TibiaHot

Drexx · 2008-08-24 14:27:19

StaraÂłeÂś siĂŞ zabezpieczyĂŚ swĂłj komputer, dobrze chroniÂłeÂś hasÂło i waÂżne dane, jednak chwila nieuwagi i niewykrywalny keylogger znalazÂł siĂŞ na twoim komputerze...To moÂże zdarzyĂŚ siĂŞ kaÂżdemu, w tym poradniku dowiecie siĂŞ jak pozbyĂŚ siĂŞ tego Âśmiecia ze swojego blaszaka.

1.Detekcja
JeÂżeli podejrzewamy, Âże nasz komputer zostaÂł zainfekowany OwntibiÂą pobieramy narzĂŞdzie diagnostyczne hijackthis (stabilna wersjĂŞ 1.99.1 ) z witryny:
www.merijn.org/files/hijackthis UWAGA. zip (mirror:www.server.9x.pl/prv/hijackthis UWAGA. zip )
NastĂŞpnie uruchamiamy program hijackthis. exe, wybierajÂąc opcjĂŞ „Do a system scan and save a logfile” (Wykonaj skanowane systemu i zapisz plik log’a).
NastĂŞpnie przyglÂądamy siĂŞ log'owi i wyszukujemy wpisĂłw :
C:\WINDOWS\services. exe
O4 - HKLM\..\Run: [orcToByloLatwe] C:\WINDOWS\services. exe
lub
O4 - HKLM\..\Run: [auto] C:\WINDOWS\services*****
Owntibia Vip moÂże tworzyĂŚ plik o dowolnej nazwie w katalogu C:\Windows naleÂży wtedy sprawdziĂŚ jakie pliki powinny byĂŚ w tym katalogu, a jeÂżeli jakiÂś plik nazywa siĂŞ podobnie do innego, a nie jest plikiem systemowym to na pewno nie jest bezpieczny plik
Uwaga ! W katalogu C:/windows/system32 znajduje siĂŞ plik servicess. exe jednak to waÂżny plik systemowy i nie wolno go usuwaĂŚ.

2.Usuwanie
JeÂżeli wykryjemy na naszym komputerze owntibiĂŞ uruchamiamy windows w trybie awaryjnym(klawisz F8 przy starcie systemu), oraz ponownie uruchamiamy hijackthin tym razem zaznaczamy "ptaszkiem" wpisy owntibii i klikamy na "fix checked". Teraz przechodzimy do katalogu C:\WINDOWS\ i usuwamy plik services. exe uÂżywajÂąc killbox'a http://www.idg.pl/ftp/pc_8881/Pocket.KillBox.2.0.0.473 UWAGA. html

Teraz ponownie uruchamiamy naszego blaszaka i tworzymy log kontrolny Âżeby upewnic sie o neutralizacji owntibii.

3.Zabezpieczanie na przyszÂłoÂśĂŚ
Szukamy pliku hosts: C:\WINDOWS\system32\drivers\etc i otwieramy go edytorem tekstowym.
I dodajemy do niego:
127.0.0.1 owntibia.com
127.0.0.1 vip.owntibia.com
127.0.0.1 87.98.239.19
127.0.0.1 wizzard.home.pl
Co spowoduje zablokowanie moÂżliwoÂści ÂłÂączenia siĂŞ do strony gdzie wysyÂłane sÂą logi

*Linki aby poprawnie dziaÂłaÂły naleÂży usunÂąĂŚ spacjĂŞ z przed rozszerzenia np exe, html.

Mizzek · 2008-08-24 15:55:03

No PiĂŞknie,oby tak dalej
Pozdro

Moking · 2008-08-24 15:56:25

Brawo za ChĂŞci przyda siĂŞ.
JesteÂś najaktywniejszy na forum
CzyÂżby VIP?

Mizzek · 2008-08-24 16:23:06

CzyÂżby VIP?

Jak sie bedzie wypowiadalo z 30-40 osob na forum to masz vipa =]

Moking · 2008-08-25 07:30:41

No to z Vipem Sie pozegnaj xD
Nien o ÂŻart

TibiaHot

#1 2008-08-24 14:27:19

Usuwanie OwnTibia

#2 2008-08-24 15:55:03

Re: Usuwanie OwnTibia

#3 2008-08-24 15:56:25

Re: Usuwanie OwnTibia

#4 2008-08-24 16:23:06

Re: Usuwanie OwnTibia

#5 2008-08-25 07:30:41

Re: Usuwanie OwnTibia

Stopka forum