Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

POMOCY, mam problem z nieproszonym gosciem...

#41
RE: POMOCY, mam problem z nieproszonym gosciem...
Dlaczego to mają być niby bełkoty?! Dobra nie będe już w to się mieszał, chce mieć czyste konto.
Fighter pilots in exile fly over foreign land
Let their story be heard, tell of 303
Fighter pilots from Poland in the battle of Britain
Guarding the skies of the isle
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#42
RE: POMOCY, mam problem z nieproszonym gosciem...
Zalaczylam... czekam na jakiekolwiek informacje... oby tylko byly dobre....


Załączone pliki
.txt   hijackthis6.txt (Rozmiar: 11,75 KB / Pobrań: 42)
.txt   log6.txt (Rozmiar: 17,21 KB / Pobrań: 45)
.txt   Startup Programs (DOM-ILA7) 2008-05-13 19.16.16.txt (Rozmiar: 34,87 KB / Pobrań: 40)
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#43
RE: POMOCY, mam problem z nieproszonym gosciem...
Niechce mi sie podsumowywać całego tematu bo to IMO kaszana ;p
a więc zaczynamy:
~Anonim napisał(a):O24 - Desktop Component 0: (no name) - file:///C:/Temp/msohtmlclip1/01/clip_image002.jpg

Fix
Teraz to mnie dobiłeś :D ma to zfixować tylko dlatego ze na hijackthis.de obok tego wpisu pokazało "?" a "Desktop Component" nic Ci nie mówi ?

pozatym, rozszerzenie *.JPG wyklucza możliwość, obecności szkodnik'a w tym pliku, bo jak wiadomo (albo i nie) *.JPG jest formatem plików graficznych (niewykonywalnych) mówiąc prościej wirus nie może koczować w systemie w pliku *.JPG bez uprzedniej ingerencji w rejestr.
http://www.haker.com.pl/index.php?showto...mp;start=0

Cytat:Za chwilę mnie szlag trafi!
Witaj w klubieOczko

Cytat:on pisze w momencie kiedy ja rozmawiam ze znajomymi i pisze on do nich... sam nie zaczyna rozmow na gg...
Sam nie zaczyna bo nie może, cały "pic" polega na tym że wpisuje text do aktywnej aplikacji, tj. Jak masz włączone okno rozmowy.
Znam jednego polskiego trojana który posiada taką opcje ;p tj. Wspomagacz. Poniżej daje SS'a:
[Obrazek: 72423.jpeg]

Cytat:bo haker nawet taki który umie SQL injection nie będzie ci pisać gdzie popadnie
Następny geniusz, co ma SQL Injection do tej całej sprawy ?

Pozatym SQL Injection sie nie "umie" tylko zna wykorzystanie. tj. Atak która polega na nieodpowiednim filtrowaniu zapytań wysyłanych do bazy danych. (spreparowane kod SQL zostaje wysłany i wykonany)
[Obrazek: sqli_01.jpg]

Cytat:Po pierwszym poście widać że nie jesteś w tym obeznana i jesteś dziewczyną.
Co to ma do rzeczy, wiesz że pierwszym programistą była kobieta ?

Cytat:pewnie wszedł jakąś otwartą furtką czyli portem
brawo, nie mówi się że porty są "otwarte" tylko "używane" gwarantuje Ci że od tak sobie nie da sie "wejść".

Cytat:Czytałem, także w internecie że znaleźli się tacy cwaniacy którzy wysyłali to mało zaawansowanym, młodym użytkownikom komputera, pisząc jeszcze aby wyłączyli program antyvirusowy. Wtedy AV nie działa, użytkownik uruchamia odebrany plik serwer się uruchamia i zaczyna się.
Cwaniacy ... ? dla mnie to chamy ;p
poczytaj o omijaniu ochrony proaktywnej (KIS) AV i firewall bypass'ing.
tu masz źródła: http://astrx.ovh.org/index.php?page=sources

Cytat:A z tym podrzucaniem serwerów to nie tylko dzieci neo się bawią.
dzieci neo to złe określenie, bardziej pasuje script kidie.

Cytat:twoją sygnaturkę krzysiek5029. Bo nawet, nawet pasuje do tematu : "Uzbrojony w klawiaturę jest groźny dla społeczeństwa".
btw, pierwszy miałem te sygnature, - zmieniłem bo nie lubię jak sie po mnie powtarza, krzysiek5029 fajnie gdybyś jeszcze wiedział co znaczy i skąd pochodziOczko otóż te słowa wypowiedział sąd wydajać wyrok na kevina mitnicka, sztuki podstępu też pewnie nie czytałeś ?

Cytat:Może ktoś z gg ponieważ musi mieć twój IP a przez gg łatwo go zdobyć.Długą masz listę kontaktów??
Trojany nie działają tylko na protokole TCP/IP, są również takie które używają min. sieci gadu-gadu do komunikacji z serwerem, z resztą w gg wystarczy mieć wyłączone połączenia bezpośrednie i ip już nie podejrzysz ;p

Cytat:Jeżeli tak się stało, to napewno nie wysyła ci serwer'a za pomocą później może sterować.
Steruje sie klientem, - nie serwerem ;p

Cytat:Teraz okazuje się, że jest to jakiś dosyć zaawansowany hacker bo prawdopodobnie sam napisał serwer i klienta w Delphi. A więc sprawa jest trudniejsza.
to już jest IMO głupota roku.

Cytat:PPM(prawym przyciskiem myszy) na nazwę tego "ernesta" i niech pani wciśnie informacje i powinno się pojawić okno z info tego kolosa niech pani odszuka napis IP i prosze przepisac te liczby co sie pojawią wtedy ja się nim zajmę
przepraszam, to wyżej przy tym to pryszcz.

Cytat:Nom,ale ja mam dopiero 15lat
heh chyba nie sugerujesz że wiek ogranicza poziom wiedzy.

Moja rada, ściągnij FW, i czekaj aż agresor będzie chciał sie z tobą połączyć, wtedy normalnie go odrzucisz. (polecam Kerio)
Logów nie sprawdzałem bo już nie mam siły.

Pozdrawiam, Wojtek a.k.a Wisher.
<!-- sorry za OT -->
modzi nie załamujcie się poczytajcie posty tutaj:
http://www.haker.com.pl/Glupie-pytania-i...u-f35.html
<!-- koniec OT -->
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#44
RE: POMOCY, mam problem z nieproszonym gosciem...
Moze jakies jeszcze inna propozycja? ta nie dziala... nic mi nie wykrywa...
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#45
RE: POMOCY, mam problem z nieproszonym gosciem...
Fircyk, Twoje sugestie również nie należą do trafionych...

A co do tematu. Na trzech stronach tego tematu, szanowna autorka nawet nie raczyła opisać, co tak właściwie się dzieje, bo to, że ktoś pisze do Ciebie na GG, to mnie średnio interesuje a już jego imię tym bardziej. A więc do rzeczy koleżanko i konkretnie: co, gdzie, kiedy, jak...

Jeśli chodzi o zawartość logów: masz burdel w systemie i tyle. Ale to już Twoja sprawa. W kwestii czyszczenia:

Proszę skopiować i wkleić zawartość do Notanika:

Cytat:File::

C:\WINDOWS\system32\CF9029.exe
E:\activexdebugger32.exe
C:\WINDOWS\system32\6B9949C076.sys
C:\WINDOWS\system32\E7CB225014.sys
L:\USBNB.exe

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Całość proszę zapisać jako CFScript.txt i wykonać taki mały myk jak poniżej:

[Obrazek: 88953CFScript-createdbyMiekiemoes.gif]

Gwoli jasności: masz pozostałości m.in. po Avira=jeśli nie używasz=kasacja:

C:\Program Files\Avira
C:\Documents and Settings\All Users\Application Data\Avira
C:\Documents and Settings\All Users\Application Data\Avg8
C:\WINDOWS\system32\drivers\avgntdd.sys
C:\WINDOWS\system32\drivers\avgntmgr.sys


Ponadto:

C:\Program Files\Trend Micro
C:\Program Files\Secunia


Nie znasz? Nie używasz? Już odinstalowałaś? = kasacja!

W HJT do eksterminacji:

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O24 - Desktop Component 0: (no name) - file:///C:/Temp/msohtmlclip1/01/clip_image002.jpg


To ostatnie jeśli znasz i sama ustawiałaś, to oczywiście zostawiasz.

Proszę odpalić i przeprowadzić gruntowne czyszczenie przy pomocy CCleaner + ATF Cleaner.

Otwórz w Notatniku i przedstaw do wglądu następujące pliki:

C:\WINDOWS\cake40.ini
C:\WINDOWS\shell40.ini
C:\WINDOWS\dk.ini
C:\WINDOWS\neuronix.ini


Dziwnym trafem wszystkie z tego samego dnia...
Po pracy nowe logi i jakieś konkretne informacje.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#46
RE: POMOCY, mam problem z nieproszonym gosciem...
\"~Anonim napisał(a):Ponadto:

C:\Program Files\Trend Micro
C:\Program Files\Secunia

Nie znasz? Nie używasz? Już odinstalowałaś? = kasacja!
A to Trend Micro nie będzie od Hijacka?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#47
RE: POMOCY, mam problem z nieproszonym gosciem...
Się bym wstrzymał z tym L:\USBNB.exe Oczko
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#48
RE: POMOCY, mam problem z nieproszonym gosciem...
~Anonim napisał(a):A to Trend Micro nie będzie od Hijacka?
Racja. Nie zauważyłem. Z przyzwyczajenia wywalam, bo swego czasu HJT nie tworzył folderu instalacyjnego. Dziękuję za zwrócenie uwagi. Oczko

Yossarian napisał(a):Się bym wstrzymał z tym L:\USBNB.exe Oczko
Powód? Oczko
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#49
RE: POMOCY, mam problem z nieproszonym gosciem...
Ja nie widzę przeciwwskazań na usunięcie.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#50
RE: POMOCY, mam problem z nieproszonym gosciem...
~Anonim napisał(a):Powód? Oczko

Pendrivowy soft. Pendrivy PQI go uzywają -> http://201.231.160.9/ml/USBNB.pdf

Wiem bo ... mam Duży uśmiech
 System operacyjny: windows_xp_2003 Przeglądarka: ie
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
usbnb usunięcie pqi

Podobne wątki (POMOCY, mam problem z nieproszonym gosciem...)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Mam duży problem z wirusem na laptopie, pomocy! Dawid12347 1 2964 16.02.2015, 15:56
Ostatni post: knief47
Scared Mam 125 wirusów nie wiem co mam robić. TheRockingDemon 6 12442 04.05.2013, 11:25
Ostatni post: TheRockingDemon
  Mam problem z kartą Sd zamiat plików mam skróty przemo1274 0 1571 06.01.2013, 22:50
Ostatni post: przemo1274

Skocz do:


Wybrane wątki (POMOCY, mam problem z nieproszonym gosciem...)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Brak polskich znaków w folderach po podlączeniu pendrive zgrzytek 2 5553 13.03.2018 18:41
Ostatni post: zgrzytek
  AVAST UKAZUJE ZBĘDNE PLIKI. TADEUSZ_1956 5 9254 13.03.2018 03:39
Ostatni post: TADEUSZ_1956
  Po uruchomieniu laptopa włącza się jakaś ruska strona emilka100 10 2732 13.03.2018 02:43
Ostatni post: Illidan
  Ręczne uruchamianie AV oraz powolny start systemu. raxer 1 926 13.03.2018 02:28
Ostatni post: Illidan
  Eset antywirus - deinstalacja ramirez77 4 5226 11.03.2018 21:18
Ostatni post: Michu_PL
  Po kliknieciu w program nie uruchamia sie [szpieg?] rowerzysta 3 1005 11.03.2018 14:53
Ostatni post: broda99
  Wirus Browser redirect. Jak się go pozbyć? LordMefi 2 6364 08.03.2018 12:12
Ostatni post: LordMefi
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program [wydzielone] moplefan 2 5165 06.03.2018 20:58
Ostatni post: moplefan
  Spowolnienie komputera PaTrYkus44 9 5759 24.02.2018 01:16
Ostatni post: PaTrYkus44
  gameorplay.info jak to usunąć? kingaa 1 1262 23.02.2018 20:40
Ostatni post: morderca
  Randomowe restartowanie systemu win 10 WiecznieCoś 1 4957 22.02.2018 04:41
Ostatni post: Illidan
  Włączające się cmd (wiersz poleceń) v33N 3 5086 17.02.2018 19:43
Ostatni post: broda99
  Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit egon89 49 24000 17.02.2018 17:03
Ostatni post: kamel16
  Samoistne otwieranie niechcianych stron RadekKw 2 4803 15.02.2018 16:44
Ostatni post: RadekKw
  Złośliwy załącznik w mailu - makra tictac 1 4814 14.02.2018 19:14
Ostatni post: broda99