narzędzia hakerskie

**Posty:** 17 · przez **peter_2007** 06 Lis 2005, 12:56

Przeskanowałem kompa pandą online i mam taki raport:
Hacktool:HackTool/PassRead.A Nie wyleczalny C:\System Volume Information\_restore{3C0EFFAE-7777-48FC-BBF0-4F5B3FD6029A}\RP19\A0004962.exe
Hacktool:HackTool/PassRead.A Nie wyleczalny C:\System Volume Information\_restore{3C0EFFAE-7777-48FC-BBF0-4F5B3FD6029A}\RP19\A0004963.exe
Hacktool:HackTool/PassRead.A Nie wyleczalny C:\System Volume Information\_restore{3C0EFFAE-7777-48FC-BBF0-4F5B3FD6029A}\RP19\A0004976.exe
Hacktool:HackTool/PassRead.A Nie wyleczalny C:\System Volume Information\_restore{3C0EFFAE-7777-48FC-BBF0-4F5B3FD6029A}\RP19\A0004978.exe
Adware:Adware/SaveNow Nie wyleczalny D:\System Volume Information\_restore{3C0EFFAE-7777-48FC-BBF0-4F5B3FD6029A}\RP30\A0005725.exe
Jak mogę usunąć te narzędzia hakerskie???

przez **jeff** 06 Lis 2005, 12:59

powywalaj ręcznie te pliki i wsio

**Posty:** 17 · przez **peter_2007** 06 Lis 2005, 13:00

nie są to jakieś ważne pliki?? a jak mogę się dostać do katalogu
D:\System Volume Information??

przez **jeff** 06 Lis 2005, 13:06

nie mozesz wejsc do tego folderu ? Wklej w pasek na górze D:\System Volume Information. Wejdz dalej i skasuj wszystkie zainfekowane pliki - to jest syf

**Posty:** 5151 · przez **JarekMk** 06 Lis 2005, 13:06

peter_2007 napisał(a):D:\System Volume Information??

hmmm nie mozesz

dostaniesz brak dostepu

Usun stare punkty przywracania
Wylacz i ponownie wlacz przywracanie systemu na tym dysku.
PoZDro! :wink:

**Posty:** 8694 · przez **Red** 06 Lis 2005, 13:06

PassRead.A nie rozprzestrzenia się automatycznie. Najczęściej jest pobierany ze strony WWW i instalowany na komputerze, z którego ma być wykradzione hasło. Plik Gadu-Gadu Password Reader nosi nazwę gpr.exe, natomiast Tlen Password Reader - tpr.exe
Objawy i działanie

PassRead.A jest narzędziem hakerskim służącym do kradzieży danych pozwalających na korzystanie z komunikatorów internetowych Gadu-Gadu oraz Tlen. Wykradzione dane - numer użytkownika i hasło mogą być zapisane w pliku tekstowym.

Plik Gadu-Gadu Password Reader nosi nazwę gpr.exe, natomiast Tlen Password Reader - tpr.exe. Są one zapisywane przez hakera w lokalizacji, w której znajduje się plik konfiguracyjny komunikatora (config.dat dla Gadu Gadu i profiles.dat dla Tlenu). Wykradzione dane zapisywane są w pliku wynik.txt.

spokojnie ,na poczatek sprawdz czy masz te pliki o ktorych mowa powyzej ,jesli tak to sprobuj je usunac recznie z systemu
dodatkowo dołacz log z hijacka

**Posty:** 17 · przez **peter_2007** 06 Lis 2005, 13:33

DO D:\System Volume Information weszło ale do C:\ nie

[ Dodano: Dzisiaj o 13:38 ]
ok wszedłem. a0004975 moge tez usunąć??: PANDA MI TEGO NIE WYKRYŁA

przez **jeff** 06 Lis 2005, 13:40

Ściągnij KillBoxa
http://www.downloads.subratam.org/KillBox.zip

Zaznaczasz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżkę :
C:\System Volume Information\_restore{3C0EFFAE-7777-48FC-BBF0-4F5B3FD6029A}\RP19\A0004962.exe
następnie program będzie pytał o restart - zgadzasz się

potem znów odpalasz Killboxa z tym że zmieniasz ścieżkę tym razem na:
C:\System Volume Information\_restore{3C0EFFAE-7777-48FC-BBF0-4F5B3FD6029A}\RP19\A0004963.exe

tak samo robisz ze ścieżkami:

C:\System Volume Information\_restore{3C0EFFAE-7777-48FC-BBF0-4F5B3FD6029A}\RP19\A0004976.exe
C:\System Volume Information\_restore{3C0EFFAE-7777-48FC-BBF0-4F5B3FD6029A}\RP19\A0004978.exe
D:\System Volume Information\_restore{3C0EFFAE-7777-48FC-BBF0-4F5B3FD6029A}\RP30\A0005725.exe

Autor postu otrzymał pochwałę

**Posty:** 17 · przez **peter_2007** 06 Lis 2005, 13:42

dzieki

przez **jeff** 06 Lis 2005, 13:49

ale na wszelki wypadek wklej loga z Hijacka do kontroli

narzędzia hakerskie

Narzędzia hakerskie

Kto jest na forum