Abnow.com :(

[muddy]

Znaci kad u google upisem recimo forum.hr,i kliknem na link da udem u forum,izbacimi stranicu abnow.com,a ako direkt u adress bar upisem forum.hr sve je ok,i tako za svaku stranicu.Pomogajte.

[zdenis83]

Imaš nekakvog smeća na računalu,skini program sa linka updejtaj ga i pokreni scan, ukloni sve što nađe,ako ni onda ne prođu problemi javi se korisniku dobroti....

http://www.malwarebytes.org/

[dobrota]

Quote:

muddy kaže:

Znaci kad u google upisem recimo forum.hr,i kliknem na link da udem u forum,izbacimi stranicu abnow.com,a ako direkt u adress bar upisem forum.hr sve je ok,i tako za svaku stranicu.Pomogajte.

imaš jako gadan rootkit, uradi kako piše u ovom postu, jedino što ćš u prazno polje kopirati ovo

Kod:

msconfig
safebootminimal
activex
drivers32
netsvcs
"%WinDir%\$NtUninstallKB*$." /30
C:\Program Files\Common Files\ComObjects\*.* /s
%systemroot%\*. /mp /s
%systemroot%\*. /rp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%SYSTEMDRIVE%\*.exe
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
%USERPROFILE%\AppData\Local\*.*
%USERPROFILE%\AppData\Roaming\*.*
C:\Windows\assembly\tmp\U\*.* /s
/md5start
atapi.sys
iaStor.sys
serial.sys
volsnap.sys
disk.sys
redbook.sys
i8042prt.sys
afd.sys
netbt.sys
tcpip.sys
tdx.sys 
explorer.exe
winlogon.exe
wininit.exe
svchost.exe                                                                  
/md5stop                                                                  
hklm\software\clients\startmenuinternet|command /rs                       
hklm\software\clients\startmenuinternet|command /64 /rs                   
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /s
HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs

klik na run scan, i dalje nastavi prema upustvima

[UltraHardcore]

dobrota dal taj log vrijedi za sve rootkite? zašto /md5stop da se to makne iz log-a dal bi u jednom od 2 završna loga dobio MD5 za sve kaj proskenira?

[dobrota]

nije za sve vrste, već za nekoliko novijih vrsta...a a da makneš md5stop, nebi dobio ništa ...mora biti start i stop i između možeš ubaciti bilo koji file

[UltraHardcore]

lijepo si ti "updejtan" kada sve to pratiš tnx na informaciji

[UltraHardcore]

znači prema tome kaj si ti rekao ja mogu napraviti svoj log samo da izvlačim MD5 za datoteke koje ja želim...da napišem nešto tipa:

Quote:

/md5start
%UserProfile%\Desktop\Smart Fortress 2012.lnk
/md5stop

mislim nadodao bi si ja još puno toga al recimo dal bi to ovak funkcioniralo? i dal se isto tako može i za SHA-1?

[rock n roller]

Za te stvari imas mnogo bolji i jednostavniji alat SystemLook
http://jpshortstuff.247fixes.com/SystemLook.exe

Korisna alatka za pretragu fajlova, foldera i registry baze i prikazivanje potrebnih podataka u vezi istih.

Ima dosta direktiva, nabrojacu samo neke.

Recimo

Kod:

:file
c:\documents and settings\administrator\local settings\application data\7255871.exe

Dobijes ovako

Kod:

SystemLook 30.07.11 by jpshortstuff
Log created at 10:17 on 28/04/2012 by Administrator
Administrator - Elevation successful

========== File ==========

c:\documents and settings\administrator\local settings\application data\7255871.exe  - File found and opened.
MD5: 3BF625E12066A8F03DC5F2FAA0F6942E
Created at 15:16 on 24/04/2012
Modified at 15:16 on 24/04/2012
Size: 992256 bytes
Attributes: --a----
No version information available.

-= EOF =-

Pa dobijes da je ovo malware
https://www.virustotal.com/file/582f...e642/analysis/

Ili za folder

Kod:

:dir
c:\documents and settings\administrator\local settings\application data

Kod:

SystemLook 30.07.11 by jpshortstuff
Log created at 10:38 on 28/04/2012 by Administrator
Administrator - Elevation successful

========== dir ==========

c:\documents and settings\administrator\local settings\application data - Parameters: "(none)"

---Files---
0047527631.exe	--a---- 992256 bytes	[17:30 23/04/2012]	[17:30 23/04/2012]
7255871.exe	--a---- 992256 bytes	[15:16 24/04/2012]	[15:16 24/04/2012]
IconCache.db	--ah--- 3745230 bytes	[12:07 20/04/2012]	[15:20 24/04/2012]

---Folders---
Microsoft	d------	[11:57 20/04/2012]
Mozilla	d------	[12:20 20/04/2012]
VMware	d------	[12:07 20/04/2012]

-= EOF =-

Isto to samo md5

Kod:

:dir
c:\documents and settings\administrator\local settings\application data /md5

Kod:

SystemLook 30.07.11 by jpshortstuff
Log created at 10:41 on 28/04/2012 by Administrator
Administrator - Elevation successful

========== dir ==========

c:\documents and settings\administrator\local settings\application data - Parameters: "/md5"

---Files---
0047527631.exe	--a---- 992256 bytes	[17:30 23/04/2012]	[17:30 23/04/2012] 3BF625E12066A8F03DC5F2FAA0F6942E
7255871.exe	--a---- 992256 bytes	[15:16 24/04/2012]	[15:16 24/04/2012] 3BF625E12066A8F03DC5F2FAA0F6942E
IconCache.db	--ah--- 3745230 bytes	[12:07 20/04/2012]	[15:20 24/04/2012] 402E556685CEC973F0A34C83EE47E8A1

---Folders---
Microsoft	d------	[11:57 20/04/2012]
Mozilla	d------	[12:20 20/04/2012]
VMware	d------	[12:07 20/04/2012]

-= EOF =-

Ima tih direktiva jos puno, ali nije ni vreme ni mesto za skolu

[rock n roller]

Ili da pitas malwarekiller-a sa Trend Micro foruma, ja i dobrota smo od njega ucili

[dobrota]

Quote:

rock n roller kaže:

Ili da pitas malwarekiller-a sa Trend Micro foruma, ja i dobrota smo od njega ucili

dobar glas se daleko čuje

[UltraHardcore]

ovaj SystemLook je zanimljiv programčić...dobro bu mi došao...nego on meni po defaultu daje MD5, pa kad na kraju reda upišem /md5 mi ne izbaci MD5, pokušao sam sa /sha1 i sa /sha-1 i isto mi ne dela jer sam pretpostavio da mi može i SHA1 izbaciti pa ako može bi te zamolio da mi kažeš kako da dobijem SHA1 hash

[UltraHardcore]

http://jpshortstuff.247fixes.com/SystemLook.html to to kaj se traži???

[rock n roller]

Quote:

UltraHardcore kaže:

http://jpshortstuff.247fixes.com/SystemLook.html to to kaj se traži???

Jeste, to je to.