Olestokk Skrevet 4. desember 2011 Del Skrevet 4. desember 2011 jeg sitter nå å ser på at noen "tulker" med PCen hans via internett (stopper når han drar ut kabelen) han snakker med han på skype, og han kan se alt av hardware, og kan skrive og bruke plia hjelp? er litt skeptisk til at han tuller med meg, men jeg tror på han også... Lenke til kommentar
raWrz Skrevet 4. desember 2011 Del Skrevet 4. desember 2011 Hei, Be han dra ut nettledningen og gjør følgende: https://www.diskusjon.no/index.php?showtopic=691246 I første omgang bare legg over MBAM på en minnepenn og innstaller - ta en skann. Legg så loggen den lager her så får du videre beskrivelser over hva han skal gjøre. ~ Submit 2 Lenke til kommentar
Battaman Skrevet 4. desember 2011 Del Skrevet 4. desember 2011 Formater hardisken og reinstaler Windows. Er du først hacket kan du aldri stole på den disken igjen uansett. Så formater like gjerne først som sist. Lenke til kommentar
raWrz Skrevet 4. desember 2011 Del Skrevet 4. desember 2011 (endret) Formater hardisken og reinstaler Windows. Er du først hacket kan du aldri stole på den disken igjen uansett. Så formater like gjerne først som sist. Er mest sannsynlig en unge som har en RAT (Remote Administration Tool) og som fikk fyren til å trykke på den. hvis dette hadde vært en ekte hacker hadde ikke han giddet å røre på musa eller bruke tastaturet da han bare hadde hatt en shell på dataen og ikke en VNC klient. Det tar da en mbam scan å ta det bort, eller å fjerne en fil som starter med dataen hvis han har kryptert fila Og pga. han nevner at han kan se hardware så er det noe populære RATs har som random info som kommer opp. ~ Submit Endret 4. desember 2011 av Submit Lenke til kommentar
Olestokk Skrevet 4. desember 2011 Forfatter Del Skrevet 4. desember 2011 vi har kontakt med han på skype, han sier RAT Lenke til kommentar
raWrz Skrevet 4. desember 2011 Del Skrevet 4. desember 2011 Hils han fra meg og si HF, CG og skiddie Lenke til kommentar
Battaman Skrevet 4. desember 2011 Del Skrevet 4. desember 2011 Formater hardisken og reinstaler Windows. Er du først hacket kan du aldri stole på den disken igjen uansett. Så formater like gjerne først som sist. Er mest sannsynlig en unge som har en RAT (Remote Administration Tool) og som fikk fyren til å trykke på den. hvis dette hadde vært en ekte hacker hadde ikke han giddet å røre på musa eller bruke tastaturet da han bare hadde hatt en shell på dataen og ikke en VNC klient. Det tar da en mbam scan å ta det bort, eller å fjerne en fil som starter med dataen hvis han har kryptert fila Og pga. han nevner at han kan se hardware så er det noe populære RATs har som random info som kommer opp. ~ Submit Sikkert riktig, jeg er kanskje av den mest paranoide sorten Lenke til kommentar
Olestokk Skrevet 4. desember 2011 Forfatter Del Skrevet 4. desember 2011 (endret) "versjonen av denne filen er ikke kompatibel med windows-versjonen du kjører" jippi -.- bare å laste ned en 32 bit versjon av den ett eller annet sted? Edit: han bruker windows 7 32 bit Endret 4. desember 2011 av olestokk Lenke til kommentar
raWrz Skrevet 4. desember 2011 Del Skrevet 4. desember 2011 (endret) Hei, http://www.trendmicro.com/ftp/products/hijackthis/beta/HijackThis.exe Last ned det programmet. Nå velger du "Scan system and save a loggfile". Post så hele loggfilen her, ikke trykk og evnt. fjern noen linjer ved mindre du VET hva du driver med ! ~ Submit Endret 4. desember 2011 av Submit Lenke til kommentar
Olestokk Skrevet 4. desember 2011 Forfatter Del Skrevet 4. desember 2011 (endret) Hei, http://www.trendmicro.com/ftp/products/hijackthis/beta/HijackThis.exe Last ned det programmet. Nå velger du "Scan system and save a loggfile". Post så hele loggfilen her, ikke trykk og evnt. fjern noen linjer ved mindre du VET hva du driver med ! ~ Submit samme feil -.- Edit: beklager veldig, han har 64 bit -.- Endret 4. desember 2011 av olestokk Lenke til kommentar
raWrz Skrevet 4. desember 2011 Del Skrevet 4. desember 2011 Restart dataen i sikkerhetsmodus (trykk F8 under oppstart) og se om programmene virker da. ~ Submit Lenke til kommentar
Olestokk Skrevet 4. desember 2011 Forfatter Del Skrevet 4. desember 2011 (endret) Restart dataen i sikkerhetsmodus (trykk F8 under oppstart) og se om programmene virker da. ~ Submit virka ikke det heller -.- er det en 64 bit versjon av programmet? (faila og skrev 32 bit istad) Endret 4. desember 2011 av olestokk Lenke til kommentar
raWrz Skrevet 4. desember 2011 Del Skrevet 4. desember 2011 (endret) Det skal faktisk ikke ha noe å si. https://www.diskusjon.no/index.php?showtopic=691246 Gjør trinn B) Før du kjører comodo rename fila til eks abc. Siste forsøk, hvis dette ikke funker tar vi en failsafe løsning ~ Submit Endret 4. desember 2011 av Submit Lenke til kommentar
Olestokk Skrevet 4. desember 2011 Forfatter Del Skrevet 4. desember 2011 Det skal faktisk ikke ha noe å si. https://www.diskusjon.no/index.php?showtopic=691246 Gjør trinn B) Før du kjører comodo rename fila til eks abc. Siste forsøk, hvis dette ikke funker tar vi en failsafe løsning ~ Submit da må det nok bli failsafe... for combofix virket ikke Lenke til kommentar
raWrz Skrevet 4. desember 2011 Del Skrevet 4. desember 2011 Huff, Da setter vi Windows tilbake til et tidligere tidspunkt (ingen private filer blir sletta) Trykk på start - søk etter "Sikkerhetskopiering og gjenoppretting" - Velg "Gjenopprett systeminnstillinger på datamaskinen" - Åpne Systemgjenoppretting - følg det som står der ~ Submit Lenke til kommentar
Olestokk Skrevet 4. desember 2011 Forfatter Del Skrevet 4. desember 2011 han har prøvd det vi prøver igjen da men. noen andre forslag? komplett "wipe" av harddisk? (ikke formatering, en måte som gjør at det blir helt borte) nå starta han pcen på nytt, og CMD kom opp i ca. 1 sekund, har dette noe å si? Lenke til kommentar
raWrz Skrevet 4. desember 2011 Del Skrevet 4. desember 2011 Du kan uansett holde inne windowsknappen - trykk R - skriv msconfig - Oppstart og krysse av det som ser komplett random ut. Da vill ikke viruset starte når windows starter. Også ellers kan du si til vennen din, ikke trykk på filer du ikke veit hva er ~ Submit Formatering "wiper" slik du sier. Det vil si at alt på dataen vil bli sletta. Lenke til kommentar
Olestokk Skrevet 4. desember 2011 Forfatter Del Skrevet 4. desember 2011 Du kan uansett holde inne windowsknappen - trykk R - skriv msconfig - Oppstart og krysse av det som ser komplett random ut. Da vill ikke viruset starte når windows starter. Også ellers kan du si til vennen din, ikke trykk på filer du ikke veit hva er ~ Submit Formatering "wiper" slik du sier. Det vil si at alt på dataen vil bli sletta. vi fant ikke noe som så random ut. så vi skulle prøve å printscreene bildet til dere, men når fila var på en annen pc så var den rett og slett "fuck'd" men fikk til dette over skype: noen som virker mistenknomme? bortsett fra nr.2 hva gjør vi nå hvis problemet vedvarer Lenke til kommentar
Karmany. Skrevet 4. desember 2011 Del Skrevet 4. desember 2011 Dra ut internett på den pc'n som blir "hacket". Last så ned MBAM og legg det over på en minnepenn fra en annen PC. Start dataen i sikkerhetsmodus, og kjør MBAM. Lenke til kommentar
Olestokk Skrevet 4. desember 2011 Forfatter Del Skrevet 4. desember 2011 Dra ut internett på den pc'n som blir "hacket". Last så ned MBAM og legg det over på en minnepenn fra en annen PC. Start dataen i sikkerhetsmodus, og kjør MBAM. prøvd. les hele tråden men takk uansett Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå