Zaboravljena lozinka?
Join Today
+ Odgovori na temu
Prikazujem rezultate 1 do 7 od 7

Hybrid View

  1. 03-08-2004 21:46 #1
    Šile
    Šile je trenutno offline
    Super-forumaš Postignuća:
    SocialVeteran25000 Experience Points     Nagrade:
    Downloads
    Šile's Avatar
    Datum registracije
    Jan 2004
    Lokacija
    Osijek
    Mobitel
    iPhone 5
    Operater
    VIP
    Godina
    44
    Postova
    1.465
    Bodovi
    44.182
    Nivo
    51
    Bodovi: 44.182, Nivo: 51
    Bodovi: 44.182, Nivo: 51
    Ukupna aktivnost: 0%
    Ukupna aktivnost: 0%
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    Da li imate trojanca?

    Da li imate trojanca?

    Uputstvo koje sljedi ce vam pomoci da provjerite da li je vas Windows inficiran nekim trojancem...

    Trojanci se mogu 'sakriti' na 4 mjesta: win.ini, system.ini, Startup folder i Registry baza!
    Idemo redom:

    Win.ini = C:\windows\win.ini
    [windows]
    Run=
    Load=

    Win.ini - fajl koji se moze naci u windows direktorijumu [kao sto i sami vidite] i svaki fajl koji dolazi poslje komanda Run ili Load se ucitava kad god upalite racunar, a koristite Windows.

    System.ini = c:\windows\system.ini
    [boot]
    shell=explorer.exe c:\windows\neki_trojanac.exe

    Jos jedan nacin za ucitavanje programa je preko shella, tj. svaki program ce biti ucitan koji se nalazi u windows direktorijumu a nalazi se poslje explorer.exe, kao na primjeru.

    Pogledajte i u C:\WINDOWS\Start Menu\Programs\StartUp\ sta ima, mozda cete naci nesto

    I sad smo kod REGISTRY-a

    Da bi mu pristupili idite u Start/Run i otkucajte REGEDIT.

    U registriju postoji nekoliko mogucih mjesta gdje se moze smjestiti trojanac da se ucitava. Ovdje su navedeni:

    [HKEY_CLASSES_ROOT]/exefile/shell/open/command
    [HKEY_CLASSES_ROOT]/comfile/shell/open/command
    [HKEY_CLASSES_ROOT]/batfile/shell/open/command
    [HKEY_CLASSES_ROOT]/htafile/Shell/Open/Command
    [HKEY_CLASSES_ROOT]/piffile/shell/open/command
    [HKEY_LOCAL_MACHINE]Software/CLASSES/batfile/shell/opencommand
    [HKEY_LOCAL_MACHINE]Software/CLASSES/comfile/shell/opencommand
    [HKEY_LOCAL_MACHINE]Software/CLASSES/exefile/shell/opencommand
    [HKEY_LOCAL_MACHINE]Software/CLASSES/htafile/Shell/OpenCommand
    [HKEY_LOCAL_MACHINE]Software/CLASSES/piffile/shell/opencommand

    Ako kljucevi nemaju "%1" %" onda je vijerovatno zamjenjeno sa ""server.exe %1" %"
    Ovo je nacin kako se najcesce nalaze trojanci kako cete ih najvijerovatnije prepoznati.

    PRIMER KAKO JE ODRADJEN POSAO U sub7 2.2

    HKEY_LOCAL_MACHINE/Software/Microsoft/Active Setup/Installed Components
    HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Currentversion/explorer/User shell folders
    Icq Inet
    HKEY_CURRENT_USER]/Software/Mirabilis/ICQ/Agent/Apps

    "Path"="test.exe"
    "Startup"="c:\test"
    "Parameters"=""
    "Enable"="Yes"


    Objasnjenje:

    [HKEY_CURRENT_USER/Software/Mirabilis/ICQ/AgentApps]
    Ovaj key detektira kada je ostvarena konekcija prema Internetu i tu je upisana aplikacija koju ICQ tada pokrece.

    Evo i najcesce koriscenih kljuceva:


    HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices
    HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServicesOnce
    HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
    HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunOnce
    HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
    HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunOnce
    HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunServices
    Odgovori uz citat Odgovori uz citat
  2. 08-08-2004 01:29 #2
    Kuki
    Kuki je trenutno offline
    Forumaš sa iskustvom Postignuća:
    31 days registered
    Datum registracije
    Jun 2004
    Mobitel
    V525, mpx200, Nokia 9500
    Operater
    VIP, HT-mobile
    Godina
    50
    Postova
    226
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    Ili jos lakse, stavis neki firewall koji detektira promet i kad te pita zelis li dopustit tamo necemu da se spoji na neku IP adresu, znas da nesto nije u redu.
    Odgovori uz citat Odgovori uz citat
  3. 10-08-2004 22:14 #3
    ..::HRCO::..
    ..::HRCO::.. je trenutno offline
    Super-forumaš Postignuća:
    31 days registered
    Datum registracije
    May 2004
    Mobitel
    E66, Galaxy S
    Operater
    t-mobile (team)
    Postova
    1.495
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    puno komplikacije za nista
    Odgovori uz citat Odgovori uz citat
  4. 10-08-2004 22:22 #4
    IggXy
    IggXy je trenutno offline
    Super-forumaš Postignuća:
    Veteran10000 Experience Points
    IggXy's Avatar
    Datum registracije
    Dec 2003
    Postova
    1.668
    Bodovi
    15.594
    Nivo
    30
    Bodovi: 15.594, Nivo: 30
    Bodovi: 15.594, Nivo: 30
    Ukupna aktivnost: 0%
    Ukupna aktivnost: 0%
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    Pa di su ti virusi???Ja jos ni jednog nisam pokupio od blastera.Cak sam restarto komp kad sam dobio blastera i od onda ga imam u kompu i komp mi normalno radi
    Treći Put...više sreće četvrti put ;)
    Drugi put
    Prvi Put
    Odgovori uz citat Odgovori uz citat
  5. 10-08-2004 22:25 #5
    ..::HRCO::..
    ..::HRCO::.. je trenutno offline
    Super-forumaš Postignuća:
    31 days registered
    Datum registracije
    May 2004
    Mobitel
    E66, Galaxy S
    Operater
    t-mobile (team)
    Postova
    1.495
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    pa kad si neces dat truda i obrisat. najlakse je dobit gotovu pastetu na kruh
    Odgovori uz citat Odgovori uz citat
  6. 10-08-2004 22:29 #6
    IggXy
    IggXy je trenutno offline
    Super-forumaš Postignuća:
    Veteran10000 Experience Points
    IggXy's Avatar
    Datum registracije
    Dec 2003
    Postova
    1.668
    Bodovi
    15.594
    Nivo
    30
    Bodovi: 15.594, Nivo: 30
    Bodovi: 15.594, Nivo: 30
    Ukupna aktivnost: 0%
    Ukupna aktivnost: 0%
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    ma sta cu ga brisat nisam ja lud prtljat se s virusima,ja ih samo skupljam,vi oko virusa dizete toliku prasinu kao da je bomba,na proslom kopmu sam imao 15 virusa i nist mi nisu radili.
    Treći Put...više sreće četvrti put ;)
    Drugi put
    Prvi Put
    Odgovori uz citat Odgovori uz citat
  7. 11-08-2004 07:16 #7
    dmi
    dmi je trenutno offline
    Tek rođen Postignuća:
    SocialVeteran25000 Experience Points
    dmi's Avatar
    Datum registracije
    Nov 2002
    Lokacija
    Zagreb
    Mobitel
    Nekakav Samsung
    Operater
    T-Mobile
    Postova
    2.287
    Bodovi
    34.547
    Nivo
    45
    Bodovi: 34.547, Nivo: 45
    Bodovi: 34.547, Nivo: 45
    Ukupna aktivnost: 0%
    Ukupna aktivnost: 0%
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    ..jesu samo ti to nisi uočio...
    Zadnji uredio dmi : 25-05-2007 u 02:02.
    Odgovori uz citat Odgovori uz citat

 
+ Odgovori na temu
« Prethodna tema | Slijedeća tema »

Slične teme

  1. Imate li kakvih novih aplikacija?
    By Pinocio in forum Symbian S60 1st i 2nd edition
    Odgovora: 16
    Posljednji post: 18-04-2005, 20:51
  2. Ako imate problema sa Windowsima
    By Dark in forum Mobil Internet c@fé
    Odgovora: 23
    Posljednji post: 30-06-2004, 12:21
  3. Imate li digitalac?
    By viki2win in forum Digitalni Fotoaparati - Novosti # Usporedbe # Savjeti
    Odgovora: 55
    Posljednji post: 31-05-2004, 22:31
  4. Sto imate instalirano u mobitelu???
    By andro2001 in forum Nokia
    Odgovora: 34
    Posljednji post: 16-03-2004, 20:30
  5. koji komp imate
    By coma_zgb in forum Prijenosnici, tableti, hibridi
    Odgovora: 162
    Posljednji post: 28-09-2003, 11:07

Bookmarks

Pravila postanja

  • Ne možeš stvarati nove teme
  • Ne možeš odgovarati na postove
  • Ne možeš slati privitke
  • Ne možeš mijenjati svoje postove

Pravila foruma