nonen hacker vennen min sin PC! trenger hjelp FORT

[Olestokk]

jeg sitter nå å ser på at noen "tulker" med PCen hans via internett (stopper når han drar ut kabelen)

 

han snakker med han på skype, og han kan se alt av hardware, og kan skrive og bruke plia

 

hjelp?

 

er litt skeptisk til at han tuller med meg, men jeg tror på han også...

[raWrz]

Hei,

 

Be han dra ut nettledningen og gjør følgende:

https://www.diskusjon.no/index.php?showtopic=691246

 

I første omgang bare legg over MBAM på en minnepenn og innstaller - ta en skann.

Legg så loggen den lager her så får du videre beskrivelser over hva han skal gjøre.

 

~ Submit

[Battaman]

Formater hardisken og reinstaler Windows.

Er du først hacket kan du aldri stole på den disken igjen uansett. Så formater like gjerne først som sist.

[raWrz]

Formater hardisken og reinstaler Windows.

Er du først hacket kan du aldri stole på den disken igjen uansett. Så formater like gjerne først som sist.

 

Er mest sannsynlig en unge som har en RAT (Remote Administration Tool) og som fikk fyren til å trykke på den. hvis dette hadde vært en ekte hacker hadde ikke han giddet å røre på musa eller bruke tastaturet da han bare hadde hatt en shell på dataen og ikke en VNC klient.

 

Det tar da en mbam scan å ta det bort, eller å fjerne en fil som starter med dataen hvis han har kryptert fila

 

Og pga. han nevner at han kan se hardware så er det noe populære RATs har som random info som kommer opp.

 

~ Submit

Endret 4. desember 2011 av Submit

[Olestokk]

vi har kontakt med han på skype, han sier RAT

[raWrz]

Hils han fra meg og si HF, CG og skiddie

[Battaman]

Formater hardisken og reinstaler Windows.

Er du først hacket kan du aldri stole på den disken igjen uansett. Så formater like gjerne først som sist.

 

Er mest sannsynlig en unge som har en RAT (Remote Administration Tool) og som fikk fyren til å trykke på den. hvis dette hadde vært en ekte hacker hadde ikke han giddet å røre på musa eller bruke tastaturet da han bare hadde hatt en shell på dataen og ikke en VNC klient.

 

Det tar da en mbam scan å ta det bort, eller å fjerne en fil som starter med dataen hvis han har kryptert fila

 

Og pga. han nevner at han kan se hardware så er det noe populære RATs har som random info som kommer opp.

 

~ Submit

 

Sikkert riktig, jeg er kanskje av den mest paranoide sorten

[Olestokk]

"versjonen av denne filen er ikke kompatibel med windows-versjonen du kjører" jippi -.-

 

bare å laste ned en 32 bit versjon av den ett eller annet sted?

 

Edit: han bruker windows 7 32 bit

Endret 4. desember 2011 av olestokk

[raWrz]

Hei,

 

http://www.trendmicro.com/ftp/products/hijackthis/beta/HijackThis.exe

 

Last ned det programmet. Nå velger du "Scan system and save a loggfile". Post så hele loggfilen her, ikke trykk og evnt. fjern noen linjer ved mindre du VET hva du driver med !

 

~ Submit

Endret 4. desember 2011 av Submit

[Olestokk]

Hei,

 

http://www.trendmicro.com/ftp/products/hijackthis/beta/HijackThis.exe

 

Last ned det programmet. Nå velger du "Scan system and save a loggfile". Post så hele loggfilen her, ikke trykk og evnt. fjern noen linjer ved mindre du VET hva du driver med !

 

~ Submit

 

samme feil -.-

 

Edit:

 

beklager veldig, han har 64 bit -.-

Endret 4. desember 2011 av olestokk

[raWrz]

Restart dataen i sikkerhetsmodus (trykk F8 under oppstart) og se om programmene virker da.

 

~ Submit

[Olestokk]

Restart dataen i sikkerhetsmodus (trykk F8 under oppstart) og se om programmene virker da.

 

~ Submit

 

virka ikke det heller -.-

 

er det en 64 bit versjon av programmet?

 

(faila og skrev 32 bit istad)

Endret 4. desember 2011 av olestokk

[raWrz]

Det skal faktisk ikke ha noe å si.

 

https://www.diskusjon.no/index.php?showtopic=691246

 

Gjør trinn B)

 

Før du kjører comodo rename fila til eks abc.

 

Siste forsøk, hvis dette ikke funker tar vi en failsafe løsning

 

~ Submit

Endret 4. desember 2011 av Submit

[Olestokk]

Det skal faktisk ikke ha noe å si.

 

https://www.diskusjon.no/index.php?showtopic=691246

 

Gjør trinn B)

 

Før du kjører comodo rename fila til eks abc.

 

Siste forsøk, hvis dette ikke funker tar vi en failsafe løsning

 

~ Submit

 

da må det nok bli failsafe... for combofix virket ikke

[raWrz]

Huff,

 

Da setter vi Windows tilbake til et tidligere tidspunkt (ingen private filer blir sletta)

 

Trykk på start - søk etter "Sikkerhetskopiering og gjenoppretting" - Velg "Gjenopprett systeminnstillinger på datamaskinen" - Åpne Systemgjenoppretting - følg det som står der

 

~ Submit

[Olestokk]

han har prøvd det vi prøver igjen da men.

 

noen andre forslag? komplett "wipe" av harddisk? (ikke formatering, en måte som gjør at det blir helt borte)

 

nå starta han pcen på nytt, og CMD kom opp i ca. 1 sekund, har dette noe å si?

[raWrz]

Du kan uansett holde inne windowsknappen - trykk R - skriv msconfig - Oppstart og krysse av det som ser komplett random ut.

Da vill ikke viruset starte når windows starter.

 

Også ellers kan du si til vennen din, ikke trykk på filer du ikke veit hva er

 

~ Submit

 

Formatering "wiper" slik du sier. Det vil si at alt på dataen vil bli sletta.

[Olestokk]

Du kan uansett holde inne windowsknappen - trykk R - skriv msconfig - Oppstart og krysse av det som ser komplett random ut.

Da vill ikke viruset starte når windows starter.

 

Også ellers kan du si til vennen din, ikke trykk på filer du ikke veit hva er

 

~ Submit

 

Formatering "wiper" slik du sier. Det vil si at alt på dataen vil bli sletta.

 

vi fant ikke noe som så random ut.

 

så vi skulle prøve å printscreene bildet til dere, men når fila var på en annen pc så var den rett og slett "fuck'd"

 

men fikk til dette over skype:

 

 

 

noen som virker mistenknomme? bortsett fra nr.2

 

hva gjør vi nå hvis problemet vedvarer

[Karmany.]

Dra ut internett på den pc'n som blir "hacket". Last så ned MBAM og legg det over på en minnepenn fra en annen PC. Start dataen i sikkerhetsmodus, og kjør MBAM.

[Olestokk]

Dra ut internett på den pc'n som blir "hacket". Last så ned MBAM og legg det over på en minnepenn fra en annen PC. Start dataen i sikkerhetsmodus, og kjør MBAM.

 

prøvd. les hele tråden

 

men takk uansett