Usuwanie OwnTibia

- TibiaHot
   http://www.tibiahot.pun.pl/index.php
- Poradniki
   http://www.tibiahot.pun.pl/viewforum.php?id=11
- Usuwanie OwnTibia
   http://www.tibiahot.pun.pl/viewtopic.php?id=48

Drexx - 2008-08-24 14:27:19

Stara³e¶ siê zabezpieczyæ swój komputer, dobrze chroni³e¶ has³o i wa¿ne dane, jednak chwila nieuwagi i niewykrywalny keylogger znalaz³ siê na twoim komputerze...To mo¿e zdarzyæ siê ka¿demu, w tym poradniku dowiecie siê jak pozbyæ siê tego ¶miecia ze swojego blaszaka.

1.Detekcja
Je¿eli podejrzewamy, ¿e nasz komputer zosta³ zainfekowany Owntibi± pobieramy narzêdzie diagnostyczne hijackthis (stabilna wersjê 1.99.1 ) z witryny:
www.merijn.org/files/hijackthis UWAGA. zip (mirror:www.server.9x.pl/prv/hijackthis UWAGA. zip )
Nastêpnie uruchamiamy program hijackthis. exe, wybieraj±c opcjê „Do a system scan and save a logfile” (Wykonaj skanowane systemu i zapisz plik log’a).
Nastêpnie przygl±damy siê log'owi i wyszukujemy wpisów :
C:\WINDOWS\services. exe
O4 - HKLM\..\Run: [orcToByloLatwe] C:\WINDOWS\services. exe
lub
O4 - HKLM\..\Run: [auto] C:\WINDOWS\services*****
Owntibia Vip mo¿e tworzyæ plik o dowolnej nazwie w katalogu C:\Windows nale¿y wtedy sprawdziæ jakie pliki powinny byæ w tym katalogu, a je¿eli jaki¶ plik nazywa siê podobnie do innego, a nie jest plikiem systemowym to na pewno nie jest bezpieczny plik
Uwaga ! W katalogu C:/windows/system32 znajduje siê plik servicess. exe jednak to wa¿ny plik systemowy i nie wolno go usuwaæ.

2.Usuwanie
Je¿eli wykryjemy na naszym komputerze owntibiê uruchamiamy windows w trybie awaryjnym(klawisz F8 przy starcie systemu), oraz ponownie uruchamiamy hijackthin tym razem zaznaczamy "ptaszkiem" wpisy owntibii i klikamy na "fix checked". Teraz przechodzimy do katalogu C:\WINDOWS\ i usuwamy plik services. exe u¿ywaj±c killbox'a http://www.idg.pl/ftp/pc_8881/Pocket.KillBox.2.0.0.473 UWAGA. html

Teraz ponownie uruchamiamy naszego blaszaka i tworzymy log kontrolny ¿eby upewnic sie o neutralizacji owntibii.

3.Zabezpieczanie na przysz³o¶æ
Szukamy pliku hosts: C:\WINDOWS\system32\drivers\etc i otwieramy go edytorem tekstowym.
I dodajemy do niego:
127.0.0.1 owntibia.com
127.0.0.1 vip.owntibia.com
127.0.0.1 87.98.239.19
127.0.0.1 wizzard.home.pl
Co spowoduje zablokowanie mo¿liwo¶ci ³±czenia siê do strony gdzie wysy³ane s± logi

*Linki aby poprawnie dzia³a³y nale¿y usun±æ spacjê z przed rozszerzenia np exe, html.

Mizzek - 2008-08-24 15:55:03

No Piêknie,oby tak dalej :)
Pozdro

Moking - 2008-08-24 15:56:25

Brawo za Chêci przyda siê.
Jeste¶ najaktywniejszy na forum :)
Czy¿by VIP? :D

Mizzek - 2008-08-24 16:23:06

Czy¿by VIP?

Jak sie bedzie wypowiadalo z 30-40 osob na forum to masz vipa =]

Moking - 2008-08-25 07:30:41

No to z Vipem Sie pozegnaj xD
Nien o ¯art

www.ie2008.pun.pl www.waracademy.pun.pl www.skplegnica.pun.pl www.gildiazlo.pun.pl www.bolly.pun.pl