Αντιμετώπιση Virus, Spyware, Adware, Dialers, Trojans κλπ [Ver 2.2]

[Dr.Paneas]

Ενεργοποιώντας την επιλογή προβολής των κρυφών αρχείων στα Windows Vista, μου εμφανίζονται τα Desktop.ini στην Επιφάνεια Εργασίας. Πράγμα άκομψο. Υπάρχει κάποια λύση για αυτό ?:giveup:

[Dr.Paneas]

Επίσης θα πρέπει να γινει μια αναβαθμιση στον παρα πολυ καλο οδηγο (μπράβο!!!) σχετιακ με το Antispyware της AVG αφου:

AVG Anti-Spyware and AVG Anti-Rootkit are no longer available as separate products or downloads. However, these features are still available in new the AVG 8.0 products. Click here to quickly compare the features of our AVG consumer products.

[jpavly]

Ενεργοποιώντας την επιλογή προβολής των κρυφών αρχείων στα Windows Vista, μου εμφανίζονται τα Desktop.ini στην Επιφάνεια Εργασίας. Πράγμα άκομψο. Υπάρχει κάποια λύση για αυτό ?:giveup:

Θεωρείς ότι ρωτάς κάτι τέτοιο στο σωστό θέμα;;;;;;;

Όταν μπορέσω θα κάνω Update, χρησιμοποιώ το AVG AV 8.0 που έχει ενσωματωμένο το anti-spyware, ενώ το Spybot έχει πάρει πάλι τα ηνία..

[neuromancer]

Panea, απλά σβήσε το ini αρχείο. Απ όσο ξέρω είναι ασφαλές. Το έχω κάνει σε τουλάχιστον 3 PCs (Win XP 32, Vista Premium 32) χωρίς πρόβλημα.

[Dr.Paneas]

Θεωρείς ότι ρωτάς κάτι τέτοιο στο σωστό θέμα;;;;;;;

Ναι. γιατι ειναι επακόλουθο/αποτέλεσμα του οδηγου που έγραψες (πολυ καλος μπράβο!!) . Οποτε θα ειναι πιο σωστό να λυθεί η απορία μου εδώ, καθώς ίσως αποτελέσει απορία κ άλλων αναγνωστών. Εδώ, ειναι πιο εύκολο να την βρουν παρά κάνοντας αναζήτηση γενικά και αόριστα στο χαόδες forum.

[jpavly]

Μα μόλις τελειώσεις το Cleanup μπορείς να τα ξανακρύψεις. Αν εσύ θέλεις να τα έχεις όλα φανερά αλλά να μην βλέπεις αυτά τα αρχεία, μπορείς να κρύψεις απλά τα System Files.

[jpavly]

Συγχαρητήρια στο Malwarebytes' Anti-Malware το οποίο βρήκε το Troyan.DNSChanger πανεύκολα που μου είχε σπάσει τα νεύρα σε προηγούμενη περίπτωση

Αν σας έχει κάτσει άλλος DNS και δεν μπορείτε να τον αλλάξετε, εδώ είναι η λύση σας

Έγινε επεξεργασία Δεκέμβριος 15, 2008 από jpavly

[Snips]

HELP

Η:/q.com

Βρ'ισκει τέτοιο αρχείο στο φλασάκι με το trojan:

PSW.OnLineGames.AE

Keylogger....

ΤΟ βρίσκει το AVG αλλά δεν μπορεί να το διαγράψει ούτε σε safe mode.

Malmwarebytes antimalmware δεν βρίσκει τίποτα.

EDIT:

To φλασάκι βέβαια το έφαγε το φορμάτ του. Στους σκληρούς δεν έβρισκε από πριν τίποτα αλλά τώρα να λογγάρω lineage2 η όχι? Αφήστε που διάβασα ότι είναι και card stealer...

Έγινε επεξεργασία Ιανουάριος 13, 2009 από Snips

[neuromancer]

Ctrl+Alt+Del

βρες την εφαρμογή του ιού και σφάξτην. Μετά βρες το αρχέιο του (σε ΟΛΟ το δίσκο/δίσκους) και σβήστο. Μετά reboot και full-scan. Συνηθως δουλεύει. Α! και που'σαι... βγάλε το autorun για να flashάκια.

[Snips]

δεν έχει εφαρμογή...

Ελπίζω να έφυγαν τα πάντα με το format του φλασακίου!!!!! :hang2:

Στα vista πως απενεργοπποιούμε το autorun μια και έξω?

Έγινε επεξεργασία Ιανουάριος 13, 2009 από Snips

[Snips]

Και για να απαντήσω στον εαυτό μου...

Block AutoRun for all devices all the time

You might think that you could protect yourself from AutoRun by using two keys in the Registry known as NoDriveAutoRun and NoDriveTypeAutoRun.

However, self-described "low-budget hacker" Nick Brown points out that these keys can be overridden. A Registry key named MountPoints2 stores information about all USB flash drives and other removable media that have ever been connected to your computer. Brown says this cache overrides the Registry settings that turn off AutoRun.

The solution is to globally block autorun.inf files from executing, without trying to use the dialog boxes in XP and Vista to do this. Here's the procedure:

Step 1. Start Notepad or another text editor.

Step 2. Copy the following text from this page and paste it into your text editor (everything between the square brackets should be all on one line):

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]

@="@SYS: DoesNotExist"

Step 3. Save the file with a name like NoAutoRun.reg, taking care to include the .reg extension.

Step 4. Right-click your .reg file and choose Merge. Confirm any warning prompts to add the information to the Registry.

The next time you insert a flash drive, CD, DVD, or other removable disc into your system, Windows will not execute the information in any autorun.inf file that may be present.

Naturally, taking these steps means that the next time you put a game or installer disc into your CD or DVD drive, its software won't launch automatically. You'll have to open a Windows Explorer window or use a command line to launch the desired executable.

The benefit is a big one: a rogue program that you never intended to launch won't silently take over your system if you happen to insert a Trojan-carrying disc into a drive.

Πηγή: http://www.windowssecrets.com/2007/11/08/02-One-quick-trick-prevents-Autorun-attacks

Κάτι που δεν ήξερα ομολογουμένως...

Έγινε επεξεργασία Ιανουάριος 13, 2009 από Snips

[neuromancer]

ωραίος, αν και νομίζω το έκοψα παλαιότερα μέσω κάποιων εργαλίων τύπου tweak ui / tune up utilities

[Snips]

Χμμμμμ

Τελικά μετά το script όταν βάζω usb πάλι μου βγάζει το μύνημα για το τί θέλω να κάνω.... :...:

[VIL]

Παίδες καλημέρα μπορείτε να μου προτείνεται ενα anti-spyware (free) πραγματικού χρόνου για XP pro 64 που να συνυπάρχει μαζί με το Spybot?

Έγινε επεξεργασία Μάρτιος 31, 2009 από VIL

[kreach]

jpavly, MΠΡΑΒΟ* άλλη μια φορά για τον οδηγό σου ! Βλέπω έχει πάει στο v2.2

*Διπλό καθώς με διόρθωσες το τυπογραφικό

Μερικές ερωτήσεις/παρατηρήσεις:

"Αφαίρεση passwords από Users

Αφαιρούμε ΟΛΑ τα passwords εντελώς από όσους χρήστες έχουν. Αλλιώς τα αρχεία μας στους system folders τους μπορεί να είναι κλειδωμένα. "

• Αυτό προϋποθέτει ότι είμαστε Administrators, σωστά? Ο Administrator πως και δεν έχει πρόσβαση στα αρχεία των users ... ?
  

Επίσης σκέφτηκα πως δεν ξέρω πραγματικά τι θα πει "immunizer" και να φανταστώ όπως και αρκετοί άλλο. Έτσι είπα να ποστάρω μια επεξήγηση γιατί οι όροι virus, spyware, adaware, rootkit έχουν αναλυθεί αρκετές φορές στο φορουμ.

----

"How does Malware Immunizer works?

Malware Immunizer is a very simple tool that only create files and folders on your hard disk drive! So how does it prevent the installation of malware?

Actually when you execute a executable file or installer, it may unload or create files on your hard disk drive. Let said a virus want to create a file named virus.exe on C: (C:\virus.exe), however if a folder named virus.exe already exists on C: (C:\virus.exe), the malicious file will not be written or overwrite the folder.

Malware Immunizer make use of this behavior to prevent installation of malware by creating folders of known malware filename with path used by the malware. Note that it mostly only prevent installation of the core files that will be run every time the system boot up, meaning that when a malware is executed it may create other malicious files that must be cleaned using antivirus program. Likewise files will be used to prevent the creation of malicious folders which can contain harmful files.

*...*

How effective is Malware Immunizer?

First, I would say it is not effective if a malware creates a file on the hard disk with random file or folder name. Some malware maybe smart enough to remove existing file and folder created by Malware Immunizer prior to creating the files/folders. But from what I see, I haven't see such a malware. Malware Immunizer WILL NOT remove any existing malware and it is NOT a replacement for antivirus program or other scanners. Malware Immunizer may be useful when a malware attacks and your antivirus is disabled or destroyed, provided that Malware Immunizer does protect against the malware items. Malware Immunizer can prevent malware with filename like lsass.exe from installing in the windows directory, which is same as the filename of a system file in the windows system directory, this is often a trick used so that the user will not notice any suspicious process in the Windows Task Manager. In short, you will still need antivirus and antispyware programs to fully eliminate the malware and you are recommended to enable their real-time monitoring function. Malware Immunizer only contains definition of some wide spread malware, it is impossible to add every malware into it, so from time to time, old items will be removed when they are no longer a threat. It can also prevent against some of the spyware/adware installations."

Πηγή: Εδώ. Να σημειώσω πως η σελίδα αυτή είναι μιας εταιρίας που φτιάχνει το πρόγραμμα "Malware Immunizer " . Δεν έχω σκοπό να το διαφημίσω το προϊόν απλά σκέφτηκα πως ο τρόπος λειτουργιας του πρέπει να είναι παρόμοιος με του Spybot S&D (το site της οποίας δεν εξηγεί καλά την διαδικασία του immunize)

-----

Eπίσης το CCleaner στην νεότερη βερσιον έχει ενσωματώσει το Wipe Free Space. Επίσης στις ρυθμίσεις μπορεί κάποιος να επιλέξει και μέθοδο secure delete. Υπάρχει περίπτωση ένα κακόβουλο προγραμματάκι να το έχουμε κάνει ένα "κοινό delete" ή διαγραφή από τον κάδο ανακύκλωσης και να εξακολουθήσει να τρέχει? Επειδή διάβαζα πως το delete των windows δεν είναι οριστικό, εκτός κι αν η απειλή από "ψευτο" deleted αρχεία/προγράμματα είναι σενάριο επιστημονικής φαντασίας

"Vista Firewall Control Free"

• Βασικά δεν κατάλαβα, εννοείς πως προτείνεις τους χρήστες xp να τρέχουν Zone Alarm Firewall και των Vista το Vista Firewall Control Free? BTW το comodο το έχεις δοκιμάσει?
  

Στην κατηγορία Δ υπαριθμόν 3 πιστεύω πως θα βοηθούσε να αναφέρεις τρόπους για τους "τρελλούς" :crazy_pilot:

Βασικά επειδή δεν μπορώ όταν σερφάρω στο ιντερνετ να περιορίζομαι αποκλειστικά σε ασφαλή site αλλά και έχω την τάση να δοκιμάζω διάφορα προγράμματα να δω τι παίζει, χρησιμοποιώ το sandboxie και το dropmyrights

Aυτά που λες :flower:

Edit: Γιατί όταν έβαλα bullet points τα γράμματα εμφανίζονται πολύ μικρά ενώ όταν κάνω πλήρη επεξεργασία και ρυθμίζω το μέγεθος σε "2" (κανονικά δηλαδή) βγαίνουν σωστά?

Έγινε επεξεργασία Απρίλιος 14, 2009 από kreach

[jpavly]

1) Τα Passwords ζητάω να αφαιρεθούν από τους χρήστες γιατί υπάρχει περίπτωση να έχεις ζητήσει τα αρχεία σου να μην τα βλέπει άλλος χρήστης, είναι γενικότερα all-around λύση, δεν είναι απαραίτητο σε όλους, αλλά για μία στις τόσες.

2) Δεν νομίζω κάποιο malware να κάτσει να κάνει recovery τον εαυτό του, θεωρητικά και το πρόγραμμα που θα έκανε το recovery θα έπρεπε να τρέξει και το recovered αρχείο μετά, πράγμα που θα το καθιστούσε και αυτό ένα malware, άρα θα είχε σβηστεί/απενεργοποιηθεί. Η περίπτωση του να τρέχει σβησμένο αποκλείεται

3) Ναι, ZoneAlarm για WinXP και Sphinx για Vista.

Τέλος, κάποια στιγμή θα επεκτείνω κι άλλο τον οδηγό αλλά χρειάζομαι πολύ χρόνο

Επίσης, τις ερωτήσεις σου για την VB τις πετάς μονίμως μέσα στα ίδια threads, βάλε τα σε ένα threadάκι στο TheLab.gr Νέα και Σχόλια ντε

Btw, το σωστό είναι μπράβο

[kreach]

1) Ναι, αλλά ο Administrator λογικά μπορεί να τα δει όλα, άσχετα από τις ρυθμίσεις των user, σωστά?

2) Οκ

3) Sphinx εννοείς το Vista Firewall σωστά? Της sphinx software είναι, εξού και η υπόθεση που έκανα

Nαι, το θέμα του χρόνου είναι όντως ένα θέμα Ελπίζω να ξελασκάρουν τα πράγματα για σένα αυτό το Πάσχα

Ok θα το ποστάρω στα bugs

[jpavly]

Θα ξελασκάρουν αλλά δεν έχω σκοπό να κάτσω να χάσω τις 5 μέρες μου γράφοντας τον οδηγό

Της Sphinx είναι το Vista Firewall control. Όσο για το θέμα του Admin, better safe than sorry.

[kreach]

Καλά, εννοείται, hobby ειναι η ασχολία όλων μας στο TheLab.gr και πάνω από όλα η υγεία και ... μιας και είμαστε σε περίοδο διακοπών ... η διασκέδαση :fun:

Τώρα που το έψαξα κι άλλο, σκέφτηκα πως η ασφαλέστερη λύση να είναι το σκανάρισμα να γίνει ούτε καν από το safe mode αλλά από Bootable CD. Βέβαια αυτό αποτελεί extreme case. Πιστεύω πως θα χρειαζόταν μόνο εαν ύστερα από σκανάρισμα σε safe mode δεν σωζόταν η κατάσταση και δεν ήταν δυνατό/επιθυμιτό το format.

Βρήκα τουτο που είναι και free και σχετικά ενημερωμένο. Είναι της Kaspersky.

Σχετικά bootable anti virus scanners:

http://www.freedrweb.com/livecd/

http://www.avast.com/eng/avast_bart_cd.html - To oποίο έχει και ενσωματωμένο reg cleaner κτλ αλλά δεν νομίζω πως είναι και τόσο καλά όσο τα κανονικά reg cleaners.

Βασικά και όσοι έχουν αγοράσει από κατάστημα τα anti virus της Norton, Kaspersky κτλ το installation cd είναι bootable. Το κακό με αυτά είναι πως με τον καιρό γίνονται outdated και το έψαξα λίγο (έχω το NIS 2009) και δεν φάνηκε εύκολη η διαδικασία να περάσει κανείς τα καινούρια definitions..

[jpavly]

Ενημερωτικά το Avast σου επιτρέπει να κάνεις boot time scan το οποίο σκανάρει πριν φορτωθούν τα Windows. Στην ουσία είναι το ίδιο πράγμα σχεδόν με το boot cd.