Natrag   Forum.hr > Informatička tehnologija > IT Help service > Security

Security Antivirusi, firewalli, patchevi, service packovi, updatei, ... Sve o sigurnosti vašeg računala.

Odgovor
 
Tematski alati Opcije prikaza
Old 26.04.2012., 19:45   #1
Question Abnow.com :(

Znaci kad u google upisem recimo forum.hr,i kliknem na link da udem u forum,izbacimi stranicu abnow.com,a ako direkt u adress bar upisem forum.hr sve je ok,i tako za svaku stranicu.Pomogajte.
muddy is offline  
Odgovori s citatom
Old 26.04.2012., 19:56   #2
Imaš nekakvog smeća na računalu,skini program sa linka updejtaj ga i pokreni scan, ukloni sve što nađe,ako ni onda ne prođu problemi javi se korisniku dobroti....

http://www.malwarebytes.org/
zdenis83 is offline  
Odgovori s citatom
Old 27.04.2012., 11:51   #3
Quote:
muddy kaže: Pogledaj post
Znaci kad u google upisem recimo forum.hr,i kliknem na link da udem u forum,izbacimi stranicu abnow.com,a ako direkt u adress bar upisem forum.hr sve je ok,i tako za svaku stranicu.Pomogajte.
imaš jako gadan rootkit, uradi kako piše u ovom postu, jedino što ćš u prazno polje kopirati ovo

Kod:
msconfig
safebootminimal
activex
drivers32
netsvcs
"%WinDir%\$NtUninstallKB*$." /30
C:\Program Files\Common Files\ComObjects\*.* /s
%systemroot%\*. /mp /s
%systemroot%\*. /rp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%SYSTEMDRIVE%\*.exe
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
%USERPROFILE%\AppData\Local\*.*
%USERPROFILE%\AppData\Roaming\*.*
C:\Windows\assembly\tmp\U\*.* /s
/md5start
atapi.sys
iaStor.sys
serial.sys
volsnap.sys
disk.sys
redbook.sys
i8042prt.sys
afd.sys
netbt.sys
tcpip.sys
tdx.sys 
explorer.exe
winlogon.exe
wininit.exe
svchost.exe                                                                  
/md5stop                                                                  
hklm\software\clients\startmenuinternet|command /rs                       
hklm\software\clients\startmenuinternet|command /64 /rs                   
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /s
HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
klik na run scan, i dalje nastavi prema upustvima
dobrota is offline  
Odgovori s citatom
Old 27.04.2012., 17:37   #4
dobrota dal taj log vrijedi za sve rootkite? zašto /md5stop da se to makne iz log-a dal bi u jednom od 2 završna loga dobio MD5 za sve kaj proskenira?
UltraHardcore is offline  
Odgovori s citatom
Old 27.04.2012., 17:49   #5
nije za sve vrste, već za nekoliko novijih vrsta...a a da makneš md5stop, nebi dobio ništa ...mora biti start i stop i između možeš ubaciti bilo koji file
dobrota is offline  
Odgovori s citatom
Old 27.04.2012., 18:58   #6
lijepo si ti "updejtan" kada sve to pratiš tnx na informaciji
UltraHardcore is offline  
Odgovori s citatom
Old 27.04.2012., 19:07   #7
znači prema tome kaj si ti rekao ja mogu napraviti svoj log samo da izvlačim MD5 za datoteke koje ja želim...da napišem nešto tipa:
Quote:
/md5start
%UserProfile%\Desktop\Smart Fortress 2012.lnk
/md5stop
mislim nadodao bi si ja još puno toga al recimo dal bi to ovak funkcioniralo? i dal se isto tako može i za SHA-1?
UltraHardcore is offline  
Odgovori s citatom
Old 28.04.2012., 09:45   #8
Za te stvari imas mnogo bolji i jednostavniji alat SystemLook
http://jpshortstuff.247fixes.com/SystemLook.exe

Korisna alatka za pretragu fajlova, foldera i registry baze i prikazivanje potrebnih podataka u vezi istih.

Ima dosta direktiva, nabrojacu samo neke.

Recimo

Kod:
:file
c:\documents and settings\administrator\local settings\application data\7255871.exe
Dobijes ovako

Kod:
SystemLook 30.07.11 by jpshortstuff
Log created at 10:17 on 28/04/2012 by Administrator
Administrator - Elevation successful

========== File ==========

c:\documents and settings\administrator\local settings\application data\7255871.exe  - File found and opened.
MD5: 3BF625E12066A8F03DC5F2FAA0F6942E
Created at 15:16 on 24/04/2012
Modified at 15:16 on 24/04/2012
Size: 992256 bytes
Attributes: --a----
No version information available.

-= EOF =-
Pa dobijes da je ovo malware
https://www.virustotal.com/file/582f...e642/analysis/

Ili za folder

Kod:
:dir
c:\documents and settings\administrator\local settings\application data


Kod:
SystemLook 30.07.11 by jpshortstuff
Log created at 10:38 on 28/04/2012 by Administrator
Administrator - Elevation successful

========== dir ==========

c:\documents and settings\administrator\local settings\application data - Parameters: "(none)"

---Files---
0047527631.exe	--a---- 992256 bytes	[17:30 23/04/2012]	[17:30 23/04/2012]
7255871.exe	--a---- 992256 bytes	[15:16 24/04/2012]	[15:16 24/04/2012]
IconCache.db	--ah--- 3745230 bytes	[12:07 20/04/2012]	[15:20 24/04/2012]

---Folders---
Microsoft	d------	[11:57 20/04/2012]
Mozilla	d------	[12:20 20/04/2012]
VMware	d------	[12:07 20/04/2012]

-= EOF =-

Isto to samo md5


Kod:
:dir
c:\documents and settings\administrator\local settings\application data /md5
Kod:
SystemLook 30.07.11 by jpshortstuff
Log created at 10:41 on 28/04/2012 by Administrator
Administrator - Elevation successful

========== dir ==========

c:\documents and settings\administrator\local settings\application data - Parameters: "/md5"

---Files---
0047527631.exe	--a---- 992256 bytes	[17:30 23/04/2012]	[17:30 23/04/2012] 3BF625E12066A8F03DC5F2FAA0F6942E
7255871.exe	--a---- 992256 bytes	[15:16 24/04/2012]	[15:16 24/04/2012] 3BF625E12066A8F03DC5F2FAA0F6942E
IconCache.db	--ah--- 3745230 bytes	[12:07 20/04/2012]	[15:20 24/04/2012] 402E556685CEC973F0A34C83EE47E8A1

---Folders---
Microsoft	d------	[11:57 20/04/2012]
Mozilla	d------	[12:20 20/04/2012]
VMware	d------	[12:07 20/04/2012]

-= EOF =-


Ima tih direktiva jos puno, ali nije ni vreme ni mesto za skolu
rock n roller is offline  
Odgovori s citatom
Old 28.04.2012., 12:01   #9
Ili da pitas malwarekiller-a sa Trend Micro foruma, ja i dobrota smo od njega ucili
rock n roller is offline  
Odgovori s citatom
Old 28.04.2012., 12:28   #10
Quote:
rock n roller kaže: Pogledaj post
Ili da pitas malwarekiller-a sa Trend Micro foruma, ja i dobrota smo od njega ucili
dobar glas se daleko čuje
dobrota is offline  
Odgovori s citatom
Old 28.04.2012., 14:38   #11
ovaj SystemLook je zanimljiv programčić...dobro bu mi došao...nego on meni po defaultu daje MD5, pa kad na kraju reda upišem /md5 mi ne izbaci MD5, pokušao sam sa /sha1 i sa /sha-1 i isto mi ne dela jer sam pretpostavio da mi može i SHA1 izbaciti pa ako može bi te zamolio da mi kažeš kako da dobijem SHA1 hash
UltraHardcore is offline  
Odgovori s citatom
Old 28.04.2012., 14:55   #12
http://jpshortstuff.247fixes.com/SystemLook.html to to kaj se traži???
UltraHardcore is offline  
Odgovori s citatom
Old 28.04.2012., 15:38   #13
Quote:
UltraHardcore kaže: Pogledaj post

Jeste, to je to.
rock n roller is offline  
Odgovori s citatom
Odgovor


Tematski alati
Opcije prikaza

Kreni na podforum




Sva vremena su GMT +1. Trenutno vrijeme je: 07:02.