Thorgal
-
Postów
10 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Thorgal
-
-
Dziś rano w pracy, zainstalowany antywirus eset już rozpoznał intruza i go wykasował.
Na virus total jak na razie mało rozpoznawany:
Antywirus Wynik Uaktualnij ESET-NOD32 JS/TrojanDownloader.Agent.OYL 20160913 Cyren JS/Nemucod.DP 20160913 F-Prot JS/Nemucod.DP 20160913 Fortinet JS/Nemucod.85BD!tr 20160913 Arcabit HEUR.JS.Trojan.b 20160913Miałem okazję się załapać na jakieś dziadostwo.
Plik rozsyłany z niby firmy VITREX uważajcie!!!
-
Witam!
Dostałem w mailu jakiś plik z rozszerzeniem jse schowany w rar (niby potwierdzenie zamówienia)...
Nie wykonałem tego kodu, tylko sobie otworzyłem w java script editorze:
Wklejam z ciekawości, czy ktoś ma pojęcie jakie miał zadanie kod z pliku?
Z poważaniem
Thorgal
-
Zrobione.
Skanowanie nic na szczęście nie wykryło.
Zaktualizowałem także Javę oraz odinstalowałem NOD'a (był 100 dni po licencji) i w jego miejsce zainstalowałem Avast'a Free.
Dziękuje picasso jesteś moim guru.
A tak z ciekawości, co było kluczowe w tym skrypcie, który podałaś w I fazie do pozbycia się blokady?
Jak tak sobie patrzałem to najbardziej pasowało mi:
:OTL
O4 - HKU\S-1-5-21-1469102125-4081553141-2784540763-1002..\Run: [npczjhrxeulyfhk] C:\Windows\npczjhrx.exe (Seagate)
:Files
C:\ProgramData\vksgolbkaapmtqj
C:\ProgramData\okgzbwzpejqzqfr
C:\ProgramData\npczjhrx.exe
Ale to głównie na podstawie dziwnych nazw katalogów i tego pliku exe.
C:\windows\SysWow64\Microsoft
A czy ten katalog także jest zakładany przez ukash'a?
Z poważaniem.
-
Zrobione, system już działa. Załączam pliki.
Podziękowania i ogrom wdzięczności !!!
-
Witam!
Także mam problem z tym dziadostwem.
Załączam załączniki OTL.
Za wszelką pomoc z góry dziękuję.
-
Te programy to raczej odczytuja jak dziala aktualny windows.
Z moich planow tez nici.
Po przeniesieniu calego pliku ntuser.dat mam w tej galezi 2 wpisy ale puste...
-
Dysk nie jest po formacie.
3.
Jeśli chodzi o Outlooka (Express) z Windowsa to ten przechowuje hasła w rejestrze w:
HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider\
Ponieważ masz ten plik w .reg otwórz go Notatnikiem, kliknij Ctrl+F i wpisz "Protected Storage System Provider". Powinno Ci taki podklucz znaleźć w tym pliku. Jak znajdzie to pod nim któraś wartość odnosi się do hasła (powinno być en clair).
Ja mam właśnie OE. No więc robię tak - Na drugiej partycji instaluję właśnie drugiego XP (na drugiej partycji tego dysku (D:)), , po instalacji XP chcę w OE dodać konto z byle jakim hasłem, a potem wczytać przez regedit.exe z pliku NTUSER.DAT starej instalacji (mam nadzieje, ze będzie taka możliwość) klucz
HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider\
i przenieść do nowej instalacji, może razem z tym przejdzie hasełko do nowej instalki...
Dam znać o efektach próby.
-
no już dawno przerabiane, konto jest na wp, przy zakładaniu konta ktoś nie podał nr tel, alternatywnego maila, a pytanie podpowiedz, tez jest takie ze nikt nie zna odpowiedzi...
-
Witam na forum!
Jak w temacie próbuję dorwać się do hasła konta Outlook Expressa, bo nikt nie pamięta co tam 5 lat temu było wpisane
Z tego co wyczytałem to bez problemu to można zrobić jak Windows jeszcze działa, hasło zapiane jest w rejestrze windows, gorzej jak ten Windows już nie działa.
Ze starego komputera mam tylko dysk twardy, próbowałem uruchomić Windowsa XP, na innych 2 komputerach (poprzez podmianę dysku twardego), wybierałem komputery najbardziej zbliżone wiekiem do "komputera trupa".
Niestety kończyło się to niebieskimi ekranami.
Próbowałem naprawy tego Windowsa z płytą instalacyją (opcja napraw) niestety także kończyło się to BSOD'em instalatora: stop 0x0000007E.
Czy można jakoś odczytać hasło ze starego rejestru windows?
Albo czy ktoś może rozwiązał taki problem w inny sposób?
Za wszelkie sugestie i podpowiedzi będę bardzo wdzięczny.
Dziwny problem z Facebookiem.
w Software
Opublikowano
Jak próbuję się zalogować na konto poprzez komputer to dostaję komunikat:
Jak loguję się poprzez telefon, aplikację android to działa bez problemu.
Logowanie przez komputer sprawdzałem na różnych komputerach, przeglądarkach (Mozilla, Chrome, IE) , na Linuksie to samo
Support Facebooka milczy w tej sprawie, choć zgłoszenia problemu dokonałem z kreatora innego problemu, bo zgłaszania dokładnie takiego problemu nie przewidzieli chyba...
Problem trwa od tygodnia a gdzie tu ich parę minut...
Miał ktoś taki problem? Ktos ma jakiś pomysł?