www.elektronik.si Seznam forumov www.elektronik.si
Forum o elektrotehniki in računalništvu
 
 PomočPomoč  IščiIšči  Seznam članovSeznam članov  SkupineSkupine  StatisticsStatistika  AlbumAlbum  DatotekeFilemanager DokumentacijaDocDB LinksPovezave   Registriraj seRegistriraj se 
  PravilaPravila  LinksBolha  PriponkePriponke  KoledarKoledar  ZapiskiZapiski Tvoj profilTvoj profil Prijava za pregled zasebnih sporočilPrijava za pregled zasebnih sporočil PrijavaPrijava 

ADAWARE CASINO

 
Objavi novo temo   Odgovori na to temo   Printer-friendly version    www.elektronik.si Seznam forumov -> Programska oprema
Poglej prejšnjo temo :: Poglej naslednjo temo  
Avtor Sporočilo
lucca brassi
Član
Član



Pridružen-a: Ned 01 Feb 2004 12:46
Prispevkov: 4223
Aktiv.: 17.82
Kraj: KOČEVJE
PrispevekObjavljeno: Sre Apr 26, 2006 12:35 pm    Naslov sporočila:  ADAWARE CASINO Odgovori s citatom
Nekje sem na netu ''fasal '' en oglaševalski adaware za casino , rulete , ipd.

Ad-aware SE ga ni našel , celo izklopil mu je avtomatsko posodabljanje . Prav tako Kasperskymu da ga zazna . Poskušal sem ga sledit s ProcesExplorer -jem in sem videl da dostopa do par datotek .dll na system 32 in da se takrat vžiga LitleLog.exe.pif

Sicer večje škode ne dela so mi pa nadležna okna za kazinoje . Imam občutek da je nekaj podobnega kot CoolWebSearch adaware ki se ga je kar težko znebit čeprav je obstajalo-obstaja neko orodje

Je še kdo imel takšne težave in kako se jih lotit

LP
_________________
Moments before detonation ,....... TT

Nazadnje urejal/a lucca brassi Sre Apr 26, 2006 2:12 pm; skupaj popravljeno 1 krat
Nazaj na vrh
Skrit Poglej uporabnikov profil Pošlji zasebno sporočilo
.
Član
Član



Pridružen-a: Ned 19 Sep 2004 22:04
Prispevkov: 16777193
Aktiv.: 70802.44
PrispevekObjavljeno: Sre Apr 26, 2006 12:42 pm    Naslov sporočila:   Odgovori s citatom
Brisana vsebina odstranjenega uporabnika.
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
Sokrat
Član
Član



Pridružen-a: Čet 25 Avg 2005 11:00
Prispevkov: 5584
Aktiv.: 23.57
PrispevekObjavljeno: Sre Apr 26, 2006 1:18 pm    Naslov sporočila:   Odgovori s citatom
Ubij pr*sca rocno - doslej se mi je to se vedno obneslo pri vseh, razen pri enem (tam je bilo potrebno uporabiti tudi namensko orodje) med tistimi primerki spyware-a, o katerih Ad-aware in podobni programi niso imeli pojma.

Stvar je precej enostavna, se bolj enostavno pa je narediti nepopravljivo skodo, ce nimas pojma Rolling Eyes Najprej poisci program, ki si ga omenil zgoraj. Ko ga najdes, si ga oglej od blizu v urejevalniku teksta (npr. Hexedit) in poisci knjiznice in morebitne druge komponente, ki jih program uporablja (na sreco so tovrstni programi v primerjavi z virusi izpred 15+let prava skropucala) ter postopek iterativno ponavljaj v vseh teh knjiznicah, dokler ne prides do vseh "listov" drevesa. Pomagaj si tudi z orodjem tipa Process Explorer, kjer lahko vidis vse odprte file handle za vsak proces. Ko s tem koncas, poglej kako se stvar sploh pozene (register, startup, itd.), nato pobij vse relevantne procese doticnega spyware-a in odstrani reference, potrebne za zagon. Ko to dokoncas, restartaj Wimpdoze in poglej ali si opravil dovolj temeljito - ce se spyware ni vnovic pognal, potem je tezava resena in ga ocno pobrisi iz lokacij, kjer si ga v prvem koraku nasel, sicer pa spet gres na prvi korak in ugotavljas kje si naredil napako (= nekaj izpustil).

Edinkrat, ko mi to ni delovalo 100%, sem potreboval za dokoncno odstranitev vseh komponent tistega specificnega spyware-a se LSP-fix, ki je na voljo zastonj nekje v Internetu.

Disclaimer za vse druge, ki bodo na tole naleteli kdaj kasneje: Nepravilna odstranitev ima za posledico lahko nedelovanje Exploderja ali cuden prikaz (npr. prazno okno tam, kjer je bila prej reklama anmesto strani, ki bi morala biti prikazana cez celo povrsino, ki je na voljo) zato raje dobro premisli preden naredis preveliko traparijo. Ce nimas dovolj pojma o racunalnikih, potem rajsi zaupaj odstranitev ustrezni firmi ali preprosto reinstaliraj ves SW, ce imas moznost podatke nekam spraviti na varno.
Nazaj na vrh
Skrit Poglej uporabnikov profil Pošlji zasebno sporočilo
NeoTO
Član
Član



Pridružen-a: Pon 28 Mar 2005 19:19
Prispevkov: 2752
Aktiv.: 11.61
Kraj: Trzic
PrispevekObjavljeno: Sre Apr 26, 2006 1:35 pm    Naslov sporočila:   Odgovori s citatom
Na drugem računalniku si prenesi programe za odstranjevanje 'smeti'. Potem pa poženi računalnik v varnem načinu (ob zaganjanju Windowsev čisto na začetku pritisni F8 ter izberi Varni način (Safe mode)). Če boš imel srečo, ti tile nadležni programi ne bodo zalaufali v varnem načinu in jih boš lahko odstranil po Sokrat-ovi metodi. Vseeno pa pazi, kaj delaš.

ps.: če imaš XP-je in vklopljeno Obnovitev sistema (System Restore), potem uporabi le-to in vrni računalnik na prejšnji čas. Ponavadi celo pomaga... Smile
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo MSN Messenger - naslov
.
Član
Član



Pridružen-a: Ned 19 Sep 2004 22:04
Prispevkov: 16777193
Aktiv.: 70802.44
PrispevekObjavljeno: Sre Apr 26, 2006 1:53 pm    Naslov sporočila:   Odgovori s citatom
Brisana vsebina odstranjenega uporabnika.
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
lucca brassi
Član
Član



Pridružen-a: Ned 01 Feb 2004 12:46
Prispevkov: 4223
Aktiv.: 17.82
Kraj: KOČEVJE
PrispevekObjavljeno: Sre Apr 26, 2006 2:21 pm    Naslov sporočila:  re: Odgovori s citatom
Sem ga poskušal ubit ročno , pa se je zmeraj nekako zmuznil . Bom moral malo ročno prečistit register in se obnovi .

V ProcesExploreru se dosti dobro vidi niti po katerih kliče ''trenutno''file ima enih 16 strani , hkrati pa ima nekakšne vtičnike za IExplorer sploh za nastavitev Security in Privacy zato lahko nemoteno gre mimo. Bom poskusil pripet ''drevo'' z nitmi popoldan.

Borisz če boš mel kaj časa bi te prosil če bi napisal kaj si brisal v registru.

LP
_________________
Moments before detonation ,....... TT
Nazaj na vrh
Skrit Poglej uporabnikov profil Pošlji zasebno sporočilo
Slowfly
Član
Član



Pridružen-a: Sre 18 Feb 2004 2:07
Prispevkov: 4082
Aktiv.: 17.23
Kraj: Ljubljana
PrispevekObjavljeno: Sre Apr 26, 2006 2:55 pm    Naslov sporočila:   Odgovori s citatom
CC Cleaner in Registry fix sta rešitev za tovrstne težave.

lp
Nazaj na vrh
Skrit Poglej uporabnikov profil Pošlji zasebno sporočilo
Sokrat
Član
Član



Pridružen-a: Čet 25 Avg 2005 11:00
Prispevkov: 5584
Aktiv.: 23.57
PrispevekObjavljeno: Sre Apr 26, 2006 4:24 pm    Naslov sporočila:   Odgovori s citatom
Ravno zato je kljucno, da identificiras vse komponente; nisem se videl spyware-a, kjer bi vsi deli ciklicno ("round robin") preverjali stanje naslednjega in si tako "scitili hrbet", zato prej ali slej zgazis bistvenega, potem pa se vse ostale.

Vsakic je situacija malo drugacna, zato je tocen recept, ki bi veljal za vsak spyware, prakticno nemogoce napisati - vsakic je potrebno uporabiti malo "hevristike" (mozganov).
Nazaj na vrh
Skrit Poglej uporabnikov profil Pošlji zasebno sporočilo
Pokaži sporočila:   
Objavi novo temo   Odgovori na to temo   Printer-friendly version    www.elektronik.si Seznam forumov -> Programska oprema Časovni pas GMT + 2 uri, srednjeevropski - poletni čas
Stran 1 od 1

 
Pojdi na:  
Ne, ne moreš dodajati novih tem v tem forumu
Ne, ne moreš odgovarjati na teme v tem forumu
Ne, ne moreš urejati svojih prispevkov v tem forumu
Ne, ne moreš brisati svojih prispevkov v tem forumu
Ne ne moreš glasovati v anketi v tem forumu
Ne, ne moreš pripeti datotek v tem forumu
Ne, ne moreš povleči datotek v tem forumu

Uptime: 495 dni


Powered by phpBB © 2001, 2005 phpBB Group