Как избавиться от шпионского файлика?

[RostV]

Периодически в Cookies обнаруживаю файлик spylog.
Подскажите, пжлста, как можно избавиться навсегда от подобных непрoшенных "гостей".

[RostV]

Попробовал так:
Свойства обозревателя- Конфеденциальность-поставил флажок: "блокировать" сторонние Cookies.
Пока не появляются - уже 2 часа(!)(пользуюсь для контроля шпиков-Ad-Aware 6)

[sockets]

для начала нужно узнать какова цель инородного обьекта в системе-затем плавно удалить с реестра

[Clown]

Ставьте программу "Spybot - Search & Destroy", всем рекомендую. она не только вычищает всё spyware (и не только), но и проводит иммунизацию от будущих внедрений. Прога бесплатная, обновления базы и ядра - практически через день.
Русский интерфейс имеется. Короче говоря, софт из разряда must have....
_ttp://security.kolla.de/news.php?lang=en

[RostV]

Цитата:

Как писал Clown
Ставьте программу "Spybot - Search & Destroy", всем рекомендую.

Спасибо.
Поставил и сразу она в реестре нашла Alexa.
У меня ещё стоят
Ad-Aware6, Aluria Spyware Scanner...
Так что протестируем.

[Clown]

RostV Ещё один совет, если позволишь. Залезь в опции программы (если ты ещё этого не сделал), найди раздел "Обновления через Интернет" и пометь "Показывать все бета версии". у них большинство новинок проходят, как беты, а без этой настройки, беты прога не показывает (и не скачаивает, соответственно). Для информации: у меня стоит S&D 1.2 beta 5

[RostV]

Цитата:

Как писал Clown
RostV Ещё один совет, Для информации: у меня стоит S&D 1.2 beta 5

Спасибо, поставил галочку и закачал обновления...

[helldomain]

Chto za bred, eto cookie-fail ot spylog.ru.

[RostV]

Уважаемый
helldomain,
вот обнаружил у меня SpyBot - Search & Destroy такие вот ключи:

Цитата:

DSO Exploit: Data source object exploit
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3



Фирма: Microsoft
Продукт: Internet Explorer
Угроза: Security hole
Адрес фирмы в интернете: http://www.microsoft.com/ Адрес продукта в интернете:http://www.microsoft.com/windows/ie/ Личный адрес в интернете: http://www.microsoft.com/info/privacy.htm
Описание There's a security hole in IE allowing websites to execute code without asking you first. You can find more information at http://security.greymagic.com/adv/gm001-ie/

Цитата:

MS Media Player: Client ID
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\Settings\Clien t ID=
Фирма: Microsoft
Продукт: MS Media Player
Угроза: Usage tracks
Адрес фирмы в интернете: http://www.microsoft.com/
Адрес продукта в интернете:http://www.microsoft.com/windows/win...ia/default.asp
Личный адрес в интернете http://www.microsoft.com/info/privacy.htm
Действие Program to play multimedia content.
Описание A list of recently used files and URLs and the last open directory.
Информация о конфиденциальности
Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.

Никак не могу их удалить, даже через реестр...

Посоветуйте, пжлста, что мона ещё сделать, чтобы навсегда избавляться от подобных шпиёнов.

[Clown]

RostV Вроде бы, это т.н. "false positive" и скоро будет исправлено (обычно они очень быстро фиксят). По крайней мере, в регистри этих ключей РЕАЛЬНО нет после первого удаления.

По этим вопросам, пробуй сначала искать на их сайте:

http://security.kolla.de/index.php?l...wledgebase/faq

PS А насчёт spylog в Cookies, helldomain прав - это стандартный куки от Spylog (сервис серверной статистики) - я просто невнимательно прочёл первый пост накануне.... впрочем, куки надо вообще запрещать, по крайней мере "third party cookies", то есть когда тебе на сайте ставят куки с другого (удалённого) сайта... скорее всего спайлоговские куки у тебя так и прописываются...

[helldomain]

Gospodi... Eto wse bred. Ti hot chitai, chto tam napisanno:
1. - eto parametri zoni Internet Explorera
2. - eto spisok failow kotorie ti smotrel swoim Media Player'om.

[Clown]

Не совсем так, вернее - совсем не так:
Приведённые ключи напрямую относятся к безопасности:
1. Описывает Security ! Zones для IE/OE
1004 описывает Даунлод неподписаных Active X controls (Sic!) - значение 3 разрешает специальные действия. Этот ключ, в частности используется Love Letter вирусом и VBS Merlin. По идее, значения 3 там быть не должно...

2. 2-й же ключ [HK_C_U\Software\Microsoft\MediaPlayer\P
layer\Settings\Client ID=]не имеет никакого отношения к "spisku failow kotorie ti smotrel", а относится к GUID, одному из самых опасных "подарков дяди Билла". GUID (иногда его ещё называют "Суперкуки"- это УНИКАЛЬНЫЙ идентификационный номер, который создаётся MediaPlayer'om (начиная с MP6) при инсталляции, и позволяет вэбсайтам тебя идентифицировать хоть через 10 прокси), причём разными способами...кстати Опера его не передаёт, насколько я знаю

[helldomain]

Mojet ti i praw. Osobe ne smotrel. Tolko wot skaji, newozmojnost identificirowat kogo-to ne pokaziwaet li odnoznachno na neobohodimogo cheloweka ;-))).

[Clown]

Извини, не совсем понял вопрос.