הspysweeper והpestpatrol חוסמים תכנות ריגול לפני שהם פורצים למחשב? כי אני תמיד משאיר אותם במצב ON והם די כבדים ולעיתים תכופות יש תקיעות בגלל התוכנות האלה ואני אפילו לא יודע אם זה מועיל במשהו שהם פועלים ברקע . עדיף לא להפעיל אותם ברקע ורק לפעמים לעדכן ולסרוק איתם?

אגב, יש תוכנות אחרות יותר אפקטיביות?

ה-real time של ה-spysweeper כבד מאוד יחסית לתוכנות אנטי רוגלות אחרות,

בדיוק כמו ש- norton כבדה יחסית לאנטי-וירוס.

אני לא מבין מה הבעיה עם pestpatrol, לי היא בכלל לא כבדה ולא עושה שום בעיות.

כשתוכנות ריגול נכנסות למחשב בדרך כלל דרך הדפדפן,

ה-pestpatrol בודק ב-temporary intenet files ובתיקייות אחרות שקשורות לרשת.

לדעתי אתה צריך להשאיר את ה-pestpatrol, ואולי גם אם יש לך את התוכנה Ad - Aware אז תפעיל את ה-adwatch (כלי מאוד קל וחזק שבודק את הרכיבים המזיקים והבלתי רצויים שמנסים להיכנס לרג'יסטרי, הוא מאוד קל).

סרוק עם התוכנה בתקופה של שבוע.

תוריד hijackthis (נמצא בקישור בת'רד בפורום תוכנה "טיפים ותוכנות מומלצות"), שמור את הלוג (בעזרת האפשרות save log file) ופרסם את תוכנו כאן.

אנחונו נגיד לך מה להסיר.

בגדול, הייתי ממליץ לנסות דפדפן אחר כמו FIREFOX..

אין לי אף תוכנת סריקת ADWARE ברקע...

ומצד שני כבר חודשים שאין לי אף SPYWARE על המחשב (זאת גם בהנחה שאתה לא מתקין תוכנות מפגרות שמכילות דברים כאלו)...

תודה על החוות דעת כרגע השארתי את PESTPATROL ברקע , אני שם לב שבמנהל משימות יש קפיצות בCPU בגלל הPP כמעט כול הזמן...

הנה הלוג של הסריקה עם התטכנה שהצעת לי

Logfile of HijackThis v1.99.1

Scan saved at 17:24:40, on 18/05/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

D:\CA\eTrust PestPatrol\PPActiveDetection.exe

D:\Eset\nod32kui.exe

D:\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

D:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.il/firefox?client=firefox-a&rls=org.mozilla:en-US:official

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 6.0 ME\Reader\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [eTrustPPAP] "D:\CA\eTrust PestPatrol\PPActiveDetection.exe"

O4 - HKLM\..\Run: [nod32kui] "D:\Eset\nod32kui.exe" /WAITSERVICE

O4 - Global Startup: NOD32 FiX.lnk = C:\WINDOWS\system32\regedt32.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107464019843

O16 - DPF: {D7A4D8FB-83F0-40E5-954F-88F48D15AE96} (ICQVideoWindow Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab

O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.nana.co.il/Cabs/launcher39.cab

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Eset\nod32krn.exe

אני משתמש בFIREFOX... כול הזמן יש לי SPYWARE מעט למדי אבל בכל זאת.. ;\

למעט תוכנות P2P ותוכנות שיתוף כמו ARES EMULE Azureus אין לי תוכנות מיותרות

1. תיכנס למצב בטוח(Safe Mode)

2. תריץ את הסריקה של HJT שוב.

3. תסמן ב-V את הפריטים הבאים שאני יגיד לך בהמשך.

4. אחרי שסימנת את כל מה שאמרתי לך , תלחץ על Fix Checked

תסיר את הפריטים הבאים:

O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\WINDOWS\System32\shdocvw.dll

==================================================================

יש לך xp?

איזה עוד תוכנות פועלות ברקע?

תצלם screen shot של התהליכים- proccess

(ctrl+alt+delete)

1. תיכנס למצב בטוח(Safe Mode)

2. תריץ את הסריקה של HJT שוב.

3. תסמן ב-V את הפריטים הבאים שאני יגיד לך בהמשך.

4. אחרי שסימנת את כל מה שאמרתי לך , תלחץ על Fix Checked

תסיר את הפריטים הבאים:

O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\WINDOWS\System32\shdocvw.dll

==================================================================

יש לך xp?

איזה עוד תוכנות פועלות ברקע?

תצלם screen shot של התהליכים- proccess

(ctrl+alt+delete)

DONE תודה בן אדם

כן

http://img283.echo.cx/img283/8691/151415021493150415141502150815.jpg

כול זמן יש קפיצות של הCPU בגלל הPP

יש לך PestPatrol 5?

זו הגירסה הבעייתית שתופסת הרבה זיכרון...

תסיר אותה, ותתקין את 4, שבכלל לא מכבידה על המערכת.

בינתיים תסתפק בלסמן את התהליך:

ppactivedetection

ללחוץ על "סיים תהליך" וולחוץ על כן.

יש לך ad - aware?

על

MICROSOFT ANTISPYWARE

שמעתם :

אני לא אוהב אותו.

אני זוכר שבבטה הראשון היה לו כל מיני הודעות מעצבנות כאלה שקופצות עם ה- real time.

יש לו...יש לי אותו ואני םשוט אוהב אותו....הוא סוס על ועושה את העבודה הרבה יותר טוב מכל הזבל (ראה SPYSWEPPER )....אתה תתגבר על ההודעות האלה תאמין לי זה רק לטובתך

יש לך PestPatrol 5?

זו הגירסה הבעייתית שתופסת הרבה זיכרון...

תסיר אותה, ותתקין את 4, שבכלל לא מכבידה על המערכת.

בינתיים תסתפק בלסמן את התהליך:

ppactivedetection

ללחוץ על "סיים תהליך" וולחוץ על כן.

יש לך ad - aware?

מצויין אני יתקין את גירסא 4, אין לי את התוכנה הזו... יותר טוב שאני יתקן אותה עם PP ששניהם ירוצו לי ברקע?

מה שרציתי שירוץ ברקע לאחר שתשיג את התוכנה הזאת,

זה ה-ad-watch של ה-AD AWARE.

מה שרציתי שירוץ ברקע לאחר שתשיג את התוכנה הזאת,

זה ה-ad-watch של ה-AD AWARE.

התקנתי את הPP בגירסא 4 הוא צורך בערך 2MB ואין קפיצות בCPU... וגם את AD AWARE התקנתי עם הAD WATCH שניהם רצים ברקע והכול מאה אחוז