» Spybot - Search & Destroy

У меня такой вопрос... тут автор обитает?
И другой вопрос - если я загружаюсь с лайв CD, каким образом можно настроить программу, чтобы она сканировала реестр не той винды что с диска была запущена, а той, что была, например, указана отдельно - ведь это не проблема ? Программа, к сожалению, похоже не предназначена под использование с Лайв CD - но вот если бы была - это довольно сильно бы расширило круг ее пользователей.
У меня например сейчас стоит (экспериментальный) зараженный комп с виндой XP SP3 - КИС 2009 на него поставился но ни разу не знапустился , в безопасный режим винда не заходит - ошибка в памяти х00000007B - конфликт драйверов (эта фишка я так понимаю от вируса досталась - я бы тоже так сделал, будь я вирусописателем). В обычном режиме, устанавливаю спай бот . он через 3-4 секунды после запуска без всяких запросов не доходя еще до своего главного окна - вылетает (закрывается) тоже я так думаю проделки червячка я вот сижу программки перебираю - кто справится смотрю SpyBot - мне не помог. Может я не правильно инструментом пользуюсь?

P.S. Аваст - не хочу - слишком долго и основную антивирусную защиту прийдется сносить. Утилитки - даже не знаю что посмотреть - троян ремувер так вообще смешной нашел мне 2 ключа в реестре которые запрещают диспетчер задач и рег едит - все остальное видимо его устроило

Добавлено:
Хотя, о каком авторе на форуме может быть речь не посмотрел - русификацию только приделали

TankMan
Цитата:

SpyBot - мне не помог

http://forum.ru-board.com/topic.cgi?forum=5&topic=27550#1

TankMan
Все зависит от конкретно малвари, Spybot - Search & Destroy
Можете AVZпосмотреть и CureIt

Сильно не пинайте, не нашел в предыдущих постах. Вопрос такой: имеет смысл проверять комп Spybot-ом после проверки Ad-Aware?

vpro
У разработчиков каждой из программ свой подход к составлению баз.Т.е. что считают одни заразой другие не детектируют.Так что решать вам.

(уже полтора месяца прошло, но всё-таки)

TankMan, скачайте эту сборку, в нём имеются Autoruns и HijackThis, нацеленные на реестр установленной ОС, как и RegEditPe и редакторы реестра + сервисов/драйверов (в Управлении Компьютером) в составе ERD Commander-a, включенного в сборку.

SpyBot - Search & Destroy v1.6.1.38 Beta

Changelog:

Since 1.6.0: Temp cleaning has moved, registry hive loading has been improved to be no longer blocking; Opera plugin immunization fixed; Chrome support added; Vista installation improved regarding elevation; and a few more.

Уважаемые участники форума,

Установил примерно год назад Spybot - Search & Destroy (кажется версия была 1.5.2)вчера последнюю версию 1.6.0.30.
DrWeb тут же обнаружил в нём заразу. троян StartPage. У меня такое ощущение, что раз проект бесплатный разработчики напичкали его разной гадостью(возможно просто собирающей статистику, а может чего-нибудь и похлеще), чтобы хоть какую-то выгоду извлечь...

Кто-нибудь сталктвался с подобным???

Добавлено:
Уважаемые участники форума,

Установил примерно год назад Spybot - Search & Destroy (кажется версия была 1.5.2)вчера последнюю версию 1.6.0.30.
DrWeb тут же обнаружил в нём заразу. троян StartPage. У меня такое ощущение, что раз проект бесплатный, разработчики напичкали его разной гадостью(возможно просто собирающей статистику, а может чего-нибудь и похлеще), чтобы хоть какую-то выгоду извлечь...

Кто-нибудь сталктвался с подобным???

FreejackR
параноя....
у DrWeb

[q][/q]

А если нет?

FreejackR
А если не доверяешь этой программе, пользуйся другой. Кстати говоря, отчего бы не проверить и другими антивирусами? Для полноты картины.

FreejackR

Цитата:

троян StartPage

меняет стартовую страницу Internet Explorer на свою. Если этого не происходит, значит, и трояна нет.

Встретил данный эффект на двух машинах из примерно 9. Так что это, видимо, просто совпадение. Скорее всего эти две машины были заражены очень близко по времени с установкой SpyBot. Пока продолжаю использовать сабж на работе (на машинах особо "любопытных" юзверей) и дома, а также ставлю у многих знакомых.

Как раз сегодня почти случайно обновился с 1.4 до 1.6.0.31 от 26/11/8 и просмотрел настройки и т.п.
Так вот, там есть инструмент, позволяющий менять стартовую страницу в IE. Наверно, эту фичу и принимают за "троян StartPage". У меня стартовая страница за полдня не поменялась.

Хочу поведать о
Цитата:

Trojan.WinREG.StartPage

, обнаружил его я, потом мои догадки подтвердил DrWeb... Но этот реестровый файлик можно рассматривать по разному и как троян в том числе. Скажу сразу, IE я не юзаю с времён Opera 6-7. Поэтому сказать точно (меняет он стартовую страницу в IE или нет) не могу, но....
Послал я этот файлик антивирусным лабораториям (не всем конечно, времени на то не было). Так вот отправил только ЛК и NOD32 (Лаб.Касперского и NOD32, DrWeb соответственно уже определял его), перед этим просканил на вирусТотале (опять DrWeb только видит 1 из 33). В течение 40 минут от ЛК мне уже пришло благодарственное письмо и то что добавили в базу.
С NODом я так и не понял, то ли отправил неправильно, то ли ещё что, но они вроде его так и не внесли в базу, почему мне не известно, от них редко дождёшься чего либо (их не понять, то добавляют сразу, то хз через сколько).
Потом я долго отсутствовал, а на данный момент Virustotal показывает Результат: 4/37.

P.S.: повторюсь, этот фай можно расценивать по разному! А дальше дело каждого... так сказать ИМХО.

SpyBot - Search & Destroy 1.6.1.41 Beta
http://www.spybotupdates.biz/files/beta/spybotsd-1.6.1.41.exe

По функционалу этой беты ещё ничего сказать не могу (только что скачал), а вот языковые файлы не обновлялись, хотя некоторые изменения в интерфейсе есть. Так что нелокализованных английских надписей прибавилось (например, на страничке иммунизации). Но, возможно, к финальному релизу эта проблема решится.

SpyBot - Search & Destroy 1.6.1.44 Final
http://www.spybotupdates.biz/files/spybotsd161.exe

Добавлено:
Попёрло их.. SpyBot - Search & Destroy 1.6.2.46 Final
http://www.spybotupdates.biz/files/spybotsd162.exe

Цитата:

Search & Destroy 1.6.2.46 Final

Поставил сегодня-локализация явно обновлена,хотя хелп и рабочие процессы так и не переведены,но мне прога понравилась-много пользовательских настроек в расширеном меню.

besedkin
Достаточно посмотреть на даты языковых файлов, чтобы понять, как здорово "обновлена" локализация (встроенный английский не в счёт). В общем, указанный в шапке альтернативный вариант русификации остаётся в силе, править мне там пока просто нечего и негде. А на перевод хелпа, извините, времени нету и в ближайшие месяцы вряд ли оно появится - приоритетной остаётся русификация Total Commander.

Нету там троянов, нету ! Спайбот ковыряет настройки браузера и меняет стартовую страницу, если ее заменила зараза, или может заблокировать стартовую страницу от изменений . Антивирусы считают это подозрительным, что вполне естественно . Программа чистая и заслужила доверие (см. тот же http://www.spywarewarrior.com/rogue_anti-spyware.htm), хотя авторы иногда отмачивают (См. инцидент с Симантеком) ..
На Avz вон НОД ругался - было время, тоже за хитрые ключи и процедуры работы с реестром ...

vpro
Однозначно стоит.
Раньше использовал Spybot в паре со SpywareDoctor для лечения сильно загаженных машинок. Потом СпайварьДоктор стал огромным и продажным, зато ДокторВебовский CureIt получил базы nasty и risky и стал хорошим инструментом .
Сейчас использую CureIt+Avz+HijackThis+Eset SysInspector для выковыривания вирусни, и Spybot для зачистки хвостов, оставшихся в реестре.

TeeHa1F

Цитата:

обнаружил его я,

Как интересно? regmon'ом отследил?
Если бы понимал работу программы, и те запросы благодаря которым она и попала в базу к Вэбу, такого поста бы не создал. Aldares тебе уже про это сказал.
Зато всем медвежью услугу оказал, и распространению программы тоже. Теперь лишней паранойи добавил. А ЛК все недавнее время только и гонятся за счетчиком базы, там вообще без комментариев. Конкуренты у них по-моему тоже в списке вирусов, или уже убрали?
Так что спасибо тебе от лица всех пользователей SS&D.
// Не вирус это. Плохо когда люди не знают аспектов вопроса, но начинают действовать. От этого половина всех бед.

Panmop
1. Прочитай пост внимательнее... ничего не заметил?!
2. Я сам являюсь пользователем данного продукта и ставлю его остальным
3. А то что вирусные аналитики его добавили - это пожалуйста к ним адресуйте все свои благодарственные спасибо, а я в посте отметил:

Цитата:

P.S.: повторюсь, этот фай можно расценивать по разному! А дальше дело каждого... так сказать ИМХО

Вот DrWeb сами расценили что это за файлик - а не я с пеной у рта.

А насчёт ЛК - так NOD32 в своё время (годик назад) считала продукты касперского вирусами и чего? У всех бывает....

P.S.: да и вообще что мешает добавить в исключения? или вера не позволяет?

Обновлялка сломалась ?

С разных зеркал эти файлы не откачиваются .

Кто знает способ удаления этой записи из контекстного меню Проводника Windows?



Обшарила все настройки, но не могу понять и найти, что там за эту запись отвечает

Цитата:

способ удаления этой записи

Удалится с помощью ContextEdit 1.2.
А я вот не могу 3ю и 4ю строчки, считая сверху убрать.

Ну спецпрограммами понятно... Я просто хотела "нормальными" методами, через Настройки

Sympathy
в самой программе не изменить,
добавляется по желанию при установке:

и удаляется при удалении программы.

Спасибо! А если переинсталлить ПОВЕРХ и не указать эту фичу?

Sympathy
Изменение установки не предусмотрено, только удаление и повторная установка с другими параметрами.