Επικίνδυνα προγράμματα...ξεφορτωθείτε τα

[billpeppas]

Στο internet τον τελευταίο καιρό κυκλοφορούν πολλά "προγράμματα" , που εγκαθιστόνται στον υπολογιστή μας

χωρίς να έχουμε την δυνατότητα να το καταλάβουμε (γίνεται silent install / ούτε χρειάζεται να κάνουμε κλίκ κάπου)

Τα περισσότερα από αυτά είναι "γενικώς επιβλαβή" αρχεία , backdoors , spyWARE , malWARE , γενικά malicious code...

Σημειώνω μερικά από αυτά (κάντε ένα search for files & folders...) , και τον τρόπο απεγκατάστασής τους:

--> loadqm.exe (σβήνετε το αρχείο loadqm.exe , την εγγραφή του στην registry (την βρίσκετε ψάχνοντας για loadq) , καθώς και την όποια εγγραφή του στο msconfig)

--> optimize.exe (σβήνετε τον φάκελο ddm στο Program Files , και όλες τις εγγραφές του στην registry & στο msconfig)

--> 16425722.exe (σβήνετε το αρχείο από τον φάκελο C:\WINNT\SYSTEM32 , και τα υπόλοιπα όπως με το optimize.exe)

--> 36022585.exe (σβήνετε το αρχείο από τον φάκελο C:\WINNT\SYSTEM32 , και τα υπόλοιπα όπως με το optimize.exe)

--> fuypnp.exe (σβήνετε το αρχείο από τον φάκελο C:\WINNT\SYSTEM32 , και τα υπόλοιπα όπως με το optimize.exe)

--> GMT.exe (σβήνετε τον φάκελο που περιέχει αυτό το αρχείο , και τα υπόλοιπα όπως με το optimize.exe)

--> GAIN.exe (σβήνετε τον φάκελο που περιέχει αυτό το αρχείο , και τα υπόλοιπα όπως με το optimize.exe)

--> winpup.exe (σβήνετε το αρχείο από τον φάκελο C:\WINNT\SYSTEM32 , και τα υπόλοιπα όπως με το optimize.exe)

--> aaa.exe (σβήνετε το αρχείο από τον φάκελο C:\WINNT\SYSTEM32 , και τα υπόλοιπα όπως με το optimize.exe)

Υ.Γ. Για να κάνετε delete κάποια από αυτά τα αρχεία , θα πρέπει πρώτα να σταματήσετε την εκτέλεσή τους από τον Task Manager ( Ctrl + Alt + Delete --> Task Manager )

[DarkSaga]

ta gmt kai GAIN δεν μπαίνουν silently μόνος σου τα πέρασες μαζι με κάποια PRO έκδοαση του DivX και τώρα δεν μπορείς να κάνεις DIVX αν την έσβησες

[antonisk7]

τα μπλοκάρεις στο firewall και τέλος

[DMylonas]

Δυστηχώς όσες φορές και αν σβήσεις τα παραπάνω προγράμματα πάντα θα βρούνε τον τρόπο τους να ξαναμπούνε στην θέση του, και μιλάω για το Restore που έχουνε τα WinXP.... Η καλύτερη λύση είναι η εγκατάσταση του προγράμματος "Spybot-Search&Destroy" και ο ΠΡΟΣΕΧΤΙΚΟΣ καθαρισμός του συστήματός μας.

Έχω δοκιμάσει πολλά προγράμματα ad-aware-spyware remover αλλά το συγκεκριμένο είναι free και πάρα πολύ καλό......

[Vagouridis]

To gain του divx ειναι αρκετα ευκολο να σβηστει.Απλα σβηνεις το αρχειο του και δεν προκειται να το ξαναδεις.

[yanni]

Ωραίος billpeppas. Απλά να υποθέσω ότι η ύπαρξη ενός Firewall ( έχω το Zonealarm ) μπορεί να εμποδίσει την εγκατάστασή τους. Ίσως πάλι να παίζει ρόλο το ότι χρησιμοποιώ κατά 99% τον Mozilla. Ίσως για αυτό δεν βρήκα τίποτα.

Κάποιος που βρήκε κάτι πέρα ίσως από τα GMT και GAIN?

[mortisboy]

Ωραια ολα αυτα αλλα αν γενικοτερα προσεχουμε λιγο ...εχουμε ενα firewall και καποιο καποιο

antispyware ..οπως το Ad-aware (τα καθαριζει ολα χωρις να βλαπτει τα προγραματα..και εχει συχνα reference updates) δεν νομιζω οτι θα εχουμε προβληματα ...και ουτε θα πρεπει να επεμβενουμε στην registry χειροκινητα.... τουλαχιστον οι μη γνώστες ...δεν ειναι και δυσκολο να κανουμε ζημια!!! Πολυ καλες οι παρατηρησεις σου παντως Billpeppa!!!!

[billpeppas]

DMylonas:

1) Για πολλούς λόγους δεν χρησιμοποιούμε Windows XP

2) Αφού μπορούμε να μην έχουμε αυτά τα malware να τρέχουν στο pc μας , γιατί να τα μπλοκάρουμε απλώς με firewall , και να τα αφήνουμε να τρώνε πόρους (έστω και λίγους) , και...και...

Το GMT εβρέθει στο PC και χωρίς την εγκατάσταση ΚΑΝΕΝΟΣ divX codec.

[billpeppas]

Προσοχή στο site www.smartsearch.ws ( και όλα τα τύπου xxx://XXX.smartsearch.xxx )

Σου πετάει ένα "program" silently , το οποίο τροποποιεί αρχεία του Internet Explorer , και

κάποιο άλλο library file ( .dll ) έτσι ώστε να φορτώνει ο IE την σελίδα του smartsearch ,

και να μπορείς να σερφάρεις μόνο μέσα από αυτή την "σελίδα" [ έχει πάνω πάνω ένα text box όπου

γράφεις την διεύθυνση που θες να επισκεφθείς [ π.χ. www.thelab.gr ] , και μόνο έτσι μπαίνει.

Δοκιμάζοντας από την Address Bar του IE , είτε αλλάζοντας την home page στην blank (IE Options @ control Panel)

δεν κάνεις τίποτα , όπως επίσης και από το Run ( π.χ. Start->Run-> iexplore www.thelab.gr )

βγάζει πάντα ότι δεν είναι δυνατή η εμφάνιση της σελίδας.

Αυτό το πρόβλημα το αντιμετώπισα στο PC ενός φίλου , "έπαιξα" μαζί του για 20 λεπτάκια , έπειτα

έπρεπε το παιδί να φύγει , και δεν μπόρεσα να το κοιτάξω παραπάνω ( μέχρι τότες δεν είχε βρεθεί λύση )

Δεν πιάνει η επανεγκατάσταση του IE , ούτε το Repair , ούτε System Restore , ούτε Windows Repair Disk ( Win2k )

, ούτε σβήνοντας στην registry τα "κλειδιά" , τίποτα.

Αν δεν έχει κάνει format , θα το κοιτάξω μέχρι να βγάλω "άκρη".

-Υ.Γ. Θα συνιστούσα να αποφύγετε να επισκεφθείτε τον δικτυακό τόπο που ανέφερα.

[RootX]

Ρίξε μία ματιά, εδώ .

και συγκεκριμένα, εδώ

Την έχει πατήσει αρκετός κόσμος....

[billpeppas]

Πολύ παίδεμα αυτή η....... να μη σχολιάσω.

Κάποιοι δεν έχουν με τι να ασχοληθούνε γμτ μου!

Τελικά δεν το πρόλαβα , έκανε format το παιδί και ησύχασε!

Thanks root.

[dfragos]

Αν το δεις από την πρευρά του site μάλλον πετυχημένοι είναι.... Από την μεριά του χρήστη δράμα....

[pave-low]

Με λίγη προσοχή, πιστεύω δεν θα τύχεις σε κανένα από αυτά. Τουλάχιστον σε μένα όσο καιρό είμαι στο net (αρκετό) δεν μου έχει τύχει κάτι τέτοιο, εκτός από το Gain που ηθελημένα εγκατέστησα μαζί με τον divX codec. Στο www.doom9.org πάντως λέει πως να το ξεφορτωθείς. Καλό είναι πάντως να έχεις και ένα prog που να ανιχνεύει spyware, adware κτλ. Προσωπικά χρησιμοποιώ το Ad-aware.

[greekfragma]

Συμφωνω με τον Mortisboy!Απο τοτε που εβαλα Ad-Aware 6.0 professional build 6.181 τα παντα δουλευουν ρολοι!!!!!!Επισης να προσθεσω οτι το Spybot Search&Destroy καθαριζει τα περισσοτερα αλλα βαζει και ενα δικο του spyware το οποιο για προφανεις λογους δεν το σβηνει.Αυτα........................

Τα λεμε παιδες

[rantanplan]

Αρχική απάντηση από DMylonas [26-12-2003 16:23]

Δυστυχώς όσες φορές και αν σβήσεις τα παραπάνω προγράμματα πάντα θα βρούνε τον τρόπο τους να ξαναμπούνε στην θέση του, και μιλάω για το Restore που έχουνε τα WinXP.... Η καλύτερη λύση είναι η εγκατάσταση του προγράμματος "Spybot-Search&Destroy" και ο ΠΡΟΣΕΧΤΙΚΟΣ καθαρισμός του συστήματός μας.

Έχω δοκιμάσει πολλά προγράμματα ad-aware-spyware remover αλλά το συγκεκριμένο είναι free και πάρα πολύ καλό......

οκ εγώ έχω windows xp!!:'( αυτό το restore δε γίνεται να το απενεργοποιήσουμε;;;

και από που το κάνουμε download αυτό το spybot??? και οκ αφού μόλις είδα ούτε αυτό είναι ασφαλές τιιιι κάνουμε;;; και γιατί μας κάνουνε spy???!!!

[billpeppas]

Πήγαινε Start -> Settings -> Control Panel -> System --> System Restore --> Disable

[rantanplan]

ok thanks ελπίζω να μην είναι επικίνδυνο για τον η/υ να απενεργοποιήσει κανείς το restore

έτσι θα τα σβήσουμε αυτά τα προγραμματάκια μια και καλή ελπίζω!!

[billpeppas]

θα τα σβήσεις για μια και καλή.Βεβαίως αν κάνεις οποιαδήποτε αλλαγή software δεν θα μπορείς να κάνεις rollback στην προηγούμενη κατάσταση.

Εγω δεν χρησιμοποιώ την επαναφορά συστήματως έτσι κι αλλιώς.