Az lenne a nagy gondom, hogy a doc. and sett. konyvtar alatt levo temp konyvtarba mindig bekerul a patch.exe file. (netbus trojai). Registryben semmi, nem inditok semmit letörlöm es par perc mulva ott van. nem csinal semmit, nem fut le, de ottvan. és a virusolo megtalalja allandoan. Mit lehet ez ellen tenni? Mi masolja oda vagy egyatalan hogy kerul oda? Hol lehet meg megnezni hogy a win miket indit automatikusan ? A reg és a win.ini-n ja meg az inditopulton kivul persze.
Thanks elore is.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] PLEX: multimédia az egész lakásban
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [ubyegon2:] Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [Luck Dragon:] MárkaLánc
- [Re:] [bitpork:] Fogyasztásra ítélve
- [Re:] [bobalazs:] RTX 4070 Super Undervolting and Overclocking Alulfeszelés és túlhajtás
- [Re:] [sh4d0w:] Rebel Moon - Ne nézd meg!
- [Re:] [gban:] Ingyen kellene, de tegnapra
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Hozzászólások
lctomi
csendes tag
Daffy
őstag
Ha már sikertelenül sikerált a netbus patch -t elindítani vagy éppen meggondoltuk ismerõsünkkel való szórakozásunkat, akkor valahogy el kell távolítani a Netbus patch -t. A legegyszerûbb módszer a következõ, ha még nem tudod:
a, indítsd újra a gépedet ''Csak MS-DOS Parancssor'' módban;
b, írd be: cd Windows, ez kihagyható, ha a Windows könyvtárba tesz be téged. Ha másik könyvtárba rak, akkor írd be a következõ és utána az elõbbit: cd \.
c, a patch valószínûleg a C:\Windows\ könyvtárban ( vagy ami neked a win könyvtárad neve ) van. írd be ( benne vagy már a könyvtárban ): del patch.exe.
Ezek után a Windows újraindulhat és ellenõrízheted a rendszert.
Hely a registry-ben a fejlettebb verzióknál: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Érték: c:\windows\patch.exe
A Netbus 1.7 elmenti a támadó IP címét a c:\windows\access.txt fájlba, DE csak akkor ha már eljött hozzád a szerver készítõ .
Ha a NetBus szerver fájl neve patch.exe, akkor patch.ini név alatt is találsz egy jó kis fájlt ;), benne a beállítások:
Port1=12345 (általában ez az)
ServerPwd=asl (nincs titkosítva, ez a szerver kód!)
LogTraffic=1 (loggolja a forgalmat)
MailTo=tamado@email.hu (támadó e-mail címe)
MailFrom=sajat@email.com (a te e-mail címed)
MailHost=127.0.0.1 (Smpt-Server: levelezõ rendszered szervere)
Pontos fájl méretek:
Netbus 1.6: 472.576 Byte.
Netbus 1.7: 314.636 Byte.
Whakamol.exe kamu játék: 314.636 Byte.
Megjegyzés: nem feltétlenül patch.exe a neve. Az a neve, amit adtál neki, ha nem vagy biztos benne, akkor csekkold le a könyvtárban található fájlokat. A Windows könyvtárnak más is lehet a neve, pl: WIN98 vagy amit megadtál a telepítéskor. Másik érdekesség, hogy a legtöbb trójai készítõ nem profi és nem változtatnak fájl ikont , az alap ikon pedig így néz ki: . Tehát ha a C:\Winmappa\ és/vagy C:\Winmappa\System(vagy System32) helyen találunk ilyen ikonú fájlt, akkor törölhetjük ''nagy valószínûséggel''. = 99%, a maradék 1 % képes rá, hogy ezt is megváltoztassa .
Lusta voltam linkelni de a google csodákra képes...
Electric Warriors---www.electricboogie.hu
Mai Hardverapró hirdetések
prémium kategóriában
- ZOTAC GeForce GTX 1080 AMP Edition 8GB GDDR5X 256bit
- Filmes gép gyűjtemény
- Nikon D5000 + AF-S DX NIKKOR 18-105 mm
- Bontatlan Seagate & Western Digital HDD-k 3TB - 12TB -ig - Számla + Garancia, Ár alatt! BeszámítOK!
- DJI Mini 4 pro FMC drón - 3 akku, RC2 táv, 2 táska, Filterek, 2025. decemberig garancia, DJI Care