|
Zaštita Virusi, anti-virus programi, firewall... |
|
Alatke vezane za temu | Vrste prikaza |
15.5.2016, 20:12 | #21 |
Intelov plaćenik
|
Re: Hijacker koji preusmerava proxy
Evo šta kaže Fixlog:
Spoiler za Fixlog:
|
15.5.2016, 20:20 | #23 | |
V.I.P. Zaštita
Član od: 30.9.2007.
Lokacija: Hypnos Control Room, Tokyo Metropolitan Government Building
Poruke: 5.914
Zahvalnice: 1.181
Zahvaljeno 1.320 puta na 1.094 poruka
|
Re: Hijacker koji preusmerava proxy
Citat:
Nakon toga ne bi trebalo da imaš problem sa automatskim mijenjanjem proxy podešavanja. |
|
Sledeći korisnik se zahvaljuje korisniku Sass Drake na korisnoj poruci: | ||
Wolverine (15.5.2016) |
15.5.2016, 20:28 | #24 |
Intelov plaćenik
|
Re: Hijacker koji preusmerava proxy
Hvala vam, ljudi! Hosts fejk fajl je i dalje bio tu, ali sam ga obrisao ručno. Valjda ga više ništa neće kreirati opet. Nadam se da se ovo neće vozdići iz mrtvih.
Jedno glupo pitanje: Fixlist.txt sada mogu da sklonim sa Desktopa (i ostale programe)? Poslednja ispravka: Wolverine (15.5.2016 u 20:46) |
15.5.2016, 21:06 | #26 |
V.I.P. Zaštita
Član od: 30.9.2007.
Lokacija: Hypnos Control Room, Tokyo Metropolitan Government Building
Poruke: 5.914
Zahvalnice: 1.181
Zahvaljeno 1.320 puta na 1.094 poruka
|
Re: Hijacker koji preusmerava proxy
Možeš. Takođe možeš slobodno obrisati C:\FRST.
|
Sledeći korisnik se zahvaljuje korisniku Sass Drake na korisnoj poruci: | ||
Wolverine (15.5.2016) |
16.5.2016, 15:56 | #27 |
Intelov plaćenik
|
Re: Hijacker koji preusmerava proxy
Desilo se opet. Nije se aktivirala skripta, redovni MB sken je pronašao registry entry, ovog puta samo jedan. Skripta se nije aktivirala, ali je ugasio moj proxy. Izgleda da moramo još malo da "pucamo" u neprijatelja
Edit: onaj fejk hosts fajl se nije pojavljivao, a pravi nije modifikovan. Poslednja ispravka: Wolverine (16.5.2016 u 16:46) |
17.5.2016, 1:03 | #28 |
Deo inventara foruma
|
Hijacker koji preusmerava proxy
Ostao je neki njegov rep u registry bazi, probaj opet Deepfreeze i "zamrzni" sistem pa uprati u koja doba se javlja najčešće. Izguglaj mu ime pa vidi gdje se taj proces/virus/hijacker sakriva u registryju pa komotno pobriši/modifikuj te vrijednosti u minus i nikad te više neće napadati. Probaj i Spybot S&D jer iako je star, pouzdan je u imunizaciji sistema od smeća tog tipa.
|
17.5.2016, 10:03 | #29 |
Član
Član od: 21.9.2011.
Poruke: 135
Zahvalnice: 50
Zahvaljeno 4 puta na 4 poruka
|
Re: Hijacker koji preusmerava proxy
Resenje problema su ove tri linije:
Task: {4E18F4D3-1A74-466B-A0D4-D654AC59F736} - System32\Tasks\InstallShield® Update Service Scheduler => C:\Program Files (x86)\Common Files\InstallShield\updateservice\ISUSPM.exe [2016-04-20] (InstallShield®) C:\Program Files (x86)\Common Files\InstallShield\updateservice 2016-05-03 03:28 - 2016-05-11 14:51 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information Napravi jos jedan Fixlist kao sto ti je Sass Drake rekao, kopiraj ove tri linije i pokreni Fix sa FRST-om. To ce resiti problem. |
17.5.2016, 10:39 | #30 |
Intelov plaćenik
|
Re: Hijacker koji preusmerava proxy
Šta će tačno uraditi taj potez?
|
17.5.2016, 11:08 | #31 |
Član
Član od: 21.9.2011.
Poruke: 135
Zahvalnice: 50
Zahvaljeno 4 puta na 4 poruka
|
Re: Hijacker koji preusmerava proxy
Obrisace Scheduled Task koji iznova i iznova vraca malware kada ga ti uklonis. Takodje obrisace i fajl na koji se Scheduled Task odnosi.
Mozes i rucno da ga obrises, ali ce FRST jednostavnije obaviti posao. |
Sledeći korisnik se zahvaljuje korisniku MAXS na korisnoj poruci: | ||
Wolverine (17.5.2016) |
17.5.2016, 12:14 | #34 |
Član
Član od: 21.9.2011.
Poruke: 135
Zahvalnice: 50
Zahvaljeno 4 puta na 4 poruka
|
Re: Hijacker koji preusmerava proxy
|
17.5.2016, 12:23 | #35 |
Intelov plaćenik
|
Re: Hijacker koji preusmerava proxy
Inače fejk hosts.ics se opet pojavio posle restarta. Da li je moguće da je on i dalje tu, ali da mu je aktivnost blokirana?
|
17.5.2016, 12:29 | #36 |
Član
Član od: 21.9.2011.
Poruke: 135
Zahvalnice: 50
Zahvaljeno 4 puta na 4 poruka
|
Re: Hijacker koji preusmerava proxy
Ponovo pokreni FRST, obeleži Addition.txt, klikni na Scan i dostavi oba sveža izveštaja.
Sent from my LG-D855 using Tapatalk |
17.5.2016, 12:38 | #37 |
Deo inventara foruma
Član od: 17.6.2011.
Poruke: 7.336
Zahvalnice: 94
Zahvaljeno 3.334 puta na 2.010 poruka
|
Re: Hijacker koji preusmerava proxy
I za sve ovo vreme koje si potrošio na žmurke sa štetočinom mogao si pet puta da uradiš kompletnu reinstalaciju "Prozora" i još da postaviš zavese
Ponekad kopanje nije vredno izgubljenog vremena i reinstalacija, koliko god bolno zvučala, i dalje predstavlja daleko efikasnije rešenje. |
17.5.2016, 12:39 | #38 |
Intelov plaćenik
|
Re: Hijacker koji preusmerava proxy
FRST - http://pastebin.com/fRd6Pmx8
Addition - http://pastebin.com/SSWqLudK @neutrino, da nismo u sred broja i da sve ovo ne radim u pauzama između lektorisanja, bila bi to druga priča |
17.5.2016, 12:48 | #39 |
Član
Član od: 21.9.2011.
Poruke: 135
Zahvalnice: 50
Zahvaljeno 4 puta na 4 poruka
|
Re: Hijacker koji preusmerava proxy
Koliko vidim, onaj fajl i Scheduled Task si obrisao, ali se opet vratilo. Vidim da si podesio svoj proxy, pa bi najbolje bilo da to sada kompletno pocistimo, a ti posle podesi ponovo kada sve bude u redu.
Nove komande za Fixlist. Kod:
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 1 <======= ATTENTION (Restriction - ProxySettings) AutoConfigURL: [HKLM-x32] => hxxp://xn--koa.net/server.pac ProxyEnable: [S-1-5-21-460443204-1062480050-2524767075-1001] => Proxy is enabled. ProxyServer: [S-1-5-21-460443204-1062480050-2524767075-1001] => proxy.rcub.bg.ac.rs:8080 ManualProxies: RemoveProxy: Hosts: CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3321459&octid=EB_ORIGINAL_CTID&ISID=M4AABFDDB-BF08-491A-8717-3F6E3DD7D087&SearchSource=55&CUI=&UM=5&UP=SP8DAFAB42-E66E-4B1E-9A72-F63EA4C2F72B&SSPV=TBannersA_sp_ch |
17.5.2016, 13:54 | #40 |
Član
Član od: 21.9.2011.
Poruke: 135
Zahvalnice: 50
Zahvaljeno 4 puta na 4 poruka
|
Re: Hijacker koji preusmerava proxy
Cestitam ti, postao si deo botneta
http://securityaffairs.co/wordpress/...co-botnet.html https://labs.bitdefender.com/2016/05...kfraud-botnet/ |
Sledeći korisnik se zahvaljuje korisniku MAXS na korisnoj poruci: | ||
player1 (17.5.2016) |
Bookmarks sajtovi |
|
|
Slične teme | ||||
tema | temu započeo | forum | Odgovora | Poslednja poruka |
Koji od ovih laptopova odabrati? | sanchez | ŠDK - Prenosni računari | 0 | 15.2.2015 16:36 |
Svet kompjutera 6/2013 | Nenad Vasovic | Sadržaj novog broja SK | 43 | 28.6.2013 11:51 |
Koji sajt koristite za social networking? | --ComputerBoy-- | Brbljaonica | 44 | 1.6.2010 17:02 |
[AAR] Vampire the Masquerade: Bloodlines | Maladikt | Role-Play | 113 | 20.3.2010 2:08 |
Uzeo bih IrDA na USB2.0 - koji je najbolji ??? | Ilic Marko | Komunikacioni uređaji i umrežavanje | 3 | 23.2.2006 19:45 |