Forum.hr

Natrag   Forum.hr > Informatička tehnologija > IT Help service > Security
Korisničko ime
Lozinka

Security Antivirusi, firewalli, patchevi, service packovi, updatei, ... Sve o sigurnosti vašeg računala.

Odgovor
 
Tematski alati Opcije prikaza
Old 26.04.2012., 19:45   #1
muddy
Registrirani korisnik
 
Registracija: Apr 2012.
Postova: 1
Question Abnow.com :(

Znaci kad u google upisem recimo forum.hr,i kliknem na link da udem u forum,izbacimi stranicu abnow.com,a ako direkt u adress bar upisem forum.hr sve je ok,i tako za svaku stranicu.Pomogajte.
muddy is offline  
Odgovori s citatom
Old 26.04.2012., 19:56   #2
zdenis83
Registrirani korisnik
 
zdenis83 Avatar
 
Registracija: Aug 2008.
Lokacija: U banani
Postova: 1,489
Pošalji poruku preko MSN korisniku zdenis83 Pošalji poruku preko Skype korisniku zdenis83
Imaš nekakvog smeća na računalu,skini program sa linka updejtaj ga i pokreni scan, ukloni sve što nađe,ako ni onda ne prođu problemi javi se korisniku dobroti....

http://www.malwarebytes.org/
zdenis83 is offline  
Odgovori s citatom
Old 27.04.2012., 11:51   #3
dobrota
Links 2 3 4
 
dobrota Avatar
 
Registracija: Jan 2008.
Lokacija: Split
Postova: 8,693
Quote:
muddy kaže: Pogledaj post
Znaci kad u google upisem recimo forum.hr,i kliknem na link da udem u forum,izbacimi stranicu abnow.com,a ako direkt u adress bar upisem forum.hr sve je ok,i tako za svaku stranicu.Pomogajte.
imaš jako gadan rootkit, uradi kako piše u ovom postu, jedino što ćš u prazno polje kopirati ovo

Kod:
msconfig
safebootminimal
activex
drivers32
netsvcs
"%WinDir%\$NtUninstallKB*$." /30
C:\Program Files\Common Files\ComObjects\*.* /s
%systemroot%\*. /mp /s
%systemroot%\*. /rp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%SYSTEMDRIVE%\*.exe
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
%USERPROFILE%\AppData\Local\*.*
%USERPROFILE%\AppData\Roaming\*.*
C:\Windows\assembly\tmp\U\*.* /s
/md5start
atapi.sys
iaStor.sys
serial.sys
volsnap.sys
disk.sys
redbook.sys
i8042prt.sys
afd.sys
netbt.sys
tcpip.sys
tdx.sys 
explorer.exe
winlogon.exe
wininit.exe
svchost.exe                                                                  
/md5stop                                                                  
hklm\software\clients\startmenuinternet|command /rs                       
hklm\software\clients\startmenuinternet|command /64 /rs                   
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /s
HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
klik na run scan, i dalje nastavi prema upustvima
__________________
avast! Free Antivirus
dobrota is offline  
Odgovori s citatom
Old 27.04.2012., 17:37   #4
UltraHardcore
Hardcore Maniac
 
Registracija: Jul 2009.
Lokacija: Zagreb
Postova: 2,853
dobrota dal taj log vrijedi za sve rootkite? zašto /md5stop da se to makne iz log-a dal bi u jednom od 2 završna loga dobio MD5 za sve kaj proskenira?
UltraHardcore is offline  
Odgovori s citatom
Sponsored links
Advertisement
 
Advertisement
Old 27.04.2012., 17:49   #5
dobrota
Links 2 3 4
 
dobrota Avatar
 
Registracija: Jan 2008.
Lokacija: Split
Postova: 8,693
nije za sve vrste, već za nekoliko novijih vrsta...a a da makneš md5stop, nebi dobio ništa ...mora biti start i stop i između možeš ubaciti bilo koji file
__________________
avast! Free Antivirus
dobrota is offline  
Odgovori s citatom
Old 27.04.2012., 18:58   #6
UltraHardcore
Hardcore Maniac
 
Registracija: Jul 2009.
Lokacija: Zagreb
Postova: 2,853
lijepo si ti "updejtan" kada sve to pratiš tnx na informaciji
UltraHardcore is offline  
Odgovori s citatom
Old 27.04.2012., 19:07   #7
UltraHardcore
Hardcore Maniac
 
Registracija: Jul 2009.
Lokacija: Zagreb
Postova: 2,853
znači prema tome kaj si ti rekao ja mogu napraviti svoj log samo da izvlačim MD5 za datoteke koje ja želim...da napišem nešto tipa:
Quote:
/md5start
%UserProfile%\Desktop\Smart Fortress 2012.lnk
/md5stop
mislim nadodao bi si ja još puno toga al recimo dal bi to ovak funkcioniralo? i dal se isto tako može i za SHA-1?
UltraHardcore is offline  
Odgovori s citatom
Old 28.04.2012., 09:45   #8
rock n roller
Registrirani korisnik
 
Registracija: Aug 2009.
Postova: 671
Za te stvari imas mnogo bolji i jednostavniji alat SystemLook
http://jpshortstuff.247fixes.com/SystemLook.exe

Korisna alatka za pretragu fajlova, foldera i registry baze i prikazivanje potrebnih podataka u vezi istih.

Ima dosta direktiva, nabrojacu samo neke.

Recimo

Kod:
:file
c:\documents and settings\administrator\local settings\application data\7255871.exe
Dobijes ovako

Kod:
SystemLook 30.07.11 by jpshortstuff
Log created at 10:17 on 28/04/2012 by Administrator
Administrator - Elevation successful

========== File ==========

c:\documents and settings\administrator\local settings\application data\7255871.exe  - File found and opened.
MD5: 3BF625E12066A8F03DC5F2FAA0F6942E
Created at 15:16 on 24/04/2012
Modified at 15:16 on 24/04/2012
Size: 992256 bytes
Attributes: --a----
No version information available.

-= EOF =-
Pa dobijes da je ovo malware
https://www.virustotal.com/file/582f...e642/analysis/

Ili za folder

Kod:
:dir
c:\documents and settings\administrator\local settings\application data


Kod:
SystemLook 30.07.11 by jpshortstuff
Log created at 10:38 on 28/04/2012 by Administrator
Administrator - Elevation successful

========== dir ==========

c:\documents and settings\administrator\local settings\application data - Parameters: "(none)"

---Files---
0047527631.exe	--a---- 992256 bytes	[17:30 23/04/2012]	[17:30 23/04/2012]
7255871.exe	--a---- 992256 bytes	[15:16 24/04/2012]	[15:16 24/04/2012]
IconCache.db	--ah--- 3745230 bytes	[12:07 20/04/2012]	[15:20 24/04/2012]

---Folders---
Microsoft	d------	[11:57 20/04/2012]
Mozilla	d------	[12:20 20/04/2012]
VMware	d------	[12:07 20/04/2012]

-= EOF =-

Isto to samo md5


Kod:
:dir
c:\documents and settings\administrator\local settings\application data /md5
Kod:
SystemLook 30.07.11 by jpshortstuff
Log created at 10:41 on 28/04/2012 by Administrator
Administrator - Elevation successful

========== dir ==========

c:\documents and settings\administrator\local settings\application data - Parameters: "/md5"

---Files---
0047527631.exe	--a---- 992256 bytes	[17:30 23/04/2012]	[17:30 23/04/2012] 3BF625E12066A8F03DC5F2FAA0F6942E
7255871.exe	--a---- 992256 bytes	[15:16 24/04/2012]	[15:16 24/04/2012] 3BF625E12066A8F03DC5F2FAA0F6942E
IconCache.db	--ah--- 3745230 bytes	[12:07 20/04/2012]	[15:20 24/04/2012] 402E556685CEC973F0A34C83EE47E8A1

---Folders---
Microsoft	d------	[11:57 20/04/2012]
Mozilla	d------	[12:20 20/04/2012]
VMware	d------	[12:07 20/04/2012]

-= EOF =-


Ima tih direktiva jos puno, ali nije ni vreme ni mesto za skolu
rock n roller is offline  
Odgovori s citatom
Old 28.04.2012., 12:01   #9
rock n roller
Registrirani korisnik
 
Registracija: Aug 2009.
Postova: 671
Ili da pitas malwarekiller-a sa Trend Micro foruma, ja i dobrota smo od njega ucili
rock n roller is offline  
Odgovori s citatom
Old 28.04.2012., 12:28   #10
dobrota
Links 2 3 4
 
dobrota Avatar
 
Registracija: Jan 2008.
Lokacija: Split
Postova: 8,693
Quote:
rock n roller kaže: Pogledaj post
Ili da pitas malwarekiller-a sa Trend Micro foruma, ja i dobrota smo od njega ucili
dobar glas se daleko čuje
__________________
avast! Free Antivirus
dobrota is offline  
Odgovori s citatom
Old 28.04.2012., 14:38   #11
UltraHardcore
Hardcore Maniac
 
Registracija: Jul 2009.
Lokacija: Zagreb
Postova: 2,853
ovaj SystemLook je zanimljiv programčić...dobro bu mi došao...nego on meni po defaultu daje MD5, pa kad na kraju reda upišem /md5 mi ne izbaci MD5, pokušao sam sa /sha1 i sa /sha-1 i isto mi ne dela jer sam pretpostavio da mi može i SHA1 izbaciti pa ako može bi te zamolio da mi kažeš kako da dobijem SHA1 hash
UltraHardcore is offline  
Odgovori s citatom
Old 28.04.2012., 14:55   #12
UltraHardcore
Hardcore Maniac
 
Registracija: Jul 2009.
Lokacija: Zagreb
Postova: 2,853
http://jpshortstuff.247fixes.com/SystemLook.html to to kaj se traži???
UltraHardcore is offline  
Odgovori s citatom
Old 28.04.2012., 15:38   #13
rock n roller
Registrirani korisnik
 
Registracija: Aug 2009.
Postova: 671
Quote:
UltraHardcore kaže: Pogledaj post

Jeste, to je to.
rock n roller is offline  
Odgovori s citatom
Sponsored links
Advertisement
 
Advertisement
Odgovor


Tematski alati
Opcije prikaza

Pravila postanja
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smajlići su On
[IMG] kôd je On
HTML kôd je Off





Sva vremena su GMT +1. Trenutno vrijeme je: 09:06.



Powered by vBulletin Version 3.8.4 (hrvatski)
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Site content ©1999-2009 Forum.hr
Ad Management by RedTyger