Problem z logowaniem na wp.pl oraz tibia.com. hring.exe


(Kiler012) #1

Od razu mówię że nie chcę słyszeć pół tematu że "Tibia Śmierdzi", "Tibia Sux" zostawcie to proszę dla siebie. Gram w Tibie, z powodu teraźniejszej choroby i słabego komputera. W dodatku gram dla czystej przyjemności, a nie z uzależniania.

Opiszmy problem:

Problem polega na tym że nie mogę wejść na niektóre strony z logowaniem SSL, albo czasami zalogować się na normalnie zabezpieczane. Przykładem jest poczta.wp.pl oraz tibia.com. Mam tak od około miesiąca. Zauważyłem także przeglądając log RSIT, że został stworzony plik hring.exe wraz z jakimś archiwum i plikiem set.ini. Dołączam loga RSIT. Od długiego czasu także w moich raportach firewall pojawiło się wiele zablokowanych "Wszelkich pakietów TCP i UDP".

http://wklej.org/id/365199/


(Przykladzik) #2

miałem dokładnie ten sam problem:0 tyle, że ja nie mogłem wchodzić na google.com i kilka innych..

Może to ci pomoże(mi i wielu innym pomogło)

1.Wejdź w Mój komputer->dysk C->WINDOWS->system32->drivers

2.Poszukaj pliku testowego host(bądź jak u mnie hosts) Jeśli nie znajdziesz wejdź w folder drivers->etc

3.Jak znajdziesz plik otwórz go i zobacz ile tam masz adresów - wszystkie te strony są blokowane. Usuń ten pliczek i ciesz się odblokowanymi stronami:)

Radzę ci również "zasłonić" te wpisy z folderem steampss, mogą tam być twój login i hasło, więc możesz mieć po koncie, choć możliwe, że hasło tam nie jest wpisane.


(Gogowitczak) #3

Z jakiej przeglądarki korzystasz? Czy próbowałeś na innej? No i jeżeli dobrze odczytałem logi, to masz wgranego Internet Explerea w wersji 6. Zdecydowanie powinieneś zaktualzowac na nowszą. Jeżeli korzystasz z IE, to właśnie może być przyczyną.


(Przykladzik) #4

to raczej nie wina przeglądarki u mnie nie działały strony na 5 przeglądarkach


(Kiler012) #5

Na różnych przeglądarkach nie działa. W dodatku próbowałem tego sposobu z przeszukaniem pliku w katalogach ~~~/drivers/etc i jest pusty, oprócz mojego localhostu. Więc wszystko tam ok. Może z logów coś wyniknie?


(Przykladzik) #6

to zobacz sam folder drivers czy tam się znajduje ten plik, a jak nie to popatrz w podfolderach. Możesz również w wyszukiwarce wpisać wyszukaj host bądź hosts. Jak to nie pomoże, niech ktoś inny poogląda logi, ja o ty nie mam najmniejszego pojęcia.

nie chodzilo mi o podkatalogi w folderze etc, lecz podfoldery w folderze drivers.


(Kiler012) #7

Nie ma nic takiego niestety. Dalej czekam na pomoc. Ale dziękuje przynajmniej za jakiekolwiek zainteresowanie.

Czekamy dalej...


(Sokcio) #8

Przeskanuj na Virustotal.com i wrzuc wyniki tutaj bo wydaje mi sie ze jest infekcja gdyz prawidlowa sciezka to windows\system(32)\explorer.exe to exe tez mi nie pasuje gdyz jest duze

C:\WINDOWS\V0420Mon.exe

C:\WINDOWS\RTHDCPL.EXE

To niestety wyglada mi na keyloggera to tez lepiej przeskanuj. Niestety nie potrafie tworzyc logow otl ale moge sprobowac bo widze kilka infekcji o ile sie nie myle. Jezeli mam napisac skrypt to montujesz go na wlasna odpowiedzialnosc jednak najpierw bedziesz mus

I daj koniecznie loga z OTL i GMER . W otl ustaw Extra registry na On

btw

Tetkjow nie odwalaj tu takich rzeczy to co napisales nie ma zwiazku ze sprawa co prawda Tibie kwalifikuje dla dzieci do lat 12 ale jak chcesz pomoc to pomagaj a nie takie bzdury piszesz


(dethloe123) #9

Jak zobaczyłem ten post do o mały włos nie miałem zawału! pushop jak się nie znasz to nie pisz postów! Prawidłowa ścieżka to C:\Windows\explorer.exe !

Mylisz się!

To są pliki od Creative i Realtek

Ten plik "C:\hring.exe" przeskanuj na http://www.virustotal.com/pl/

I mamy wirusa. Daj log z OTL


(Sokcio) #10

Masz racje nie znam sie :? , natomiast u mnie V0420Mon.exe to byl dokladnie trojan spyware.onlinegames.TZP i nie mialem zainstalowanego realteka wiec mowilem co wiem z mojego doswiadczenia


(szymonek760) #11

ktoś pomylił pliki ten pierwszy od kamerki firmy creative a drugi od realtka a prawdziwa lokalizacja explorer to C:\WINDOWS a nie C:\WINDOWS \SYSTEM32


(pio_95) #12

Przepraszam, że nie wniosę wiele do tematu, ale:

Bardzo ciekawe...

Wiesz, że to nie jest legalne?


(Łukash) #13

Tu chyba jest rootkit


(Monczkin) #14

dr_kiler , nazwij proszę temat konkretnie, bez zbędnych problemów w nazwie. Inaczej wyciągnę konsekwencje. Przeczytaj proszę, ten temat viewtopic.php?f=16&t=394978


(96jasio96) #15

Dobra ,nie piszcie już co o tym myślicie tylko co zrobić aby mu pomódz.

:arrow: Daj Log Z OTL