Forum
Aktif konular
Üyeler
Kurallar
Arama
Trojan Yedim Trojan Yedim
-
02.09.2010 21:45:05 Bir zararlı tespit edildi: Intrusion.Win.LSASS.exploit Yok TCP gönderen : 95.28.67.91 bağlantı noktası : 445
neler oluyor ya :| -
O1 - Hosts: 56.43.234.1 93.174.93.193
O1 - Hosts: 56.43.234.1 inwarez.com
O1 - Hosts: 56.43.234.1 www.inwarez.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.localstrike.com.ar/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.localstrike.com.ar/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.localstrike.com.ar/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.localstrike.com.ar/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.localstrike.com.ar/
bunları uçur diyor hijackthis -
ping atınca 95.28.67.91.broadband.corbina.ru diye birsey yazıyor, amk hicde anlamam hack islerinden :|
-
Mylitta bunu yazdı:
-----------------------------
O1 - Hosts: 56.43.234.1 93.174.93.193
O1 - Hosts: 56.43.234.1 inwarez.com
O1 - Hosts: 56.43.234.1 www.inwarez.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.localstrike.com.ar/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.localstrike.com.ar/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.localstrike.com.ar/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.localstrike.com.ar/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.localstrike.com.ar/
bunları uçur diyor hijackthis
-----------------------------bişi yok ki onlarda
-
senin adam bu muymuş lan :D
istersen msnden ulaş teamvivır la bir bakalım.
-
C:\Windows\system32\taskeng.exe
win7de normalde var mı bu olay
-
Noneyim bunu yazdı:
-----------------------------
C:\Windows\system32\taskeng.exe
win7de normalde var mı bu olay
-----------------------------adına göre bakarsan bi boka yaramaz.
boyut ve md5 hashını ver.
Win7 64bit;
taskeng.exe
Task Scheduler Engine
453 KB (463.872 bytes)
456 KB (466.944 bytes)
-
outmost bunu yazdı:
-----------------------------
senin adam bu muymuş lan :D
msnden ulaş teamvivır la bir bakalım.
-----------------------------net yavaş timvivır en düşük çözünürlük siyahbeyazda bile rahat olmuyore
-
http://www.trendmicro.com/ftp/products/hijackthis/HijackThis.exehttp://download.sysinternals.com/Files/Autoruns.zip
http://download.sysinternals.com/Files/ProcessExplorer.zip
http://www.at4re.com/files/Tools/Releases/GamingMasteR/Kernel_Detective_v1.3.1.zip
şunları indirip bir daha bak. uyduruk trojanlardan kullanıyordur :D
edit: trojanlı exeyi bulursan silme. upload et adam sabit ip için no-ip dyndns gibi servisleri kullanıyordur şikayet edelim bütün victimlerini kaybetsin :D
-
outmost bunu yazdı:
-----------------------------
Noneyim bunu yazdı:
-----------------------------
C:\Windows\system32\taskeng.exe
win7de normalde var mı bu olay
-----------------------------adına göre bakarsan bi boka yaramaz.
boyut ve md5 hashını ver.
Win7 64bit;
taskeng.exe
Task Scheduler Engine
453 KB (463.872 bytes)
456 KB (466.944 bytes)
-----------------------------haşına nerden bakıcaz
virüstotale yollamaya çalışayım bakalım
186 kb win7de
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla