Реклама на сайте Advertise with us

Кильнуть эксплоит надо

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:

Большой человек

С нами с 11.02.04
Сообщения: 1034
Рейтинг: 328

Ссылка на сообщениеДобавлено: 19/11/04 в 00:09       Ответить с цитатойцитата 

Подскажите софтинку плиз(фришную)."Нортон" эту гадость не берёт,а форматировать винт я уже заебался smail95.gif

0
 



С нами с 26.06.04
Сообщения: 1033
Рейтинг: 303


Победитель аукциона
Ссылка на сообщениеДобавлено: 19/11/04 в 00:12       Ответить с цитатойцитата 

1
 

Большой человек

С нами с 11.02.04
Сообщения: 1034
Рейтинг: 328

Ссылка на сообщениеДобавлено: 19/11/04 в 19:34       Ответить с цитатойцитата 

DE писал:
http://www.download.com/Ad-Aware-SE-Personal-Edition/3000-8022_4-10…p;tag=top5
на проверься icon_smile.gif

Полезная софтинка...+3 тебе smail04.gif

0
 
+


С нами с 21.08.04
Сообщения: 41
Рейтинг: 12

Ссылка на сообщениеДобавлено: 19/11/04 в 20:46       Ответить с цитатойцитата 

AdAware рулит, однозначно icon_smile.gif

КУПЛЮ ТРАФИК

0
 

Большой человек

С нами с 11.02.04
Сообщения: 1034
Рейтинг: 328

Ссылка на сообщениеДобавлено: 20/11/04 в 01:23       Ответить с цитатойцитата 

Мдя...Эта прога до конца всё-же не убивает,гадость постоянно лезет из какой-то щели.Ещё предложения будут?

0
 
+ + +


С нами с 01.06.03
Сообщения: 3510
Рейтинг: 1411

Ссылка на сообщениеДобавлено: 20/11/04 в 01:48       Ответить с цитатойцитата 

1
 



С нами с 18.05.00
Сообщения: 4988
Рейтинг: 881

Ссылка на сообщениеДобавлено: 20/11/04 в 02:09       Ответить с цитатойцитата 

1
 



С нами с 13.07.02
Сообщения: 3113
Рейтинг: 1817

Ссылка на сообщениеДобавлено: 20/11/04 в 11:42       Ответить с цитатойцитата 

Vigor666 писал:
http://www.coolwebsearch.com/security/index.php


Интересно вообще... icon_smile.gif
Circle Jerk? icon_smile.gif Или это у меня только так?

Хорошо продается только то, что нельзя получить бесплатно!

0
 



С нами с 09.11.02
Сообщения: 1121
Рейтинг: 478

Ссылка на сообщениеДобавлено: 20/11/04 в 12:25       Ответить с цитатойцитата 

Цитата:
http://www.coolwebsearch.com/security/index.php


LOL. Первый раз такое вижу icon_smile.gif Если с реферером сходить по этому урлу, то возващаешся обратно. Если в браузере набираешь, то нормально.

Just do it!

0
 



С нами с 19.05.04
Сообщения: 358
Рейтинг: 324

Ссылка на сообщениеДобавлено: 20/11/04 в 14:08       Ответить с цитатойцитата 

Если проблема не решена, то стучись ко мне, разрулим.

Делаем спецсофт для PPC, AntiSpyware и не только :) ICQ 2001-4567-3
Gay Top Traffic

1
 

Большой человек

С нами с 11.02.04
Сообщения: 1034
Рейтинг: 328

Ссылка на сообщениеДобавлено: 20/11/04 в 14:55       Ответить с цитатойцитата 

Та прога что Vigor дал тож не помогла,а вот та что Vad отсканировала и в логах выдала следущее

Logfile of HijackThis v1.98.2
Scan saved at 2:49:31 PM, on 11/20/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\system32\svchost.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\Explorer.EXE
D:\WINNT\system32\atiptaxx.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\ICQLite\ICQLite.exe
D:\WINNT\system32\explorer.exe
D:\Program Files\Common Files\Symantec Shared\ccApp.exe
D:\WINNT\system32\internat.exe
D:\WINNT\system32\wuauclt.exe
D:\Program Files\Macromedia\Dreamweaver MX\Dreamweaver.exe
D:\Program Files\Adobe\Photoshop 7.0\Photoshop.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Администратор\Рабочий стол\Новая папка\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 66.154.34.160:3121
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Nnueee
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&?aaei - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] D:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [explorer] D:\WINNT\system32\explorer.exe -go -c28 -w
O4 - HKLM\..\Run: [ccApp] D:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] D:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Tcta] D:\Documents and Settings\?????????????\Application Data\wscr.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Program Files\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A51DCA8B-A2DA-4D24-83FF-9330936605DF}: NameServer = 194.93.190.123 194.93.191.132
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - D:\WINNT\system32\vbsys2 (file missing)

Чего килять?Подскажите,все ответы по теме оцениваю icon_biggrin.gif

0
 



С нами с 18.05.00
Сообщения: 4988
Рейтинг: 881

Ссылка на сообщениеДобавлено: 20/11/04 в 15:18       Ответить с цитатойцитата 

O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab


затем у тебя екслорер вызывается 2 раза.
один из них и есть троян скорее всего.

D:\WINNT\Explorer.EXE
D:\WINNT\system32\explorer.exe

в XP експлорер лежит в windows и в sys32 отсутствует, как и отсутсвует в автостарте.
так что вот это:

D:\WINNT\system32\explorer.exe

O4 - HKLM\..\Run: [explorer] D:\WINNT\system32\explorer.exe -go -c28 -w


и вот это хз. что такое:
O4 - HKCU\..\Run: [Tcta] D:\Documents and Settings\?????????????\Application Data\wscr.exe

1
 



С нами с 18.05.00
Сообщения: 4988
Рейтинг: 881

Ссылка на сообщениеДобавлено: 20/11/04 в 15:23       Ответить с цитатойцитата 

прежде чем килять, сравни эти два екзешника explorer.exe.

Если отличаются - стопудово оно

0
 
+ + +


С нами с 01.06.03
Сообщения: 3510
Рейтинг: 1411

Ссылка на сообщениеДобавлено: 20/11/04 в 15:46       Ответить с цитатойцитата 

wolf писал:
LOL. Первый раз такое вижу icon_smile.gif Если с реферером сходить по этому урлу, то возващаешся обратно. Если в браузере набираешь, то нормально.


Прикольно, я и не замечал icon_smile.gif

0
 



С нами с 19.05.04
Сообщения: 358
Рейтинг: 324

Ссылка на сообщениеДобавлено: 20/11/04 в 20:39       Ответить с цитатойцитата 

Делаем спецсофт для PPC, AntiSpyware и не только :) ICQ 2001-4567-3
Gay Top Traffic

1
 

Большой человек

С нами с 11.02.04
Сообщения: 1034
Рейтинг: 328

Ссылка на сообщениеДобавлено: 22/11/04 в 04:55       Ответить с цитатойцитата 

Всем спасибо за участие.Ничего не помогло,винт пришлось отформатировать icon_smile.gif

0
 



С нами с 22.05.03
Сообщения: 1405
Рейтинг: 843

Ссылка на сообщениеДобавлено: 22/11/04 в 23:52       Ответить с цитатойцитата 

http://www.giantcompany.com/(xnxq2s4510eskv55k2yxhz55)/download.aspx?prodID=70

вчера нашел эту тулзу, после того, как она совершенно бесплатно вычистила мне весь комп от гавна и встала на защиту, не показывая при этом никакой рекламы - купил, не пожалел ;)

а винт форматировать - ну из этого возраста уже выходить пора ;) юзайте качественный софт.

0
 



С нами с 18.06.02
Сообщения: 4731
Рейтинг: 1892

Ссылка на сообщениеДобавлено: 28/12/04 в 22:41       Ответить с цитатойцитата 

fihorn писал:
http://www.giantcompany.com/(xnxq2s4510eskv55k2yxhz55)/download.aspx?prodID=70
вчера нашел эту тулзу, после того, как она совершенно бесплатно вычистила мне весь комп от гавна и встала на защиту, не показывая при этом никакой рекламы - купил, не пожалел ;)
а винт форматировать - ну из этого возраста уже выходить пора ;) юзайте качественный софт.


Server Error in '/' Application.

0
 

Начальник Чукотки

С нами с 16.07.02
Сообщения: 998
Рейтинг: 413

Ссылка на сообщениеДобавлено: 28/12/04 в 23:09       Ответить с цитатойцитата 

microsoft купил этот giantcompany вроде.

I have a dream...

0
 



С нами с 26.10.02
Сообщения: 151
Рейтинг: 148

Ссылка на сообщениеДобавлено: 28/12/04 в 23:23       Ответить с цитатойцитата 

кста кому интересно - frogsex.com грузит ентот эксплоит с главной страницы - чистится довольно легко по идее ;) не ходить на этот сидж ранее бывший тгпшкой неплохой

0
 



С нами с 01.11.04
Сообщения: 66
Рейтинг: 27

Ссылка на сообщениеДобавлено: 03/02/05 в 16:43       Ответить с цитатойцитата 

да а уменя нортон киляет всю кадость на подходе

0
 

заядлый клаббер

С нами с 31.08.05
Сообщения: 1110
Рейтинг: 1412


Передовик Master-X (16.03.2009)
Ссылка на сообщениеДобавлено: 03/11/05 в 09:48       Ответить с цитатойцитата 

http://www.moosoft.com/products/cleaner/download/

Рулезная тулза, всегда подчищаю ей всю гадость dll-ки, сплойты, трояны ... вообщем всё, что каспер недоглядел ;)

Дизайны для Блогов по $25, разбирайте (non-adult)

0
 



С нами с 10.10.05
Сообщения: 785
Рейтинг: 783

Ссылка на сообщениеДобавлено: 10/11/05 в 16:10       Ответить с цитатойцитата 

Цитата:
O3 - Toolbar: @msdxmLC.dll,-1@1033,&?aaei - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx

вот это у тебя зачем

и вот это
Цитата:
O4 - HKLM\..\Run: [explorer] D:\WINNT\system32\explorer.exe -go -c28 -w

киляй
и как было сказвно вот это тоже
Цитата:
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab


Цитата:
O4 - HKCU\..\Run: [Tcta] D:\Documents and Settings\?????????????\Application Data\wscr.exe

и вот это что?

Последний раз редактировалось: usanatol (10/11/05 в 16:16), всего редактировалось 3 раз(а)

0
 

Jazz Jazz Jazz

С нами с 03.08.04
Сообщения: 4429
Рейтинг: 2605

Ссылка на сообщениеДобавлено: 03/12/05 в 04:37       Ответить с цитатойцитата 

касперский до сих пор находил и выкидывал все дайлеры
нортон не справлялся ни с одним

0
 



С нами с 14.06.05
Сообщения: 345
Рейтинг: 171

Ссылка на сообщениеДобавлено: 18/12/05 в 18:13       Ответить с цитатойцитата 

А я руками все гавно вычищаю, получается круче любого антиспайваре. ;) 3 года ИксПишке - ни одной переустановки)

0
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор раздела Стань спонсором этого раздела!

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »