• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike
• Jabber
• Email
• Chat

• elitesecurity ::
• elitemadzone ::
• WAP ::
• EMAIL ::
• NEWS ::
• RSS

  Niste ulogovani?  Username :   Password:   

• Registracija
• Izgubili ste password?
• Flashback ▲▼

Pretraga:  

Srodne teme 26.10.2001. Samba conf 07.10.2004. kako da chroot() jail bude u /home ,a ne u /home/.. 11.02.2005. SQL server web authentication 18.02.2006. Domen useri - pokretanje virusa 24.03.2006. problem sa gašenjem windowsa 21.11.2006. Svi useri na serveru? 31.01.2007. Ogranicenje pristupa do Program Files i Windows 12.07.2007. Kako da promjenim administratorsku sifru ? 28.08.2007. SharePoint Portal vs. ?????? 10.12.2007. A4 Muka od 3 dana !!! Navigacija Brisanje liste Aktuelne teme u ovom forumu: Blokira laptop - pomoc Nestaju folderi posle brisanja virusa... Problem sa antivirusom NOD 32 Plavi ekran sa Warning, your're in da.. Kako vratiti po default-u hijackthis.log analiza Problem: Nemogucnost skidanja fajlova .. mIRC i antivirusni programi O cemu se ovde radi? kako da izbrisem conflicker Kaspersky 2010 - Nova verzija da li zbog autorun.inf moram da format.. Koji je razlog upisa ovog koda? Ne radi google !!! Dupli klik na D particiji? Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Windows aplikacije :: Browseri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Enterprise Networking Home Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Virtualizacija .NET 3D programiranje Art of Programming Asembler C programiranje C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python & Zope Visual Basic 6 Veštačka inteligencija XML GameDev - Razvoj Igara Ostali programski jezici C programiranje :: C za početnike PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: .NET Presentation Foundation C++ programiranje :: C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Kriptografija i enkripcija Security Security Coding Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - tržište GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile GSM - tržište :: Nokia GSM - tržište :: Samsung GSM - tržište :: Siemens GSM - tržište :: SonyEricsson GSM - tržište :: Motorola GSM - tržište :: LG PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP E-mail File Sharing Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Instant Messaging :: Jabber i XMPP Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike E-Marketing :: Affiliate Programi Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni foto-aparati Digitalne kamere Digitalni foto-aparati :: Fotografija Elektronika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Berza IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice BalkanSat Digitalna Televizija BalkanSat :: Dreambox, Samsung, Humax, D.. BalkanSat :: PC DVB kartice Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone AutoZone MotoZone MadZone :: Zanimljivi linkovi MadZone :: Svakodnevnica TechZone :: Ergonomija TechZone :: Klimatizacija i bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

apesic Aleksandar Pesic Aleksinac Član broj: 85283 Poruke: 4 79.101.169.* Profil Restrikovani svi useri na Windows XP, Virtumundo muka... 29.03.2008. u 09:37 Napecao sam Virtumundo prekjuce. NOD32 ga je detektovao (baze od tog dana), ali je nekako prosao, VundoFIX ga nije ni detektovao (poslednja verzija sa sajta proizvodjaca), a SpyBOT S&S ga je i detektovao i odradio ciscenje (promenio mu je extenziju na JKHHF.DLL_OLD i ocetkao ga je na sledeci reboot, s tim sto je pre i posle reboota sve vreme nesto i dalje upisivalo hidden fajlove sa imenom FHHKJ.INI i FHHKJ.INI2 u System32). E, sad sam se ja napravio pametan i resio da ocistim i registry od upisa vezanim za ovaj fajl (JKHHF.DLL) da ne bi i sledeci put kad se pojavi ponovo krenuo da mi pravi probleme, medjutim tu sam napravio glupost. Kljuc HKLM\SYSTEM\CONTROL\LSA je imao polje "Authentication Packages" (drugo trece sa vrha) cija vrednost mi je bila sumnjiva, odnosno umesto da pise samo "msv1_0" na tom mestu je stajalo msv1_0 i neka redirekcija u fajl JKHHF.DLL. Pretpostavljam da na ovom mestu Virtumundo salje passworde usera u sebe samog, te sam obrisao citavo polje "Authentication Packages" sa sve tim Value koji je tu stajao. Mislim da mi je ovo presudilo, jer na sledeci reboot samo sam dobio poruku na svim userima (i Admin naravno) da ne mogu da se logujem "due to account restrictions"?! Uzeo sam Hiren i probao sam da blankiram passworde, pa da upisem novi pass za usere, pa da se logujem na Last Good Known Configuration, ali nista nije pomoglo. Otkacio sam hard i polako instaliram novi sistem na drugom hardu, ali nikako da mi dopre do mozga da je security prso i da ne postoji nacin da ovo ispravim. Generalno razmisljam da mozda postoji neka kombinacija da pristupim tom polju registrija i upisem rucno ovu vrednost, ali nisam uspeo. Sada, iako mi je Win ceo i uslovno receno funkcionalan, ne mogu da mu pristupim. Jel' neko imao slican problem ili ima resenje za ovu situaciju? 29.03.2008. u 09:37

Danijel Krmar Danijel Krmar Novi Sad Član broj: 158660 Poruke: 253 *.eunet.yu. Profil Re: Restrikovani svi useri na Windows XP, Virtumundo muka... 29.03.2008. u 10:57 Vidi da li ti moze pomoci ovo http://support.microsoft.com/kb/307545. Bitno je da tacno pratis uputstva, mozda i uspes da vratis sistem. 29.03.2008. u 10:57

Binary Mind 11040 Član broj: 28245 Poruke: 6132 *.adsl-a-1.sezampro.yu. Profil Re: Restrikovani svi useri na Windows XP, Virtumundo muka... 29.03.2008. u 12:10 Hm... Ovde smo resavali Virtumonde zaraze bez ikakvih problema, uz neka mala pravila kao sto je iskljucivanje system Restore-a itd. a ti si isao onom logikom "Sto jednostavno kad moze komplikovano." Sto si prckao po registima. Multi-String vrednosti se ne brisu. Obicno se otvore se i edituju. Prvo putanja HKLM\SYSTEM\CONTROL\LSA ne postoji jer fali neki ControlSet (pretpostavljam CurrentControlSet). Tu Multi-string vrednost koju si obrisao bi po logici trebalo da dadas i sve bi radilo kao pre. Znaci desni klik > New > Multi-String Value koju bi posle preimenovao u Authentication Packages > i u Value Data upisao samo msv1_0 restartovao racunar i to bi onda po nekoj logici trebalo ponovo da radi. Open-mindedness is considered a virtue, and true open-mindedness is, but don’t be so open minded that your brains fall out... ...It's not enough to simply not be so open minded that your brains fall out. It is equally important to have adequate bullshit deflectors in place so that the unscrupulous don't just fill your wide open mind with lies and nonsense. 29.03.2008. u 12:10

apesic Aleksandar Pesic Aleksinac Član broj: 85283 Poruke: 4 79.101.169.* Profil Re: Restrikovani svi useri na Windows XP, Virtumundo muka... 29.03.2008. u 12:27 @Binary Mind Citat: ...Prvo putanja HKLM\SYSTEM\CONTROL\LSA ne postoji... Da, u pitanju je putanja "HKLM\SYSTEM\ControlSet001\Control\Lsa" kao i putanja "HKLM\SYSTEM\CurrentControlSet\Control\Lsa". Omaskom sam ispustio deo putanje. Ja sam ih nazalost obe obrisao. Citat: ...Tu Multi-string vrednost koju si obrisao bi po logici trebalo da dadas i sve bi radilo kao pre... Citat: ...i u Value Data upisao samo msv1_0 restartovao racunar i to bi onda po nekoj logici trebalo ponovo da radi... Upravo to, toliko je i meni jasno, samo sto mi ne pada na pamet kako da to izvedem i kojom alatkom, kada ne mogu vise ni na koji nacin da pristupim Windowsu... 29.03.2008. u 12:27

Danijel Krmar Danijel Krmar Novi Sad Član broj: 158660 Poruke: 253 *.eunet.yu. Profil Re: Restrikovani svi useri na Windows XP, Virtumundo muka... 29.03.2008. u 13:16 Izgleda da ne postoji nacin da se iz Recovery Console-a pristupi registru, barem ja jos nisam nasao nacin. Jesi probao onaj link sto sam ti dao? Naime, tamo je napisano upustvo kako vratiti registry iz System Restore-a, tj. prvo se vrati defaultni registry kako bi uopste mogao pristupiti Windowsu, samo su onda naravno sve postavke i setapovi koje si ti izvrsio nakon instalacije windowsa izbrisane. Ali kad jednom dodjes do windowsa, postoji nacin da se iz System Restore-a vrati neki prijasnji registry sa kojim je sistem jos funkcionisao. To sve naravno ide ako ti je System Restore bio ukljucen. Evo jos jednog slicnog clanka sa mozda jednim jednostavnijim nacinom za vracanje registrya http://searchwincomputing.tech...89483,sid68_gci1167895,00.html 29.03.2008. u 13:16

Binary Mind 11040 Član broj: 28245 Poruke: 6132 *.adsl-1.sezampro.yu. Profil Re: Restrikovani svi useri na Windows XP, Virtumundo muka... 29.03.2008. u 17:14 Nacin postoji preko live Windows XP verzija (Windows PE) koje se mogu skinuti s' neta ili mogu da se naprave po zelji. Na vec napravljenim verzijama postoji program koji se zove Registry Editor PE i preko njega sam nekoliko puta uspeo da popravim registry na palim Windows XP sistemima. Ima jos alata ali ovaj mi je prvi pao na pamet. Open-mindedness is considered a virtue, and true open-mindedness is, but don’t be so open minded that your brains fall out... ...It's not enough to simply not be so open minded that your brains fall out. It is equally important to have adequate bullshit deflectors in place so that the unscrupulous don't just fill your wide open mind with lies and nonsense. 29.03.2008. u 17:14

apesic Aleksandar Pesic Aleksinac Član broj: 85283 Poruke: 4 79.101.169.* Profil Re: Restrikovani svi useri na Windows XP, Virtumundo muka... 31.03.2008. u 12:57 Posteno imao sam i ja Live Windows XP (Bart PE), ali sa njime nisam umeo da importujem posrnuli Registry Editor sa harda, a alatke iz Hirena mi nisu davale nikakve rezultate. Do juce, kada sam dobio malo stariji, ali isto tako dobar Winternals CRD Commander 2005, koji je na sebi imao Registry editor, a koji je iz taka ucitao zlikovacki Registry i resio stvar Hvala na pomoci anyway 31.03.2008. u 12:57

Binary Mind 11040 Član broj: 28245 Poruke: 6132 *.adsl-1.sezampro.yu. Profil Re: Restrikovani svi useri na Windows XP, Virtumundo muka... 31.03.2008. u 13:18 Valjda se zove Winternals ERD Commander 2005. I on je dobar za te stvari E sad skini ComboFix i skeniraj racunar njime i naravno posle okachi log da vidimo da li jenesto ostalo od malware-a... Dok Combofix skenira nista ne radi sa racunarom. Takodje skini i HiJackThis, skeniraj i okachi njegov log. Open-mindedness is considered a virtue, and true open-mindedness is, but don’t be so open minded that your brains fall out... ...It's not enough to simply not be so open minded that your brains fall out. It is equally important to have adequate bullshit deflectors in place so that the unscrupulous don't just fill your wide open mind with lies and nonsense. 31.03.2008. u 13:18