A szeme sem áll jól...

2008. április 01. 21:30 - Csizmazia Darab István [Rambo]

Többször is foglalkoztunk már csalárd programokkal: álvírusirtó, amely nem csinál semmit, álkémirtó, ami maga a trójai kémprogram, és működéséért még pénzt is kér. Ami miatt a mai delikvens a nyomozás látóterébe került - ezt Garamvölgyi László sem mondhatta volna frappánsabban - az a kémirtó fertőzött állományokkal kapcsolatos figyelmeztetés ablaka volt. De ne szaladjunk az események elé, jöjjön, aminek jönnie kell.



A PC-Antispyware programról van szó. Egy kedves olvasó küldte be a képernyőképet, és jól meglepődtünk, mennyire megtévesztően hasonló a NOD32 2.7-es találati képéhez.



Védjük meg magunkat a kémprogramoktól és a vírusoktól - szólít meg a reklám a weboldalon, és biztos van, aki ezt el is hiszi. Mi valamilyen rejtélyes okból nem tartozunk ezek közé.



Ha vesszük a fáradtságot és kíváncsiságból feltelepítjük, a NOD32 szépen beriaszt már a puszta telepítési kísérletre is, hiszen kéretlen reklámokat jelenít meg a gépeken.




Ahhoz, hogy feltelepíthessük, ki kellett kapcsolnunk a NOD32-t. Ezekután végeztünk egy keresést az új kémirtóval, és lám, máris három fenyegető kémprogramot fedez fel gépünkön.



Nem kizárható, hogy egy frissen telepített gépnél is talált volna valamit, mert enélkül mivel lehetne rávenni a kuncsaftokat, hogy vegyék meg a teljes verziót?



Mert a mentesítésre persze csak a teljes, fizetős változat képes...



Egy "életveszélyes" ;-) Aurate cookie bejegyzés és a tágra nyílt pupilla. Ne dőljünk be neki!
8 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr69406598

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

virkid 2008.04.02. 08:51:45

Mivel az általam védett gépeken többszőr találkoztam már hasonló programokkal. így a következő módon tudtam leszedni...
Egy folyamat indulásokat figyelő progit feltettem, és a gépet átnéztem spy illetve vírusirtó programmal... Valamelyik rátalál a kérdéses állományra, és a folyamat figyelővel tudtam megállítani a káros program újra keletkezését. A riasztott registry kulcsot pedig kézzel kell törölni. :-)))
Nod esetében is így kéne eljárni?

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.04.02. 15:37:41

Ha a kérdés a fenti programra vonatkozik, a NOD32 már települni sem engedte, ehhez ki kellett kapcsoljam az aktív védelmet. Ha pedig már fent van, simán irtja, törli vagy karanténba teszi a beállítástól függően. Én az új, 3.0 verzióval játszottam, a korábbi 2.7-esnél nem tudom, de valószínűleg az is ugyanúgy megfogta volna.
Ha a kérdés általános jellegű, úgy igen, a kártevő törlése/karanténba zárása a mentesítése történik, a registry kulcs így önmagában már nem okoz gondot, kézzel is törölhető, de számos esetben a külön kémirtók megteszik ezt a "gyomlálási munkát".

töti 2008.05.06. 21:00:57

Hellosztok!
Mit tegyek hogy leírtsam a gépről ezt a PC-Antispyware-t mert, próbáltam avast-al és Spyware Terminator-ral is, az utóbbi meg is találta etavolítom és ugyanúgy küldi ezeket a reklámokat hogy fertőzött a gép. És az lehet hogy ez a program letiltja a Feladatkezelőt? Ezekre a próblémákra keresnék mielőbbi megoldásokat, ha valami ingyenes antivirussal le lehetne írtani, az érdekelne. Előre is köszönöm a válaszokat!

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.05.06. 21:16:56

Szia Töti!
Először is részvétem. Amint a képeken látod, a NOD32 észleli és irtja is, tudsz belőle 30 napos próbaváltozatot is letölteni. Azt javaslom, válassz ki benne minden opciót (pl. veszélyes alkalmazások keresése, kiterjesztett heusriztika, stb.) frissítsd az adatbázist, és úgy állj neki az irtásnak. A Terminator mellett szeretem még a SpyBot SD progit is, szerintem erre a bajra is jó lehet. Dobj majd egy kommentet, ha túl vagy az akción!

töti 2008.05.06. 21:51:49

Hi!
Próbáltam már NOD32-vel , de amikor adatbázist akarok frissíteni regisztrációt kér, ha lehetne tudnál adni egy linket ahonnan letudom tölteni. És a Feladatkezelőt letilthatja? Vagy azt hogyan kell visszaállítani?

Algernon 2008.05.07. 09:52:14

Szia Töti!

Próbáld ki ezt a progit, sztem megoldja.
download6.emsisoft.com/a2FreeSetup.exe

Vagy nagyon jó még az avg antispyware.
www.avg.hu

töti 2008.05.11. 20:16:55

Hi!
Még Pénteken lefuttattam az elsőt amit Algernon belinkelt , tegnap még rajt volt és rendesen jöttek a reklámok. Ma amikor bekapcsoltam a gépet meglepő módon nem jöttek be a reklámok és a Feladatkezelőt is meg tudom már nyitni. Véleményem szerint egy jó vírusírtó kell meg várni egy hetet, ha feltelepíted(mivel pontosan egy hete települt fel a gépemre:D).Köszönöm mindenkinek a segítséget! :D

titan 2010.04.28. 17:03:34

Nekem a kedvenceim azok, amik egyszerű böngészős popupban jelennek meg, és úgy figyelmeztetnek, hogy a látogatott oldal beépített víruskeresője x db spyt és y db vírust talált a gépemen :) Olyankor elmosolyodom egy pillanatra, de aztán eszembe jut, hogy ennek tényleg van aki bedől...