Решил открыть тему так как достало уже... как бороться? в последнии дни меня замучало 180 solutions sais. Блина. ad-aware уже перестал распознавать.. аутпост блокирует пакеты, которые эта тварь интегрит в приложения. Решение отключить все activeX элементы не катит...

Ставь Spybot.

да, это жестко.мы уже решили тут что если нам попадется тот козел который это создает то мы над ним надругаемся. никак бороться нельзя - эта борьба будет вечна. по крайней мере для таких неграмотных пользователей как я. попробую СпайБот этот. если получится то круто

Друзиа, а раскройте уже тему... о чем собственно идет речь? Ато я в танке.

Spybot Search&Destroy - оюхительная штучка! Exploit'ы и шпиёнов мочит как нех делать!!! По любому ставь Spybot'а!!! ЗЫ У меня стоит AvastAntivirus + Outpost(который лично у меня пропустил на комп Sasser'а), иногда проверяю машину Spybot'ом и различными Symantec'овскими фиксилками - проблем особых пока вроде не было...

Кроме Sasser'a...

...И Lovegate'a...

нет у меня с вирусняками траблов нет. тьфу-тьфу-тьфу.. вроде все ловил. плюс апдейчусь от дяди Билла регулярно. Аутпост ловил все. spyware это проги такие, которые ставятся на Твоем компе автоматически при заходе на некторые страницы и выполнении активХ компнонетов. Они стучат о Твоем компе неизвестно куда (инфа о системе, список мыл и т.д. и т.п.).. ну точнее кому ТАМ... при этом исправно кушают трафик и забивают канал. мерзкая вещь... ща качаю спайбота...

да.. также в категорию spyware входят такие штуки как кейлоггеры автодозвонщики следильщики за сайтами... ну много чего еще.... В общем полный набор благородного дона :lol:

Самый радикальный и, по-моему, действенный способ иногда просматривать реестр. 1) Run -> Regedit 2) HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent versionRun HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent versionRun и удалять/комментировать подозрительные ключи. В NT ещё можно просматривать левые службы Панель управления -> Администрирование -> Службы, правда там много их очень, надо знать что должно быть. А насчёт ActiveX - юзать Mozill`у. Через неё пролезает меньше.

ага но учти, что некоторое spyware интегрируется в нормальные процессы и соответственно только контроль приложений може т выявить

Ad-Aware SE Personal - вот что я использую.

Я тоже его...

NaPalm ! Интеграция в нормальные процессы это уже грубое нарушение политики безопасности и попадает под эвристический анализ любого антивируса! И более чем в 90% эта интеграция заключается в приписывании сервиса к svchost, => лезем в службы... Хм. Увлёкся. С точки зрения "только автоматический софт": все критические обновления + альтернативный ( сами знаете чему ) браузер + firewall ( жёсткая настройка ) + Ad-Aware ( к жалобам что не работает: обновлять! ) + антивирус + настойка ActiveX чтобы были подтверждения пользователя + ограничить jаvascript ( нельзя ничего загружать, ... )...
___________________________________
Это всего лишь субъективное мнение

а вот и нифга... описываемый мною sais антивирем не ловится (ни кашпировским ни симантеком) обнаружил его тока аутпост и соответственно заблокировал доступ приложению, в которое эта гадость встроилась. А ad aware его тоже находит.. а в качестве мониторинга я использую webroot spysweeper. почитайте инфу там куча фишек.. ломает описывать... ад аварем я проверяюсь раз в месяц. остальное ловит spyswepeer

Можно мне экземплярчик?

могу тока на мыло выслать 4 метра.. сайт с ссылкой больше не пашет...

:) Спасибо, я в состоянии выкачать программу из сети :) Экземплярчик заразы! Наверное возникнет резонный вопрос: "а заразу сам найти не можешь?" A:"нужен именно ТВОЙ экземпляр (модификация)"

его больше нет :))) помер сволочь, какое горе да? надо было оставить.. да вот не знал ;) а карантин ад аваре я очищаю постоянно... называется 180 solutions вроде... приложение опознается как sais.exe. Эта бодяга интегрируется в первый же процесс, соединяющийся с инетом. Аутпост распознает это и блокирует "приложение-транспорт". А в safe mode ad aware распознает и удаляет (кстати, дорогие мои люди, Вы ведь, разумеется, проверяете ad aware в safe mode? иначе смысла не имеет)

Аминь.