» удаляем Spyware|Adware модули

Aluria's SpyWare Eliminator находит то, что АдАваре не находит
ладно бы кукис какой, а то в реестре

хех
хошь не хошь, а одной прогой не обойтись
надо ишшо СпайБота поставить

Черт, этот DSO Exploit не удаляется вообще, но SpyBot ругется сильно

Maz
DSO Exploit: Data source object exploit (Изменение реестра)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\01004=W=3

Только удалил без проблем

100_let
Он самый. Только у меня он не удаляется. После удаления ты проверь еще раз, может и у тебя всплывет?

Периодически в Cookies обнаруживаю файлик spylog с помощью Ad-aware6.
Подскажите, пжлста, как можно избавиться навсегда от подобных непрoшенных "гостей".


Добавлено
Попробовал так:
Свойства обозревателя- Конфеденциальность-поставил флажок: "блокировать" сторонние Cookies.
Пока не появляются - уже 2 часа(!)

Ещё есть, оказывается, зловредный статистич-ий сайтик http://www.spylog.ru/- тоже, на всякий случай, заблокировал.


Добавлено
Поставил Aluria's SpyWare - он нашёл ещё 2файлика Cookies (Ad-aware отдыхает)
90 дней мона на халяву ещё сканировать...

sattan
Поставил я себе

Цитата:

Aluria's SpyWare Eliminator

Программа как программа. Ничего нового по сравнению с Ad-Aware или Spybot'ом не видно. Настройки достаточно бедные. Да и количество записей в базе по сравнению с другими программами мало на 06.03.03 - всего 1616. И скорость сканирования очень мала. Она мучала мой компьтер минут 30.
Кстати, чемпион по скорости - SpyBot? на втором месте Ad-Aware.

Вот протестировал Spybot - Search & Destroy, он сразу нашёл в реестре Alexa...
Ad-aware6 и Aluria SpyWare почему то его не видели.

А у меня рекордсмен по скорости сканирования Aluria SpyWare...

WRostN

Цитата:

Вот протестировал Spybot - Search & Destroy, он сразу нашёл в реестре Alexa...
Ad-aware6 и Aluria SpyWare почему то его не видели.

этот ключ Ad-aware за версту учует
когда скорость сравниваете - учитывайте настройки, ad-aware может и файлы помимо реестра просканировать да реестр можно по разному сканировать

Maz

Цитата:

Черт, этот DSO Exploit не удаляется вообще, но SpyBot ругется сильно

может в данном случае заплатку поставить? если не путаю речь идёт об уязвимости, а их лечат патчами а не удалением ключей в реестре

WRostN

Цитата:

Поставил Aluria's SpyWare - он нашёл ещё 2файлика Cookies ...

А зачем тебе эти эксперименты с "cookie"?.Перекрой автоматическую обработку cookie,заблокируй все основные и сторонние cookie.Если нужно cookie -введи адрес вебузла-разрешить.И никаких "шпионских" программ для поиска шпионов в cookie не понадобиться,пускай они ищут шпионов в другом месте.

Цитата:

Ещё есть, оказывается, зловредный статистич-ий сайтик http://www.spylog.ru/- тоже, на всякий случай, заблокировал.

я сам зловредно пользуюсь этим зловредным счетчиком


Цитата:

Перекрой автоматическую обработку cookie,заблокируй все основные и сторонние cookie.Если нужно cookie -введи адрес вебузла-разрешить.И никаких "шпионских" программ для поиска шпионов в cookie не понадобиться,пускай они ищут шпионов в другом месте.

имхо по сути при нормальных настройках и наличии какой-нибудь програмки типа ad-muncher'a - шанс приобрести шпионов остаётся почти только при установке п/о содержащего этих самых шпионов...

Spybot
а где мне галку поставить в Адманчере, чтоб он Куки фильтровал?

Извиняюсь перед усеми, что не в тему

100_let
печенье фильтрую в браузерах
разве Мунчер ещё и куки фильтрует?

просто до этого шел разговор о Куки

Цитата:

при нормальных настройках и наличии какой-нибудь програмки типа ad-muncher'a - шанс приобрести шпионов остаётся почти только при установке п/о содержащего этих самых шпионов...

так какую (какие) функции Адманчера ты имел в виду?

100_let
да я про вырезание скриптов и рекламки, каюсь - не совсем в тему... ну по крайней мере через скрипты масса пакостей делается
но кто знает какие ещё функции там появятся в новых бетках

Spybot

Цитата:

Черт, этот DSO Exploit не удаляется вообще, но SpyBot ругется сильно

может в данном случае заплатку поставить? если не путаю речь идёт об уязвимости, а их лечат патчами а не удалением ключей в реестре

Не подскажешь, что за заплатка?

Maz
нет, просто помню что Spybot Search'n'Destroy и мне выдавал такие сообщения про какую-то дыру в секьюрити в IE например... почитай в описании Спайбота про найденный модуль

Spybot

Цитата:

почитай в описании Спайбота про найденный модуль

Нет описания в Spybot'e к этому модулю.


Цитата:

когда скорость сравниваете - учитывайте настройки, ad-aware может и файлы помимо реестра просканировать да реестр можно по разному сканировать

В том то и дело, что настройки абсолютно идентичные.

Вот дакачиваю PestPatrol, посмотрим, что за штучка

SpyWare Eliminator нашел сегодня skin.dll в папке с драйверами для вебкамеры Creative. Честно платишь деньги за вебкамеру и получаешь еще "подарок" в нагрузку...

korn32
Не исключаешь вариант false alarm'a?

Maz

Цитата:

Нет описания в Spybot'e к этому модулю

он красным отмечен? тогда по идее должно быть и описание раз он так уверен...
я с выходом 6-й Адавари про Спайбот забыл на время
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\01004=W=3
мож ему твои настройки в Internet Options не понравились, небезопасные с его точки зрения
знать бы ещё что значит "01004=W=3", у меня нет такого... (WinXP Pro)

2 ALL
Кто-нибудь может объяснить почему ad-aware считает за шпиона одну dll-ку используемую BackWeb (из пакета антивируса F-Secure)?

Demetrio
Spybot
Вот что пишет про нее Eliminator
BackWeb is software that auto updates your computer. Companies like HP and Compaq use this software to connect to your computer and retrieve NON personal data which they use to make sure your system is up to date. Some consumers label this as Spyware while others praise it. However, BackWeb does use quite a few resources when its active. There are two different versions of BackWeb. BackWeb Light does not come bundled with OEM computers and generates pop-ups and may install unknown software. We target this software because it does auto update your computer without your permission, requires quite a few resources and the Lite version generates pop-up's and installs unknown software. If you know what BackWeb is used for, and it is required then please add it to your exclusion list. Otherwise it could be the source of your unknown software installs and pop-ups. http://www.backweb.com

korn32
спасибо, я примерно так и представлял - если компонент используется для автоматических апдейтов и установки то может рассматриваться как spyware;
в F-Secure видимо не лайт-версия BackWeb, по крайней мере ничего кроме апдейтов она у меня не скачивала и сама в инет вроде не лезит - только по расписанию которое пользователь настраивает... кстати регистрацию кажется не проверяет, хотя кто знает

Spybot

Цитата:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\01004=W=3
мож ему твои настройки в Internet Options не понравились, небезопасные с его точки зрения
знать бы ещё что значит "01004=W=3", у меня нет такого... (WinXP Pro)

Самое смешное, что и у меня нет, и тоже WinXP pro

Maz
уговорил таки - поставил счас Search&Destroy 1.1 rel 4, просканировал (апдейтов пока не делал - трафик занят) и вот что поимел:

куча ключей в реестре от BackWeb - ну с этим ясно, я сам его установил и претензий особых к нему пока нет;

по поводу твоего ключа я был прав, и инфу он выдал:


Цитата:

Company: Microsoft
Product: Internet Explorer
Threat: Security hole

Company URL: http://www.microsoft.com/
Company product URL: http://www.microsoft.com/windows/ie/
Company privacy URL: http://www.microsoft.com/info/privacy.htm

Description
There's a security hole in IE allowing websites to execute code without asking you first. You can find more information at http://security.greymagic.com/adv/gm001-ie/

ещё нашел богом забытый хтмл-файлик имеющий отношение к удалённому ранее Alexa;

вот собсно и всё что у меня имеется


Цитата:

Company: http://www.backweb.com/
Product: BackWeb lite
Threat: Adware/Spyware

Company URL: http://www.backweb.com/
Company product URL: http://www.backweb.com/products/html/backweb_eaccelerator.html
Company privacy URL: http://www.cameocast.com/legal/privacypolicy.asp

Functionality
Installs unknown items & advertisement popups on your system.

Description
Comes with Western Digital Data Lifeline as well as with HP & Compaq systems. If you intended to install the normal BackWeb, please add BackWeb to your exclude list. But if you know nothing about installing BackWeb, chances are good that it is the 'lite' version. This one connects to a Cameocast server (Source: http://www.cexx.org/dlgli.htm), and you can read Cameo's privavy statement above.

Privacy Statement
BackWeb: Stay in the loop With BackWeb's reporting capabilities, you'll know who received each delivery, when they received it, and how they interacted with it.
CameoCast: CameoCAST pushes content to your hard drive while you are online.
[...]This information such as the type of browser being used, its operating system, and your IP address, is gathered in order to enhance your online experience.

Spybot

А как мона удалить эти ключи, кроме упомянутого вами:


Цитата:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\01004=W=3
Фирма: Microsoft
Продукт: Internet Explorer
Угроза: Security hole

Адрес фирмы в интернете: http://www.microsoft.com/
Адрес продукта в интернете: http://www.microsoft.com/windows/ie/
Личный адрес в интернете: http://www.microsoft.com/info/privacy.htm

Описание
There's a security hole in IE allowing websites to execute code without asking you first. You can find more information at http://security.greymagic.com/adv/gm001-ie/

У меня ещё есть такой:


Цитата:

MS Media Player: Client ID
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\Settings\Client ID=

Фирма: Microsoft
Продукт: MS Media Player
Угроза: Usage tracks

Адрес фирмы в интернете: http://www.microsoft.com/
Адрес продукта в интернете: http://www.microsoft.com/windows/windowsmedia/default.asp
Личный адрес в интернете: http://www.microsoft.com/info/privacy.htm

Действие
Program to play multimedia content.

Описание
A list of recently used files and URLs and the last open directory.

Информация о конфиденциальности
Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.

У меня никак не удаляются ни через Spybot Search'n'Destroy, ни через реестр...
Пжлста, посоветуйте что мона с ними с делать?

Spybot-S&D 1.2 released 03/16/2003

Цитата:

Вот дакачиваю PestPatrol, посмотрим, что за штучка

Maz
пару слов о нем можно .... Чего-там кроме поиска Spyware наворочено?

100_let
Наворочено там очень много. Настройки очень богатые и на первый раз мне показались непонятными.
Изначально в автозагрузку прописыватся ControlCenter, KeyPatrol, CookiePatrol, MemCheck MemoryScan. Но каждый из этих модулей можно отключить.
Я все поотключал. Хорошее применение я нашел для CookiePatrol. Я прописал автоматический запуск этого модуля при начале дозвона до провайдера в моей звонилке и его выгрузку при отключении от провайдера (Это все на тот случай, чтобы память не занимал).
CookiePatrol следит и блокирует в реальном времени "неблагонадежные печения" типа. Теперь за чистоту моих cookie я спокоен. Ничего лишнего PestPatrol не пропускает. Кстати после такого решения работы другим программам (Ad-Aware и SpyBot) практически не осталось, т.к. подавляющее большинство найденной гадости приходилось на cookie.
Теперь о двух недостатках:
1. Шибко подозрительная программа. Записала в неблагонадежные upx.exe
2. Очень неудобно обновлять программу: модулей много, порядка 15. Размер некоторых из них превышает 1Mb. Каждый раз приходит качать базы целиком, даже если обновление выражается в нескольких сотнях байтов. Впрочем второй недостаток существенен тем у кого дома Dial-up.
Я эту проблему решаю на работе, где выделенка, а потом тащу обновленные файлы домой

Я o PestPatrol.Как я понял Эта прога с претензией на антивирус."Программа компенсирует отсутствие антивирусов и брандмауэров"-это одна из характеристик программы,следовательно я ее даже испытывать не решусь,т.к. она неизбежно вступит в конфликт с моим Нортоном и фаерволом,которые давно и удачно прижились на моем компе.

Добавлено
Вот здесь http://soft-teleport.com/000329.html один человечек написал: Идея создания такой проги хороша но не нова. Создатели просто нуждаются в деньгах за неё. То что о ней пишут в рекламе - это только иллюзия. Так что поаккуратнее ребята с запуском этой проги у себя на компутере. Иначе будете удивлятся тому что что-то непонятное стало с вашим антивирем, фаерволом, системными настройками и другими полезностями.
Опубликовал: Bob on January 13, 2003 12:00 AM . Насчет первой части сообщения я не знаю,а вот что касается второй,то я думаю так же.

tolja, склонен с тобой согласиться. Действительно не может одна программа устойчиво и надежно решать разнофункциональные вещи.