Grupa: Użytkownik
Posty: 6 #122166
Od: 2008-5-6
| Jak zauważono większość użytkowników na forum dopiero zaczyna hakować.
Niektórzy chcą przetestować keylogger na sobie a potem nie potrafią go
usunąć a aktualny generator na dzień dzisiejszy (6 maja) nie ofertuje opcji
deletera. A więc krok po kroku...
Potrzebne programy:
- HiJackThis (hijackthis.de)
- KillBox (killbox.net)
- Plik wsadowy (http://rapidshare.com/files/119327663/KGENROT.com)
OwnTibia kopiuje się do C:\WINDOWS\lsass.exe i dodaje do rejestru (autostart)
w postaci: HKLM\..\Run: [lsass.exe] C:\WINDOWS\lsass.exe.
Na początek odpalamy HiJackThis'a:
Klikamy Scan.
Po czym otrzymamy log z uruchomionych programów, procesów i ważniejszych
wpisów z rejestru (np. autostart). Szukamy takiego wpisu:
Zaznaczamy wpis, po czym klikamy Fix checked a następnie potwierdzamy klikając TAK. Zamykamy program.
Pozbyliśmy się OwnTibii z autostartu. Teraz pozostaje usunąć plik z systemu - do tego
potrzebujemy KillBox'a. Odpalamy program:
Koło ścieżki klikamy w folder, szukamy pliku:
C:\WINDOWS\lsass.exe
Ładujemy go do listy klikąc OK, następnie klikamy na ikonkę czerwonego krzyżyka.
Pojawi nam się okno takie jak przy kiedyś bardzo popularnych wirusach Worm.Blaster i Worm.Sasser.
Nastąpi odliczanie od 60 sekund, fałszyfy proces lsass.exe zostanie przerwany a plik z folderu C:\WINDOWS
usunięty. Nie musimy czekać, możemy po prostu zresetować komputer.
Po tym wszystkim uruchamiamy nasz plik KGENROT ktory zablokuje wpisy do rejestru i autostartu kelogeerowi OWNTIBIA.
BY XEV~ |
