www.curahee.fora.pl
Komputer
FAQ
Szukaj
Użytkownicy
Grupy
Galerie
Rejestracja
Profil
Zaloguj się, by sprawdzić wiadomości
Zaloguj
Forum www.curahee.fora.pl Strona Główna
->
Bezpieczeństwo
Napisz odpowiedź
Użytkownik
Temat
Treść wiadomości
Emotikony
Więcej Ikon
Kolor:
Domyślny
Ciemnoczerwony
Czerwony
Pomarańćzowy
Brązowy
Żółty
Zielony
Oliwkowy
Błękitny
Niebieski
Ciemnoniebieski
Purpurowy
Fioletowy
Biały
Czarny
Rozmiar:
Minimalny
Mały
Normalny
Duży
Ogromny
Zamknij Tagi
Opcje
HTML:
NIE
BBCode
:
TAK
Uśmieszki:
TAK
Wyłącz BBCode w tym poście
Wyłącz Uśmieszki w tym poście
Kod potwierdzający: *
Wszystkie czasy w strefie EET (Europa)
Skocz do:
Wybierz forum
....
----------------
Bezpieczeństwo
Optymalizacja
Witam
Problemy
Porady
Przegląd tematu
Autor
Wiadomość
Winters
Wysłany: Wto 20:59, 12 Lut 2008
Temat postu: BearShare...
Napiszę krótko i węzłowato:
BearShare
(czyli w wolnym tłumaczeniu i nawet do rymu "Podziel się komputerem z misiem keyloggerem") jest
programem szkodliwym.
Proszę go nie instalować, jeśli moja rada jest spóźniona -
odinstalować
.
Program instaluje całe mnóstwo szkodników, do wyboru do koloru, szpiegowskie programy reklamowe, trojany itp itd, między innymi mogą to być:
→
OnFlow
- wtyczka do przeglądarki zaprojektowana specjalnie do wyświetlania reklam, szczególnie tych dużych, pstrokatych i hałaśliwych.
→
SaveNow (WhenUShop)
- wtrynia do przeglądarki pasek reklamowy, który monitoruje po czym skaczesz i wyświetla sponsorowane "okazje" dostosowane do wyświetlanej treści.
→
dlder.exe
(identyfikowany też przez niektóre programy antywirusowe, jako
TROJ_DLDER.A.)
. Jest on instalowany "w pakiecie" razem z drugim, jednym z bezczelniejszych programów, imitującym explorera, o ciekawej ścieżce dostępu
C:\Windows\explorer\Explorer.exe
, który m.in. cechuje się tym, że ów "explorer" melduje co parę minut (choć nie "o wykonaniu zadania", jak jeden ze znanych polskich bliźniaków) jakie strony zostały otwarte na twoim komputerze.
Wpisy w rejestrze wykryte przez HijackThis zawierające BearShare lub skrót od tej nazwy (np. bearsh itp.) są do wywalenia A.S.A.P. Tak samo jak instalowany przez niego
MyWebSearch Assistant
OTO TYPOWY PRZYKŁAD INFEKCJI MIŚKIEM:
Cytat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant =
http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://search.bearshare.com/sidebar.html?src=ssb
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
O2 - BHO: XBTP01621 - {F6104497-54FD-4688-9162-5115CC8AB0FB} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll (file missing)
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing)
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\3.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
Infekcje MyWebSearch usuwa automatycznie Combofix Źródło:HiJack This
fora.pl
- załóż własne forum dyskusyjne za darmo
Powered by
phpBB
© 2001, 2005 phpBB Group
Regulamin