Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

Usuwanie znanych wirusów.

Fr3shMak3r

Przez Fr3shMak3r
w Kosz

Rekomendowane odpowiedzi

Dev999 Pasjonat

Dev999

Opublikowano
Pasjonat

Dev999

Opublikowano

Ścągnij sobie malwarebytes i zeskanuj komputer , to co ci wykruje usunąc i wyczysc programem ccleanerem .

95960480783902571221.jpg

  • Odpowiedzi 75
  • Dodano
  • Ostatniej odpowiedzi
Yabuza12 Znawca

Yabuza12

Opublikowano
Znawca

Yabuza12

Opublikowano

Fajne ;) Jak jeszcze jakieś inne wirusy masz itp to przedstawiaj jak usunąć ^^ to się każdemu przyda wirusów nie brakuje w sieci ^^

[center][img]http://oi42.tinypic.com/2evrhgx.jpg[/img][/center]

Fr3shMak3r Pomocnik

Fr3shMak3r

Opublikowano
Pomocnik

Fr3shMak3r

  • Autor
Opublikowano

Dzięki za pochwałę.

Co do wirusów niedługo dodam nowe tylko na razie będę zaczynał robic test wszystkich darmowych antywirusów .

Jak radzą sobie z polimorfizmem , exploitami , rootkitami .

Niedługo opublikuje na forum.

1364047611-U477327.png

 

STOP komentarzom typu: "AMD to gówno"! Zanim coś napiszesz, to pomyśl jak odbiorą to inni !

 

 

 

Nie pisać mi na PW w sprawach pomocy od tego macie dział komputery!!!

I nie pomagam na PW!

 

 

 

 

gardenscapes cheats

 

bakery story 2 cheat

Arthir Pasjonat

Arthir

Opublikowano
Pasjonat

Arthir

Opublikowano

Dodaj do objaw Confickera że nie można wejść na strony z antywirusami + na stronę Microsoftu.

screenshot_10.jpg


Conor29134 Rekrut

Conor29134

Opublikowano
Rekrut

Conor29134

Opublikowano

siema to mój pierwszy post :)

 

-Oraz typowe pliki wskazujące że tu grasuje Sirefef:

 

netsh winsock reset /C

C:\Windows\Temp\dblqkv

C:\Windows\system64

C:\Windows\assembly emp\u.

 

netsh winsock reset /C - to polecenie resetu łańcucha winsock przez OTL

C:\Windows\system64 - to link symboliczny a nie plik :)

a do objawów w OTL-u dopisz sterownik consrv.sys wsystępujący w wersji rootkitowej i przekierowanie mmswsock.dll w wersji user-mode szukaj w sekcji modules :D

 

a almana to mamy te same linijki :D z tematu na fixicie :D

 

@edit

 

 

MOD - [2010-11-21 04:24:09 | 000,232,448 | ---- | M] () -- \\?\globalroot\systemroot\syswow64\mswsock.DLL

MOD - [2010-11-21 04:24:09 | 000,232,448 | ---- | M] () -- \\.\globalroot\systemroot\syswow64\mswsock.dll

 

[2011-11-17 07:41:18 | 000,002,048 | -HS- | M] () -- C:\WINDOWS\Installer\{b4b72bb3-4995-578a-0932-d3483ee3d184}\@

[2012-12-27 19:57:50 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{b4b72bb3-4995-578a-0932-d3483ee3d184}\L

[2012-12-28 20:21:21 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{b4b72bb3-4995-578a-0932-d3483ee3d184}\U

 

Nowsza wersja atakująca services.exe(ale nie najnowsza najnowsza przez klasy kosza :D )

 

 

========== Hard Links - Junction Points - Mount Points - Symbolic Links ==========

[C:\Windows\system64] -> \systemroot\system32 -> Mount Point

 

O38 - SubSystems\\Windows: (ServerDll=consrv:ConServerDllInitialization,2)

 

Starsza wersja działająca jako rootkit

Fr3shMak3r Pomocnik

Fr3shMak3r

Opublikowano
Pomocnik

Fr3shMak3r

  • Autor
Opublikowano

Czesc .

Jak tworzylem temat to bylem kompletnym laikiem .

Connor kojarze cie z tego forum bo zagladam tam co jakis czas .

Jak ktos mial ZeroAccess to musze przyznac przekierowalem go do tamtego forum.

Dzis bez problemu umiem przeanalizowac log OTL + Extras .

GMER musze sie nauczyc analizowac pod katem rootkitow .

Co do komendy rzeczywiscie smieszny blad bo jak wspomnialem bylem laikiem .

Poprawie to wszystko jak wyzdrowieje .

Picasso dalej ma przerwe swiateczna ? :P

Bo tam widze co jakis czas udzielasz pomocy glownie to wirus policja :D

Pozdrawiam.

1364047611-U477327.png

 

STOP komentarzom typu: "AMD to gówno"! Zanim coś napiszesz, to pomyśl jak odbiorą to inni !

 

 

 

Nie pisać mi na PW w sprawach pomocy od tego macie dział komputery!!!

I nie pomagam na PW!

 

 

 

 

gardenscapes cheats

 

bakery story 2 cheat

Conor29134 Rekrut

Conor29134

Opublikowano
Rekrut

Conor29134

Opublikowano

nie tylko picasso landus też ;)

Póki co to jessica się bierze za pomoc ja zrezygnowąłem za samą pomoc w odbudowie usługi niejaki suchy wskazywał mi regulamin którego nie łamałem :D

może też się wezme i zrobię taką mini analizę na nowym forum na które przenieśliśmy się z fk.com widzę że to fajnie wygląda i może trochę pomóc laikowi a do usuwania sirefef-a to roguekiller lub podobna nazwa jeżeli się nie mylę.

Pozdrówka i zdrowiej :D

welsoff to pikus z zeroaccees się człowiek mierzył na pclolku żeby nie odsyłać na MPC :D

szczerze mówiąc gmera też nie znam ale większość się wyłapie po linijkach dziwnych :D

  • 3 tygodnie później...
  • 4 tygodnie później...
  • 2 miesiące temu...
  • 3 tygodnie później...
Fr3shMak3r Pomocnik

Fr3shMak3r

Opublikowano
Pomocnik

Fr3shMak3r

  • Autor
Opublikowano

Nie ma sprawy dodam dziś wieczorem bo teraz brak czasu .

Edit : Dodany Neshta .

1364047611-U477327.png

 

STOP komentarzom typu: "AMD to gówno"! Zanim coś napiszesz, to pomyśl jak odbiorą to inni !

 

 

 

Nie pisać mi na PW w sprawach pomocy od tego macie dział komputery!!!

I nie pomagam na PW!

 

 

 

 

gardenscapes cheats

 

bakery story 2 cheat

  • 2 tygodnie później...
Sluz Pochwowy Rekrut

Sluz Pochwowy

Opublikowano
Rekrut

Sluz Pochwowy

Opublikowano

Jak kroś ma taki pliczek:

 

c:\users\<nazwa usera>\rakrosenucea.exe

 

To wirusek. Można go usunąć za pomocą combofixa. Objawami jest spowolnienie internetu, 4 procesy svchost.exe i proces rakrosenucea.exe

xxx

  • 5 miesięcy temu...
zegarek1392 Nowicjusz

zegarek1392

Opublikowano
Nowicjusz

zegarek1392

Opublikowano

Pobrałem ProSro i McAfee go wykrył, kazał zrestartować komputer po czym wchodzę i nie było już pliku schvost exe. w katalogu Windowsa ani nic si,e nie wyświetla że jest wirus. Gra działa nadal?! Czy to możliwe że przy nastepnym starcie komputera wirus znowu się uaktywni?

  • 1 miesiąc temu...
Gość

Gość

Opublikowano

Gość

Opublikowano

Moze opisz te po ktorych system nadaje sie tylko do reinstalki...

  • 3 tygodnie później...
Janusz. Legenda

Janusz.

Opublikowano
Legenda

Janusz.

Opublikowano

Moze opisz te po ktorych system nadaje sie tylko do reinstalki...

Jeśli szybko się działa to nie trzeba reinstalować systemu. wystarczy trochę oleju w głowie.

  • 1 miesiąc temu...
  • 3 tygodnie później...
Janusz. Legenda

Janusz.

Opublikowano
Legenda

Janusz.

Opublikowano

Ku*wa ale ulga.

 

ss.png

Tak to ty wirusa nie znajdziesz :) jak się boisz że masz wirusa sality to sprawdź czy możesz pobierać jakieś pliki. 

Doge Uczeń

Doge

Opublikowano
Uczeń

Doge

Opublikowano

Nie wiem za co dostał minusowe warny i tyle lajków...

Wszystko, wszystko jest ściągnięte z innego forum! Nie podam linka bo jeszcze ja dostane warna.

Jeśli ktoś chce - pisać PW a podam linka.

1394041940-U1116777.png


Janusz. Legenda

Janusz.

Opublikowano
Legenda

Janusz.

Opublikowano

Uu nie ladne plagiaty kolego ;)

zostało to napisane w podobnym stylu. jedyne co tutaj jest splagiatowane to zdjęcia. wyjdź i przestań spamować. 

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...