Бойтесь SpywareSoldier!

  • Автор темы Автор темы niknet
  • Дата начала Дата начала
niknet

niknet

Well-Known Member
14 Янв 2005
1.882
45
48
50
С-Пб., В.О.
www.timyr.ru
Вредоносная прога прописывается в память. Выдаёт себя за antispyware программу.
Cначала в языковой панели появляется микрософтовкий знак предупреждение (жёлтый треугольник с воскл. знаком) о том, что в вашем компе повышенный уровень и надо срочно просканировать ваш комп. Затем считывает каждую вашу открываемую страницу, и в следующее открытие той же страницы, вместо неё появляется левое окно windows security centre,
чтобы вы выполнили действия, указанные там, по установке SpywareSoldier. Прописывается в system 32 в виде shdoclc.dll, датируется 2003 годом, после удаления появляется снова.

Последствия: этот вирус не удаляется ничем, даже SpyBot, который я вчера установил, (спасибо decil).Он его видит, удаляет, но после удаления - появляется снова.
Тормоза нереальные, каждую минуту появляется значок предупреждение, пишу это сообщение уже 15 минут, вместо страниц открывается это грёбаное, якобы микрософт окно...По порносайтам я не лазаю, откуда его схватил - понятия не имею. Дней пять назад случайно открыл какое-то спамовое письмо на мыле, и мне открылся и сразу закрылся какой-то документ в worde...Может оттуда.
 
дык.ну кто же спам то трогает!
нод 32 попробуй.
в агнитуме аутпосте тож кажись был антиспайвер модуль.
ну а ваще-я люблю в таких случаях-переписать всю инфу важную на двд,и форматнуть все на три веселых буквы... =)))
 
Originally posted by RaCh
дык.ну кто же спам то трогает!
нод 32 попробуй.
в агнитуме аутпосте тож кажись был антиспайвер модуль.
ну а ваще-я люблю в таких случаях-переписать всю инфу важную на двд,и форматнуть все на три веселых буквы... =)))
Нажмите для раскрытия...

NOD 32 я ставил - он его не видит, к тому же снёс мне ключ h2o к Кубейсу и Гиперсонику. Принял его за вирус...

А ссылу на агнитум можешь дать?
 
Он стопудова должен висеть в реестре на автозапуске, попробуй от туда удалить вручную, но только в безопасном режиме, иначе пропишется снова, если не знаешь как, идем в выполнить, далее команда regedit, там путь таков, HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
и еще надо поглядеть
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

Собственно иногда от таких вещей еще помогает откат системы...
 
ВСё ребята, мне пи..ец! Ни один антивирус эту х.йню не видит! Вернее видят, удаляют, но она прописывается снова! Мы возвращали систему на несколько дней назад - два дня этой твари не было, а потом она снова появилась... Так, что переустановка windows вряд ли спасёт - эта скотина прописала к себе в память мой айпишник! И при новом подключении к нету она тут же встаёт обратно!
И не думайте, что вас это в ближайшем будущем не коснётся...

P.S. Захожу на RMM только с 3-й попытки, оче-е-ень медленно... И посмотрите, что она сделала с названием темы!
 
Originally posted by DonPedro
Вчера у друга убирал нечто подобное с помощью AVG Free Anti-Virus и бесплатной anti-spyware утилиты от Lavasoft
Нажмите для раскрытия...

Спасибо. Но лава-софт ничего не видит, к сожалению... А то, что видит и удаляет - на завтра встаёт снова...
 
niknet
эта скотина прописала к себе в память мой айпишник! И при новом подключении к нету она тут же встаёт обратно!
Нажмите для раскрытия...

Сомневаюсь. Но я бы посоветовал тебе погуглить на её название, наверняка, не ты первый, кому досталось. Если хрен получается браузить - я могу поискать инструкции
 
У меня тоже был этот Шпион на компе. В чём соль этого вируса? Выбивает сайт на котором предлагается програма ШпионоУбиватель за несколько долларов. А фиг! Не надо морочиться с анти-вирусами. Мне ни один не помог. Я думал, что всё - труба, прийдёться форматировать диск. Но для пробы переустановил Видну и всё работает. Гарантия.
 
У меня когда небыло антивирусов я боролся так:

Как чувствовал что что-то цепанул, сразу через поиск искал на диске файлы созданные сегодня + смотрел через msconfig непрописалось ли там что-нить ... в итоге находил вирусы - убивал их и те файлы которые были созданы сегодня (которые я лично несозадвал и котоыре выглядели подозрительно аля kernel32.exe или mscghjkl.dll так далее) в итоге всё ооочень долгое время работало отлично до тех пор пока я незабыл всё это сделать и перезагрузился ... :gigi:
 
Зашёл в этот топик, вышел ... вот результат ... когда захожу на главную страницу форума вижу вот это:



:wow:
 
В общем удалось мне частично победить этот вирус с помощью Prevx1.
Осталось только это грёбаное windows security окно, оно напрягает, но не тормозит...
И вот, раз я поимел дело со многими антивирусами, хотелось бы сделать своеобразный рейтинг:

Касперский - видит некоторых троянцев и отражает допотопные сетевые атаки, как антиspyware - бесполезен абсолютно! (Может имеет смыл ставить к нему утилиты, но их там много, и какие ставить не совсем понятно.)

Ad-Aware SE Personal - находит кое-какие заражённые файлы, но в процентном соотношении - 10-15% от общей заражённости компа. (Потом эти 10-15% появляются снова).

NOD 32 - замороченная программа, но она мне ничего не нашла, зато снесла ключ h2o к Кубейсу и Гиперсонику.

На сайте www.peterstar.ru появилась акция, можно бесплатно скачать и установить антивирус Panda. Но! Её программа установки требует удалить Касперского:) Конкуренция, однако...Так, что если у кого Касперыча нет, то попробуйте эту прогу, может она и неплоха.

Spybot - неплохая антиspyware прога, обнаружила мне 49 шпионов, но с некоторыми из них не справляется, в том числе со spywaresoldier. (Он сразу появлялся после удаления). Постоянно пишет, что "для окончательного удаления надо перезагрузить комп", и так по замкнутому кругу...

Outpost Firewall - вроде неплохая штука, чего то находит, удаляет, но этого пресловутого spywaresoldier тоже не победила... (Я с ней пока до конца не разобрался...)

hijackthis - вообще интересная вещь, но пользоваться ею я пока не рискнул:)... Может поудалять нужные файлы только в путь...

Prevx1 - сумела частично победить spywaresoldier, но про остальные её преимущества я пока не знаю, она уже не активна - требует приобрести лицензию. По крайней мере, я сейчас спокойно пишу сюда и пользуюсь нетом, и за это ей огромное спасибо!

Рейтинг какой-то детский получился, но мож кому и пригодится...:beer:
 
уважаемый niknet. рейтинг действительно немного детский :smile:

просто то, что у вас spybot нашел 49!!! троянов, говорит о том, что необходим хотя бы элементарный ликбез по сетевой безопасности.

1. обязательно поставьте файрвол и антивирус - из приведенного вами списка могу порекомендовать outpost firewall (файрвол) и nod (антивирус) - сам ими пользуюсь и надо сказать работу свою они делают отлично (кстати, вчера ставил кубейс младшему брату, и надо сказать nod на драйвер ключа никак не отреагировал).

имхо из всех антивирей, с которыми довелось столкнуться, nod самый "легкий" и удобный.

2. постарайтесь отказаться от использования internet explorer'a - пользуйтесь файрфоксом или оперой. они гораздо надежнее в плане безопасности, да и банально быстрее работают :smile:

3. если машина постоянно в сети, то регулярно (раз в неделю вполне достаточно) проверяйте систему утилитами типа ad-aware или spybot (ну с ними вы уже познакомились).

4. ну и самое главное, пожалуй - обращайте внимание на то что вы делаете, находясь в сети, как это банально не звучит. не скачивайте контент (программы, драйвера (якобы) и пр.) сомнительного содержания - обычно его активно предлагают на сайтах с порнухой/крэками - мол ты скачай, а то ничего работать не будет :smile: (или, к примеру, поставь или запусти что-нибудь чтобы скачать файл или перейти на следующую страницу и т.п. - смело посылаем на хер таких товарищей и ищем в другом месте).

в общем я бы вам советовал выбрать момент, переставить винду, поставить файрвол и антивирус на ваш выбор, и только потом, обезопасившись таким образом, продолжить ваши похождения по интернету.

и да прибудет с вами сила :biggrin:
 
"Поздравьте" меня - винде хана! Я видимо скачал с каким-то антивирусом сервис-пак, или занёс какой-то вирус... Всю ночь резал на DVD инфу в безопасном режиме...

Винда крякнулась, а именно комп самопроизвольно выключился, когда я заводил Farewoll... Потом при загрузке требовал ключ активации, но при нажатии "Да" снова перезагружался... Откат системы на вчера и внесение ключа в безоп. режиме не помогли...

:eek: :frown: :Djsi:
 
Originally posted by RaCh+--><div class='quotetop'>QUOTE(RaCh)</div>
да форматни ты хард-уеж инфу всю скопировал...[/b]
Нажмите для раскрытия...

точно. format c: - лучший антивирус в мире, рекомендации лучших собаководов :smile:

<!--QuoteBegin-niknet
я действительно полный профан в сетевой безопасности...
Нажмите для раскрытия...

да ладно, все такими были когда-то. просто вы никогда не сталкивались с этим раньше. сейчас столкнулись - разберетесь и тоже будете всем умные советы давать :beer:
 
И не забудь сделать image системного диска после установки всех драйверов программами типа Acronis True Image или Norton Ghost.
У меня всегда под рукой 1-2 таких "фотоснимка":
1 ) новая инсталляция + необходимые драйвера и
2) пункт (1) + самый необходимый, прверенный софт.

Имея такие "фотки" восстанавливаешь систему за 10 минут.
 
А вот подскажите, в сети нашёл Acronis True Image 10-ый, но он Home, это как, как с виндой, Home/Professional, или нет?
И есть ли разница, если есть другой?
 
Все должно быть нормально, просто у них есть еще серверный вариант, для дома такой иметь не обязательно
 
Други, я снова с вами!!! Теперь одна винда для нета, другая для работы...

Гы-гы, всё девственно чисто... Даже Logic в рабочей винде открывается в три раза быстрее...

:biggrin: :beer:
 
Войдите или зарегистрируйтесь для ответа.

Сейчас просматривают

Всего: 1 (пользователей: 0, гостей: 1)
Сверху Снизу