ALEXA-będą problemy po wyrzuceniu?

IP: *.neoplus.adsl.tpnet.pl 18.07.04, 21:17
Mam NortonInternetSecurity 2004 i myślałem że jestem w miarę bezpieczny ale
wrzuciłem sobie AdAware tak na wszelki wypadek. Znalazł mi 110(!) plików typu
spyware. Oczywiście hurtowo wszystko skasowałem i teraz dowiedziałem się że
ALEXA (która też tam była) to jakiś spyware'owy składnik WinXP (mam właśnie
WinXP Pro PL) i bez niego moga się pojawić jakieś problemy. To prawda?
Fachowcy z forum-proszę rozwiejcie moje wątlpliwości.

Tak na marginesie - kapitalne forum, parę razy mi pomogło :)
    • kalinowski11 Re: ALEXA-będą problemy po wyrzuceniu? 18.07.04, 21:38
      Wywalić wszystko co znajdzie :)

      Wypróbuj jeszcze poniższe :

      Spy-bot , doskonale się uzupełniają z Ad-aware .

      download.com.com/3000-8022-10194058.html?tag=lst-0-2
      dobreprogramy.pl/index.php?dz=2&t=55&id=188&t=55
      1. Ściągnij , zainstaluj , uruchom .
      2. "Aktualizacja" .
      3. "Znajdż i zniszcz" .
      4. Pewnie sporo znajdzie .
      5. "Znalezione" program odznaczy na zielono i czerwono . Czerwone
      to "szpicle" , wywalamy . Zielone mogą zostać .
      6. Czerwone zaznaczamy i klikamy "Napraw znalezione problemy" .

      Pozdrawiam .
      • Gość: CruiseNet Re: ALEXA-będą problemy po wyrzuceniu? IP: *.neoplus.adsl.tpnet.pl 18.07.04, 21:50
        Dzięki :) Tak właśnie zrobiłem. Ale przyznam że byłem zaskoczony taką ilością
        spyware'u. Mam NIS 2004 z włączoną firewallem tego programu, aktualizuję też
        NAV 2004. To możliwe że mimo tych zabezpieczeń tyle ich się władowało?
        Tak przy okazji-często Firewall Nortona informuje mnie że próbują mi się włamać
        Trojany typu NetBus ale chyba odbijają się od zapory bo ich mi AdAware nie
        znalazł.
        • kalinowski11 Re: ALEXA-będą problemy po wyrzuceniu? 18.07.04, 21:54
          O więcej informacji na temat Nortona musisz się zwrócić do Netseca :)

          Pozdrawiam .
    • Gość: piecyk gazowy Re: ALEXA-będą problemy po wyrzuceniu? IP: *.neoplus.adsl.tpnet.pl 18.07.04, 23:26
      Gość portalu: CruiseNet napisał(a):

      > dowiedziałem się że
      > ALEXA (która też tam była) to jakiś spyware'owy składnik WinXP (mam właśnie
      > WinXP Pro PL) i bez niego moga się pojawić jakieś problemy. To prawda?

      Nieprawda, ale MS musi się jakoś bronić... ;-)
    • Gość: lamerka Re: ALEXA-będą problemy po wyrzuceniu? IP: *.neoplus.adsl.tpnet.pl 18.07.04, 23:37
      Panowie Kalinowski i Piecyku, prosze rzuccie okiem na to:
      forum.gazeta.pl/forum/72,2.html?f=34&w=14208800&a=14268821
      • kalinowski11 Re: ALEXA-będą problemy po wyrzuceniu? 19.07.04, 09:26
        Ściągnij poniższy program . HijackThis
        pokaże co "siedzi" w Twoim kompie .

        209.133.47.12/~merijn/files/HijackThis.exe
        www.majorgeeks.com/downloadget.php?id=3155&file=3&evp=3304750663b552982a8baee6434cfc13

        1.Ściągnij , uruchom .
        2.Scan .
        3.Save Log .
        4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij
        na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;)
        5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze
        raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy
        Fix checked . Z OPCJI KASOWANIA KORZYSTAMY PO KONSULTACJI NA FORUM .

        Pozdrawiam .
        • Gość: lamerka log z Hijacka IP: *.internetdsl.tpnet.pl 19.07.04, 13:37
          Logfile of HijackThis v1.97.7
          Scan saved at 13:34:15, on 2004-07-19
          Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\system32\spoolsv.exe
          C:\WINDOWS\Explorer.EXE
          C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
          C:\Program Files\Alwil Software\Avast4\ashServ.exe
          C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
          C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
          C:\WINDOWS\system32\slserv.exe
          C:\WINDOWS\system32\ZONELABS\vsmon.exe
          C:\PROGRA~1\WANADOO\TaskbarIcon.exe
          C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
          C:\Program Files\Outlook Express\msimn.exe
          C:\WINDOWS\System32\ctfmon.exe
          C:\Documents and Settings\kd\Pulpit\Kamila\programy\Gadu-Gadu\gg.exe
          C:\Program Files\Internet Explorer\IEXPLORE.EXE
          C:\slawekk\HijackThis.exe

          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
          Plus wita Cie w Internecie
          F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
          O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
          O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
          O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
          O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
          O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
          O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
          www.pandasoftware.com/activescan/as5/asinst.cab
          O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) -
          www.ravantivirus.com/scan/ravonline.cab
          O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
          download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
          O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
          skaner.mks.com.pl/SkanerOnline.cab
          I co? Jest tu cos?
          • Gość: piecyk gazowy Re: log z Hijacka IP: *.neoplus.adsl.tpnet.pl 19.07.04, 13:50
            Gość portalu: lamerka napisał(a):

            > F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

            Mnie tylko to się nie podoba... Co prawda jest taki plik systemowy, ale:
            1. uruchamiany jest w dziwnym miejscu (plik system.ini),
            2. być może został podmieniony (nadpisany).

            Pozycję wyrzuć.

            Oryginalny plik zajmuje 22 528 B. Sprawdź, jak jest u Ciebie.
            • Gość: lamerka Re: log z Hijacka IP: *.internetdsl.tpnet.pl 19.07.04, 14:12
              No wlasnie plik userinit w folderze C:\WINDOWS\system32 ma dokladnie tyle czyli
              22528 B.
              Więc jak? Mam go jednak wywalic przy pomocy HiJacka (przez komende "Fix
              checked"?). Nie narobie sobie bałaganu w systemie?
              • Gość: piecyk gazowy Re: log z Hijacka IP: *.neoplus.adsl.tpnet.pl 19.07.04, 14:32
                Dziwne. Możliwe, że ma inną zawartość (a wielkość się zgadza).

                Wpis wyrzuć, bo na pewno jest zbędny. A tak poza tym to wygląda, jakby było
                czysto...
                • Gość: lamerka Re: log z Hijacka IP: *.internetdsl.tpnet.pl 19.07.04, 14:34
                  Czyli mam to zrobic z pozycji Hijacka? przez polecenie fixed?
                  • Gość: piecyk gazowy Re: log z Hijacka IP: *.neoplus.adsl.tpnet.pl 19.07.04, 14:38
                    Tak. :-)
                    • Gość: lamerka Re: log z Hijacka IP: *.neoplus.adsl.tpnet.pl 19.07.04, 19:27
                      Dzieki Piecyku:) Pytania jakie tu zadalam to pytania rasowej lamerki, wiec
                      dzieki za cierpliwosc:)
Inne wątki na temat:
Pełna wersja