Rogue Anti-Spyware

[Foxter]

Din ce in ce mai mult observ prezenta spyware-ului pe calculatoarele cu care lucrez la servici. Daca virusii sunt in general relativ usor de scos in schimb eliminarea spyware-ului devine din ce in ce mai dificila. Cu o frecventa ingrijoratoare apar tot soiul de Rogue Anti-Spyware care se manifesta prin anunturi iritante anuntand infectii fictive si incercand sa faca utilizatorul sa cumpere un program care sa ii scape de aceste amenintari. Daca aceste avertismente false ii fac pe un cunoscator al securitatii informatice sa zambeasca si sa incerce sa elimine programul in cauza, un utilizator fara cunostinte s-ar putea sa le considere reale.

De aceea propun sa oferim in acest thread linkuri catre solutii impotriva acestor programe frauduloase care reusesc sa reziste unui scan obisnuit cu un produs antispyware.

Un link pentru identificarea programelor Rogue Anti-Spyware este acesta .

Ca programe folositoare in lupta contra acestor Rogue Anti-Spyware se pot folosi: Ad-aware, AVG Anti-Spyware, Pest Patrol,  Spy Sweeper,  Spyware Doctor, SUPERAntiSpyware, Windows Defender, Spybot Search & Destroy.

Inainte de folosirea acestor produse este recomandata oprirea proceselor ce pornesc la intrarea in Windows prin utilizarea comenzii din Start/Run... MSCONFIG si dezactivarea proceselor suspecte.

Pentru identificarea proceselor suspecte se poate folosi Process Explorer.

Dupa, se updateaza produsul antispyware. Curatarea se face in Safe mode  (se tastateaza F8 la inainte de intrarea in Windows pentru a intra in Safe mode) pentru a se incerca evitarea interferentei spyware-ului rezident in memorie.

Aceste reguli generale sunt utile si in cazul dezinfectarii altor tipuri de programe nedorite cum ar fi  virusi, troieni, viermi, etc.

Rogue Anti-Spyware-ul cu care m-am confruntat azi a fost VirusBurst. Din pacate metodele clasice cum ar fi cele descrise mai sus nu au rezolvat problema cauzata de acest program malitios deoarece sursa lui ramanea activa chiar daca se foloseste Safe mode iar procesul activ al acestui spyware era imposibil de oprit chiar si din MSCONFIG.
Rezolvarea acestei probleme poate fi gasita aici .

[ccc]

Rogue Anti-Spyware-ul cu care m-am confruntat azi a fost VirusBurst. Din pacate metodele clasice cum ar fi cele descrise mai sus nu au rezolvat problema cauzata de acest program malitios deoarece sursa lui ramanea activa chiar daca se foloseste Safe mode iar procesul activ al acestui spyware era imposibil de oprit chiar si din MSCONFIG.
Rezolvarea acestei probleme poate fi gasita aici .

Sunt mai multe servicii imposibil de oprit din msconfig. O scula de sters astfel de servicii, bineinteles, in cazul asta trebuie sa stii ce faci, este sc.exe Teoretic il poti gasi in orice Windows XP, daca nu e, il luati si voi de la prieteni. Cum se foloseste:
" sc.exe /all " si aflati

[Foxter]

Un rogue spyware peste care am dat azi: http://scanner.spyshredder-scanner.c0m/5/?advid=1580 (replace c0m with com) .  Cautand ceva cu google am intrat pe un site si un script a pornit sa detecteze spywareul de pe hardul meu. Desigur a gasit o gramada de chestii de mare risc si mi-a oferit un fisier sa ma ajute sa scap de ei. Un mic scan la Jotti online malware scan si am reusit sa vad cu ce am de a face:

AVG Antivirus: Found Generic7.RXZ

ClamAV: Found Trojan.Spyload-1

NOD32:  Found probably unknown NewHeur_PE (probable variant)

ATENTIE E VORBA DE UN GUNOI FOARTE AGRESIV ASA CA AVETI GRIJA CAND INTRATI PE LINK.

[tom]

Si de rootkituri este o idee buna de scanat din cand in cand. Microsoft ofera un utilitar dragut http://www.microsoft.com/technet/sysinternals/Utilities/RootkitRevealer.mspx

[Foxter]

New malware detects browser, shows fake malware warning page.