Bezpieczeństwo - firewalle, antyviry, spam, reklamy ect.

[GL1zdA]

Napisz z jakiej przegladarki go odpalasz. Pod IE 6.0 powinien pojsc bez problemu.

[Lord Hrabula]

Mam nastepujący problem:

W zeszły czwartek zauważyłem, że do kompa przmycił się trojan który uruchamiał wielokrotnie pewien plik o nazwie winoldap. Po przejrzeniu paru forów wykasowałem dziada. Teraz mam inny problem i jak sądzę bezie on powiąznay z poprzednim ze względu na podobny okres wystepowania.

Mianowicie W katalogu głównym dysku C pojawił sie dziwny plik wsadowy MS-DOS o rozszerzeniu .bat i nazwie $$$$$$. Wchodząc w jego edycje znalazłem takie coś:

:start

del "C:WINDOWSDXSETU.EXE"

if exist "C:WINDOWSDXSETU.EXE" goto start

del "c:$$$$$$.bat"

Plik ten znajdsuje się także w Katalogu WINDOWS, po jednoczesnym usunięciu obu plików ten z dysku C zniknął jednak ten w katalogu WINDOWS sie odradza po restarcie kompa. Jak usunąc to dziadostwo. Z góry dzięki za każdą rade .

[Diego]

Gl1zda właśnie korzystam z IE 6.0 a jednak problem jest....

[Gość NiGhTsHaDe]

Mam nastepujący problem:

W zeszły czwartek zauważyłem, że do kompa przmycił się trojan który uruchamiał wielokrotnie pewien plik o nazwie winoldap. Po przejrzeniu paru forów wykasowałem dziada. Teraz mam inny problem i jak sądzę bezie on powiąznay z poprzednim ze względu na podobny okres wystepowania.

Mianowicie W katalogu głównym dysku C pojawił sie dziwny plik wsadowy MS-DOS o rozszerzeniu .bat i nazwie $$$$$$. Wchodząc w jego edycje znalazłem takie coś:

:start

del "C:WINDOWSDXSETU.EXE"

if exist "C:WINDOWSDXSETU.EXE" goto start

del "c:$$$$$$.bat"

Plik ten znajdsuje się także w Katalogu WINDOWS, po jednoczesnym usunięciu obu plików ten z dysku C zniknął jednak ten w katalogu WINDOWS sie odradza po restarcie kompa. Jak usunąc to dziadostwo. Z góry dzięki za każdą rade .

Wejdź Tu i zapodaj loga z HijackThis. Na stówe dostaniesz szybką odpowiedź

[kuubaa]

A wiecie co ja sugeruje? Otóż większość trojanów, szpiegów i tego całego badziewia wchodzi do C:WINDOWS może więc warto zmienić sobie nazwe folderu windowsa na np. C:WINDOZA? Tylko nie wiem czy przy instalacji windy jest taka opcja, aby zmienić folder do któęrego się ją instaluje :? Myśle jednak, że powinna taka opcja być, a ułatwiłaby znacznie życie IMO oczywiście

[Gość NiGhTsHaDe]

Mnie się wydaje że w tym momencie wiry są tak zaawansowane, że taka zmiana nie wiele się da, chociaż nigdy nie próbowałem

[Reaper_PL]

Istnieje cos takiego jak zmienne srodowiskowe i tak np wpisz w explorerze %windir% i prosze jestesmy w folderze windowsa... Alez to bylo trudne i zaawansowane Tworcy trojanow i wirusow dobrze o tym wiedza, wiec zmiana folderu C:Windows nawet na X:sgsdsdg nic tu nie da.

[Black Pearl]

Piszecie, że większość wirusów instaluje się do katalogu Windows. I teraz moje pytanie, czy przeistalowywując windowsa pozbywam się tego wszystkiego, czy może potrzebny jest format. Bo wiecie nie chciałbym tracić wszystkich danych, a nie wiem czy przeinstalowanie systemu coś da, mam tu na myśli kopie wirusów w innych folderach, albo formy przetrwalnikowe. I jeszcze jedno czy wystarczy format tej partycji na której jest system,bo utrata drugiej partycji bułaby tragedią.

[kuubaa]

KERIO PERSONAL FIREWALL 4.1.2

Wie ktoś może gdzie w tym firewallu można znaleźć jakie porty blokuje? Chodzi o to, że chyba Kerio blokuje mi port 110 i 25 ( a pewni i jeszcze więcej...). Ja nie umiem( albo źle patrze) gdzie by byłą taka opcja/funkcja

[Diego]

Jak masz na pasku zadań ikonke firewalla to kliknij na nią 2 razy.Tam masz inforamcje o zablokowanych portach.

[kuubaa]

Właśnie tam szukałem, ale nic nie znalazłem. ŻADNYCH informacji o portach, które są otwarte, które zamknięte itp.

[Diego]

To może inaczej.Na pasku zadań kliknij prawym przyciskiem myszy na ikonke i wtedy podgląd stanów bodajże.

[Diego]

A mam takie pytanko.Który program jest lepszy:AdAware 6.0 personal czy professional?

[kuubaa]

Diego, czy mówimy o tym samym firewallu? Tam nie ma żadnego podglądu stanów.

daje prawy przycisk na ikonkę-> konfiguracja( innej opcji nie ma gdzie mogłoby to być) i gdzie teraz mam iść bo nie mam pojęcia. Przeszukałem sieć, system, ustawienia no chyba wszystko...Gdzie można znaleźć ustawienia portów w Kerio Personal Firewall 4.1.2?

[Diego]

Raczej o tym samym, bo też mam kerio.Aha ale chyba że mam inną wersje bo już dawno nie bawiłem się firewallem więc nie pamietam......a no tak, starsza wersja.Sorry za zamieszanie

[Adax!]

A ja mam problem z pewnym "programem" Dokadniej: MyWebSearch - NIE MOGE GO USUNĄĆ. Tzn. mogłem, i go usunąłem "normalnie"(przez uninstal), ale zostalo duuużo plików na kompie. Najgorsze jest to, że mi został w IE jego pasek"zadań" - NIE moge go wyłączyć(jeszcze nie dawno była taka opcja, ale po tym jak zrobiłem scan Spybotem S&D i chyba coś tam usunąłem to już nie). Na dysku widać tylko 1 folder, którego nie moge usunąć, ponieważ plik który jest w środku jest nadal używany. Plik ten z tego co mi się zdaje jest..... tym paskiem "zdań" w IE !! Ten plik(który jest używany) nazywa się... MWSBAR.dll

EDIT: W trakcie pisania tego postu zauważyłem, że znowu pojawiło się 3 foldery z plikami, te moge ręcznie usuwać...

Czy jest jakiś sposób na zniszczenie tego "shita" ?? Format dysku nie wchodzi w gre(chociaż wiem, że mi jest potrzebny)

Jak bym coś niezrozumiale napisał to jeszcze raz napisze

[Diego]

Być może zostały wpisy rejestru po tym programie.Zainsaluj sobie dobry program Easy Cleaner i nim oczyść rejestr

[Adax!]

Do czyszczenia rejestru używam RegCleanera Programik jest dobry(nawet bardzo), ale z tym sobie nie poradził, znalazłem "bar" firmy MyWebSearch i go wywaliłem, ale to nic nie dało, dalej to samo Nadal mam w IE ten głupi pasek z buttonami Nie moge go wyłączyć, a on jest(pasek) nieźle wkurzający, czasami spamuje. Mnie najbardziej zależy na usunięciu tego paska, śmieci po tym gów*** sobie będą, powoli bym je jakoś pousuwał, ale tan pasek.....

[kuubaa]

Ashampoo WinOptimizer Suit

Dajesz Driver/regedit/dll cleaner i on usuwa skutecznie niepotrzebne dll i wpisy w rejestrze, pliki, które do niczego sie nie odnoszą. Jest też opcja usunięcia foldeu używanego przez jakiś program, w tym przypadku przez tego dll

[Gość NiGhTsHaDe]

1. Wyłączasz przywracanie systemu

2. Startujesz do trybu awaryjnego

3. Skanujesz HijackThis 1.99.1

4. Znajdujesz na liście szkodnika, zaznaczasz i klikasz Fix

[Diego]

Jednak zostane przy swoim i będe ci proponował easy cleaner, gdzie jest opcja czyść rejestr.Po chwili znajduje wszystkie niepotrzebne wpisy i takie tam.Program jest łatwy w obsłudze

[Adax!]

Dobra, dziękuje za pomoc Udało się :!: Szczerze mówiąc nie wiem(dokładnie), jakim sposobem, cudem ale się udało i usunąłem ten program(już nie chce pisać nazwy). Ehh, co ja bym bez was zrobił ?

Teraz ostrzeżenie do wszystkich: nigdy nie instalujcie programu "MyWebSearch" - ktoś, kto go programował był naprawde złośliwy. Kiedy (wydawało się) go usunąłem spodobem "uninstal" to (hehe) pisało "succes" Któregoś pięknego dnia wszedłem sobie do Programu Files i zobaczyłem folder z nazwą w/w "programu". No to: "usuń", czekam chwile..... błąd(!) "aplikacje nie może zostać usunięta, sprawdź czy nie jest ona używana itd" no itak było aż do teraz...

Jeszcze raz THX

PS: Dzięki Kuubba, to chyba jednak ten twój sposób zadziałał

[kuubaa]

Darujcie sobie Kerio - beznadziejny firewall ...do zastapienia przez ZoneAlarma

no dobra, faktycznie jest fajny, sporo opcji i w ogóle, ale ja ciągle nie umiem znaleźć opcji co by mi odblokowała porty 110 i 25( pierwszy POP3 a drugi SMPT). W ZA znalazłem tylko "przepuszczanie" protokołów TCP i UDP. Co prawda można sobie tam wybrać port, ale co mi po porcie skoro to nie ten protokół na którym mi zależy...Wie ktoś jak otworzyć port 110 POP3 i 25 SMPT w ZoneAlarm?

[Gość magelan84]

CZeść mam takie pytanie uruchamiajac komputer xp z service pack 2 dostaje informacje , że mam wyłączony firewall w żaden sposób niemoge go właczyć . Wyskakuje komunikat ze system windows nie moze wlaczyć i tyle. Mogę zainstalować inne firewall? nie równiocześnie z windosowym?

(acha pomimo tego wciaz mam blokowane wyskakujące okienka...czyli tak jakby firewall działał?) Nic juz nierozumiem

[Diego]

Jasne że możesz zainstalować innego firewalla. Ale zanim to zrobisz, to spróbuj znaleźć w SP2 w centrum zabezpieczeń ustawienia do Servisowego firewalla. Bo tam jest opcja od firewalla i powinna być włączona.