|
Cytuj:
http://forum.pclab.pl/t268878.html Dałem na tych dwóch forach. Gdzie mam jeszcze loga umieścić ?? |
Odpowiedziałem na idg.pl ;)
A co do pliku hosts to użyj hijackthis do jego edycji. |
Poradnik nawet niezły. może pomoże tym co nie chcą mieć hacka ale nie sądze.
|
A mi tu jednego brakuje ... :P
Jeżeli w przeglądarce Internet Explorer mamy skonfigurowane proxy to te przekierowane hosty nic nie daja ! Przekierowane bo tak to można nazwać one nie są blokowane bo blokowane by byly gdyby byly wpisane w jakiś firewall W sumie ja radze całkowicie wywalić IEXPLORE***** z katalogow \Windows\System32\dllcache i \Program Files\Internet Explorer i działać na Firefoxie albo Operze ;S A jeszcze lepiej to wywalic całkowicie M$ Shita i zainstalować Linuxa Cytuj:
Dlaczego ma niby utrudniac zmienne ip w skanowaniu portow ? I co da że jakis pr0 h4x0r zna jakie masz uslugi odpalone na kompie jak itak nie da rady tego wykorzystac ... A bezpieczeństwa napewno nie poprawi ... h4xi0r! |
Mam pytanie...po zabezpieczeniu mój plik hosts powinien wyglądać tak:
127.0.0.1 localhost 127.0.0.1 owntibia.com 127.0.0.1 vip.owntibia.com 127.0.0.1 87.98.239.19 127.0.0.1 wizzard.home.pl ???? Dobrze to zrobiłem? ;p |
Logfile of HijackThis v1.99.1
Scan saved at 21:18:23, on 2007-07-13 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss***** C:\WINDOWS\system32\winlogon***** C:\WINDOWS\system32\services***** C:\WINDOWS\system32\lsass***** C:\WINDOWS\system32\svchost***** C:\WINDOWS\System32\svchost***** C:\WINDOWS\system32\spoolsv***** C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr***** C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc***** C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm***** C:\WINDOWS\System32\nvsvc32***** C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss***** C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui***** C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui***** C:\WINDOWS\System32\WgaTray***** C:\WINDOWS\Explorer***** C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc***** C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc***** D:\gry\steam\steam***** C:\Program Files\Gadu-Gadu\gg***** C:\Program Files\Teamspeak2_RC2\TeamSpeak***** C:\Program Files\Mozilla Firefox\firefox***** C:\Program Files\WinRAR\WinRAR***** C:\DOCUME~1\Artur\USTAWI~1\Temp\Rar$EX01.891\Hijac kThis***** R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O1 - Hosts: l2authd.lineage2.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll (file missing) O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc***** O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc***** /STARTUP O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32***** C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [Steam] "d:\gry\steam\steam*****" -silent O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg*****" /tray O4 - HKCU\..\Run: [Komunikator] "C:\Program Files\Tlen.pl\tlen*****" --confdir=home O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.74\AMVConverter\grab.html O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL*****/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.74\MediaManager\grab.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsof...?1178306987437 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1178306949765 O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr***** O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc***** O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT***** O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32***** O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss***** Clean?:cyclops: |
@up
taaa masz chyba najladniejiejszy wpis jaki czytalem:) |
Moje loga !
Niejestempewien co do kilku ale dziś miałęm formata , jeśli to coś pomoże :P niechce znowu schrzanić systemu więc czekam na rady czego sie pozbyć :> Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:46:06, on 2007-07-13 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss***** C:\WINDOWS\system32\winlogon***** C:\WINDOWS\system32\services***** C:\WINDOWS\system32\lsass***** C:\WINDOWS\system32\svchost***** C:\WINDOWS\System32\svchost***** C:\Program Files\Alwil Software\Avast4\aswUpdSv***** C:\Program Files\Alwil Software\Avast4\ashServ***** C:\WINDOWS\Explorer***** C:\WINDOWS\system32\spoolsv***** C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol***** C:\WINDOWS\system32\Rundll32***** C:\PROGRA~1\NEOSTR~1\CnxMon***** C:\Program Files\Thomson\SpeedTouch USB\Dragdiag***** C:\PROGRA~1\NEOSTR~1\TaskbarIcon***** C:\PROGRA~1\ALWILS~1\Avast4\ashDisp***** C:\WINDOWS\system32\ctfmon***** C:\WINDOWS\system32\CTsvcCDA***** C:\Program Files\Alwil Software\Avast4\ashMaiSv***** C:\Program Files\Alwil Software\Avast4\ashWebSv***** C:\PROGRA~1\NEOSTR~1\ComComp***** C:\PROGRA~1\NEOSTR~1\Watch***** D:\Program Files\Gadu-Gadu\gg***** C:\PROGRA~1\MOZILL~1\FIREFOX***** C:\Program Files\Windows Media Player\wmplayer***** C:\WINDOWS\system32\taskmgr***** D:\Program Files\Trend Micro\HijackThis\HijackThis***** R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol***** /r O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg***** O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon***** O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag*****" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch***** O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon***** O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp***** O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa***** O4 - HKLM\..\Run: [BearShare] "D:\Program Files\BearShare\BearShare*****" /pause O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\system32\ctfmon***** O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg*****" /tray O4 - HKUS\S-1-5-19\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'Default user') O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs***** O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs***** O17 - HKLM\System\CCS\Services\Tcpip\..\{1833B75D-28FE-4C0F-803C-8A2D00BA70C6}: NameServer = 194.204.152.34 217.98.63.164 O17 - HKLM\System\CS1\Services\Tcpip\..\{1833B75D-28FE-4C0F-803C-8A2D00BA70C6}: NameServer = 194.204.152.34 217.98.63.164 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv***** O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ***** O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv***** O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv***** O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA***** |
Poproszę o mały wzgląd ;D
Kod:
Logfile of Trend Micro HijackThis v2.0.0 (BETA) |
@Up i 2up
Czysto. |
Dzięki <10 znaków>
|
Poradnik ładnie opisany i wiele mi pomógł Wielkie Thx dla Autora ;p
|
Czy w tym może być key bo mi się zdaję
PHP Kod:
O4 - HKLM\..\Run: [orcToByloLatwe] C:\WINDOWS\winlogon***** |
Owntibia jak wół, tylko masz zamiast services, winlogon...
|
Aha ok już zaraz usówam weź też napisz ze winlogin tez moze byc
|
A czy jak usunę keya to już nie będzie tego wpisu w hijackthis?
|
Nie będę pisał, bo to może być dowolna nazwa. Poza tym daj loga na forum idg.pl albo na czymś podobnym bo masz jeszcze trochę syfu.
@Edit/up nie będzie. |
tzn co bym musiał jeszcze usunąć?
|
i czy ja powinienem z usuwaniem nie usówać service tylko winlogin ?
czy mam tak zrobić jak 2.Usuwanie Jeżeli wykryjemy na naszym komputerze owntibię uruchamiamy windows w trybie awaryjnym(klawisz F8 przy starcie systemu), oraz ponownie uruchamiamy hijackthin tym razem zaznaczamy "ptaszkiem" wpisy owntibii i klikamy na "fix checked". Teraz przechodzimy do katalogu C:\WINDOWS\ i usuwamy plik services. exe używając killbox'a http://www.idg.pl/ftp/pc_8881/Pocket.KillBox.2.0.0.473 . html Teraz ponownie uruchamiamy komputer i tworzymy log kontrolny by upewnić się o neutralizacji owntibii. |
Daj to an forum idg.pl, tam są eksperci i ci dokładnie powiedzą co i jak.
@Up Tak robisz wszystko jak opisałem tylko zamiast services, winlogon i nie pisz 500 postów pod rząd. |
| Wszystkie czasy podano w strefie GMT +2. Teraz jest 07:52. |
Powered by vBulletin 3