netieku vaļā no superiends.org

[j@nis]

netieku attālināti galā ar datora(win8) attīrīšanu no 1 konkrētas malvāres - superiends.org

 

pāri tika pārlaisti: Ccleaner, Spybot S&D, Ad-Aware, Mbam, Windows MSRT un galā AVAST ar full scan...

 

visu iespējamo atrada, bet tas zvērs turpina sēdēt uz kastes un izmantojot firefox ik pa laikam pārsviež uz minēto lapu ar /z/?f=rTwGvTUHvTwFqc5GqdDXrjnFrjCErTw vai citiem burtiem galā..

 

izmalu gugli un pirmās lapas visas kā viena ieteica izmantot iepriekš nedzirdētu tūli - SpyHunter(kurš pēc vismaz pusstundu garas meklēšanas, piedāva atbrīvot no drazas, ja nopirkšu pilno versiju)..nice try  

 

gaidu jūsu ieteikumus, paldies!

 

ps. kaste atrodas liepājas pusē..varbūt betons palīdzēs? 

Labots Septembris 27, 2014 - j@nis

[Guest]

vai ir lietots arī AdwCleaner
http://www.bleepingcomputer.com/download/adwcleaner/

kā arī SUPERAntiSpyware
http://www.superantispyware.com/

?

[j@nis]

ok, pamēģināšo tos 2, paldies!

 

ps. atbildot uz komentāriem spyware tēmā: nē, šobrīd vienīgais addons ir pa jaunu uzliktais adblock..

[Rubenis]

Nočekoji palaišanas ikonu??

 

Parasti iekš Rekvizītiem pie adreses "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" (Tas pats arī Firefox) klāt nāk vēl rindiņa, kas ir manuāli jāizdzēš. Apskaties vai tur nestāv.

 

P.S. Ja nav gluži otrs pilsētas gals, varu piekāpt uzmest aci, bet nu tas ja attālināti draņķis nepazudīs.

Labots Septembris 27, 2014 - Rubenis

[j@nis]

Nočekoji palaišanas ikonu??

 

nekā tāda nebij!

 

 - palaižot SUPERAntiSpyware uzpeldēja - PUP.GS_Booster

 

ps. jā, ok, mana kļūda - ignorēju firefox addonu "SkypEmoticons" - neļauj sevi ne apsādināt, ne dzēst..bet tā kā īpašnieks uzsvēra, ka "bērniem patīk pa ekrānu iznirstošas smaidiņu ikonas, kad skaipā kāds ieraksta :D", tad likos mierā..nu bērni tak..

 

pss. pie ieslēgta firefoz avasts ārdās par bloķētām lapām, kaut arī nekur ar to firefox netiek iets..mja..

Labots Septembris 27, 2014 - j@nis

[maxisl]

Restore uz laiku , kad tie '' bačiņi'' vēl nebija.

[M@R$$]

Vai ar Hirens boot cd antivirusiem pāriet pāri ...

[Guest]

Autoruns http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx

Itin bieži uzrāda interesantas lietas

[j@nis]

- attālināti hirens boot cd palaist liekas neizdosies, būs jāprasa kāda vietējā palīdzība

- autoruns neko Tāāādu neuzrādija un/vai es neredzēju..

- Restore paliek opcija, tik jāuzzin, kad tā draza +- tika saķerta?

 

ps. ak  jā - skaips ik pa laikam nosūta ko šādu:

 

 

Your skype does not support extended icons. Please download the extension here: http://skypemoticonscomplete.com/?skype=1

[canis_lupus]

Varētu pamēģināt aizliegt palaisties visam *.exe, kas sēž iekš %UserProfile% mapes un pie reizes uztaisīt rezerves kopiju svarīgajiem interneta pārlūka datiem, pēc tam pārlūku pilnībā noinstalēt, izdzēšot veco interneta pārlūka lietotāja profilu un pa jaunam uzinstalēt šo pārlūku atjaunojot svarīgos loginus un formu vēsturi no rezerves kopijas. Neliela pinķerēšanās, toties varēs atkauties no dažādām cūcestībām iekš datora. Kad sakārojas palaist atjauninājumus, tad noņemam aizliegumu *.exe startēšanai un atjauninamies. Jā, tā ir ar to emociju ikonu programatūru - prakstiski strādā kā keyloggeris, nešaubos, ka tā programma čiepj paroles un vēl visādu jūtīgu info. Silti iesaku pārliecināt bērnus, ka jāaturas no šo emocijikonu attēlošanas programmatūras datorā.

[beryl]

U kas win reģistros? Kādus iestatījumus AV saliki un kā darbināji?

[versatile]

Varētu pamēģināt aizliegt palaisties visam *.exe, kas sēž iekš %UserProfile% mapes

Arī *.scr un *.com, bet, pa lielam, ir pat redzēts, ka atmiņā ielādē dat failus. Ka tik binārais...

Un ne tikai no %UserProfile%, bet arī no vismaz divu līmeņu subdirektorijām. Ja nemaldos, grupu politikā nevarēja uzlikt uz apakšdirektorijām iestatījumus.

Labots Septembris 29, 2014 - versatile

[mafijs]

 

 

ps. ak jā - skaips ik pa laikam nosūta ko šādu:

Šitā ir zaraza 100% .

Bet paskaties kas ir sarakstījies task shedulerī.

Tur reizēm mēdz zarazas sevi ielikt  lai atjaunotos..

[j@nis]

sekojot pamācībām skaipa lapās būtu jāatrod un jādzēš SkypEmoticons.exe/SE.exe faili - meklētājs neko tādu neatrod..

 

hromam un firefox addonos arī pēc dzēšanas atjaunojas minētais SkypEmoticons 1.0 - un abi browseri kā traki, grib vērt vaļā kreisas lapas(uz ko AVASTS bļauj un mierina, ka bloķējis mallicious link)..

 

pašlaik systemrestore pieļauju kā pēdējo opciju.. emociju uzlikšanas laiks ir zināms un ir pieejams restore punkts pāris dienas pirms!

 

būs jau 4? vakars tīmvīverī..ātri jāatrod risinājums, savādāk tās paipalu olas neatmaksāsies

[TasEsmuEss]

Malwarwbytes, avast, ccleaner, diska tīrīšana, autoruns, pārlūku datu saglabāšana un pārinstalēšana. Visu pārlūku shortcutu dzēšana un manuālā appdata mapes tīrīšana no dīvainiem failiem un mapēm (ja nezina kas ir kas, neaiztikt). Nu taču jāvar iztīrīt. Reizes 10 ir caur teamviewer kas tāds darīts un nekad nav palicis bez rezultāta.