"utesallo" hardveres tuzfal (no-adware)

[Bali Zoltan]

Hali !

http://www.merijn.org/files/hijackthis.zip

Ez a gyanus registy bejegyzéseket nézi át és
log-ot csinál. Ha magad nem tudod értlemezni,
itt megmutatod a logfile-t és visszakapsz egy
analizált result-ot.
http://www.hijackthis.de/
Ha a fentiek alapján megbizonyosodsz arról,
hogy valami garázdálkodik akkor azt a bejegyzést
bepipálod és ráböksz a Fix checked-re.
De óvatosan ezzel, mert ha nem azt checkeled
amit kellene akkor gáz lehet. Ja és ha bizonyos
hogy van valami spy a gépen akkor a hijack-ot
safe módban ajánlatos futtatni mert a fertőzött
fileok ált. 32bitben futnak.IExplorert nem megnyitni.
Én ezt párhuzamosan használtam online virus
scennerekkel. Többel is, mert pl a panda
nem vette észre a recycled-ben bujó dll-t
(F-Secure, Mcafee  észre vette).Érdemes
még a felderités alatt a MSINFO32.exe
Running Tasks-ot is átnézni és az msconfig
Startup-ot is.

De csak óvatosan.

Üdv Zoli

----- Original Message -----
From: "Sass Péter" <spafi at aramszu.net>
To: <elektro at tesla.hu>
Sent: Sunday, August 21, 2005 13:58
Subject: Re: "utesallo" hardveres tuzfal (no-adware)


Jobb híján (az ad-aware fizetős lett) föltettem ezt a progit,
de nagyon úgy tűnik, hogy ő maga a spyware. Olyan
fájlokban keres, amik nem is léteznek a gépemen
(pl. C:\\Beautiful Ass.pif), és olyan bejegyzéseket talál
veszélyesnek, amiket a Windows tett be (pl. Internat.exe)!

Az már nyilvánvaló, hogy megpróbálom kiírtani ezt a progit,
de hogy tudnám leellenőrizni, hogy sikerült-e minden
komponensét eltávolítani? És hogy tudnám ellenőrizni,
hogy egyéb káros progik vannak-e a gépemen? (AVG fut,
de most sem jelzett semmit.)

Üdv.:
--
Sass Péter
Távközlés technikus és tranzisztor-gyógyász