» Spybot - Search & Destroy

Цитата:

еще одна прямая ссылка
ftp://fx1.hrz.uni-dortmund.de/sw_data/su1669/spybotsd/spybotsd14rc2.exe

Вот по этой ссыле вытянул еще раз (почти 5 метров) - а оно опять не пашет!!!
Вроде снялся с паузы старый добрый AD-AWARE. В сети новый релиз 1.06. Может ну ее нафиг - спайботину эту?

gorenski

Цитата:

Вот по этой ссыле вытянул еще раз (почти 5 метров) - а оно опять не пашет!!!

по этой ссылке качается rc2b, а он с багом. на их офффоруме известна эта проблема, так что, она должна быть решена в новых версиях.

Maz
Агась. Подождем уж. Конечно. Но ad-aware тож лишняя не будет :)

gorenski
Цитата:

Я поставил SpyBot 1.4RC2
Все вроде нормально, за исключением того, что когда я пытаюсь начать проверку, вылетает сообщение:

Вы должны установить найденное обновление, используя интегрированную службу или вручную.

Такая же ерунда была, пока не скачал Detection rules в виде exe-файла -> запустил (тот все обновления распаковал в папку с SpyBot'ом), после чего все заработало.

Ага, а вот и финал подоспел

Spybot Search and Destroy 1.4 final
http://www.net-integration.net/downloads/spybotsd14.exe

Detection rules от 02.06.05
http://www.spybotupdates.com/updates/files/spybotsd_includes.exe
http://malwarebytes.com/updates/files/includes.zip
Dialer: + TripleSexoes + WebDialer + Consul-Info B.V + Newdial + IDialer + Aconti
Hijacker: + ISearchTech.Sidefind + CoolWWWSearch.PopupBlocker + HotsearchBar
Malware: + EnConfidence + DyFuCA.InternetOptimizer + ISearchTech.ISTsvc + EffectiveBandToolbar + AbetterInternet
Spyware: + Targetsaver
Trojan: + Crowt-A + Winser

Detection rules beta от 02.06.05
http://spybot.eon.net.au/updates/files/includesb.zip

Может кто подскажет...
Залил Spybot на загрузочный диск (Bart PE)- работать не хочет. Ошибка, пишет по фашистски, смысл - смотри строку 0000054 в SpybotSD.exe.
P.S. Версия 1.3

подскажите, если я загрузил обновления по ссылке в программе, их надо вручную потом разархивировать и устанавливать, или это всё происходит автоматом?

alinto

Цитата:

подскажите, если я загрузил обновления по ссылке в программе, их надо вручную потом разархивировать и устанавливать, или это всё происходит автоматом?

в смысле, через встроенный апдейтер? - то автоматом.

Поставила, попробовала.
Нашёл Alex'y, которого не увидел Ad-aware, кроме того, поудалял мне все куки! Пришлось на всех форумах заново вводить имя-пароль...
Это можно прррекратить при следующих проверках?

Eliza

Цитата:

не увидел Ad-aware

странно, конечно, ad-aware всегда видел это.
Насчет куков...
настройки - куки-исключения. Появляется списко всех куков, найденных на машине. Ставишь галочки напротив тех куков, которые удалять не нужно.
Если хочешь сохранять все куки на машине - то настройка - исключения шпионов - all products. ищешь cookie и ставишь напротив него галочку. Но этот способ не рекомендую, т.к. и среди куков тоже есть "вредоносные"

Да. Если вдруг не найдешь таких настроек - то меню режим - расширенные настройки

---

Detection rules от 10.06.05
http://www.spybotupdates.com/updates/files/spybotsd_includes.exe
http://malwarebytes.com/updates/files/includes.zip
Adware: + DealHelper
Dialer: ++ Newdial.ital + Sysweb Telecom + ClickYesToEnterLtd. + Aconti + Browserplugin.com ++ All-In-One Telcom ++ Cbit-Solutions + One2Bill
Hijacker: ++ CoolWWWSearch.BadZoneMap (11) ++ CoolWWWSearch.Feat2Installer.ADS + CoolWWWSearch.PopupBlocker + CleverIEHooker.Jeired ++ MyToolBar ++ Virtual Grub + CoolWWWSearch.Aff.Winshow + ISearchTech.SideFind ++ Agobot + Look2Me.BM2 + Avenue A, Inc.
Malware: + E2Give + Apphunter ++ Trek Blue Error Nuker (2) ++ IRC-Worm 1.4 ++ Forbot ++ GetPostLog + MediaMotor + Pacimedia ++ ad-behavior ++ AzeSearch
Spyware: + Targetsaver + 180Solutions.SearchAssistant (13) + 180Solutions.SearchAssistant.Boomerang ++ 180Solutions.Zango (2)
Trojan: ++ Dloader-BK

Detection rules beta от 10.06.05
http://spybot.eon.net.au/updates/files/includesb.zip

Осмелюсь предположить, что в данном случае Alexa - это изменение настройки Start page в IE, например, вместо www.msn.com - на пустую страницу (именно на это реагирует Ad-Aware, если не внести в настройки данные из реестра).
По поводу регистрационных данных на форумах - добавить желаемую страницу в закладки и пользоваться, к примеру, Oper'ой

Maz, спасибо за подсказку - нашла про куки, поставила нужные галочки.


vallyol

Цитата:

Осмелюсь предположить, что в данном случае Alexa - это изменение настройки Start page в IE, например, вместо www.msn.com - на пустую страницу

Ну да, я на пустую страницу переключаюсь в IE... Это, говоришь, сабж назвал Алексой? Я правильно поняла?
А браузер у меня по-умолчанию именно Опера... В ней куки и повычёркивались. Но теперь всё ОК.

А вот ещё интересно:

сабж после проверки написал: "Поздравляю, шпионов не обнаружено!", но внизу идёт целый список так называемых проблем, вот кусочек:
-----------------------------------

--- Search result list ---
Log: Activity: SchedLgU.Txt (Создать резервную копию файла, nothing done)
D:\WINDOWS\SchedLgU.Txt

Log: Activity: OEWABLog.txt (Создать резервную копию файла, nothing done)
D:\WINDOWS\OEWABLog.txt

Log: Activity: ntbtlog.txt (Создать резервную копию файла, nothing done)
D:\WINDOWS\ntbtlog.txt

Log: Install: setuplog.txt (Создать резервную копию файла, nothing done)
D:\WINDOWS\setuplog.txt

Log: Shutdown: System32\wbem\logs\mofcomp.log (Создать резервную копию файла, nothing done)
D:\WINDOWS\System32\wbem\logs\mofcomp.log

.........

Ahead Nero Burning Rom: Browser directory (Изменение реестра, nothing done)
HKEY_USERS\S-1-5-21-515967899-1935655697-854245398-1003\Software\Ahead\Nero - Burning Rom\Settings\BrowserDir!=

..........

FlashGet: Recent file list (1 файлы) (Ключ реестра, nothing done)
HKEY_USERS\S-1-5-21-515967899-1935655697-854245398-1003\Software\JetCar\JetCar\Recent File List

Internet Explorer: User agent (Изменение реестра, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)

Internet Explorer: User agent (Изменение реестра, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)

............

jetAudio: Last used folder (Значение реестра, nothing done)
HKEY_USERS\S-1-5-21-515967899-1935655697-854245398-1003\Software\COWON\Jet-Audio\RecentFolder

................

MS Media Player: Application data file (global) () (Файл, nothing done)
D:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\wmplibrary_v_0_12.db

..................

И т.д.
А потом ещё длинный список служб с описанием их назначения - ЧТО ЭТО? Зачем?

Eliza
все - это либо различные логи, либо MRU - MRU - Most Recently Used, MRU list - список последних открывавшихся документов и т.д. в этом роде, никакой опасности не представляют, можно их оставить, можно удалить, всё равно в процессе работы новые появятся.
Ты их можешь удалять, если сильно обеспокоенна секретностью своей работы

Eliza

Цитата:

Ну да, я на пустую страницу переключаюсь в IE... Это, говоришь, сабж назвал Алексой? Я правильно поняла?

Так все оно и есть... Кстати, теперь было бы неплохо сделать иммунизацию, естественно после очистки от всякой грязи

Maz
vallyol
Спасибо, друзья, за подробные ответы!
На кнопку "Иммунизация" я нажала ещё ДО всяких сканирований... Не объясните ли подробнее, что это за иммунизация?

Eliza

Цитата:

Не объясните ли подробнее, что это за иммунизация?

это возможность spybot'a блокировать установку различных spyware модулей. Spybot делает установки IE такими, что эти spyware-модули просто не могут установиться

Руссификатор от версии 1.3 подойдет к 1.4?

SODOMm

Цитата:

Руссификатор от версии 1.3 подойдет к 1.4?

подойдет, но зачем если есть новый руссификатор. скачать можно через встроенный апдейтер. или из шапки в этой теме

Семь копеек от меня.
Единственный, пожалуй, антиспай, который корректно удаляет дрянь и мусор. В смысле -- после него система ни разу не упала. Остальные, которые пробовал, писали страшные вещи, находили кучу всякого добра. И не дай Бог тебе понадеятся на автомат! Именно после этого приходилось переустанавливать систему.
Вывод для себя: нравиться, однозначно.

almedic

Цитата:

смысле -- после него система ни разу не упала.

и после ad-aware тоже?
просто вопрос ради интереса, она ведь тоже очень корректно работает?

Добавлено:

---

Detection rules от 17.06.05
http://www.spybotupdates.com/updates/files/spybotsd_includes.exe
http://malwarebytes.com/updates/files/includes.zip
Dialer: + MainPean + PhonCom + Consul-Info B.V + Carima Enterprises Limited + Tele Team Work Aps + eGroup.InstantAccess + Wabgcom + Holistyc + Dialerweb.Ruboskizo
Hijacker: + Searchingall + CoolWWWSearch.BadZoneMap (11) + CoolWWWSearch.Feat2Installer.ADS
Malware: + MTC.Saristar + CallingHome.biz + Mosaic1 + Pacimedia
Spyware: + 180Solutions.SearchAssistant (4) ++ 180Solutions.SearchAssistant.Boomerang
Trojan: + Wintrim

Detection rules beta от 17.06.05
http://spybot.eon.net.au/updates/files/includesb.zip

Русификатор SpyBot Search & Destroy 1.4 final + справка
http://msilab.net/show.php?rus=943

Линк поправьте в шапке _http://downloads.net-integration.net/spybotsd14.exe

Detection rules от 24.06.05
http://www.spybotupdates.com/updates/files/spybotsd_includes.exe
http://malwarebytes.com/updates/files/includes.zip
Dialer: + Tango ++ TIBS
Hijacker: ++ MoneyGainer ++ xxsware Inc. + ISearchTech.PowerScan + ISearchTech.SideFind (9)
Keylogger: ++ Dumaru
Malware: ++ Adware.ZioCom.B ++ kz515.com + AzeSearch + ISearchTech.ISTsvc (22) + ClimaxBucks.InternetOptimizer

Detection rules beta от 24.06.05
http://spybot.eon.net.au/updates/files/includesb.zip


На следующей неделе обещают подробности по серверной версии

Detection rules от 01.07.05
http://www.spybotupdates.com/updates/files/spybotsd_includes.exe

подскажите: после проверки компа, исчезли адреса IE, которыми я пользовался, где в настройках это можно изменить?

странно , у меня после последнего адпейта в базе спайбота стало 29 записей . мельчаем однако ;D

windows pro sp2

zxcvb

Цитата:

странно , у меня после последнего адпейта в базе спайбота стало 29 записей

хм, у меня все нормально. У тебя там никакого сбоя при загрузке не было?alinto


Цитата:

подскажите: после проверки компа, исчезли адреса IE, которыми я пользовался, где в настройках это можно изменить?

не понял? в смысле избранное или история?

zxcvb
дома тоже мало записей стало..на раоте много..странно

BlackFox
zxcvb
может быть дело в серверах, с которых скачивали обновление?