Highjackthis-und Spyware-Entfernung von Ressourcen und Tipps.

[ATNO/TW]

September 6th, 2004, 6:48 pm

Ich habe oft suchte Updates auf Spyware, Adware und Browser-Hijacker Probleme, und fast immer mit unzähligen Google-Ergebnisse auf Links zu highjackthis anmeldet. Im Entsendung diesem Thread als Ort für die Experten zu bieten und fügen Sie Tipps und Ressourcen, um mit highjackthis zu tun manuelle Entfernung von schwer zu entfernen, Adware / Spyware / Malware Probleme.

So starten, ist hier der Link zu dem, was ich glaube, JrzyCrim vor kurzem veröffentlicht als eine aktuelle Version highjackthis:

https://ssl.perfora.net/tools.radiospla ... ckThis.exe

Ich normalerweise nur als Download von hier, weil ich gerne den Anweisungen enthalten sind:

http://tomcoyote.com/hjt/

Seine Foren sind ein weiterer großartiger Ort, um Hilfe zu holen mit Ihrem highjack diese Protokolle.

Einige Definitionen:

Laufende Prozesse: Prozesse, die aktiv sind und laufen im Hintergrund und / oder Vordergrund auf Ihrem Computer. Einige starten automatisch beim Starten Sie Ihren Computer und andere beginnen, wenn man Anwendungen laufen.

BHO: Browser Helper Objects. Manche sind gut manche nicht. Oft finden Sie viele Ihrer Probleme im Zusammenhang mit einer von diesen.

DPF: Downloaded Program Files. Im Grunde dasselbe wie oben. Einige sind gut und notwendig, aber andere können, was sind Ihre Probleme verursacht.

Viele Dinge lassen sich durch Google-Suche.

Ihre laufende Prozesse, zum Beispiel können in der Regel gesucht werden, indem Sie die ausführbare Datei Namen in Google.

Eine schnelle Ressource zu identifizieren laufenden Prozesse ist hier, und seine einerseits ich den meisten:
http://www.answersthatwork.com/Tasklist ... sklist.htm

Klicken Sie auf das Schreiben der ersten Buchstaben des Dateinamens und blättern Sie bis zu finden.

Bis heute ist die beste Quelle habe ich gefunden für BHOs (Browser Helper Objects) ist hier:

http://www.spywaredata.com/spyware/bho. ... ent_page=0

Unforunately dieser Seite ist nicht indiziert in einem völlig benutzerfreundliche Art und Weise, aber die Liste ist erschöpfend und ich verwende ihn religiös. Grundsätzlich, BHOs haben einen eindeutigen Code ähnlich wie der folgende Format: (00000000-0000-0000-0000-000000000000) und ein Pfad zu einer. DLL (Dynamic Link Library)-Datei zugeordnet. In diesem speziellen Ressource, die Dateien indiziert sind erste numerisch, dann alphabetisch nach der eindeutigen Code und leider, müssen Sie eventuell die Suche über mehrere auf der Seite Links zu erreichen, wo Sie Ihren Lasten. Sobald Sie dies tun, finden Sie die. DLL-Datei in Ihrem Log-und es wird festgestellt, dass entweder ein Parasit (in diesem Fall löschen) bis (wahrscheinlich OK zu löschen, aber vielleicht wollen um Rat fragen) oder "gut", In diesem Fall lassen Sie ihn allein.

Ich hoffe, dass JrzyCrim wird auch kurz hinzufügen, seine Tipps zur Verwendung Befehl eine Aufforderung zur Eingabe taskill wie das ist ein sehr handliches Werkzeug, um Aufgaben, wenn Sie keinen Zugriff auf Taskmanager. Ich habe ihn gesehen mit einem Dutzend anderer Tricks sowie labrego und MOC in letzter Zeit und hoffen, dass andere einen Beitrag zu diesem Thema, so können die Menschen besser verstehen lernen, wie ihre Computer funktionieren und wie sie zu beheben, ohne neu formatieren und bei Null anfangen.

/ / zusätzlicher Hinweis: Bitte keine Post-Logs in diesem Thread. Verwenden Sie diesen Thread für Tipps und Ressourcen nur - dank

[ATNO/TW]

September 6th, 2004, 7:36 pm

Ein weiterer Vermerk basiert auf dem, was JrzyCrim hingewiesen hier:

http://www.ozzu.com/sutra123821.html#123821

Obwohl ich nicht unbedingt sagen, dass ich denke, dass die HijackThis-Logs sind "zerstören" Suchmaschinenergebnissen, kann ich sicherlich zustimmen, dass sie frustrierend, denn es gibt eine Menge Lesung beteiligt, um festzustellen, ob die angebotene Lösung behebt das Problem.


Das ist ein weiterer Grund begann ich diesen Thread. Mir wäre es lieber sehen die Menschen lernen, zu benutzen und verstehen, ein solches Instrument findige, ohne dass ihre Protokolle ganzen Schöpfung, um Hilfe zu holen und Antworten. Obwohl Ive zu schätzen, dass die Ergebnisse geben Antworten mit Logs, Ich habe auch festgestellt, frustriert mich, wenn ich suche für eine schnellere Antwort.

Eine Sache, Im sicher, dass uns alle einig darin, dass Sie regelmäßig verwenden sollten Spyware Entfernungs-Tools wie Adaware, Spybot S & D, CWShreader und andere, die bereits gebucht worden und schlug vor, zahlreiche mal hier in OZZU.

September 7th, 2004, 1:25 am

Im recht neu zu Hijack-Dies und mich im Grunde fliegen sie durch den Sitz der Hose. Ich verlasse mich auf Google eine Menge für die Suche nach Informationen über verdächtige Gegenstände oder Gegenstände, die ich nichts weiß. Aber je mehr Protokolle untersuche ich die weniger ich auf Google verlassen. Ich bin ein erfahrener Computer-Benutzer und ich kann in der Regel klären, die verdächtige Bits werden aus der Ruhe. Google oder die Suchmaschine der Wahl, kann ein wertvolles Instrument bei der Identifizierung möglicher Bedrohungen.

Wenn Ihr Interesse an weiteren Informationen über Hijack This, können Tutorials finden Sie hier:
http://forums.majorgeeks.com/showthread.php?t=38752
http://hometown.aol.co.uk/jrmc137/hjttu ... torial.htm
http://www.bleepingcomputer.com/forums/ ... utorial=42

Foren im Zusammenhang mit der / Malware / Spyware-Virus:
http://forums.spywareinfo.com/
http://computercops.biz/forum67.html
http://www.wilderssecurity.com/

ATNO Wie erwähnt, ist ein Kommandozeilen-Tool, das ich häufig verwenden Taskkill. Dies ist ein Befehlszeilen-Dienstprogramm, das mit Windows 2000/XP Pro kommt. Häufig, Spyware \ Malware zugehörigen Dateien werden einen Registry-Eintrag, die beim Systemstart ausgeführt werden.

Üblicherweise werden diese in "Windows \ System oder Windows \ System32 und manchmal sind versteckte Dateien. Sie haben in der Regel eine zufällige Dateinamen wie MWWRQOEBN.EXE oder versuchen, als ein legitimes System Datei wie angezeigt MSCRON.EXE , Die MS am Anfang ein offensichtlicher Versuch, Ausflucht. Oft verhindern, dass die Benutzer bei der Verwendung der Werkzeuge erforderlich sind, um sie los zu werden wie den Task-Manager, Regedit, msconfig und AV-Programme. Hier taskkill ins Spiel. Bevor Sie eine Datei löschen können, müssen Sie das Programm zu schließen, den Prozess zu töten. Wenn Sie den Task-Manager nicht verwenden, müssen Sie einen anderen Weg zu finden. Wenn Sie die betreffenden Datei wissen, ist, MWWRQOEBN. EXE , Dann öffnen Sie eine Eingabeaufforderung, und geben Sie ein:

Code: [ Download ] [ Select ]

taskkill /F /IM MWWRQOEBN.EXE

Für weitere Informationen über die Kommandozeilen-Optionen für Taskkill, geben Sie taskkill /? an der Eingabeaufforderung ein.

Von hier aus können Sie die Datei zu löschen. Mehr als oft nicht, hat die Datei hatte die nur lesen und versteckte Attribute zu setzen. Das macht es etwas schwieriger zu löschen, aber nicht viel. Ein Befehl wie dies in der Regel wird sich darum kümmern:

Code: [ Download ] [ Select ]

del /F /A:H C:\windows\system32\MWWRQOEBN.EXE

Der / F Kräfte der Streichung von Nur-Lese-Dateien und / A: H für versteckte Dateien.

Das einzige Problem mit diesem ist jedoch, dass die Datei nicht immer in jedem Fall und dieser Befehl versteckt wird ein Fehler produziert werden, wenn es nicht ist.

Stattdessen verschwenden Zeit feststellen, ob eine bestimmte Datei versteckt ist oder nicht, ich benutze den Attrib Befehl vor dem Löschen.

Code: [ Download ] [ Select ]

Attrib -s -h -r C:\windows\system32\MWWRQOEBN.EXE
del C:\windows\system32\MWWRQOEBN.EXE

1. Attrib -s -h -r C:\windows\system32\MWWRQOEBN.EXE
2. del C:\windows\system32\MWWRQOEBN.EXE

Dies entfernt das System, verborgen, und Nur-Lese-Attribute. Es wird nicht zu einem Fehler, wenn diese Attribute bereits gelöscht werden. Diese beiden Befehle, mit denen in Verbindung werden in jedem Fall zu arbeiten.

Für Windows 98/ME/XP Heimanwender, taskkill ist keine Option. Allerdings gibt es ein weiteres Tool zur Verfügung:
PSkill

Entpacken Sie einfach pskill.exe auf ihrem Windows-, System-System32, oder ein beliebiges Verzeichnis in Ihrem Befehl Pfad.

Dies ist ein Kommandozeilen-Programm ähnlich taskkill:

Code: [ Download ] [ Select ]

pskill MWWRQOEBN.EXE

Davon abgesehen, gibt es viele verschiedene Möglichkeiten, um die gleiche Sache. Ich verwende die oben genannten Methoden. Verwenden Sie unabhängig von Methoden, die Arbeit, und Sie sind komfortabel mit. MOC, in einem anderen Thread, sofern eine Verbindung für Not-Utilities:
http://www.dougknox.com/xp/utils/xp_emerutils.htm

Es ist ein kleines Programm, das eine Kopie der Taskman, Regedit, msconfig in einem Verzeichnis erstellen, wird C: \ EmergencyUtils. Dies sind copy_of_taskman.exe, etc, so dass das Problem Programm nicht kennen, um sie vor Ausführung zu verhindern. Sehr nützlich, wenn Sie diese Programme verwenden wollen.

Auch dieser Entführung hat seinen eigenen Prozess-Manager, die verwendet werden, um Prozesse zu beenden können. Config> Misc. Werkzeuge.

Sobald Sie wissen, dass Ihr System sauber ist, fügen Sie alle Elemente von Hijack aufgeführten Dies, um die Liste zu ignorieren. Prüfen Sie alle Produkte und klicken Sie überprüft zur Liste hinzufügen ingore. Dies wird künftig Diagnosen, weniger umständlich.

Die Liste kann zu ignorieren, indem Sie auf Config bearbeitet werden> ignorelist.

[labrego]

September 7th, 2004, 10:00 am

Jim hat geschrieben:

Es wurde jemand in einem anderen Thread mit XP und keinen Zugang zu TASKKILL. Es schien zu fehlen, aber er war in der Lage zu verwenden pskill statt. Ich bin immer noch neugierig, was es

Es scheint, dass taskkill.exe ist in WinXP Pro, nicht aber in einigen Installationen von WinXP Home Edition. (Habe ich nicht in meinem Computer zu Hause)

Oder ihre möglich, dass das Verzeichnis möglicherweise nicht im Pfad des Systems, so müssen Sie möglicherweise den vollständigen Pfad: c: \ windows \ system32 \ taskkill.exe

September 7th, 2004, 10:13 pm

Nice job in this! Wenn ich noch etwas hinzufügen, dass ich auch weiterhin bearbeiten diesem Beitrag.

Show it all! Seien Sie sicher, dass Windows eingestellt ist, um versteckte Dateien und Ordner (im Windows-Explorer auf Extras | Ordneroptionen | Ansicht). In allen Windows-Versionen, Rechner neu starten und abgesicherten Modus. Dann die Wiederholung? Screening und Reinigung? Programme.

Wenn Sie Windows 98, führen Sie das Datei-System-Checker hin und wieder, um sicherzustellen, dass Sie nicht über kritische Systemdateien fehlen oder beschädigt sind. (Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie SFC, klicken Sie auf OK.) SFC, klicken Sie auf "Einstellungen", dann Suchkriterien und die Umstrukturierung der Ordner aufgelistet, so dass die gesamte Windows-Ordner und alle seine Unterordner, und der gesamte Ordner "Programme" und alle von seinen Unterordnern enthalten sind. Manchmal Win98? N SFC wird Ihnen verwirrenden Informationen über Datei überschreibt, Sie müssen nur Ihre besten Urteilsvermögen und gesundem Menschenverstand in Sortierung
durch ihre Nachrichten.
SFC besteht auch in Windows XP, aber es ist ein ganz anderes Programm. Sie haben die Windows XP-Festplatte installiert, während dieser Fehler checker. Und müssen angemeldet als Administrator
Wenn die Cache-Ordner beschädigt oder unbrauchbar ist, können Sie die SFC / scannow zur Reparatur seines Inhalts.
SystemFIleChecker: Prüft alle geschützten Systemdateien sofort und ersetzt falsche Versionen mit den korrekten Microsoft-Versionen. Dieser Befehl kann der Zugriff auf die Windows-Installations-Quelldateien.

Links auf Spyware Entfernungs-Tools:
Jedes Tool zum Entfernen von unter der Sonne,
Spezielle Trojaner-und Backdoor, Würmer
http://www.majorgeeks.com/downloads31.html

Wie Sie sehen können, wie wir sie bekommen MajorGeeks.lol die Software das wir wollen!
l
Alle kostenlosen, und alle haben wöchentliche Updates:
AntiVir Personal Edition 6.27.00.03
Avast! Home Edition 4.1.412
AVG Free Edition 6. 0 Build 754
http://www.majorgeeks.com/downloads29.html

Dies ist die ermergency utilitys Download,
das gibt Ihnen ein extra (Msconfig, Regedit, Taskmanager)
http://www.dougknox.com/xp/utils/xp_emergencyutil.zip

Dies ist ein Tool zur Reparatur Ihrer Taskleiste (jedes Problem)
http://www.kellys-korner-xp.com/taskbarplus!.htm

Und nur ein großer Liste der Auto-Reg Einträge und VB-Skripte
zu Reparaturzwecken, nachdem Sie haben mit Ihrem bout
Spyware!
http://www.kellys-korner-xp.com/xp_tweaks.htm

AIM-Update:
Für alle, dass die Verwendung AIM Dies ist ein Werkzeug, das nach
AIM bekannten Viren in einem Konzern-Tool zum Entfernen. Es wird entworfen, um das Virus Ende Prozesse, löschen Sie die Dateien, und entfernen Sie die Registrierungsschlüssel, die durch das Virus.
http://www.majorgeeks.com/download4348.html


FirePanel XP 1,0. 1710
Für Ihre exsisting Windows-Firewall,
FirePanel XP ist ein Tool, mit configure & Überwachung Ihrer Windows-Firewall-Aktivität, und behalten Sie den Überblick, was genau Sie werden ausgesetzt, in Echtzeit.
http://www.majorgeeks.com/download4333.html

Heres ein echtes gut (ersparte mir eine Menge Zeit)
Automatische Winsock-Fix-Dienstprogramm (Ich habe es auf jeden Micro OS)
Viele Male Viruss, Trojaner, Würmer, und die Entfernung von
Software und Software installieren können wrek Chaos auf Ihrem TCP / IP
Ihre Internet-Verbindung. Dadurch werden alle wieder zurück auf regeistry
origainal config.

http://www.tacktech.com/display.cfm?ttid=257

Ad-Aware SE Tweak SE: Das ist neu, sondern mehr eine Plugin.
erlaubt Ihnen zu ändern und "zwicken" Einstellungen sowie die GUI-Änderungen für den Benutzer.

http://www.majorgeeks.com/download4351.html

Dies ist ein nettes kleines Werkzeug, um alle Ihre laufenden Prozesse
Sie sehen viel mehr als das, was der Task-Manager konnten zeigen,
und Sie bekommen die Dinge zu finden, während Sie das? dass Sie keine Ahnung haben,
waren sie vorher waren. lol thats Aber der springende Punkt...in der Lage zu sehen.

http://www.kellys-korner-xp.com/regs_edits/PrcView.zip
************************************************** ********
Dies ist Scumware: Ich werde immer diese Aktualisierung ist dies vom 09/20/04
Diese ist eine Software, ist nicht das, was er sagt, es ist, und das ist der jüngsten Liste.

Statt Entfernen von Spyware, sie zu installieren. Manche werden sogar Angriff, was echten Schutz Ihres Computers möglicherweise bereits haben, so dass es weit offen für Hacker, Viren, Spyware und jeder anderen Art von Malware denkbar.

Schlimmer noch, versucht, entfernen Sie die Scumware in der üblichen Weise kann oft dazu führen, noch mehr Spyware installiert, so dass, wenn Sie installiert haben, alles auf dieser Liste finden Sie einige Ratschläge bekommen, bevor Sie versuchen, um ihn zu entfernen.


AdDestroyer
AdProtector
Adware Agent
AdwareHunter
Anzeigen Adware Remover
Adware Remover Gold
AdwareSpy
AdwareX
AdwareX Eliminator
Anonymizer Spyware-Killer
AntiSpy & PopStopper
BPS Spyware Remover
BPS Spyware & Adware Remover
Computer-Shield
Drive Cleaner
eAcceleration
Easy Spyware-Killer
Eblocs
Hacker Smacker
Internet-AntiSpy
JC Spyware & Adware Killer
Kazaa Platinum
Kazanon
Lop Uninstaller
MailWiper
MaxNetShield
MP3U
NetSpyProtector
NoAdware
NoSpyX
Online PC-Fix
PAL-Spyware-Entferner
pcOrion
PC ToolWorks 2003
Pop-Guard
Datenschutz Verteidiger
PurityScan
PuritySweep
Real AdWareRemoverGold
ScanSpyware
SpyAssasin
SpyAssault
SpyBan
SpyBlast
SpyBlocs
SpyBouncer
SpyBurn
SpyClean
SpyCleaner
SpyDeleter
SpyDoctor > SpyEliminator
SpyFerret
Spy Gone
Spy Guardian Pro
SpyHunter
Spyinator
SpyKiller
SpyKiller 2004
SpyKillerPro
SpyMagic
Spyware & Pop-Up
Spyware Annihilator
SpywareAssasin
SpywareBeGone
SpywareCleaner
Spyware Cleaner & Pop-Up-Blocker
Spyware COP
SpywareCrusher
SpywareKilla
SpyWare Killer
SpywareNuker
SpywareRemover
Spyware Stormer
SpywareThis
SpywareZapper
SpyWiper
S-Scanner
Stop-Sign
System Detective
The Shield
The Shield 2004
Der Web-Shield
TZ Spyware Adware Remover
VBouncer
Veloz
Virtual Bouncer
Virus Guard
Windows Antivirus 2004
XoftSpy
xp-AntiSpy
Xupiter Uninstaller
ZeroSpyware

******************* ***************************************

September 11th, 2004, 1:03 am

Was Hijack This Logs, ein toter verschenken ist der gleiche Artikel in der HKLM und HKCU Run, Run "und" RunServices Abschnitte. Kein berechtigtes Programm wird sich um die Inbetriebnahme in allen diesen Bereichen setzen .. Beispiel:

Code: [ Download ] [ Select ]

O4 - HKLM\..\Run: [SDKCprords] SDKc55rezzz.exe
O4 - HKCU\..\Run: [SDKCprords] SDKc55rezzz.exe
O4 - HKLM\..\RunServices: [SDKCprords] SDKc55rezzz.exe

O4 - HKLM\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKCU\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunServices: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
O4 - HKCU\..\RunOnce: [sdkupdate22] SDK0mCORE.exe

1. O4 - HKLM\..\Run: [SDKCprords] SDKc55rezzz.exe
2. O4 - HKCU\..\Run: [SDKCprords] SDKc55rezzz.exe
3. O4 - HKLM\..\RunServices: [SDKCprords] SDKc55rezzz.exe
5. O4 - HKLM\..\Run: [sdkupdate22] SDK0mCORE.exe
6. O4 - HKCU\..\Run: [sdkupdate22] SDK0mCORE.exe
7. O4 - HKLM\..\RunServices: [sdkupdate22] SDK0mCORE.exe
8. O4 - HKLM\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
9. O4 - HKCU\..\RunOnce: [sdkupdate22] SDK0mCORE.exe

Diese Posten sind alle aus dem gleichen Protokoll.

[labrego]

September 14th, 2004, 10:54 am

Diese Informationen sind zitiert aus TonyKlein in cexx.org Diskussionsforen, ich denke, das ist nützlich für jeden, will wissen, wie er / sie sich infiziert.

______________

Also habe ich, wie man infizierte in erster Linie?

Normalerweise erhält man infiziert, weil Ihre Sicherheitseinstellungen sind zu niedrig.

Hier sind eine Reihe von Empfehlungen, die Ihnen dabei helfen ihnen verschärfen, und das wird dazu beitragen, dass Sie eine weniger wahrscheinlich Opfer:

1) Sehen Sie, was Sie downloaden!
Viele Freeware-Programme und P2P-Programme wie Grokster, iMesh, Kazaa und andere gehören zu den berüchtigten, kommen mit einer enormen Menge von Spyware gebündelt, die essen Systemressourcen, slow down Ihrem System, die mit anderen installierten Software, oder einfach abstürzen Ihr Browser oder sogar Windows selber.

2) Zum IE> Extras> Windows Update> Produkt-Updates, und installieren Sie alle Sicherheits-Updates aufgelistet.
Seine wichtig, stets aktuellen mit den neuesten Sicherheits-Updates von Microsoft.
Installieren Sie die Patches für den Internet Explorer und stellen Sie sicher, dass Ihre Installation von Java-VM ist up-to-date. Es gibt einige bekannte Bugs Sicherheit mit Microsoft Java-VM, die genutzt werden regelmäßig von Browser-Hijackern.

3) Gehen Sie zu Internetoptionen / Sicherheit / Internet, drücken Sie Standard-Ebene, dann auf OK.

Nun drücken Sie "Stufe anpassen".

In der ActiveX-Sektion, die ersten beiden Optionen ( "Download von signierten und unsignierten ActiveX-Steuerelementen) auf" Eingabeaufforderung ", und initialisieren und ausführen, ActiveX-Steuerelemente nicht sicher" auf "deaktivieren".

Nun werden Sie gefragt, ob Sie ActiveX-Objekte, die ausgeführt werden soll und ob Sie Software installiert werden soll.
Websites, die Sie sicher wissen, sind über jeden Verdacht bewegt werden können, um die Trusted Zone in Internet-Optionen / Sicherheit.

Also, warum ist ActiveX so gefährlich, dass Sie zur Erhöhung der Sicherheit für IT?
Wenn Ihr Browser läuft ein ActiveX-Steuerelement, es läuft ein ausführbares Programm. Seine nicht anders Doppelklick aus einer EXE-Datei auf Ihrer Festplatte.
Würden Sie einfach einen beliebigen Datei heruntergeladen einer Website, ohne zu wissen, was sie ist und was sie tut?

Und einige weitere Hinweise:

4) Installieren Sie JavaCools SpywareBlaster

Es schützt Sie vor allen Spy / Malware in seiner Datenbank durch die Blockade der Installation von ihren ActiveX-Objekte.

Downloaden und installieren, laden Sie die neuesten Updates, und Sie werden sehen, eine Liste aller Spyware-Programme, die unter das Programm (Hinweis: Dies ist keine Spyware auf Ihrem Computer)
Drücken Sie auf "Alle auswählen", dann "kontrolliert alle töten", und du bist fertig.
Die Spyware, dass Sie erzählte SpywareBlaster um das "Kill Bit" wird nicht eine Gefahr für die Sie nicht mehr.
Zwar wird es nicht verhindern, dass Sie von jeder Form von Spyware bekannt, dass der Mensch, es ist eine sehr potente zusätzliche Schutz.
Nicht vergessen, um zu überprüfen, ob Updates jede Woche oder so.

Theres ein Brett auf Wilderssecurity als gut.

Lassen Sie uns auch nicht vergessen, dass Spybot Search and Destroy hat die Immunisierung aus der Werke etwa die gleiche Weise.
Es kann nicht schaden, wenn beide verwenden.

5) Ein weiteres Programm durch brillante Javacool empfehlen wir SpywareGuard ist.
Es bietet einen Grad von Echtzeit-Schutz gegen Spyware-Lösung, ist eine großartige Ergänzung zum Schutz SpywareBlasters Methode.

Ein Anti-Virus-Programm scannt Dateien, bevor Sie sie öffnen und verhindert die Ausführung, wenn ein Virus entdeckt wird - SpywareGuard tut die gleiche Sache, aber für Spyware! Und Sie können problemlos eine Anti-Virus-Programm, das neben SpywareGuard.
Es bietet jetzt auch Download-und Browser-Hijacking Protection!

6) IE-SPYAD stellt mehr als 5000 Seiten in Ihrem Sperrzone, so dass Sie sie geschützt werden, wenn Sie besuchen unschuldig aussehende Websites, die nicht tatsächlich unschuldig überhaupt.

https://netfiles.uiuc.edu/ehowes/www/resource.htm

Übrigens, eine weitere Seite mit einer enormen Menge von Informationen über die Sicherheit der EDV-Systeme, und das ist einen Besuch wert ist http://www.wilders.org/


Schließlich, nachdem Sie sich über all diese Empfehlungen, warum nicht ausgeführt Jason Levines Browser-Sicherheit-Tests.
Sie wird Ihnen einen Einblick darüber, wie anfällig die Ihnen auch noch eine Reihe von gemeinsamen Exploits.
______________

September 16th, 2004, 8:44 am

Ein gutes Trainingsprogramm für HJT finden Sie hier:
http://forums.spywareinfo.com/index.php?showtopic=34

Sie müssen sich als Benutzer registrieren und dann eine Antwort auf die oben genannten Thread. Ein verstecktes Forum namens "Boot Camp" zur Verfügung gestellt werden können. Es gibt viele Mittel zur Verfügung als auch der Praxis anmeldet, Tutorials und Werkzeuge.

[ATNO/TW]

September 16th, 2004, 8:54 am

Hey - nett finden. Ill haben zu spielen, um dort über das Wochenende.

September 24th, 2004, 12:08 am

Schritte zu ergreifen, bevor Ihr Posting Hijack log dieser

Wenn Sie nicht von der neuesten Version von Hijack Diese Version 1.98.2, laden sie ab:

• http://tomcoyote.com/hjt/
• http://www.majorgeeks.com/download3155.html

Führen Sie nicht Hijack Dies aus einem temporären Ordner. HJT macht Backups für Elemente behoben werden. Alle Backups gespeichert in einem temporären Ordner, Gefahr laufen, gestrichen. Backups sind wichtig für den Fall einer früheren beheben muss wiederhergestellt werden. Sein Bestes, damit eine dauerhafte Ordner: C: \ HJT diese zum Beispiel. Alle anderen Ort als einen temporären Ordner ist Geldbusse.


Wenn Sie über eine eigene Anti-Virus-Programm, wenden Sie sich bitte aktualisieren und ein vollständiger Scan.


Verwenden Sie Trend Micros Online-Scanner
http://housecall.trendmicro.com/houseca ... t_corp.asp
Housecall oft findet Dinge, die populäre AV-Programmen zu verpassen.

Wählen Sie Ihren Standort und klicken Sie auf Go. Wenn Sie noch nie mit Trend Micros Online-Scanner vor, Sie haben zu installieren, ihre aktive X-Komponente. Danach ist die Installation abgeschlossen, wird das Update-Engine und Pattern-Datei beginnt das Herunterladen. Wenn Sie sich auf einer Internet-Verbindung, wird dies einige Minuten dauern, aber seine gut worth the wait.

Housecall zu nutzen, benötigen Sie einen der folgenden Browser:
Microsoft Internet Explorer (Version 4,0 oder höher)
Netscape Navigator (Version 3. 01 oder höher)

Auto-Check Sauberkeit und meinem Computer und klicken Sie auf "Scan".


Downloaden Sie diese beiden Programme

• Spybot Search and Destroy
• AdAware

Installieren und aktualisieren Sie beides. Starten Sie in die Abgesicherter Modus und verwenden Sie eine macht dann einen Neustart wieder in den abgesicherten Modus und führen Sie das andere.

Hier finden Sie Anweisungen zur Verwendung von beiden Programmen:

• Verwenden von Spybot - Search & Destroy
• Verwendung von Ad-Aware SE

Gehe zu Add / Remove Programs und überprüfen und sehen, wenn Sie irgendwelche der folgenden Programme. Entfernen Sie diese, falls vorhanden. Diese Programme sind bekannt ist, dass sie verpackt sind mit oder Adware / Spyware / Malware:

• Alexa Toolbar
• Bargain Buddy
• Bonzi Buddy
• Comet Cursor
• Datum Manager >
• Download Accelerator Plus (free version)
• Hotbar
• Huntbar
• Kazaa
• Memory Meter
• Meine Suche Bar
• Neu. Net oder NewDotNet
• SearchSquire
• SideFind oder Technologien SideFind
• Smiley Central
• Weatherbug
• WebHancer oder webHancer Agent
• WebSearch Toolbar
• WildTangent
• WinAD
• Windows SyncroAd oder SyncroAd

Wenn der Ordner für jede der oben genannten Programme sind noch vorhanden, entfernen Sie diese ebenfalls. Wenn Sie nicht sicher sind, über einen bestimmten Ordner, fragen Sie ihn in Ihrem Post. Weitere Programme werden in der Zukunft. Einige Programme auf der Liste dürfen nicht entfernbaren via Add / Remove Programs. Klicken Sie auf einen bestimmten Eintrag für die manuelle Entfernung von Anweisungen oder Programme, die erkennen und entfernen Sie diese.

Wenn Sie unsicher über andere Programme auf Ihrem Computer, suchen Sie bitte in dieser Datenbank:
http://www.spywareguide.com/product_search.php

Eine teilweise Suchanfrage im Allgemeinen am besten funktioniert: "Bon" oder "Bud" Rückkehr Bonzi Buddy, zum Beispiel. Eine vollständige Liste finden Sie unter diesem Anblick sowie verschiedene Arten von Adware / Spyware / Malware.


Schließlich kann, starten Sie wie gewohnt. Das Ausführen Hijack-, Scan-und Post das Protokoll. Stellen Sie sicher, dass Sie das komplette Logbuch einschließlich der HJT-Version und Windows-Version. Fügen Sie eine detaillierte Beschreibung der Probleme bei Ihnen auftritt. Bei der Buchung, verwenden Sie einen aussagekräftigen Titel Thema:

Hijack Dieses Protokoll - (Place Kurze Beschreibung des Problems Hier)
(Beispiel: HijackThis-Protokoll - Windows ständig neu gestartet)

Wenn das besondere Problem, dass Sie dazu aufgefordert werden, um eine Log-geht weg, nachdem Sie die obigen Schritte, wenden Sie sich bitte eine frische log anyway. Manchmal kann ein Problem werden Rückkehr nach einem Neustart, wenn sie nicht entfernt wurde erfolgreich abgeschlossen. Nachdem er festgestellt wurde Ihr System ist sauber, zusätzliche Follow-up-Schritte gegeben werden. Es ist wichtig, alle Schritte zur Sicherstellung einer guten "reparieren".

Nach der Buchung Ihre Log, jemand wird analysieren, sie so bald wie möglich und geben Ihnen weitere Anweisungen zu erhalten.

Bitte haben Sie etwas Geduld. Die Analyse kann manchmal eine Weile dauern. Die Zeit wird davon abhängen, ob der Betrag von Spyware / Malware, die sich auf Ihrem System. Wir hoffen, dass die obigen Schritte setzt die meisten, wenn nicht alle der Probleme.

[labrego]

September 24th, 2004, 7:29 am

Gut ein Jimmy, kudos

Oktober 4th, 2004, 5:14 am

Ich habe gerade mein gestrichen Search and Destroy. Es konnte nicht befreien Sie mich über alle Spybots ich will.

es ist immer ein DSO Exploit auf meinem Computer. was ist das?

[ATNO/TW]

Oktober 4th, 2004, 8:06 am

Ich glaube, ich weiß, welche du sprichst. Normalerweise habe ich immer, dass zwei Hin-und Rückflug. Ive verringerte sich ein auf TCP / IP-Einstellungen, und ich glaube, es hat zu tun mit der IE-Internet-Verbindungseinstellungen. Der andere zu sein scheint im Zusammenhang mit Internet-Einstellungen auch, obwohl ich nicht sicher, was Sie den DWORD-tut .. Egal, es scheint beides VNB sind von MS und wahrscheinlich OK. Ich beenden zu löschen, weil sie immer wieder unabhängig.

Oktober 4th, 2004, 11:29 am

Quote:

Ich glaube, ich weiß, welche du sprichst. Normalerweise habe ich immer, dass zwei Hin-und Rückflug. Ive verringerte sich ein auf TCP / IP-Einstellungen, und ich glaube, es hat zu tun mit der IE-Internet-Verbindungseinstellungen. Der andere zu sein scheint im Zusammenhang mit Internet-Einstellungen auch, obwohl ich nicht sicher, was Sie den DWORD-tut .. Egal, es scheint beides VNB sind von MS und wahrscheinlich OK. Ich beenden zu löschen, weil sie immer wieder unabhängig.

yeap hier gilt das gleiche. Ich habe 5 Einträge, die immer wieder zurück.

Oktober 4th, 2004, 12:35 pm

Die DSO Exploit immer gefunden, weil der eine geringfügige Fehler in Spybot S & D

http://www.safer-networking.org/en/faq/36.html

Seine wirklich nichts zu kümmern.