Jump to content

Welcome to [ iT ] Forums
Register now to gain access to all of our features. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more. If you already have an account, login here - otherwise create an account for free today!
Cộng đồng Âm nhạc Việt Nam

Hình ảnh

bị hack...nick yahoo


  • Please log in to reply
131 replies to this topic

#1
greendream

greendream

    Trung cấp CSTH

  • Advance Member
  • PipPipPip
  • 357 Bài Viết:
tình hình em bị thằng hack nó vào nick no để lại lời nhắn trên group...cái đầu...acc này đã bị hack...bạn có 3 ngày để đổi pass...vô xem thấy tá hỏa...
5' sau bị văng acc yahoo và vô lại thì thấy báo...acc này tôi tha không đổi pass...lần này là lần cuối tôi tha nha nhóc...
em quét thì không phát hiện gì cả
em dag xài KIS8
hix mong các anh chị giúp đỡ
PS: em chỉ chơi ở nhà

Bài viết này được chỉnh sửa bởi greendream: 28 May 2009 - 12:50 AM

Thần Uy Lực Sỹ

#2
nguyenvu323

nguyenvu323

    Tiến sĩ CSTH

  • VIP
  • PipPipPipPipPipPipPip
  • 4291 Bài Viết:
Trước hết bạn tải cái này về , http://www.trendsecu.../HiJackThis.exe , chọn AGREE, chọn chế độ Save Log và post file txt đó lên đây . Sau đó bạn cài lại Y!Mess ; update đầy đủ KIS , quét lại rồi vào Y!Mail đổi thông tin cá nhân ( password, mail phụ , ngày tháng năm sinh v.v... ) ...
Gone

#3
greendream

greendream

    Trung cấp CSTH

  • Advance Member
  • PipPipPip
  • 357 Bài Viết:
em tải về sau đó chạy và đc một file có nội dung sau:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:15:01 PM, on 5/28/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\UniKey 4.0\UniKey 4.0\UniKey.exe
E:\volam\game_y.exe
D:\auto\VLAutoPro\VLAutoPr.exe
D:\VietKey 2002 Full\vknt.exe
D:\auto\JXQuest514BF\JXQuest.exe
E:\volam\game_y.exe
E:\volam\game_y.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Documents and Settings\lethuctien\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

--
End of file - 5495 bytes
Thần Uy Lực Sỹ

#4
greendream

greendream

    Trung cấp CSTH

  • Advance Member
  • PipPipPip
  • 357 Bài Viết:
ah em biết thêm thôngtin...nó cũng hack bạn em... nó đặt tên 1 group trong list là nó là trùm hacker đồng nai....hix
Thần Uy Lực Sỹ

#5
nguyenvu323

nguyenvu323

    Tiến sĩ CSTH

  • VIP
  • PipPipPipPipPipPipPip
  • 4291 Bài Viết:
Log của bạn sạch . Chạy lại bước trên , tắt notepad sau đó check vào 4 cái này , nhấn nút Fix .
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
Tải cái này : http://www.freewarea...spybotsd162.exe về cài và cập nhật , sau đó full scan ở Safe Mode
Bạn thay đổi tất cả thông tin, cài lại Y!M ( Gỡ bản cũ trước khi cài lại ) chưa ? Kết quả ra sao ??
Gone

#6
greendream

greendream

    Trung cấp CSTH

  • Advance Member
  • PipPipPip
  • 357 Bài Viết:
thanks nguyenvu.
mình hôm wa tải cái chương trình chuyển đỏi giao diện xp sag vista
xai thì ok nhưng nó lại xung khắc auto nên tháo dở ra thì máy bị đơ luôn...
nên vừa cài lại win xong...nên mất key KIS8...
mình có vô www.kavkiskey.com nhưng không còn key nào dùng dc
mình không hiểu cái CN sao mình không dùng dc chỉ dùng dc CM
bạn có key nao good send cho mình nhe'
tks
Thần Uy Lực Sỹ

#7
nguyenvu323

nguyenvu323

    Tiến sĩ CSTH

  • VIP
  • PipPipPipPipPipPipPip
  • 4291 Bài Viết:
Kết quả cái vụ Yahoo sao rùi bạn :bong
Gone

#8
greendream

greendream

    Trung cấp CSTH

  • Advance Member
  • PipPipPip
  • 357 Bài Viết:
yahoo thì okie rùi...cài win xong:D...
cho mình xin 1 key KIS8 nha:D kiếm dc 1 cái nhưng còn có 30 ngày:(
Thần Uy Lực Sỹ

#9
mynhanthuonghai

mynhanthuonghai

    Thành viên mới

  • Newbies
  • 1 Bài Viết:

Kết quả cái vụ Yahoo sao rùi bạn :jeje:

Anh oi em bi @hắc acc yahoo gio sao lay lai dc day anh

#10
JET 2000 3 điếu

JET 2000 3 điếu

    Trung cấp CSTH

  • Advance Member
  • PipPipPip
  • 462 Bài Viết:

tình hình em bị thằng hack nó vào nick no để lại lời nhắn trên group...cái đầu...acc này đã bị hack...bạn có 3 ngày để đổi pass...vô xem thấy tá hỏa...
5' sau bị văng acc yahoo và vô lại thì thấy báo...acc này tôi tha không đổi pass...lần này là lần cuối tôi tha nha nhóc...
em quét thì không phát hiện gì cả
em dag xài KIS8
hix mong các anh chị giúp đỡ
PS: em chỉ chơi ở nhà

bị dính trojan , back door chứ không có gì lạ, nằm trốn ở đâu trong ổ cứng , xóa cài winlai sạch sẽ là xong thôi ,.đọc bàn phím gửi về mail thôi chẳng có gì,
k xử lí kịp thì bị phá xóa hết danh sách trong YH thôi, chẳng có gì ầm ĩ
Phuơng châm của http://trubatgioi.net/
Sống chết mặc bây
Tiền thầy {đã} bỏ túi

#11
kienvnnn

kienvnnn

    Trình độ A CSTH

  • Advance Member
  • PipPip
  • 121 Bài Viết:
up

#12
kienvnnn

kienvnnn

    Trình độ A CSTH

  • Advance Member
  • PipPip
  • 121 Bài Viết:
up

#13
kienvnnn

kienvnnn

    Trình độ A CSTH

  • Advance Member
  • PipPip
  • 121 Bài Viết:
up

#14
kienvnnn

kienvnnn

    Trình độ A CSTH

  • Advance Member
  • PipPip
  • 121 Bài Viết:
up

#15
kienvnnn

kienvnnn

    Trình độ A CSTH

  • Advance Member
  • PipPip
  • 121 Bài Viết:
up

#16
kienvnnn

kienvnnn

    Trình độ A CSTH

  • Advance Member
  • PipPip
  • 121 Bài Viết:
up

#17
kienvnnn

kienvnnn

    Trình độ A CSTH

  • Advance Member
  • PipPip
  • 121 Bài Viết:
up

#18
kienvnnn

kienvnnn

    Trình độ A CSTH

  • Advance Member
  • PipPip
  • 121 Bài Viết:
up

#19
kienvnnn

kienvnnn

    Trình độ A CSTH

  • Advance Member
  • PipPip
  • 121 Bài Viết:
up

#20
kienvnnn

kienvnnn

    Trình độ A CSTH

  • Advance Member
  • PipPip
  • 121 Bài Viết:
up






Perfumista - Thong tin nuoc hoa

Stars Counter Game

Balloon vs. Thorns

MU Phuc Hung

Làm Việc Tài Nhà

Mu Da Nang

Tuyển Nhân Viên Bán Hàng

Tư vấn sức khỏe trực tuyến

Close [X]