Autor	Wiadomość
Winters	Wysłany: Wto 20:59, 12 Lut 2008    Temat postu: BearShare... Napiszę krótko i węzłowato: BearShare (czyli w wolnym tłumaczeniu i nawet do rymu "Podziel się komputerem z misiem keyloggerem") jest programem szkodliwym. Proszę go nie instalować, jeśli moja rada jest spóźniona - odinstalować. Program instaluje całe mnóstwo szkodników, do wyboru do koloru, szpiegowskie programy reklamowe, trojany itp itd, między innymi mogą to być: → OnFlow - wtyczka do przeglądarki zaprojektowana specjalnie do wyświetlania reklam, szczególnie tych dużych, pstrokatych i hałaśliwych. → SaveNow (WhenUShop) - wtrynia do przeglądarki pasek reklamowy, który monitoruje po czym skaczesz i wyświetla sponsorowane "okazje" dostosowane do wyświetlanej treści. → dlder.exe (identyfikowany też przez niektóre programy antywirusowe, jako TROJ_DLDER.A.). Jest on instalowany "w pakiecie" razem z drugim, jednym z bezczelniejszych programów, imitującym explorera, o ciekawej ścieżce dostępu C:\Windows\explorer\Explorer.exe, który m.in. cechuje się tym, że ów "explorer" melduje co parę minut (choć nie "o wykonaniu zadania", jak jeden ze znanych polskich bliźniaków) jakie strony zostały otwarte na twoim komputerze. Wpisy w rejestrze wykryte przez HijackThis zawierające BearShare lub skrót od tej nazwy (np. bearsh itp.) są do wywalenia A.S.A.P. Tak samo jak instalowany przez niego MyWebSearch Assistant OTO TYPOWY PRZYKŁAD INFEKCJI MIŚKIEM: Cytat: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL O2 - BHO: XBTP01621 - {F6104497-54FD-4688-9162-5115CC8AB0FB} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll (file missing) O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing) O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\3.bin\MWSBAR.DLL,S O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe Infekcje MyWebSearch usuwa automatycznie Combofix Źródło:HiJack This

Powered by phpBB © 2001, 2005 phpBB Group