Scapati de spyware/adware

Actualizat 19.08.2008

Daca postezi un log HiJackThis (HJT) pe forum

===========================================================================

1. Inainte de a posta un log pe forum:

a. Scaneaza computerul cu Super AntiSpyware si Malwarebytes Anti-Malware. (detalii mai jos)

Alte alternative, dar nu la fel de eficiente ar fi: Ad-Aware si/sau Spybot Search & Destroy (vezi mai jos).
b. Scaneaza computerul cu un antivirus online:

• Bit Defender On-line
  
• Kaspersky Online Scanner
  
• F-Secure
  
• Eset NOD32

c. Asigura-te ca ai instalat un personal firewall si ca este configurat corespunzator.

===========================================================================

2. Daca este instalat Windows XP Service Pack 2 sau Service Pack 3 viziteaza Windows Update pentru a instala toate "critical updates"..

Daca ai instalat Windows XP Service Pack 1 / fara service pack NU vizita Windows Update !
Instalarea SP2 se face numai pe un calculator curat. Altfel pot apare probleme si/sau sistemul poate deveni inutilizabil.

In Internet Explorer selecteaza Tools --> Windows Update.

===========================================================================
Daca problema persista posteaza un log HijackThis pe forum.

Pentru: Windows 98, ME, 2000. XP
Pentru Windows Vista foloseste versiunea 2.0.2 de la Trendmicro (vezi mai jos)

3. Ca sa postezi un log Hijackthis procedeaza in felul urmator:

Detalii: http://forum.softped...howtopic=350515

4. Este recomandat sa astepti ca un moderator sa-ti analizeze logul HJT si sa-ti propuna o solutie.  
In multe din cazuri un simplu FIX cu HijackThis nu este de ajuns. Trebuie luate masuri suplimentare si trebuie reparate stricaciunile facute de malware.


IMPORTANT: Pentru cei care posteaza solutii la loguri HijackThis.

Oferiti descrieri detaliate la ceea ce trebuie facut, pas cu pas. Nu toti care posteaza un log se pricep la calculatoare. Daca s-ar fi priceput si-ar fi rezolvat problema singuri.

===========================================================================
===========================================================================

Simptome ale unui PC infectat cu spyware/adware

- Homepage din browser s-a schimbat fara sa stii de ce.
- Un nou toolbar apare in browser, fara sa il fi instalat cu buna stiinta.
- Programe necunoscute acceseaza internetul.
- Apar noi shortcut-uri pe desktop sau in system tray, fara sa le fi pus acolo cu buna stiinta.
- In Favorites apar noi linkuri sau foldere cu linkuri.
- PC-ul se misca mai incet.
- Apar PopUp-uri mereu.
- CPU este folosit excesiv.
- AdAware sau Spybot S&D nu mai functioneaza cum trebuie.
- La fiecare search ajungi la o pagina care nu ar fi trebuit sa apara.
- Antivirusul si/sau firewall-ul au fost oprite.
- Nu poti accesa Task Manager, RegEdit, MSCONFIG: apar si dispar imediat dupa ce incerci accesarea lor.

Software anti-spy

Cele mai bune programe anti-spy in acest moment sunt:
1. Super AntiSpyware - Gratuit
2. Malwarebytes Anti-Malware - Gratuit

Multi anti-virusi pot elimina sau depista spyware/adware, de exemplu:
Avira AntiVir
Kaspersky
BitDefender
McAfee AV
TrendMicro
Panda
Norton AntiVirus

Cei mai multi producatori AV si-au modificat produsele in asa fel incat sa poata si repara stricaciunile pe care le fac spyware. Din pacate insa nu toate pot fi reparate de AV. In unele cazuri este nevoie si de alte masuri.

Spyware folosesc tehnici mult mai sofisticate de infectare in comparatie cu virusii sau viermii, asa ca este posibil ca un AV (sau alt program) sa nu poata elimina un spyware.

Atentie: unele programe care se auto-intituleza anti-spy aduc cu ele spyware sau sunt de slaba calitate si intra in conflict cu cele enumerate mai sus.

O lista intreaga se afla aici (lista este actualizata periodic):
Lista programe anti-spy dubioase
Citeste un review al programului inainte de a-l folosi sau cumpara. Intreaba pe un forum daca cineva a avut probleme cu programul pe care doresti sa-l folosesti.

Inainte de a trece la masuri radicale - format c: : cateva programe si putina rabdare pot face minuni.

Mai intai se folosesc Super AntiSpyware si Malwarebytes Anti-Malware. HijackThis! este ultima solutie.

Alte masuri care pot fi necesare:
1. update la AntiVirus si scanare,
2. instalarea unui alt antivirus (suplimentar) si scanarea HDD-urilor, (atentie sa nu intre in conflict cu AV-ul existent !),
3. scanarea cu doi, trei AV sau Trojan Scanner on-line, (atentie sa nu intre in conflict cu AV-ul existent !)
4. update la Windows,
5. deconectarea PC-ului de la net sau folosirea unui personal firewall (Zone Alarm Free, Kerio,  Sygate),
6. examinarea si curatarea fisierului "hosts", folosirea hosts file pentru a bloca parazitii,
7. folosirea altui browser Opera, FireFox

Super AntiSpyware

Se descarca de la adresa de mai su, se instaleaza si dupa update la sectiunea Scan My Computer se alege full scan, iar apoi la final se vor sterge infectiile gasite.

Malwarebytes Anti-Malware
Instaleaza-l si la sfarsit asigura-te ca ai bifat urmatoarele: Update Malwarebytes' Anti-Malware si Launch Malwarebytes' Anti-Malware. Apoi apasa Finish
Dupa lansarea programului, selecteaza Perform full scan si apoi apasa pe Scan
Dupa ce termina apasa OK si apoi Show Results. Asigura-te ca e totul bifat si apoi apasa Remove Selected.

Ad-Aware SE Personal 2008

Ad-Aware SE Personal 2008 va dezinstala mai intai versiunea veche (daca exista).

Dupa instalare, in unele cazuri, la ultimul ecran se pot debifa cele trei optiuni.

Actualizarea semnaturilor este obligatorie. Ultimele semnaturi aici: http://www.lavahelp....ction_database/

Scanare si eliminare paraziti
Click pe butonul "Start".
La "Select Scan Mode" selecteaza "Perform Full System Scan".
Inchide toate ferestrele cu exceptia AdAware.
Apasa butonul "Next"
Ad-Aware va  scana acum.
Permite AdAware sa elimine tot ce gaseste.
REBOOT - in unele cazuri Ad-Aware va sterge fisier in uz la reboot
Dupa reboot si login, Ad-Aware poate finaliza scanarea si eliminarea parazitilor.

Atentie
In timp ce AdAware scaneaza unii antivirusi semnaleaza prezenta unui virus in %temp% folder. Acesta avertizare apare datorita faptului ca AdAware decomprima fisiere pentru a le scana.

Daca in carantina AV exista virusi, AdAware ii va decomprima si scana,  fara sa-i activeze. Si acest lucru poate declansa o avertizare din partea antivirusului.

Optiunea Scan volume for ADS se foloseste pentru eliminarea anumitor paraziti: de exemplu CWS_NS3 (Home Search Assisstant)

SpyBot Search & Destroy

Un tutorial pentru folosirea acestui program se afla aici: Tutorial SpyBot S&D

Dupa download si instalare programul trebuie updatat.

La prima pornire apare un wizard. SD Helper si TeaTimer pot fi selectate pentru a oferi protectie.

Imunizarea: SpyBot S&D pune in Windows Registry cativa killer biti. Acestia impiedica instalarea unor spyware cunoscute de SS&D. Tot in fereasta "Immunize" Browser Helper trebuie sa fie selectat. Browser Helper ofera protectie pentru Internet Explorer. Optiunea recomandata este: "Block all bad pages silently". Altfel la fiecare blocare apare o fereastra de dialog (nu-i nimic rau in asta, de fapt).

Update: se apasa icon-ul "Update" si apoi "Search for updates". Se selecteaza update-urile gasite si se instaleaza: "Download updates". Dupa download poate fi necesara o noua imunizare.

Scanare: Se apasa icon-ul "Search & Destroy".

Curatare: Se selecteaza problemele gasite (apar cu rosu) si se apasa "Fix selected problems". Problemele care nu pot fi eliminate vor fi rezolvate la reboot (daca SS&D cere asta).

Spybot Search & Destroy avertizeaza daca Windows Firewall este dezactivat. Daca este instalat un alt firewall dezactivarea Windows Firewall este normala.

Daca eliminarea automata a SpyWare/AdWare a esuat

Se poate folosi programul HijackThis! + diverse alte programe care pot elimina cu succes anumiti paraziti.

Un tutorial pentru folosirea HijackThis! se afla aici: Tutorial HijackThis!
In acest tutorial se arata si cum se examineaza fisierul HOSTS.

Nu incercati sa stergeti ceva cu HijackThis! fara sa stiti ce faceti. Riscati de exemplu sa eliminati un parazite si apoi sa nu va mai puteti conecta la net. Riscati sa stergeti un program legitim sau sa nu stergeti un parazit pentru ca are o denumire foarte asemanatoare (sau identica) cu un program legitim. Daca nu intelegeti ceva sau nu stiti cum se procedeaza intrebati.

Log-ul HijackThis! poate fi postat aici pentru ajutor: http://forum.softped...hp?showforum=15
(vazi mai sus instructiuni)

Proceduri bine de stiut:
Pornirea calculatorului in SafeMode
Activare / Dezactivare System Restore - Win ME
Activare / Dezactivare System Restore - Win XP

Alte programe care pot fi de folos:
Utilitare Win 98/Win NT / 2000 / XP/ Me

Actualizari:
19.08.2008
- completare HijackThis 2.0.2 final
- actualizare instructiuni de dezinfectie

13.05.2007
- completat cu HijackThis 2.0 Beta pentru Windows Vista

17.04.2007
- completat cu HijackThis 2.0 Beta

22.08.2004
- cateva link-uri modificate
- instructiuni pentru configurarea AdAware SE

25.08.2004
- AdAware SE - modificare si completare instructiuni pentru configurare si scanare

03.09.2004
- cateva link-uri modificate

29.01.2005
- actualizare linkuri
- diverse completari

15.12.2005
- actualizare linkuri
- actualizare informatii
- diverse completari
- am sters informatii care nu mai sunt de actualitate
- am adaugat un scurt tutorial HijackThis

15.10.2006
- actualizare linkuri
- am sters informatii care nu mai sunt de actualitate

26.12.2006
- actualizare linkuri

Edited by pykko, 19 August 2008 - 12:51.
update

Actualizat 25.02.2007

Masuri preventive

Internet Explorer 6
Daca ai Internet Explorer 6 si Service Pack 2 poti instala Internet Explorer 7

Internet Explorer 6 este ca un magnet pentru spyware mai ales cand nu este setat corespunzator. Spyware, adware, etc. se pot instala fara stirea utilizatorului prin simpla vizitare a unui site.

Setarile recomandate sunt urmatoarele:

Tools - Internet Options ...

Tab-ul "Security" (al doilea de la stanga)
Internet zone - Security Level for this Zone: HIGH
Local intranet - Security Level for this Zone: HIGH
Trusted sites - Security Level for this Zone: MEDIUM
Restricted sites - Security level for this Zone : HIGH

Trusted sites - se apasa butonul "Sites" si se debifeaza "Require server verification ( https: ) for all sites in this zone".
Se introdus site-urile de incredere.

Restricted sites - se poate folosi programul Spyware Blaster pentru a introduce, automat, site-urile cunoscute ca fiind periculoase. (vezi SpywareBlaster, mai jos)

Nivelul HIGH inseamna: Java, Javascript si ActiveX dezactivate.
Nivelul MEDIUM inseamna: Java, Javascript si ActiveX activate la un nivel de securitate mediu (spyware se poate instala dupa vizitarea unui site).

Tab-ul "Privacy" - control cookies
Se apasa "Advanced", se selecteaza in fereastra nou deschisa "Override automatic cookie handling"

Se selecteaza la "First-party cookies" : "Prompt" si facultativ "Always allow session cookies" (vor fi sterse la inchiderea browserului)
La "Third-party cookies" : Block
Se confirma cu "OK".

Se apasa butonul "Edit" si se introduc site-urile care au voie sa plaseze un cookie pe HDD. Dupa fiecare introducere se apasa "Allow". Se confirma cu "OK".
Site-urile care nu au voie sa plaseze cookies se pot introduce automat cu SpywareBlaster (vezi mai jos) sau manual apasand butonul "Block" dupa introducere.

Pe site-urile periculoase, potential periculoase se poate naviga cu un browser mai sigur: de exemplu Mozilla

Mozilla sau Firefox sunt mai sigure decat Internet Explorer, dar nu 100%. Nu exista un browser 100 % sigur.

Internet Explorer 7

Setarile recomandate sunt urmatoarele:

Tools - Internet Options ...

Tab-ul "Security" (al doilea de la stanga)
Internet zone - Security Level for this Zone: MEDIUM - HIGH
Local intranet - Security Level for this Zone: MEDIUM - LOW
Trusted sites - Security Level for this Zone: MEDIUM
Restricted sites - Security level for this Zone : HIGH

Trusted sites - se apasa butonul "Sites" si se debifeaza "Require server verification ( https: ) for all sites in this zone".
Se introdus site-urile de incredere.

Restricted sites - se poate folosi programul Spyware Blaster pentru a introduce, automat, site-urile cunoscute ca fiind periculoase. (vezi SpywareBlaster, mai jos)

Nivelul HIGH inseamna: Java, Javascript si ActiveX dezactivate.

Tab-ul "Privacy" - control cookies
Se apasa "Advanced", se selecteaza in fereastra nou deschisa "Override automatic cookie handling"

Se selecteaza la "First-party cookies" : "Prompt" si facultativ "Always allow session cookies" (vor fi sterse la inchiderea browserului)
La "Third-party cookies" : Block
Se confirma cu "OK".

Se apasa butonul "Edit" si se introduc site-urile care au voie sa plaseze un cookie pe HDD. Dupa fiecare introducere se apasa "Allow". Se confirma cu "OK".
Site-urile care nu au voie sa plaseze cookies se pot introduce automat cu SpywareBlaster (vezi mai jos) sau manual apasand butonul "Block" dupa introducere.

Setari pentru Mozilla

Disable Software Instalation
Mozilla 1.x - Edit - Preferences ... - Advanced - Software Instalation - se debifeaza "Enable software instalation" (cand se instaleaza o extensie trebuie bifat la loc)
FireFox 1.x - Tools - Options ... - Advanced - se debifeaza "Allow web sites to install software" (cand se instaleaza o extensie trebuie bifat la loc)
Firefox 2.x. - Tools - Options - Security - bifeaza "Warn me when sites try to install add-ons"

Blocare pop-up windows
Mozilla 1.x - Edit - Preferences ... - Privacy & Security - Popup windows - se selecteaza "Block unrequested popup windows"in FireFox 0.9.x - Tools - Options ... - Web Features - se selecteaza "Block popup windows"
Site-urile care pot deschide pop-up-uri se pot introduce in Tools - Popup Manager - Manage Popups.
Firefox 2.x - Tools - Options - Content - bifeaza "Block pop-up windows"

Cookies
Tools - Cookie Manager - Manage stored cookies - se pot sterge cookies, se pot introduce site-uri (Allow, Session, Block)
Cu SpywareBlaster (vezi mai jos) se pot introduce automat site-uri care nu au voie sa plaseze cookies pe HDD.

Setari recomandate pentru cookies:
Setarile se pot face dupa ce s-a folosit Spyware Blaster.
Mozilla 1.x - Edit - Preferences ... - Privacy & Security - Cookies
Se selecteaza "Allow cookies based on privacy settings" si se apasa "View". In noua fereastra se selecteaza "custom". La "Third party cookies" se selecteaza de sus pana jos "Reject". La "First party cookies" de sus pana jos "Accept" sau primele doua "Reject" si ultimele doua "Accept". Se confirma cu "OK". In fereastra ramasa deschisa se selecteaza "Ask for each cookie" si facultativ "except for session cookies".

FireFox 1.x - Tools - Options - Privacy - Cookies
Se selecteaza "Enable cookies" si "Ask for each cookie". Se apasa "Exceptions" si se pot introduce site-uri (Allow sau Block cookie).

Firefox 1.5.x - Tools - Options - Privacy - Cookies
Se bifeaza cele trei optiuni
Keep cookies: until I close Firefox
Se apasa butonul "Exceptions" si se introduc exceptiile.

Firefox 2.x - Tools - Options - Privacy - bifeaza "Accept cookies from site" si selecteaza Keep until: I close Firefox.
Se apasa butonul "Exceptions" si se introduc exceptiile.

Facultativ:
Disable Java & Java Script
Mozilla 1.x - Edit - Preferences ... - Advanced - se debifeaza "Enable Java"
Mozilla 1.x - Edit - Preferences ... - Advanced - Scripts & Plug-ins - se debifeaza "Enable Javascript for Navigator"

FireFox 1.x - Tools - Options ... - Web Features - se debifeaza "Enable Java" si "Enable Javascript"

Si in Mozilla se pot instala spyware, insa nu fara stirea utilizatorului (este necesara confirmarea). In FireFox extensiile spyware se pot dezinstala usor in "Extensions Manager". Exista si spyware care se instaleaza via Mozilla extension pentru a rapi Internet Explorer (se urmeaza procedurile de curatare descrise la postul precedent).

Firefox 2.x - Tools - Options - Content - se debifeaza "Enable Java" si "Enable Javascript"
"Enable Java" si "Enable Javascript" pot fi bifate cand se instaleaza extensia "No Script"

Configurare NoScript
 general.gif   9.99K   166 downloads
 appearance.jpg   44.39K   79 downloads
 advanced.jpg   38.96K   62 downloads

Configurare FlashBlock
 flashblock.jpg   29.67K   60 downloads

Alte detalii: Securing Your Web Browser

Spyware Blaster
1. Download - http://www.softpedia...reBlaster.shtml
2. Instalare
3. Update - tab-ul "Update" (jos) si se apasa "Check for updates"

In tab-ul "Protection" se face click pe "Enable all protection".

Spyware Blaster ofera protectie pentru:
1. Internet Explorer - prevenire instalare spyware bazate pe ActiveX, dialers, etc.; introducere site-uri in "Restricted sites" (vezi mai sus la Internet Explorer); prevenire plasare cookies.

2. Mozilla si FireFox - prevenire plasare cookies.

Cu Spyware Blaster se poate face un backup criptat la fisierul HOSTS si se poate bloca Flash in Internet Explorer.

Proxy si *****

Proxomitron - este un filtru universal (gratuit)
WebWasher - este tot un flitru (gratuit pentru acasa)

***** - este o extensie pentru Mozilla si FireFox care blocheaza 99,99% din reclame. Un set de filtre poate fi copiat de aici.

Alte masuri privind securitatea pe net

Spyware se pot instala si impreuna cu alte programe
Verificarea se poate face aici: Spyware Database

=======
Actualizat: 25.02.2007
- completat cu FF 2.x, NoScript, FlashBlock

Edited by Daisuke, 25 February 2007 - 21:21.

Bun, dar: "Internet Explorer este ca un magnet pentru spyware." Corect, foloseste ActiveX.
- Daca un user care foloseste IE pt. navigare si download, daca-si seteaza IE asa cum ai spus tu nu va putea face niciodata download (optiunea High indicata de tine pt. Internet Zone nu-i va oferi aceasta posibilitate). Deci, varianta mea e sa ca un user sa se fereasca de "Do you want to install ...." (in afara de familia Macromedia, scanare online + ceea ce stie cu adevarat ca are nevoie pe PC-ul sau) si sa-si seteze "Downloads->File Download" pe Enable). - Ad-aware are si o varianta "pro" care-ti permite
un control mult mai bun al activitatilor spyware. Dupa parerea mea, cel mai bun. Diferenta este ca nu este gratuita.
Pt. un PC conectat permanent la net, in afara de cele de mai sus ar fi recomandat:
- update-uri la zi;
- firewall bun;
- antivirus cu semnaturile la zi;
- multa grija.

Quote

Parerea mea este sa introduca site-urile de incredere in "Trusted Zone", care poate avea security level la "medium" si nu impiedica cu nimic navigarea si download-ul pe aceste site-uri. Navigarea pe site-uri dubioase, si nu numai, se poate face cu alt browser. De exemplu in  Maxthon, aka MYIE2 se pot bloca doar ActiveX sau doar JS sau doar Java sau toate trei. Nu recomand Maxthon pentru ca este acelasi MSIE cu alta palarie; doar ca ai un control mai bun. Recomandarea mea e Mozilla sau Firefox. Orice alta setare in afara de HIGH in Internet Explorer Internet Zone permite instalarea unor spyware.

de pest patrol corporate ce parere aveti? eu sunt cam sceptic. mi s-a parut dubios!....

In general Pest Patrol e cotat cu 4 (mai rar) sau cu 5 stele. Este si motivul pentru care l-am inclus pe lista produselor bune. Nu am testat PPC. Ce te face sa crezi ca ar fi un produs dubios ?

A aparut Ad-Aware SE Personal 1.01. Sper sa... "pun mana" si pe versiunea Prof.
Download la versiunea Personal Free aici

False positive 30.08.2004 Spybot Search & Destroy
SearchForit is a do not fix

Atentie ! Spybot Search & Destroy detecteaza un false pozitive cu update-ul din 30 august 2004, daca PC-ul a fost imunizat cu Spyware Blaster. Eroarea a fost corectata azi si nu va mai apare la urmatorul update.

Nu corectati:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{C109664B-CEB1-420B-B353-D55A561536DD}]
"Compatibility Flags"=dword : 00000400

Daca ati fixat SearchForIt cu Spybot S&D, in SpywareBlaster va apare cu rosu. In SpywareBlaster faceti click pe "Enable All Protection" (tab-ul "Protection") si problema s-a rezolvat.

A aparut noul CWShredder

Programul a fost cumparat de compania americana InterMute.

Download: CWShredder 2.0

Se zvoneste ca poate elimina inclusiv variantele cele mai sofisticate ale CoolWebSearch:
- sp.html si
- random.dll/sp.html#random no. (de exemplu: qtvty.dll/sp.html#37680)

Ramane de vazut cum se comporta la teste.

CWShredder 2.0
Primele teste

Incep cu o concluzie: nu folositi acest program, ramaneti la versiunea 1.59.1, pana la remedierea problemelor.

Eu l-am folosit pe doua PC-uri curate si mi-a dat 3 false positives.
Mi-a sters o setare nevinovata in Internet Explorer.
Mi-a zapacit licence key de la Kaspersky AV.

De la o persoana de incredere am aflat ca a ramas fara conexiune internet dupa ce a scanat cu acest tool.

Inca nu stiu ce poate elimina si ce teste s-au mai facut cu el, discutia care ar fi trebuit sa aiba loc la SpywareInfo noaptea trecuta s-a amanat, pentru ca site-ul e down de ieri seara.

Edited by cryo, 21 October 2004 - 01:16.

eu am instalat free, ad-ware

cryo, on Oct 21 2004, 01:14, said:

CWShredder 2.0

Downloads: 1,037,629

Care e concluzia finala?

Quote

CWShredder a fost intotdeauna cu probleme. Sper ca InterMute sa-l faca mai bun.

Hijackthis e beton .
    L-am folosit zilele trecute pe un PC ....
    Sistem:
    Win 98 SE pe 500 Mhz ,64 Mb Ram
    Probleme :
    -    Timpul de bootare ajunsese la 15-25 minute .
    -    Internetul inutilizabil
    -    Directorul C:\windows continea peste 10500 de fisiere DLL cu denumiri aleatoare , majoritatea cu dimensiune de 0 bytes
    Rezolvare :
    Am folosit HiJackThis si am sters peste 250 de key care indicau in marea majoritate catre fisiere executabile din c:\windows\system si am lasat :
     LoadPowerProfile, LoadQm, MMTray,ScanRegistry, SoundMan, System Tray, TaskMonitor,InternetExplorer\Mainstart  Page,Taskbar Display Controls.

     Rezultatul a fost uimitor .

Rugaminte..mi-a aparut la pcillin.ativirus ca as avea..probabil
o intrare spyware , si anume : HKTL_BRUCEFORCE.A , dar cica..
sa nu sterg neaparat , fiindca s-ar putea sa fie folosit si de un program.
Se poate sa fi  'aterizat' in comp meu cand am incercat un CD cu jocuri ,
imprumutat de la cineva?
Help me, pls
Sa-l sterg sau nu?

fed_up, on Dec 3 2004, 20:57, said:

Uite o demonstratie aici: http://www.bleepingcomputer.com/forums/fin...6114-40519.html
Asta poate face: eventual il deranjeaza putin pe CoolWebSearch (CW_NS3)

Edited by cryo, 07 December 2004 - 09:59.

CWShredder e pe calea cea buna. Toate bug-urile raportate au fost remediate cu putin timp in urma de InterMute.

Versiunea 2.12 poate fi downlodata de aici:
http://intermute.com...r_download.html

sau de aici

http://www.softpedia...WShredder.shtml

Edited by cryo, 14 December 2004 - 02:34.

CWShredder 2.12 poate elimina cu succes CWS_NS3 aka Home Search Assistant de pe sisteme XP / 2000.

Exemplu:
http://www.bleepingcomputer.com/forums/ind...t=0&#entry46967