|
@up
Twoja wypowiedz jest conajmniej dziwna. Jak bys popatrzyl na inne komentarze skoro odrazu po wejsciu w temat jestes zainferkowany, pozatym temat nie byl zalozony przez Chitler Rzyje, tylko jakies jego inne konta, zreszta wcale nie trzeba wchodzic w jego temat, czytasz sobie inny temat , on zostawi w nim posta z exploitem i i tak jestes zainfekowany... |
Hm może mi ktoś powiedzieć jak to jest możliwe ?
Jeżeli przeskanowałem cały dysk C , niestety avastem , bo to miałem pod ręka i nic nie wykryło to znaczy , że nic nie mam czy dalej mogę sie czuć zagrożony xP |
Cytuj:
|
Cytuj:
|
Ja zalapalem chyba syfa, mimo iz uzywam opere, bo gdy wlaczam tibie zaczynaja uruchamiac sie procesy iexplorer***** , a oznacza to z tego co wiem jakiegos keyloggera, owntibie czy cos innego. Troche lipa, bo na hijackthisie usunalem ten wpis, kompa przeskanowalem a po restarcie i tak mam syfa >.< Jakies pomysly ?
|
Cytuj:
|
Hmm, a może mi ktoś powiedzieć, jak pozbyć się procesu scrnsave.sc r? Bo coś czuję, że jakieś gówno złapałem, wcześniej tego nie miałem, a jak biorę zakończ proces, to znowu się pojawia :( Wklejałem log do hijackthis, nic nie wykryło, findit też nie.
Edit: Chyba już jest ok... Okazało się, że ten plik był w E/Windows/sys32, ale nie mogłem go usunąć, póki był w procesach. Wyłączyłem szybko proces i usunąłem plik (fast hand roxx ^^) no i już nie ma. Mam nadzieję, że pozbyłem się problemu. |
Cytuj:
@up masz jakiegoś innego trojana, zeskanuj jakimś av dobrym np. mks @tenszin zeskanuj finditem, zrestartuj kompa. Jak iexplorer dalej będzie się pojawiał uruchom kompa w trybie awaryjnym, odpal regedit (start>uruchom<regedit przejdź do klucza : HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run Powinien tam być wpis "Windows" lub inny podejrzany. Zapamiętaj ścieżkę wpisaną w wartościach i przejdź po niej do tego pliku. Usuń go, a potem tamten wpis. restart kompa i powinno pomoc. Daj jescze loga z hijackthis HKEY_LOCAL_MACHINE |
Cytuj:
|
Cytuj:
Znaki |
Papa (:
Widocznie, to znak, by pożegnać się z tym działem raz na zawsze.
Bo gdzie indziej, jak nie tu można załapać "kinder niespodzianki"? Swoją drogą - kto komu to robi? O tak. Polaczki, polakom. I jak możecie snuć pretensje do innych narodowości, że są tępe/debilne/ułomne etc, skoro możecie odczuć działania tylko własnego kraju? Dlatego w grze nie przyznaję się po pytaniu "pl?". (: Widocznie pan od exploitów - nic innego, jak tylko zwykłe dziecko, pragnące ukraść czyjąś ciężko zarobioną pracę. Pamiętajcie jednak, że nawet antywirusy, wyłączenie tagów IMG nie chroni tak dobrze jak zdrowy rozsądek. Ludzie go posiadający są czujni na każdym kroku. Wszystkie te zapory nie pomogą jednak bezmózgim dzieciom (czyli nawet pokaźnej części użytkowników), które są nawet w stanie ściągnąć plik "keylogger . scr . exe" który byłby podpisany "EO zabija MDW". Nie mam zamiar tutaj obrażać 'exploitowca' słowami typu "wypier*****, twoja stara etc'. Każdy 'człowiek', nawet ten ma swego rodzaju cząstkę godności (chociaż w tym przypadku u niego jej nie zauważam) i należy go również szanować. Przecież można do wszystkiego dojść pokojowo, kulturalnie i inteligentnie, prawda? Powiem Ci jedno - dla mnie you're nothing dziecko :>. Na pożegniane, do wszystkich userów tego działu: Miło było się z Wami od czasu do czasu nawet kłócić, ale także nabywać doświadczenia w pewnych kwestiach ^^ A jeszcze takie małe słówko na pożegnanie do Etoric'a: Tylko ich nie pozabijaj xD Bb Everyone :) |
@xoz
Dzieki za pomoc, juz jest okej pozbylem sie shitu, prawdopodobnie byl to keylogger ktory byl wynikiem tego exploita, nazywa sie scvhost*****, i radze kazdemu sprawdzic ten proces ( jest tez podobny proces niezbedny do dzialania systemu svchost***** o ile sie nie myle, wiec uwazac ) no i sprawdzic czy po uruchomieniu tibia***** nie wlacza wam sie w procesach iexplorer***** ... jezeli tak radze podjac jakies akcje. Najlepiej tak jak ktos polecil ( tez thx ) Findit z tibia.pl + kaspersky z najnowsza aktualizacja, Hijackthis i moze jakis ad-aware . Jezeli zalapalem keyloga przez ten exploit ( 99.9% prawdopodobienstwa) to znaczy ze exploit dziala tez na opere. @up Racja...malo tego chlopak zapewne kupil tego exploita, bo sadzac po wypowiedziach jest za tępy zeby w tym siedziec + uwaza sie za krUla tibji i wrzehswiata. Nic dodac nic ujac. |
@tensz-in
a co wykryl findit? |
@Tensz-in
A czy przeglądałeś ten temat cały czas, od jego powstania do teraz, bo jak wcisnąłem kochane combo ctrl+alt+del to mam to samo i to w 5 sztukach!!! @down Poprostu explorer*** (bez "i") i 5x svchost***. Może jednak nie mam zainfekowanego kompa, ale lepiej dmuchać na zimne. Jak co to dam znać. Btw: Przy włączaniu nie włącza się IEXPLORER. |
Findit nic, bo skanowalem nim na koncu, jak komp byl juz po czterech antyvirach. Wykryly 2 keyloggery, przeznaczone do tibii ( owntibia,tibiastealer albo lord of tibia) Win.Tibia.ad ...cos w tym stylu. Takze exploit pewnie instaluje na kompie zwykla owntibie, albo inny shit.
@up Co masz ? iexplorer.e x e w procesach ? |
Jest mi niezmiernie miło że wszystko dobrze się skończyło. gratuluje adminom szybkiej reakcji i oby takich sytuacji było jak najmniej ( a najlepiej wcale) :)
Teraz idę spać spokojny o swoją postać (sprawdziłem chyba wszystkimi dostępnymi środkami czy nie mam keyloga) Dobranoc. |
Cytuj:
|
@Gorn
Jezeli przy wlaczaniu tibii nie wlacza sie iexplorer.e x e to jestes bezpieczny od owntibii i innych tego typu gowien, ale nie wykluczam innych shitow. sVChost.e x e nie jest niebezpieczny, i bron boze go nie usuwaj/wylaczaj. sCVhost.e x e jest w tym przypadku syfem ( przynajmniej w moim przypadku, a zarazilem sie na 99.9% tym exploitem). |
Witam!
Mam pytanie, otóż czy jak wszedłem w temat jakoś 15 minut temu, przez Mozillę Firefox to czy mogę załapać exploita? Nie wbijałem w żadne inne tematy oprócz tego. Skanowałem kompa FindIt'em, oraz mam włączony Kaspersky (wersja testowa) i nic. Proszę o odpowiedź doświadczonych użytkowników. @Edit Jakie mogę podjąć kolejne działania, żeby się upewnić, że mój komp jest czysty? |
Cytuj:
|
| Wszystkie czasy podano w strefie GMT +2. Teraz jest 15:56. |
Powered by vBulletin 3