ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
31.07.2009, 14:20
|
|
Banned
Регистрация: 18.04.2009
Сообщений: 78
Провел на форуме:
1928072
Репутация:
194
|
|
Вот ещё подозрительные файлы.
Код:
begin
QuarantineFile('c:\program files\bonjour\mdnsresponder.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\iv0i2g21.default\extensions\piclens@cooliris.com\libs\cooliris19.dll','');
QuarantineFile('C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\iv0i2g21.default\extensions\piclens@cooliris.com\components\coolirisstub.dll','');
end.
Удалять не буду...просто карантин. |
|
|
31.07.2009, 14:26
|
|
Познающий
Регистрация: 19.03.2008
Сообщений: 66
Провел на форуме:
381320
Репутация:
13
|
|
Сообщение от plas
В настройки рабочего стола зайди на вкладку веб посмотри стоит ли использвоания веб-страницы какой-нибудь.
Чисто...
|
|
|
|
31.07.2009, 14:29
|
|
Познающий
Регистрация: 19.03.2008
Сообщений: 66
Провел на форуме:
381320
Репутация:
13
|
|
Сообщение от Not Found...
Вот ещё подозрительные файлы.
Код:
begin
QuarantineFile('c:\program files\bonjour\mdnsresponder.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\iv0i2g21.default\extensions\piclens@cooliris.com\libs\cooliris19.dll','');
QuarantineFile('C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\iv0i2g21.default\extensions\piclens@cooliris.com\components\coolirisstub.dll','');
end.
Удалять не буду...просто карантин. Вышло окошко, что типа без ошибок...
А в протоколе:
Код:
Выполнен карантин файла c:\program files\bonjour\mDNSResponder.exe
Ошибка карантина файла, попытка прямого чтения (C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\iv0i2g21.default\ext ensions\piclens@cooliris.com\libs\cooliris19.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\iv0i2g21.default\ext ensions\piclens@cooliris.com\libs\cooliris19.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\iv0i2g21.default\ext ensions\piclens@cooliris.com\components\coolirisst ub.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\iv0i2g21.default\ext ensions\piclens@cooliris.com\components\coolirisst ub.dll)
Карантин с использованием прямого чтения - ошибка
|
|
|
|
31.07.2009, 14:31
|
|
Познающий
Регистрация: 19.03.2007
Сообщений: 97
Провел на форуме:
462465
Репутация:
23
|
|
зайди в c:\windows\system32\
и ищи ddl файлы измененные за
период когда он появился к примеру за два дня
|
|
|
|
31.07.2009, 14:32
|
|
Познающий
Регистрация: 19.03.2007
Сообщений: 97
Провел на форуме:
462465
Репутация:
23
|
|
да и в программ файлах посмотри на наличие папки AdSubscribe
|
|
|
|
31.07.2009, 14:34
|
|
Познающий
Регистрация: 19.03.2008
Сообщений: 66
Провел на форуме:
381320
Репутация:
13
|
|
Сообщение от plas
зайди в c:\windows\system32\
и ищи ddl файлы измененные за
период когда он появился к примеру за два дня
=( Даже за 2 месяца не нашёл
Сообщение от plas
да и в программ файлах посмотри на наличие папки AdSubscribe
Нету.
Последний раз редактировалось BLaZeViL; 31.07.2009 в 14:36..
|
|
|
|
31.07.2009, 14:34
|
|
Познающий
Регистрация: 19.03.2007
Сообщений: 97
Провел на форуме:
462465
Репутация:
23
|
|
BLaZeViL
bonjour - apple лабуда обновления ПО от негоже
а другие файлы это тулбары для серфинга.
А папку в програм файлас посмотрел ADsubcrible?
Поставь любой фаервол и нажми на информер карчое
и посмотри какой фаил вызывает соединение
Последний раз редактировалось plas; 31.07.2009 в 14:37..
|
|
|
|
31.07.2009, 14:35
|
|
Banned
Регистрация: 18.04.2009
Сообщений: 78
Провел на форуме:
1928072
Репутация:
194
|
|
BLaZeViL хмм..удали эти файлы вручную.Если не получиться скачай Unlocker и удали с помощью него.
1 файл.
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\iv0i2g21.default\ext ensions\piclens@cooliris.com\libs\cooliris19.dll
2 файл
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\iv0i2g21.default\ext ensions\piclens@cooliris.com\components\coolirisst ub.dll
|
|
|
|
31.07.2009, 14:36
|
|
Познающий
Регистрация: 19.03.2008
Сообщений: 66
Провел на форуме:
381320
Репутация:
13
|
|
Сообщение от plas
да и в программ файлах посмотри на наличие папки AdSubscribe
Нету.
|
|
|
|
31.07.2009, 14:38
|
|
Познающий
Регистрация: 19.03.2007
Сообщений: 97
Провел на форуме:
462465
Репутация:
23
|
|
Дай ссылку где поймал лучше всего еще
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Программа на С++, которая выводит свой текст
|
_Great_ |
С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby |
7 |
14.02.2007 23:49 |
|
Обещаю, более на порно сайты не заглядывать, если вы мне поможете.
|
marusucka |
Болталка |
22 |
17.01.2005 23:37 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
