Új hozzászólás Aktív témák

• #2 Daffy őstag lctomi #1

  Új Válasz 2005-10-10 22:50:11 #2

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Daffy

  őstag

  válasz lctomi #1 üzenetére

  Ha már sikertelenül sikerált a netbus patch -t elindítani vagy éppen meggondoltuk ismerõsünkkel való szórakozásunkat, akkor valahogy el kell távolítani a Netbus patch -t. A legegyszerûbb módszer a következõ, ha még nem tudod:
  
  a, indítsd újra a gépedet ''Csak MS-DOS Parancssor'' módban;
  
  b, írd be: cd Windows, ez kihagyható, ha a Windows könyvtárba tesz be téged. Ha másik könyvtárba rak, akkor írd be a következõ és utána az elõbbit: cd \.
  
  c, a patch valószínûleg a C:\Windows\ könyvtárban ( vagy ami neked a win könyvtárad neve ) van. írd be ( benne vagy már a könyvtárban ): del patch.exe.
  
  
  Ezek után a Windows újraindulhat és ellenõrízheted a rendszert.
  
  Hely a registry-ben a fejlettebb verzióknál: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  
  Érték: c:\windows\patch.exe
  
  A Netbus 1.7 elmenti a támadó IP címét a c:\windows\access.txt fájlba, DE csak akkor ha már eljött hozzád a szerver készítõ .
  
  Ha a NetBus szerver fájl neve patch.exe, akkor patch.ini név alatt is találsz egy jó kis fájlt ;), benne a beállítások:
  
  Port1=12345 (általában ez az)
  
  ServerPwd=asl (nincs titkosítva, ez a szerver kód!)
  
  LogTraffic=1 (loggolja a forgalmat)
  
  MailTo=tamado@email.hu (támadó e-mail címe)
  
  MailFrom=sajat@email.com (a te e-mail címed)
  
  MailHost=127.0.0.1 (Smpt-Server: levelezõ rendszered szervere)
  Pontos fájl méretek:
  
  Netbus 1.6: 472.576 Byte.
  
  Netbus 1.7: 314.636 Byte.
  
  Whakamol.exe kamu játék: 314.636 Byte.
  
  Megjegyzés: nem feltétlenül patch.exe a neve. Az a neve, amit adtál neki, ha nem vagy biztos benne, akkor csekkold le a könyvtárban található fájlokat. A Windows könyvtárnak más is lehet a neve, pl: WIN98 vagy amit megadtál a telepítéskor. Másik érdekesség, hogy a legtöbb trójai készítõ nem profi és nem változtatnak fájl ikont , az alap ikon pedig így néz ki: . Tehát ha a C:\Winmappa\ és/vagy C:\Winmappa\System(vagy System32) helyen találunk ilyen ikonú fájlt, akkor törölhetjük ''nagy valószínûséggel''. = 99%, a maradék 1 % képes rá, hogy ezt is megváltoztassa .
  
  
  Lusta voltam linkelni de a google csodákra képes...

• #1 lctomi csendes tag

  Új Válasz 2005-10-10 22:44:37 #1

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  lctomi

  csendes tag

  Az lenne a nagy gondom, hogy a doc. and sett. konyvtar alatt levo temp konyvtarba mindig bekerul a patch.exe file. (netbus trojai). Registryben semmi, nem inditok semmit letörlöm es par perc mulva ott van. nem csinal semmit, nem fut le, de ottvan. és a virusolo megtalalja allandoan. Mit lehet ez ellen tenni? Mi masolja oda vagy egyatalan hogy kerul oda? Hol lehet meg megnezni hogy a win miket indit automatikusan ? A reg és a win.ini-n ja meg az inditopulton kivul persze.
  
  Thanks elore is.

Új hozzászólás Aktív témák