2. Fórumok
  3. Hálózat, szolgáltatók
  4. Winshow.dll és xplugin.dll még mindíg adware?
  5. (téma lezárva)

Aktív témák

  • #3 Dr.Sick tag
    #3
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Dr.Sick

    tag

    No most kiderülhet ki itt a netes guru! Lenne néhány Firewall és bizonság kérdésem, és még biztosan lessz több is!:)
    Mej szabályok lehetnek veszélyesek,ha engedélyezve vannak?

    Default outbound Bootp/protocol: UDP
    Default Inbound Bootp/protocol: UDP
    Default outbound Loopback/protocol TCP and UDP
    Defult Inbound loopback/protocol TCP and UDP
    Default outbound NetBIOS/protocol TCP and UDP
    Default otbound DNS/protocol TCP and UDP
    Defaulr inbound DNS/protocol UDP
    Default outbound ICMP/protocol ICMP
    Default Inbound ICMP/protocol ICMP

    A NetBIOS-ról már mondtam, hogy a TCP/IP feletti engedéylezését kikapcsoltam, de ez it fönt akkor miért engedi mégis kifelé?

    És hogy a Norton PF-ben mit lehet csinálni a ''Configure Program Monitoring'' opció alatt. Azt írja hogy ''You have identified,that the components in this list are safe. All programs will be able to use these componets to acces to the internet.''
    Az OK,hogy ezeket használhatják a programok,de érthetetlen, hogy akkor most engedi őket mert az Safe vagy csak ezeket monitorozza vagy mi? Mert itt is van msmsgs.exe és innen is szivesen kigyomlálnám, de lehet, hogy akkor még rosszabb?
    Vagy ezeket simán használhatja bármelyik program, csak akkor riaszt ha olyan konponenst akarnak megnyílni ami a listán nem szerepel?!

    És még valami-- a tűzfal (pl NPF) cookie,Java és Acive-X kezelése a Windows saját beállításait felülbírálja,és ha igen mikor engedélynél vagy blokknál?

  • #2 nygma addikt Dr.Sick #1
    #2
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

    nygma

    addikt

    válasz Dr.Sick #1 üzenetére

    ''És egy másik kérdés: az Ad-aware 6.0 referenciafile-om 2003.07-havi, de nem találok hozzá frissebbet, honnan szedhetném le?''

    meglepő módon a program gyártójától:
    [L]http://www.lavasoft.de/update/refs/reflist.zip[/L]

  • #1 Dr.Sick tag
    #1
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Dr.Sick

    tag

    Spybot search & Destroy:

    Internet Explorer: Data source object exploit (Rendszerleíró adatbázis módosítás)
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones04=W=3
    Ez mi lehet, hadjam hogy a Spybot S&D javítsa, vagy kell ez valamire?


    Aztán a registy-m ben egy csomó helyen fölbukkannak egy system32windhow.dll-re hivatkozó kulcsok.
    A HKEY_CLASSES_ROOT--CLSID--{BN656-SDF453-VVFB45}--InprocServer32
    A HKEY_CLASSES_ROOT--CLSID--{BN656-SDF453-VVFB45}--ProgID--Winshow.Viewsorce.1
    A HKEY_CLASSES_ROOT--CLSID--BN656SDF453VVFB45--Version IndependentprogID--WinShow.ViewSource
    A HKEY_CLASSES_ROOT--CLSID--WinShow.ViewSource
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerComDlg32OpenSaveMRU--e--Winshow.cfg
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerComDlg32OpenSaveMRUcfg--a--winshow.cfg
    HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{6CC1C918-AE8B-4373-A5B4-28BA1851E39A}ProgID---Winshow.ViewSorce.1
    HKEY_LOCAL_MACHINESOFTWAREClassesWinShow.ViewSource
    HKEY_USERSS-1-5-21-606747145-1682526488-725345543-1003SoftwareMicrosoftWindowsCurrentVersionExplorerComDlg32OpenSaveMRU*--e--winshow.cfg

    Aztán a lékérdekesebb:
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6CC1C918-AE8B-4373-A5B4-28BA1851E39A}--Winshow module

    A winshow.cfg és egy winshow.new filet találtam is a Win install könyvtárjában. Törölhetem, mert nagyon ADware szagú?

    Aztán itt van egy xplugin neveztű izé is, amire a következő helyeken találtam rá (vagy 2x ennyi van, de most csak a felét:)
    HKEY_CLASSES_ROOTAppID{AC3F36D4-F905-4FE9-A926-EB937E66F591}
    HKEY_CLASSES_ROOTAppIDXPlugin.DLL
    HKEY_CLASSES_ROOTCLSID{06DD38D3-D187-11CF-A80D-00C04FD74AD8}
    HKEY_CLASSES_ROOTCLSID{06DD38D3-D187-11CF-A80D-00C04FD74AD8}ProgID--Microsoft.ActiveXPlugin.1
    HKEY_CLASSES_ROOTCLSID{4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB}InprocServer32--xplugin.dll
    HKEY_CLASSES_ROOTTypeLib{EE79D398-AAAF-47B1-8C9E-11F7D4C9111B}.0--Xplugin 1.0 Type Library
    HKEY_CLASSES_ROOTTypeLib{EE79D398-AAAF-47B1-8C9E-11F7D4C9111B}.0

Aktív témák