Forum Sveta kompjutera  

Nazad   Forum Sveta kompjutera > Test Run > Zaštita

Zaštita Virusi, anti-virus programi, firewall...

Odgovor
 
Alatke vezane za temu Vrste prikaza
Stara 15.5.2016, 20:12   #21
Wolverine
Intelov plaćenik
 
Avatar korisnika Wolverine
 
Član od: 29.10.2005.
Lokacija: Danger Zone
Poruke: 1.374
Zahvalnice: 5.208
Zahvaljeno 642 puta na 306 poruka
Slanje poruke preko Skypea korisniku Wolverine
Određen forumom Re: Hijacker koji preusmerava proxy

Evo šta kaže Fixlog:

Spoiler za Fixlog:
Fix result of Farbar Recovery Scan Tool (x64) Version:14-05-2016
Ran by Miloš (2016-05-15 20:10:20) Run:1
Running from C:\Users\Miloš\Desktop
Loaded Profiles: Miloš (Available Profiles: Miloš)
Boot Mode: Normal
==============================================

fixlist content:
*****************
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVe rsion\Internet Settings: [ProxySettingsPerUser] 1 <======= ATTENTION (Restriction - ProxySettings)
AutoConfigURL: [HKLM-x32] => hxxp://xn--koa.net/server.pac

*****************

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVe rsion\Internet Settings\\ProxySettingsPerUser => value removed successfully
HKLM\Software\Wow6432Node\Microsoft\Windows\Curren tVersion\Internet Settings\\AutoConfigURL => value removed successfully

==== End of Fixlog 20:10:20 ====
Wolverine je offline   Odgovor sa citatom ove poruke
Stara 15.5.2016, 20:20   #22
LoneWolf
Deo inventara foruma
 
Član od: 9.1.2006.
Lokacija: Kafana
Poruke: 7.308
Zahvalnice: 1.539
Zahvaljeno 1.899 puta na 1.346 poruka
Slanje poruke preko Skypea korisniku LoneWolf
Određen forumom Hijacker koji preusmerava proxy

Ubio ga je napokon
LoneWolf je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku LoneWolf na korisnoj poruci:
Wolverine (15.5.2016)
Stara 15.5.2016, 20:20   #23
Sass Drake
V.I.P. Zaštita
 
Član od: 30.9.2007.
Lokacija: Hypnos Control Room, Tokyo Metropolitan Government Building
Poruke: 5.761
Zahvalnice: 1.110
Zahvaljeno 1.298 puta na 1.073 poruka
Određen forumom Re: Hijacker koji preusmerava proxy

Citat:
Wolverine kaže: Pregled poruke
Ovo će, dakle, napraviti automatski bypass hijacka? Kako će se to ponašati kada nisam na domskom netu (tj. kada ne koristim proxy, npr: odnesem komp u redakciju)?
Ovaj fix uklanja polisu koja spriječava korisnika da izmjeni proxy auto-config script URL i URL koji je setovan.
Nakon toga ne bi trebalo da imaš problem sa automatskim mijenjanjem proxy podešavanja.
Sass Drake je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku Sass Drake na korisnoj poruci:
Wolverine (15.5.2016)
Stara 15.5.2016, 20:28   #24
Wolverine
Intelov plaćenik
 
Avatar korisnika Wolverine
 
Član od: 29.10.2005.
Lokacija: Danger Zone
Poruke: 1.374
Zahvalnice: 5.208
Zahvaljeno 642 puta na 306 poruka
Slanje poruke preko Skypea korisniku Wolverine
Određen forumom Re: Hijacker koji preusmerava proxy

Hvala vam, ljudi! Hosts fejk fajl je i dalje bio tu, ali sam ga obrisao ručno. Valjda ga više ništa neće kreirati opet. Nadam se da se ovo neće vozdići iz mrtvih.


Jedno glupo pitanje: Fixlist.txt sada mogu da sklonim sa Desktopa (i ostale programe)?

Poslednja ispravka: Wolverine (15.5.2016 u 20:46)
Wolverine je offline   Odgovor sa citatom ove poruke
Stara 15.5.2016, 20:55   #25
LoneWolf
Deo inventara foruma
 
Član od: 9.1.2006.
Lokacija: Kafana
Poruke: 7.308
Zahvalnice: 1.539
Zahvaljeno 1.899 puta na 1.346 poruka
Slanje poruke preko Skypea korisniku LoneWolf
Određen forumom Hijacker koji preusmerava proxy

Možeš
LoneWolf je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku LoneWolf na korisnoj poruci:
Wolverine (15.5.2016)
Stara 15.5.2016, 21:06   #26
Sass Drake
V.I.P. Zaštita
 
Član od: 30.9.2007.
Lokacija: Hypnos Control Room, Tokyo Metropolitan Government Building
Poruke: 5.761
Zahvalnice: 1.110
Zahvaljeno 1.298 puta na 1.073 poruka
Određen forumom Re: Hijacker koji preusmerava proxy

Citat:
Wolverine kaže: Pregled poruke
Hvala vam, ljudi! Hosts fejk fajl je i dalje bio tu, ali sam ga obrisao ručno. Valjda ga više ništa neće kreirati opet. Nadam se da se ovo neće vozdići iz mrtvih.


Jedno glupo pitanje: Fixlist.txt sada mogu da sklonim sa Desktopa (i ostale programe)?
Možeš. Takođe možeš slobodno obrisati C:\FRST.
Sass Drake je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku Sass Drake na korisnoj poruci:
Wolverine (15.5.2016)
Stara 16.5.2016, 15:56   #27
Wolverine
Intelov plaćenik
 
Avatar korisnika Wolverine
 
Član od: 29.10.2005.
Lokacija: Danger Zone
Poruke: 1.374
Zahvalnice: 5.208
Zahvaljeno 642 puta na 306 poruka
Slanje poruke preko Skypea korisniku Wolverine
Određen forumom Re: Hijacker koji preusmerava proxy

Desilo se opet. Nije se aktivirala skripta, redovni MB sken je pronašao registry entry, ovog puta samo jedan. Skripta se nije aktivirala, ali je ugasio moj proxy. Izgleda da moramo još malo da "pucamo" u neprijatelja

Edit: onaj fejk hosts fajl se nije pojavljivao, a pravi nije modifikovan.

Poslednja ispravka: Wolverine (16.5.2016 u 16:46)
Wolverine je offline   Odgovor sa citatom ove poruke
Stara 17.5.2016, 1:03   #28
LoneWolf
Deo inventara foruma
 
Član od: 9.1.2006.
Lokacija: Kafana
Poruke: 7.308
Zahvalnice: 1.539
Zahvaljeno 1.899 puta na 1.346 poruka
Slanje poruke preko Skypea korisniku LoneWolf
Određen forumom Hijacker koji preusmerava proxy

Ostao je neki njegov rep u registry bazi, probaj opet Deepfreeze i "zamrzni" sistem pa uprati u koja doba se javlja najčešće. Izguglaj mu ime pa vidi gdje se taj proces/virus/hijacker sakriva u registryju pa komotno pobriši/modifikuj te vrijednosti u minus i nikad te više neće napadati. Probaj i Spybot S&D jer iako je star, pouzdan je u imunizaciji sistema od smeća tog tipa.
LoneWolf je offline   Odgovor sa citatom ove poruke
Stara 17.5.2016, 10:03   #29
MAXS
Član
 
Član od: 21.9.2011.
Poruke: 134
Zahvalnice: 50
Zahvaljeno 4 puta na 4 poruka
Određen forumom Re: Hijacker koji preusmerava proxy

Resenje problema su ove tri linije:

Task: {4E18F4D3-1A74-466B-A0D4-D654AC59F736} - System32\Tasks\InstallShield® Update Service Scheduler => C:\Program Files (x86)\Common Files\InstallShield\updateservice\ISUSPM.exe [2016-04-20] (InstallShield®)
C:\Program Files (x86)\Common Files\InstallShield\updateservice
2016-05-03 03:28 - 2016-05-11 14:51 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

Napravi jos jedan Fixlist kao sto ti je Sass Drake rekao, kopiraj ove tri linije i pokreni Fix sa FRST-om. To ce resiti problem.
MAXS je offline   Odgovor sa citatom ove poruke
Stara 17.5.2016, 10:39   #30
Wolverine
Intelov plaćenik
 
Avatar korisnika Wolverine
 
Član od: 29.10.2005.
Lokacija: Danger Zone
Poruke: 1.374
Zahvalnice: 5.208
Zahvaljeno 642 puta na 306 poruka
Slanje poruke preko Skypea korisniku Wolverine
Određen forumom Re: Hijacker koji preusmerava proxy

Šta će tačno uraditi taj potez?
Wolverine je offline   Odgovor sa citatom ove poruke
Stara 17.5.2016, 11:08   #31
MAXS
Član
 
Član od: 21.9.2011.
Poruke: 134
Zahvalnice: 50
Zahvaljeno 4 puta na 4 poruka
Određen forumom Re: Hijacker koji preusmerava proxy

Obrisace Scheduled Task koji iznova i iznova vraca malware kada ga ti uklonis. Takodje obrisace i fajl na koji se Scheduled Task odnosi.

Mozes i rucno da ga obrises, ali ce FRST jednostavnije obaviti posao.
MAXS je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku MAXS na korisnoj poruci:
Wolverine (17.5.2016)
Stara 17.5.2016, 11:45   #32
LoneWolf
Deo inventara foruma
 
Član od: 9.1.2006.
Lokacija: Kafana
Poruke: 7.308
Zahvalnice: 1.539
Zahvaljeno 1.899 puta na 1.346 poruka
Slanje poruke preko Skypea korisniku LoneWolf
Određen forumom Hijacker koji preusmerava proxy

Citat:
Wolverine kaže: Pregled poruke
Šta će tačno uraditi taj potez?


Riješiće te gamadi trajno. Nakon toga imunizuj sistem Spybot S&D-om da ti se ne ponovi ovo. P.S. Vidi kako čitaoci pomažu redakciji
LoneWolf je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku LoneWolf na korisnoj poruci:
Wolverine (17.5.2016)
Stara 17.5.2016, 11:54   #33
Wolverine
Intelov plaćenik
 
Avatar korisnika Wolverine
 
Član od: 29.10.2005.
Lokacija: Danger Zone
Poruke: 1.374
Zahvalnice: 5.208
Zahvaljeno 642 puta na 306 poruka
Slanje poruke preko Skypea korisniku Wolverine
Određen forumom Re: Hijacker koji preusmerava proxy

Pomažu, i te kako! Hvala zaista, ljudi!
Wolverine je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku Wolverine na korisnoj poruci:
LoneWolf (17.5.2016)
Stara 17.5.2016, 12:14   #34
MAXS
Član
 
Član od: 21.9.2011.
Poruke: 134
Zahvalnice: 50
Zahvaljeno 4 puta na 4 poruka
Određen forumom Re: Hijacker koji preusmerava proxy

Citat:
LoneWolf kaže: Pregled poruke
Riješiće te gamadi trajno. Nakon toga imunizuj sistem Spybot S&D-om da ti se ne ponovi ovo. P.S. Vidi kako čitaoci pomažu redakciji
Tu imunizaciju možeš da okačis mačku o rep. Nije ovo vreme kao onda kada je Spybot bio popularan.

Sent from my LG-D855 using Tapatalk
MAXS je offline   Odgovor sa citatom ove poruke
Stara 17.5.2016, 12:23   #35
Wolverine
Intelov plaćenik
 
Avatar korisnika Wolverine
 
Član od: 29.10.2005.
Lokacija: Danger Zone
Poruke: 1.374
Zahvalnice: 5.208
Zahvaljeno 642 puta na 306 poruka
Slanje poruke preko Skypea korisniku Wolverine
Određen forumom Re: Hijacker koji preusmerava proxy

Inače fejk hosts.ics se opet pojavio posle restarta. Da li je moguće da je on i dalje tu, ali da mu je aktivnost blokirana?
Wolverine je offline   Odgovor sa citatom ove poruke
Stara 17.5.2016, 12:29   #36
MAXS
Član
 
Član od: 21.9.2011.
Poruke: 134
Zahvalnice: 50
Zahvaljeno 4 puta na 4 poruka
Određen forumom Re: Hijacker koji preusmerava proxy

Ponovo pokreni FRST, obeleži Addition.txt, klikni na Scan i dostavi oba sveža izveštaja.

Sent from my LG-D855 using Tapatalk
MAXS je offline   Odgovor sa citatom ove poruke
Stara 17.5.2016, 12:38   #37
Neutrino
Deo inventara foruma
 
Član od: 17.6.2011.
Poruke: 6.517
Zahvalnice: 88
Zahvaljeno 2.775 puta na 1.720 poruka
Određen forumom Re: Hijacker koji preusmerava proxy

I za sve ovo vreme koje si potrošio na žmurke sa štetočinom mogao si pet puta da uradiš kompletnu reinstalaciju "Prozora" i još da postaviš zavese

Ponekad kopanje nije vredno izgubljenog vremena i reinstalacija, koliko god bolno zvučala, i dalje predstavlja daleko efikasnije rešenje.
Neutrino je offline   Odgovor sa citatom ove poruke
Stara 17.5.2016, 12:39   #38
Wolverine
Intelov plaćenik
 
Avatar korisnika Wolverine
 
Član od: 29.10.2005.
Lokacija: Danger Zone
Poruke: 1.374
Zahvalnice: 5.208
Zahvaljeno 642 puta na 306 poruka
Slanje poruke preko Skypea korisniku Wolverine
Određen forumom Re: Hijacker koji preusmerava proxy

FRST - http://pastebin.com/fRd6Pmx8
Addition - http://pastebin.com/SSWqLudK

@neutrino, da nismo u sred broja i da sve ovo ne radim u pauzama između lektorisanja, bila bi to druga priča
Wolverine je offline   Odgovor sa citatom ove poruke
Stara 17.5.2016, 12:48   #39
MAXS
Član
 
Član od: 21.9.2011.
Poruke: 134
Zahvalnice: 50
Zahvaljeno 4 puta na 4 poruka
Određen forumom Re: Hijacker koji preusmerava proxy

Koliko vidim, onaj fajl i Scheduled Task si obrisao, ali se opet vratilo. Vidim da si podesio svoj proxy, pa bi najbolje bilo da to sada kompletno pocistimo, a ti posle podesi ponovo kada sve bude u redu.

Nove komande za Fixlist.

Kod:
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 1 <======= ATTENTION (Restriction - ProxySettings)
AutoConfigURL: [HKLM-x32] => hxxp://xn--koa.net/server.pac
ProxyEnable: [S-1-5-21-460443204-1062480050-2524767075-1001] => Proxy is enabled.
ProxyServer: [S-1-5-21-460443204-1062480050-2524767075-1001] => proxy.rcub.bg.ac.rs:8080
ManualProxies:
RemoveProxy:
Hosts:
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3321459&octid=EB_ORIGINAL_CTID&ISID=M4AABFDDB-BF08-491A-8717-3F6E3DD7D087&SearchSource=55&CUI=&UM=5&UP=SP8DAFAB42-E66E-4B1E-9A72-F63EA4C2F72B&SSPV=TBannersA_sp_ch
MAXS je offline   Odgovor sa citatom ove poruke
Stara 17.5.2016, 13:54   #40
MAXS
Član
 
Član od: 21.9.2011.
Poruke: 134
Zahvalnice: 50
Zahvaljeno 4 puta na 4 poruka
Određen forumom Re: Hijacker koji preusmerava proxy

Cestitam ti, postao si deo botneta

http://securityaffairs.co/wordpress/...co-botnet.html

https://labs.bitdefender.com/2016/05...kfraud-botnet/
MAXS je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku MAXS na korisnoj poruci:
player1 (17.5.2016)
Odgovor

Bookmarks sajtovi

Alatke vezane za temu
Vrste prikaza

Vaš status
Ne možete postavljati teme
Ne možete odgovarati na poruke
Ne možete slati priloge uz poruke
Ne možete prepravljati svoje poruke

BB kod: uključeno
Smajliji: uključeno
[IMG] kod: uključeno
HTML kod: isključeno


Slične teme
tema temu započeo forum Odgovora Poslednja poruka
Koji od ovih laptopova odabrati? sanchez ŠDK - Prenosni računari 0 15.2.2015 16:36
Svet kompjutera 6/2013 Nenad Vasovic Sadržaj novog broja SK 43 28.6.2013 11:51
Koji sajt koristite za social networking? --ComputerBoy-- Brbljaonica 44 1.6.2010 17:02
[AAR] Vampire the Masquerade: Bloodlines Maladikt Role-Play 113 20.3.2010 2:08
Uzeo bih IrDA na USB2.0 - koji je najbolji ??? Ilic Marko Komunikacioni uređaji i umrežavanje 3 23.2.2006 19:45


Sva vremena su po Griniču +2 h. Sada je 19:32.


Powered by vBulletin® verzija 3.8.7
Copyright ©2000–2019, vBulletin Solutions, Inc.
Hosted by Beograd.com