Witam,
wiem, widze i czytam ciagle o problemach z trojanami, podmienionymi
stronami etc. Wlasnie podlapalem takie cos i myslalem ze potrafie sobie
z tym poradzic a tu... klops.
Zlapalem Cool Web Serch, podmienia strone startowa. Nie wiedzac co to
jest zabralem sie do roboty...
1. sposob z rejestrem podany min przez Piotra P. - zawiodl, to nie tylko
wpisy ale jakis trojanek, wiec przeszedlem dalej...
2. skanowalem system Anty-Vir PE - ladnie wykryl trojana, ponaprawial
wpisy do rejestru, wywalil jakiegas dll'ke, OK, restart, 3 otwarcia
przegladarki i ... ponownie strona podmieniona.
3. w ruch poszedl AD-Aware, tak samo, wywala trojana, potem restart,
kilka otwarc przegladarki i ponownie strona startowa podmieniona.
Zauwazylem ze gdy jest podmieniona strona startowa, po skanowaniu
wykrywana jest dll'ka w systemie, co rusz nazywa sie ona inaczej (raz
byl exe'k)...
np
Dostawca:CoolWebSearch
Kategoria:Malware
Typ obiektu:Plik
Rozmiar:30720 Bytes
Lokalizacja:c:\winnt\system32\bljc.dll
Ostatnia aktywność:2004-07-02 22:00:00
Poziom ryzyka:Nisko
Komentarz:
Opis:Malware, Hijacker. Hijacks Browser pages, default search-engine and
HOSTS
file.Installs unsolicited, runs stealth.(Also known as CWS hijack)
Dostawca:CoolWebSearch
Kategoria:Malware
Typ obiektu:Plik
Rozmiar:30720 Bytes
Lokalizacja:c:\winnt\system32\nagif.dll
Ostatnia aktywność:2004-07-03 22:00:00
Poziom ryzyka:Nisko
Komentarz:
Opis:Malware, Hijacker. Hijacks Browser pages, default search-engine and
HOSTS
file.Installs unsolicited, runs stealth.(Also known as CWS hijack)
W momencie kiedy dwa programy dosc dobre, anty-vir, i ad-aware nie
potrafia uporac sie z tym cholerstwem mi opadaja rece.
Zna moze ktos 100% lek na tego byka?
-- | Pozdrawiam Tomasz Grzybek |-----------------------| | ggID: 1114500 | wysłano przez NNR 2.9 | | e-mail: usuń "tg" przed i po @ |-----------------------|Received on Sun Jul 4 20:35:19 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 04 Jul 2004 - 20:42:02 MET DST