Teade

Collapse

Foorumi reeglid.

Foorumi reeglistik on uuendatud. Palume tutvuda ja arvesse võtta.
Help - Elfafoorum
http://www.elfafoorum.eu/faq.php
Help
See more
See less

Win98SE ja Pssktrea.exe

Collapse
X
Collapse
 
  • Lehekülg kuni 1
  • Filter
  • Kellaaeg
  • Show
Clear All
new posts
Eelmine template Järgmine
    #1

    Win98SE ja Pssktrea.exe

    Nimelt istub Pssktrea.exe 'WindowsApplication Data' kaustas.
    Kahtlustan, et tegemist võib olla kutsumata külalisega.

    Arvuti käivitamisel laetakse 'Pssktrea' mällu, millega on kaasnenud üks kord 'Bmt5321' ja tene kord 'Edc7114' mälus pesitsemise.

    Ad-aware, System Mechanic ja f-prot ei kahtlusta midagi.
    Võtsin igaks juhuks Pssktrea.exe registrist ära.

    Kas tegemist võib olla kutsumata külalisega? Midagi imelikku pole PC töös veel märganud.
    Tänud vastajatele!
    Sildid: Puudub
    #2
    Heia , heia Win98SE kasutajad!

    Kas teil Pssktrea.exe istub ka 'C:WindowsApplication Data' kaustas või kas seda üldse masinas on?

    Ega ometi mina üksinda Win98SE-d kasuta?
    Küllap on veel kellelgi, vaadake palun, see ei võta palju aega.
    Resistentsete progede akent saab avada Ctrl + Alt + üks kord Delete.

    Comment

      #3
      No minul seda asja igatahes sees pole..praegu vahtisin
      Vôibolla on mingi heli/video draiver toppinud.
      Mina kustutaks selle igatahes. Mis pildiga ikoon sellel on ???
      Elu on nagu lintmakilt muusika kuulamine. Mida lõpupoole, seda kiiremini hakkab linti äraandev ketas pöörlema...

      Comment

        #4
        No minul seda asja igatahes sees pole..praegu vahtisin ...
        Tnx!
        Pssktrea.exe-t annab deðifraarida ka nii: Password + kt + read.

        Tundus olema kahtlane, seepärast kustutasin igalt poolt, ka registrist.
        Ikooni sellel polnud ja heli/video värk käib mujale kausta.
        Ilmselt oli varjatud pahalane, sest vahel riskeerin ka.

        Comment

          #5
          Huvitav, et ad-aware kisa ei tõstnud...
          - Vend Hieronymus tunneb Motorola toodete nimekirja kõige paremini, las tema ütleb.
          - Motorola poolt loodud kiipide hulgas ei ole teda üles tähendatud. - Tähendab: ta on Intelist!

          Comment

            #6
            Huvitav, et ad-aware kisa ei tõstnud...
            Võibolla oli tark sissemurdja, oskas Ad-aware-st mööda nihverdada?

            Jälgin sageli resistentsete progede akent, see annab infi ka kavalatest progedest.

            Ja veel üks asi, siit foorumist saadud häkkeri proge ei suutnud seda exe faili lahti teha. See on kummaline.

            Comment

              #7
              Proovi hiew.exe-t (failide vaataja)
              - Vend Hieronymus tunneb Motorola toodete nimekirja kõige paremini, las tema ütleb.
              - Motorola poolt loodud kiipide hulgas ei ole teda üles tähendatud. - Tähendab: ta on Intelist!

              Comment

                #8
                Täpsustan, häkkeri proge ei reageerinud, aga hview.exe näitas sisu, millest huvitavam osa on selline:

                HeapAlloc GetProcessHeap ReadFile LocalFree LocalAlloc ExitProcess ReleaseMutex GetExitCodeProcess WaitForSingleObject ResumeThread CreateMutexA OpenMutexA
                D CreateProcessA CopyFileA Sleep GetTickCount GetCommandLineA GetModuleFileNameA CloseHandle WriteFile CreateFileA DeleteFileA GetTempFileNameA GetTempPathA VirtualAlloc SetFilePointer KERNEL32.dll SendMessageA FindWindowA USER32.dll strncmp strcmp strlen strstr rand srand time MSVCRT.dll

                Ei ole spetsialist, mida arvata: "KERNEL32.dll SendMessage", "USER32.dll" ja "MSVCRT.dll".

                Comment

                  #9
                  Muu osas tundub olema miskine proge, mis jälgib ja kasutab näiteks taimereid (GetTickCount) ja kribab/loeb mingeid faile.
                  Aga "KERNEL32.dll SendMessage" peitub pea igas win32 programmis windoze maailmas suhtlevad programmid API ja muude asjadega teadete (Message) abil.Selle kaudu saab küll ka palju kurja teha

                  "USER32.dll" - sisaldab ka mitmeid win32 shelli eluks vajalikke osasid. Peast nüüd küll kohe ei oska midagi välja pakkuda

                  "MSVCRT.dll" - peaks näitama, et vajab VB runtime, ehk ilmselt siis VB-s kribatud proge (selles punktis pole ma küll kindel, kuna ei mäleta, kas selline dll oli vb runtimega kaasas või mitte)

                  Aga lase käima, kui julged (kas ma tõesti ütlesin seda?)
                  Nagu vahelduvvool - on ja ei ole

                  Comment

                    #10
                    vmvcrt ei ole mitte vb vaid vc runtime vist?
                    vb runtime on msvbvm5.dll jms.

                    Comment

                      #11
                      Lasksin Pssktrea.exe käima, oligi mingi imelik proge, ei saanudki teada mida see teeb. Aga esimesest aknast edasi ei läinud miskipärast.
                      Registrit proge seekord ei muutnud ja mälusse ka midagi ei lisanud.

                      Jääb kahtlaste progede nimekirja, sest esimesest aknast ei selgunud, millega tegemist. Kustutasin kõik ja asi sellega lõppenud.

                      Aitäh kõigile arvamuste eest!

                      Comment

                      Eelmine template Järgmine
                      Working...
                      X