .exe fájlt kimentettem mappába, és amikor frissítette a progit és az adatbázist, akkor visszamásoltam az exe-t, és így most a régi programverzió fut, de az adatbázis legalább friss. Viszont nem jó ez így, és amíg jó volt a progi addig meg voltam vele elégedve, szóval ha valakinek van ötlete, tapasztalata, infója ez ügyben, akkor ossza meg velem.
Először arra gondoltam, hogy valamivel összeakad, de nem tettem akkoriban fel semmit. És szelektív módban sem lehet elindítani az új verziót.
[Szerkesztve]Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
Nos mivel a Norton Internet Securityre ma lejárt az ingyenesség, és egyelőre nem is tudtam változtatni rajta, ezért kénytelen voltam ''beruházni'' egy NOD32-re, és mivel így a norton tűzfala is ugrott, ezért 4év szünet után ismét jóba lettem a ZoneAlarmmal. De mivel spyware fronton így ugye még gyengécskék vagyunk(bár mint említettem eddig meg voltam elégedve a Terminatorral) de a mostani gyengélkedése miatt kénytelen voltam ''beruházni'' egy khmm...ingyenes SpySweeperre. Most aztán nem lehet azt mondani, hogy nincs felkészítve a gép a támadások kivédésére: NOD32, ZoneAlarm, SpySweeper, SpywareTerminator alapfunkciókkal, kétnaponta Ad-Aware, havonta Panda ActiveScan fut. De ami a legfurább, hogy semmi nem akad össze másikkal. Szépen kiegészítgetik egymást. Ha ezek nálam lettek volna decemberben, akkor nem esik be a nyitott ajtón a SpyAxe, meg a többi retek.
Emberek! Védekezzünk! Húzzunk óvszert a gépünkre, osztán úgy dugjuk bele az internet lucskos... Na mind1Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
válasz Johnny Cage #114 üzenetére
Hát, annakidején volt valami retek, amit semmi nem vett észre, a Panda meg igen(még nem volt NOD32) és sajnos úgy néz ki, hogy a SpySweeper is csak buher-módszerel frissíthető, úgyhogy amíg nem biztosítom be keményen a gépen való létét, addig még a többbit megtartom, ha másnak nem, ellenőrzésnek. Egyébként az AdAware sem állandó védelmes, és a Panda sem, tehát csak akkor szüttyögnek, ha elindítom őket. A SpywareTerminatort tényleg lehet hogy eldobom.
De kösziAláírás (nem kötelező megadni)
-
BlacKSouL
addikt
Ha ez a Spy Axe/SpyFalcon/Spy...sz@rság, akkor bár azóta morpholhatott, de ahogy leírtam akkoriban többeknek működött. Mindent úgy csináltál sorban ahogy a [link] -ban leírtam? Mert ha nem csökkentett módban, és kikapcsolt rendszervisszaállítással vagy nem mindent keres beállítással kerestetsz meg, akkor szigorúan elkallódhat pár apróság, ami visszaállíthat bármit belőle. Ha mégsincs meg, akkor ugyancsak csökkentett módban fel kéne pakolni a progikat amiket ott írtam, plusz meg lehet fejelni egy NOD32-vel, mindet frissíteni, és sorban végigfuttatni. Ha ezek végigmentek már nem szabadna maradnia utána reteknek. HijackThis esetleg még szintén kellhet, az kiszedi akár futtában is amit egyébként nem lehet törölni. És a végén a kezdőlap visszaállításához is van ott lejjebb két link. Bár a SpySweeper is vissza tudja állítani. A kis lenti figyelmeztető buborékot egyébként az ioctrl.dll fájl teteti ki, amikor azt töröltem, akkor onnantól megszűnt.
De azóta kialakulhatott egy újabb variáns, aminél nem ezek a fájlnevek, azokat viszont már a progiknak illene megtalálni.
Ha leírod részletesen mit csináltál irtásnál, esetleg rájövünk mi nem stimmel.
Ja és: [link]
[Szerkesztve]Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
Rendszervisszaállítás ki van kapcsolva mikor törlöd? HA igen, meg kéne próbálni csökkentett módban is. Ha még mindig visszajön keress rá neten hogy ténylegesen spyware-e, nem valamelyik fájlcserélő progi mellékterméke. Nekem a Kazaa-val annyi szar jött be annakidején, hogy az ilyen p2p-ket nem viselem el a gépemen. Ha spyware, akkor SpySweeperrel meg kéne nézni. Ha az sem szedi le, akkor HijackThis, és az tuti kiszedi registryből is, akár futtában.
[link] Nem túl szimpatikusak ezek a beépített adware-el dolgozó programok, különösen amelyeknek ekkora háttérvisszhangjuk van.
[Szerkesztve]Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
válasz BlacKSouL #120 üzenetére
SpywareTerminator és SpySweeper is fut, ha valamit telepítek pl, és startupba be akarja írni magát, akkor először a Terminator jelez és kérdez, ha azt engedem, akkor rákérdez a Sweeper is. Ez lehet hogy fölösleges, de jobban érzem magam egy kettős fedezék mögött, mintha lenne egy, aminek véletlenül esetleg lenne egy kis hibája, luka, amin átcsúszik valami.
Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
-
BlacKSouL
addikt
válasz BlacKSouL #134 üzenetére
! Ez lehet hogy még jobb : [link] Itt vannak mindenféle segédanyagok, leírások, esetleg elqrt WinSock-visszaállításához is. De mindenhol azt írják, hogy nemszabad csak a .dll-t kitörölni, mert az egész internetkapcsolatot hazavágja, az egész programot kell törölni Programok hozzáadás/eltávolítása segítségével. !
Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
Na gondoltam hogy egy újabb SpyAxe-klón. Hogy pusztulna széjjel aki írja.
Szóval eddig csak angol leírást találtam róla, de hátha az is segít: [link]
És itt is egy másik változat a megoldásra: [link]
Még a fájlok is majdnem ugyanazok, mint a SpyAxe-nél.
Rendszervisszaállítás-kikapcsolást és csökkentett módot nem elfelejteni!
[Szerkesztve]Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
Két dolog is fut ilyen név alatt, az egyik egy ZIP-driver progi: [link] és [link] és : [link]
A másik spyware, ami alighanem neked is van : [link] <- itt le van írva hogy milyen fájlokat hoz létre valószínűleg, amiket majd ki kellene törölni, és a lehetséges megoldás a HijackThis segítségével : [link]
Ja, és a NOD nem mindig tud állítólag mit kezdeni a spyware-ekkel, és a dokit sem mindenki dicséri, szóval még ki kéne próbálni esetleg a Spy Sweepert, az elég sok mindent szépen megtalál és leszed. : [link] Ha nem megy, akkor marad a HijackThis
[Szerkesztve]Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
Hmm. Dobjál már róla valami képet, screenshotot, leírást vagy pontos infót hogy mit tudni még erről a te spyware-edről, mert én csak annyit tudtam előásni, amit belinkeltem. HA másképp nem megy, akkor rá kell keresni a konkrét fájl(ok)-ra, és csökkentet módban, kikapcsolt rendszervisszaállítással kell törölni. Vagy még a HijackThis is szokott segíteni innen-onnan kigyomlálni, ha a hagyományos ''vegyszerek'' nem segítenek.
SpySweeper-t sokan dícsérik, nekem is irtott amit lehetett annakidején 15napig. És az aktív védelme is elég agresszív. Azt nem állítom, hogy jobb mint a doki, mert azt meg nem ismerem. De mindenesetre ki kell próbálni mást is, ha a jelenlegi irtód nem boldogul vele.
Itt tényleg NE krekkeljünk, de a Sweepert nem is fogod tudni. Én 7féleképp próbáltam, nem megy. Nekem most fennvan, de már nem frissít. Meg kéne vennem. Viszont minden gyanúsra riaszt ahogy kell.Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
Na akkor kérdés a Spybot SD-vel kapcsolatban. Ennek nincs olyan rezidens védelme, mint a többinek? Ha bezárom akkor nem véd a háttérben, szóval nincs olyan shield-félesége? Mert erre utaló nyomokat nem látok. Ha futtatom, akkor ott van, és keresni lehet vele, de bezáráskor eltűnik. A másik, hogy az immunizálásnál a spy sweeper beriasztott, hogy a SSD meg akarja változtatni az Explorer biztonsági beállításait a coolwwwsearch beállítások alapján. Na én ezt nem engedélyeztem, gondoltam hogy ilyen névvel nem szoktak hasznos eszközt készíteni. Vagy hagyni kellett volna? Mert akkor újraimmunizálom. Kicsit féllábúnak érzem ezt a progit, amolyan egyik szemem sír, a másik üveg érzésem van, pedig azért próbálom ki, mert mindenki dícséri. Szóval, mit nem csinálok még jól?
Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
Ajjaj, itt megint valami változata a SpyAxe/SpyFalcon/Spy... sorozatnak. Spy Sweepert próbáld ki, 15napig használható próbája fenn van a honlapon [link] Start Scan-el letölti, telepítsd, frissítsd, futtasd. Nagyrészét leszedi. A maradékra (ha marad) megoldás esetleg : [link]
Futtasd a Ad-Aware-t is frissen. Sőt már a Spybot Search and Destroy-ban is frissítették az idevonatkozó részt az adatbázisban. Csökkentett mód mellett még a rendszervisszaállítást is lődd ki. Próbáld végig ezeket, ha nem oldja meg teljesen, akkor szólj, még okoskodunk.Aláírás (nem kötelező megadni)
-
-
BlacKSouL
addikt
Hát a HijackThis sem egy bolondbiztos progi, mégis sokan használják szerintem. Nem árt ha az ember egy tiszta rendszert áttanulmányoz, hogy tisztában legyen a fontos rendszerösszetevőkkel. Ha egy gépet megnézek, már általában kívülről tudom a szükséges processzek nevét, és a hiba/veszély keresésénél ignorálom automatikusan. Ez a Blacklight is olyan, hogy részletesen kell tudni mi megy a gépen normális esetben, és mi az ami több mint gyanús. De amíg más jellegű a fertőzés, és/vagy meg lehet oldani másképp, addig nem kell használni, ez már csak amolyan minden mindegy alapon kell bedobni. Egy reinstallra ítélt gépen már bátran lehet futtatni.
Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
Hát kb ugyanaz a válasz, mint az XP-s topikban. Vagyis: spam. Vagy ha úgy tetszik kéretlen (reklám)levél. Röviden annyi, hogy vannak olyan direkte spammercégek, amelyek nagyobb webes adatbázisokból begyűjtenek/ellopnak minden lehető email-címet, és azokra mindenféle reklámokat küldenek. Ha egy fura/gyanús/ismeretlen külföldi oldalon pl valamihez megadja az ember a címét, akkor onnan elindulhat a lavina, mert ráadásul ezek a cégek egymás közt is cserélgetik az emailcím-tömegeket, tehát egyre csak generálódnak a spam-ek. Némelyiknek a végén még az is ott van, hogy ha az adott linkre kattintasz, akkor lemondod az adott ''hírlevél''-szolgáltatást, de ezzel csak megerősíted a leveleket küldő automata felé a szabad utat.
Megelőzni esetleg meg lehet a dolgot, de ha egyszer elindult, akkor nem lehet tőlük megszabadulni, mert akárhány címet is tiltasz le szűrővel, mindig újabbakat generálnak, és a dinamikus ip-címek miatt a szolgáltatónál sem lehet panaszt tenni, vagy tartományt kizárni. Egyedüli megoldás a fiók megszüntetése, majd új fiók létrehozása.
Természetesen az is előfordulhat, hogy egy adott kémprogram teremt kapcsolatot egy szerverrel, és az juttatja el az email-címeket a spammer-botnak, de ezt egy rendszertisztítással, keresők teljes futtatásával ki lehet zárni. Vagy ha van egy olyan ingyenes progi, amihez bundle-ben ''jár'' egy spyware vagy adware, akkor az is okozhatja az utóbbi jelenséget.Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
Aztán ha véletelenül nem sikerült azóta sem megszabadulni az említett szemetektől, akkor tisztításnak próbáld ki a Spy Sweeper nevű kémprogram/spyware-irtó próbaváltozatát : [link] (Start Scan Now). Majd miután leszedte amit kell, 15nap után megvásárolhatod vagy akár hagyhatod is(15 nap után nem frissül az adatbázisa sem de a védelme megmarad), vagy leszedheted, de utána tedd fel pl a Spybot Search and Destroy-t, ami szintén antispy, de ingyenes, és folyamatos védelme van : [link] Ahhoz hogy tökéletesen védjenek, pontos beállításokat igényelnek, de ha a Spybotot magyarra állítod, többé-kevésbé el tudsz majd igazodni a lényeges dolgokon. Ha a Spybotban immunizálsz(majd megérted ha fut a progi) és bekapcsolod a TeaTimert(szintén, ez az állandó védelme) akkor nagyjából védve leszel a kémprogiktól, és a trójaik jó részétől is. Ha a TeaTimer figyelmeztető ablaka szét van csúszva amikor majd pl egy registry bejegyzés miatt riaszt, akkor szólj, és mondom a megoldást.
A tapasztalat azt mutataja, hogy a hatékony tűzfal mellett(saját véleményem szerint az xp sajátja nem tökéletes) és a jó vírusirtó mellett kellenek az antispyware programok is, mivel minél inkább egy adott feladatra koncentrál egy progi, annál hatékonyabb munkát végez az adott területen.Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
A csökkentett mód bekapcsolása mellett kapcsold ki a rendszer-visszaállítást is mikor törlöd, és csak akkor kapcsold vissza amikor már tuti tiszta a rendszer! Amellett próbálj ki más irtót is (Ad-Aware, SpySweeper, Spybot S+D) A Sweeper és a Spybot helyrerakja a registry-szinten elqrt explorer-beállításokat(kezdőoldal-hijacking, kereső-hijacking, BHO, stb.) is.
Ja, a honnan jön-re a válasz: az automatikusan elmentődő rendszerállapot-visszaállításából. Ha az éppen egy fertőzött állapotott mentett el, és azt állítgatja vissza mindig, akkor onnan mindig visszajön, azért kell azt letiltani irtáskor. Ha teljesen és biztosan tiszta a rendszer, akkor igény szerint be lehet kapcsolni megint, de van aki nem igényli.
[Szerkesztve]Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
Szerintem azzal lesz ott a bibi, hogy valószínűleg a hotbar-nak van olyan összetevője, ami kémprogram-szerű tevékenységet folytat, és emiatt a nod-osok inkább bevették a veszélyesnek ítéltek sorába. Vagy maga a tevékenység a település közben olyan, amit a nod heurisztikája veszélyesnek ítél. Vagy tényleg van benne kémprogram Bár nem ismerem az említett hotbar-t, de ezekre tudok gondolni. Másrészt én eleve nem szívesen hagyok semmilyen plusz eszközt, toolbar-t, BHO-t betelepülni az explorerbe, mert javíthatják ugyan a böngészést, de szerintem olyan sok előnyük nincs, amenyi kárt meg okozhatnak.
Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
Hát ha próbaverziós és még nem telt le a 15nap, és nem akarsz előfizetni rá, akkor subscribe later. Nekem annakidején pont ezt is leszedte. De ha nem viszi sehogy, akkor csökkentett mód/kikapcsolt rendszervisszaállítás, rákeresel a XP keresőjével úgy, hogy a beállításoknál megadod, hogy rejtetteket és rendszerfájlt is keressen, és amikor megtalálja, akkor kézzel szépen kitörlöd. Aztán utána Panda activeScan-t is futtass : [link] Ez csak vírust szed le, de minden mást meg kijelez.
Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
Lehet, mondom, nekem annakidején leszedte. Mást nem tudok mondani, kérem kapcsojjaki...
A kémprogiirtók elvileg úgy vannak megcsinálva, hogy direkte trójaikat is figyelnek(jó esetben irtanak) hát tán ez is a dóguk pölö nézd meg a Spybot adatbázis-frissítések leírását, abban megvan miket raktak bele újonnan, és az archív update-ek között valahol meg lesz a Zlob is. Namost a Sweepernek ez már december közepén benne volt a definíciós listában. Ez is tény. Nekem leszedte, ez is. Sok mindent meg annakidején kézzel radíroztam le, ez meg mégegy. Szóval elvileg a trójaikat meglátják a víruskeresők és a kémprogisok is, jó esetben mindkettő irtani is tudná.
De egyébként : [link] azóta sokminden nem aktuális a szövegből, azazhogy pár dolgot másképp csinálnék, de azokhoz is ott van a hsz-ban a link az előzményekre a láma-korszakomból. A hsz-ban a kiemeltek az Ezek voltak fenn címszó alattiakat mind a Sweeper szedte le. Nem mondom hogy mindenre jó, pl. hátfájásra jobb a kenőcs, de eddig szinte mindenkinek segített.
[Szerkesztve]Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
Hát én úgy vagyok vele, hogy ''a krumplileves legyen krumplileves''. Vagyis a vírusirtó irtson vírust, az antispyware irtson kémprogramot, a tűzfal meg legyen tűzfal. Minimális átfedéssel esetleg, hogy ne legyen egy két szék közt a pad alatt beeső szörny. Szerintem kell egy megbízható vírusirtó, nekem is NOD van, egy rendes tűzfal, spec most Zonealarm, és a kémprogiirtókat pedig kombinálom. A sweeper fennvan, de nem frissül, mivel megvenni én sem akarom, viszont bizonyos feladatokat így is elvégez, amit a többi nem pont úgy. Mellette fut a Spybot ami viszont ingyenes és frissül is, és szintén van rezidens védelme. És kb kétnaponta lefuttatom az Ad-Aware-t is. Azt persze nem jelenteném ki, hogy tökéletesen biztonságban érzem magam, de talán mégsem oly védtelen a gép.
Szóval, kétes amerikai és orosz oldalakra fel!!Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
Elsőnek olvasd el, és nézd meg fut-e a msmsgs.exe. : [link] és [link] Másodiknak :
Internet Explorer
Az új internetes kiterjesztések, azaz a dinamikus csatolású függvénytár, a wininet.dll lehetővé teszi, hogy a webböngészők IPv6-kompatibilis webkiszolgálókat érjenek el. Például a Microsoft Internet Explorer a wininet.dll segítségével kapcsolódik a webkiszolgálókhoz és jeleníti meg a weboldalakat. Az Internet Explorer az IPv6 segítségével tölti le a weboldalakat, ha az URL-címben megadott webkiszolgáló nevét kérő DNS (Domain Name System) lekérdezés egy IPv6-címet eredményez.
Namost, ha csökkentett módban és kikapcsolt rendszervisszaállítással! sem csinálja meg az irtást a sweeper, akkor még mindig kipróbálhatsz egy másik irtót(Ad-Aware, Spybot SD) és nemtom milyen vírusirtód van, azok is kell hogy lássák már az újabb adatbázisokkal. Vagy legrosszabb esetben megcsinálhatod, hogy a két felső link cikkjeiben írt fájlokra rákeresel, felírod, és csökentettben, kikapcsolt rendszervisszaállítással törlöd te magad. Nagyjából leírom hogy milyen fájlokat keress, és ha vannak azokat töröld.
msvol.tlb
ld****.tmp
ncompat.tlb
interf.tlb
mssearchnet.exe
nvctrl.exe
mscornet.exe
hp***.tmp
ts.ico
ot.ico
ioctrl.dll
svchosts.dll
C:\Windows\System\1024
C:\Windows\System32\1024
sajnos ezeket egyesével meg kell keresni a xp keresőjével, rejtetteket is keres beállítással, és egyesével törölni.
Ha megvan, akkor törölni kell azt a registryből, ami a
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run alatt van ''wininet.dll'' = ''dfrgsrv.exe'' bejegyzést.
Utána le kéne futtatni mégegyszer a Sweepert, illetve az Ad-Aware-t, és utána újraindítani.
Ha a fenti fájlokat letörlöd, a registry bejegyzést kiszeded, akkor elvileg nem jöhetne vissza, és a sweeper sem jelezne, mert akkor visszaállna az eredeti wininet.dll.
Ha még mindig nem okés, akkor továbbgondoljuk. De nem győzöm hangsúlyozni a rendszervisszaállítás kikapcsolását.
[Szerkesztve]
[Szerkesztve]Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
Mindig örülök ha sikerül megoldani egy-egy esetet. Az ember különösen a számtechvilágban tud nagyon sokat tanulni akár a saját hibájából/tapasztalatából. Nekem is csak egyszer kellett megszívni, igaz három napig nyögtem miatta, de azóta szárazon tartom a puskaport.
Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
Remek, újabb SpyAxe/SpyFalcon/SpySheriff...klón.
Bocs, de már csak a linkeket dobom fel hozzá, december óta is már sokan szívtak vele, de ezekszerint mindig változik, és valakinél mindig van egy-egy luk amin besurran a mocsadékja. Szóval:
[link] ; [link] és nálam is : [link] megoldás lehet : [link] és : [link]
Nagyjából..De ha valami nem stimmel szóljAláírás (nem kötelező megadni)
-
BlacKSouL
addikt
válasz BlacKSouL #235 üzenetére
Ja, persze az adott rád vonatkozó részt húzd ki, pl ha a SpyAxe nincs, akkor azt hiába keresed, nem lesz , más lesz valszeg helyette, de ha valami van ezek közül, akkor azt töröld. És egy dolog még kimaradt : interf.tlb, ha találsz ilyet, azt is töröld.
Aláírás (nem kötelező megadni)
Új hozzászólás Aktív témák
- Honor Magic5 Pro - kamerák bűvöletében
- Retro teló rajongók OFF topicja
- eBay-es kütyük kis pénzért
- Politika
- World of Tanks - MMO
- Kerékpárosok, bringások ide!
- Fortnite - Battle Royale & Save the World (PC, XO, PS4, Switch, Mobil)
- SSD kibeszélő
- A fociról könnyedén, egy baráti társaságban
- EAFC 24
- További aktív témák...