|
|
i ja też wszedłem w ten syf
|
ja niechcący w to gówno (tego keya) wszedłem mam nadzieje że to jest tylko keyloger ;]
|
Wiecie może czy Kaspersky, zaktualizowany do najnowszej wersji wykryje tego keya, albo co innego może to być?
|
Cytuj:
|
To gówno chyba nawet nie działa;d poszukajcie w procesach<ctrl+alt+delete> czy nie macie czegoś dziwnego.
|
mi tez antywirus nic niewykryl xD
|
@@Arharis
Gratuluje cytowania keyloga: / ... to zwiększa prawdopodobieństwo w kliknięcie w ten zasrany obrazek. |
Mi się też wydaje, że typowi się nie udało. bo to chyba by się musiało ściągnąć ;o
|
albo zresetujcie kompa i start->uruchom->wpisujecie "msconfig" i wchodzicie na zakladke uruchamianie jak jest cos dziwnego tam to macie keya :baby:
na forum tibia.org.pl widzialem temat jak od podstaw usunac keya tam poszukajcie |
@do tych co kliknęli.
ściągnijcie sobie Hijack This czy coś :)) a jak wam się nie chce to format, a i nie zawsze keyloggery się wyświetlają w Menadżerze Zadań ^^ @topic Gz ss-ów :> @kłótnia Lol. ! Heross jest najlepszym pallem bo ma największy lvl, skile itd A Herganon z tej strony jest lepszy iż ma więcej rarów no i się trudził na old Tibiach. Więc ? Tych dwóch rzeczy nie da sie porównać. Obydwaj mają swoje osiągnięcia i są najlepsi w tym co robią ^^ A co do tego kto ile siedzi to jego sprawa i tyle :) |
Ad-aware spróbuj
|
Zainfekowanych plików nie da się usunąc bo próbowałem. Sa to 2 moze wiecej plików w windowsie. ;(
|
2008-06-18 10:43:01 Ochrona protokołu HTTP plik http://www.wactergallery.za.pl/advance.jpg/ JS/TrojanDownloader.Psyme.NCX koń trojański połączenie zostało zakończone - poddany kwarantannie Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Mozilla Firefox\firefox*****.
polecam noda32 -^ |
Cytuj:
Lól @ Down Zapewnie to dziala na userow Internet explorera |
@ pare up x/ więc jednak jest x/?
sprawdziłem all można, for example: - hijackthis - procesy - avira antyvir - findit - przez msconfing - regedit procesy run' - owntibia deleter wynik= 0 @ Może jest to robota newbie i się martwimy <olaboga> albo to profesjonalna robota i wasze pixele ( moje również ) znikną. :baby: Pozdro |
5 magic level, skilowania cześć dalsza, pozdrawiam ziomali ;*
|
Roo daj swoje gg ;D! bo narazie nie mam neta do tibi to pogadamy ;p
|
Dajcie jakiś konkret czym to usunąć .. nie chce porad typu format plax
Nie wiem jakis online skan czy prosty do ściągnięcia antywir bo mój raczej zawodzi w tej kwestii... xD x/ |
hahaha te hackery sa coraz lepsi. Pozdro i GZ all
|
Skrin i żal gejlogera
Do tego pana up co zrobił ładnego gejlogera ja też kliknełem ale NOD32 mi ratuje dupe dość często mam tak ustawionego ze jak znajdzie wirus Automatycznie rozłacza ufff..... aha nie używajcie IE .. ;P
@Screen 62 dista jeszcze 8 zostało (Wie ktoś gdzie moge Expić?) http://img187.imageshack.us/img187/2...2e1e1e1qs4.jpg @EDIT Aż to musiałem napisać grypka mnie wzieła i musze w moją tibie grać :((( xd |
To jak jest ten Key czy nie? jak tak to czym to usunąć? ...:<
|
@up
Wywal kompa przez okno i powiedz sasiadom ze ci infekcja kompa wzieła i robisz terapie wsztrząsową :D
A tak na serio to przskanuj C:/Windows naprzykład ja tak robie ;p |
masz noda32 i Ci wykryje (jak mi) to logasz i walisz pg.
masz jakies gowno to logasz 0 items i idziesz popelnic samobojstwo a wczesniej zabijasz rodzine krzeslem |
@up
Hehe ;d <wypowiedź jest za krótka :((>
JA KOŃCZE TEMAT O KEYLOGORZE KONIEC I BASTA SKRINY DAWAĆ A CI CO KLIKNELI MAJĄ PECHA I TAK JAK KOLOS MÓWIŁ POCHLASTAĆ SIE A NIE NAM TU FORUM ŚMIECIĆ |
Cytuj:
Cytuj:
@down wszystkie nowe wyprzedane chyba, ze chcesz mozg kogos pokroju roo albo herossa, to polecam |
Cytuj:
http://i195.photobucket.com/albums/z.../Bansheeq1.jpg |
Taki tam
Taki skrin zeby to rozkręcic TEMAT O SCREENACH a nie o tym ze ktoś używa Internet Explorera i nie ma anty vira :((
http://img178.imageshack.us/img178/4742/konieckt1.jpg |
Cytuj:
|
Mi kaspersky 2009 zablokował tam odrazu dostęp ;)
Przeskanujcie ComboFixem i jakimś antyvirem mozecie jeszcze dać Logi z HijackThis na forum.idg.pl w dziale "bezpieczeństwo komputera w sieci". @btw To co robią ruthlessi z bossami to jest żal (ciekawe ile płacą? :> ). Gz Adv all ! |
Heh trochę inne zdjęcie i tylu ludzi wpadło, skoro on tyle tych key wkleja muszą ludzie w to wchodzićB) A na viruska najlepszy format i spokój, masz 100% pewności że go nie ma. A jak dodajecie do tej całe kwarantanny to virus wciąż jest...:D
|
@wszyscy co kliknęli
Gdy rozpoczęła, Trojan injects jego kod do pamięci procesów, które mają następujące unikalnych identyfikatorów w systemie rejestru: {BD96C556-65A3-11D0-983A-00C04FC29E30} {BD96C556-65A3-11D0-983A-00C04FC29E36} {AB9BCEDD-EC7E-47E1-9322-D4A210617116} {0006F033-0000-0000-C000-000000000046} {0006F03A-0000-0000-C000-000000000046} {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} {6414512B-B978-451D-A0D8-FCFDF33E833C} {7F5B7F63-F06F-4331-8A26-339E03C0AE3D} {06723E09-F4C2-43c8-8358-09FCD1DB0766} {639F725F-1B2D-4831-A9FD-874847682010} {BA018599-1DB3-44f9-83B4-461454C84BF8} {D0C07D56-7C69-43F1-B4A0-25F5A11FAB19} {E8CCCDDF-CA28-496b-B050-6C07C962476B} (BD96C556-65A3-11D0-983A-00C04FC29E30) (BD96C556-65A3-11D0-983A-00C04FC29E36) (AB9BCEDD-EC7E-47E1-9322-D4A210617116) (0006F033-0000-0000-C000-000000000046) (0006F03A-0000-0000 - C000-000000000046) (6e32070a-766d-4ee6-879c-dc1fa91d2fc3) (6414512B-B978-451D-A0D8-FCFDF33E833C) (7F5B7F63-F06F-4331-8A26-339E03C0AE3D) (06723E09-F4C2-43c8-8358-09FCD1DB0766) ( 639F725F-1B2D-4831-A9FD-874847682010) (BA018599-1DB3-44f9-83B4-461454C84BF8) (D0C07D56-7C69-43F1-B4A0-25F5A11FAB19) (E8CCCDDF-CA28-496b-B050-6C07C962476B) Trojan wykorzystuje luki w "WinZip FileView", "QuickTime" i "WebViewFolderIcon" (wszystkie składniki Active X) oraz w Msdds.dll MS Internet Explorer w bibliotece w celu wykonania kodu na losowe maszynie ofiary Trojan również wykorzystuje lukę w Formant XMLHTTP ActiveX składnika do pobrania pliku z następujących adresów URL: http://69.228.192.***/file.php http://69.228.192 .***/ file.php Trojan wykorzystuje luki w ADODB.Stream w części w celu zapisać plik na C: dysku jako "sys. <rnd>. Exe": Ñ: \ sys <rnd>. Exe Ten plik zostanie również zapisane w katalogu systemu Windows jako "~. Exe": % System% \ ~. Exe jako "cpu*****": % System% \ cpu***** Plik zostanie również zapisany do katalogu o jeden poziom wyższy niż w pierwotnym, gdzie znajduje się plik Trojan "tm*****". Jeśli na komputerze nie ma aktualnych antywirusowego, albo nie mieć rozwiązania antywirusowe na wszystkich, wykonaj poniższe instrukcje, aby usunąć złośliwy program: 1. Usuń oryginalny plik Trojan (lokalizacja będzie zależeć od sposobu, w jaki program pierwotnie wejść do maszyny ofiary). 2. Usuń następujące pliki: Ñ:\sys<rnd>***** Ñ: \ sys <rnd>. Exe %System%\~***** % System% \ ~. Exe %System%\cpu***** % System% \ cpu***** ../tm***** .. / tm***** 3. Zaktualizuj swój antywirusowych baz danych i wykonać pełne skanowanie komputera błędy są ponieważ cała strona została przetłumaczona |
to wreszcie byl key?? bo ja skanuje avira narazie nic nie wykrylo...
|
|
@Heroos czy jak ci tam :P
Samo expienie nie swiadczy o tym ze jestes pro , a raczej tylko o tym ile czasu poswiecasz na siedzenie przed kompem co dalej rozumujac swiadczy o tym jakim jestes czlowiekiem poswiecajac prawie caly rl life na piksle. Nie wiem czy to az taki powod do chwalenia. Jedni maja ubaw z huntow i nie chce im sie expic , inni za to jak ty maja ubaw z zabicia 20000 dla oraz z tego ze pro 20h spedzilo sie przed kompem. Ale to kwestia wyboru. |
wof ale ten herg to KOKS
big gratz dodam ze 36 ed utrzymał sie 3 min~~ herg maj mastach master of non pvp ! http://i291.photobucket.com/albums/l...apabitowa2.jpg |
Herg GZ, masz podniete podniete ze mnie sfragowales ??? Wow jestes dobry moge Cie dotchnac. Gdyby nie utama moze solnol bym go ale wtedy to bym go wysmial na maxa. No coz sa ludzie, parapety, krzesla i taborety.
|
@4 up
keyloger? |
down
niewiem klikał niebęde :D |
u GrubyCzarnyKotek
|
Cytuj:
Dla tych co dalej sie boją z tym exploitem: Wykorzystuje on jedynie luki w ie ci co mają mozille nie maja sie czego bać Dla tych co są niepewni polecam wejście tutaj http://tibia.pl/strona/tutorial-hijackthis tak wiem myślicie, że to pewnie też keyloger :< @Ahillo Raczej tak |
| Wszystkie czasy podano w strefie GMT +2. Teraz jest 19:28. |
|
Powered by vBulletin 3