Это копия, сохраненная 22 июня 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Сперва я не стал париться и по обыкновению начал открывать spyhunter 4, который всегда находил то, что не могли найти другие антивирусники. И стоило мне на него нажать, как на секунду вылез синий экран биоса (типа как на пике), после чего кудахтер перезагрузился. Вторая попытка открыть spyhunter привела к аналогичному результату. В итоге я запустил комп в безопасном режиме и уже там спокойно открыл SH. После проверки он нашёл несколько вирусов (точнее один, состоящий из 23 файлов), но вирус был не опасный (по рейтингу самой программы). После перезагрузки я снова попробовал открыть Spyhunter, и снова мнгновенная перезагрузка компа. Не помогло.
Тогда я запустил Malwarebytes. Он тоже некоторое время сканировал, что-то вроде даже нашёл и удалил, но проблема осталась прежней. Браузер по-прежнему открывет окна с рекламой, spyhunter по-прежнему не может быть открыт через обычный режим.
Я полез в интернет, пытался найти что-нибудь по этой проблеме. В итоге наткнулся на схожее описание проблемы, все советовали поставить adwcleaner. Я решил его скачать, ввёл в поисковике это слово, нажал "Enter", и...и тут бразуер сам закрылся. Вирус просто не давал использовать поисковик с этим запросом (что yandex, что google). Я попробовал через другие браузеры - результат тот же самый. Программу никак нельзя было скачать.
В итоге я скачал её через ноутбук, скинул на флешку и сбросил на комп. Пока она скачивалась на ноуте, я скачал утилиту Dr Web, запустил её, она тоже что-то там нашла и удалила, но ничего не изменилось. Тогда уже я сбросил с флешки Adwcleaner, попробовал запустить его установку, но вирус ожидаемо тут же свернул её, не дав ничего нажать. Я снова запустил комп через безопасный режим, запустил таки программу, она просканировала комп, нашла какие-то вирусы, удалила их, но после перезагрузки ничего не поменялось. Вирус по-прежнему делает всё то, что он делал.
Как вылечить эту заразу, анон? Неужели прийдётся переустанавливать винду?
вот как должен выглядеть хост здорового человека https://support.microsoft.com/ru-ru/help/972034/how-to-reset-the-hosts-file-back-to-the-default
пикрелейтед путь
Я не сильно прошарен в плане ручного поиска вирусов и работы с системными файлами, поэтому файл hosts не проверял. Перешёл по ссылке, сделал всё, как там написано, создал новый файл hosts. На скрине - слева старый файл hosts (который был на момент заражения), справа - новый, созданный только что.
Алсо, сейчас делаю всё вот по этому алгоритму. Как закончу - отпишусь.
http://freeprotection.ru/kak-udalit-virusy-troyany-shpiony-vruchnuyu/
Ну судя по скрину на момент заражения hosts был в порядке, обычно если проблема в нем, то в файле прописаны целые ссылки
Вероятно проблема в чем-то другом
Постоянное чувство напряжения, страха и паранойи делает жизнь гораздо полнее, интересней и глубже. Никто не застрахован от заражения, никто не может точно сказать есть ли вирусы на его компе. Даже просканировав комп десятком антивирусов с последними базами никогда нельзя быть уверенным, что ты не часть ботнета. Вируса просто может еще не быть в базах или ты не воспользовался тем единственным антивирусом, который детектирует этот вирус.
Все это так возбуждает, так прекрасно убивает лишнее время. Наравне с бесконечными дефрагментациями, чисткой и оптимизацией реестра, удалением мусора из системы, отключением ненужных служб и стучалок. С бесконечным количеством всяких твикеров, оптимизаторов, ускорителей. От которых постоянно лезут BSODы, BSODы, BSODы.
Жизнь линуксоида просто жидкая скучная похлебка.
>Ты когда-нибудь играл в русскую рулетку? Если нет, то тебе не понять приятное чувство постоянного риска. Каждый сайт как минное поле, каждая программа - как ящик пандоры.
>Постоянное чувство напряжения, страха и паранойи делает жизнь гораздо полнее, интересней и глубже. Никто не застрахован от заражения, никто не может точно сказать есть ли вирусы на его компе. Даже просканировав комп десятком антивирусов с последними базами никогда нельзя быть уверенным, что ты не часть ботнета. Вируса просто может еще не быть в базах или ты не воспользовался тем единственным антивирусом, который детектирует этот вирус.
>Все это так возбуждает, так прекрасно убивает лишнее время. Наравне с бесконечными дефрагментациями, чисткой и оптимизацией реестра, удалением мусора из системы, отключением ненужных служб и стучалок. С бесконечным количеством всяких твикеров, оптимизаторов, ускорителей. От которых постоянно лезут BSODы, BSODы, BSODы.
>Жизнь линуксоида просто жидкая скучная похлебка.
1.Spyhunter 4, Malwarebytes, Dr Web, Adwcleaner, HitmanPro - оказались бессильны.
2.При попытки ввести в поисковиках (в любой браузере) слово "Adwcleaner", вирус сразу же закрывает окно браузера.
3.При попытки скачать RogueKiller - вирус сразу же закрывает окно браузера.
4.При попытке запустить Adwcleaner или RogueKiller не в безопасном режиме - вирус сразу же закрывает эти программы.
5.Файл hosts не содержит ничего подозрительного.
6.Чистка системных файлов (app data) не принесла результата.
7.Восстановление системы не дало результатов (хотя после него вирус бездействовал около 1 минуты)
8.Zemana AntiMalware смог после первой чистки найти нечто такое, что при удалении позволило запустить ранее недоступный Adwcleaner в обычном режиме. Но после перезагрузки компа вирус снова восстановил все свои возможности, а повторное сканирование Zemanой больше не находит того файла, который программа обнаружила в первое сканирование.
Как-то не весело, если честно. Никогда раньше не сталкивался с такой дрянью (если не считать шифратора, который успел зашифровать около половины разных файлов, но таки был удалён непобедимым комбо Spyhunter4-Malwarebytes-Dr Web).
Попробуй касперским тогда уж
http://freeprotection.ru/kak-udalit-virusy-troyany-shpiony-vruchnuyu/
На этой раз антивирус нашёл внезапно больше, чем в первый раз. Собственно, всё на скрине. Что из этого может быть той самой дрянью? Сомневаюсь, что это биткоинмайнер (его, кстати, в первый раз зенама не обнаружила). Полагаю, самое последнее?
Я хотел создать загрузочную флешку dr web, но с их официального сайта эта срань качается у меня со скоростью около 20 kb\s при весе файла в 700 мб. Ждать загрузки этого чуда до завтра нет особого желания.
>загрузочную флешку dr web
Попробуй скачать касперского. На живой системе вирус убить гораздо сложнее.
>>7338
Попробую сейчас касперского скачать.
Это я для себя скопировал с планшета. Раз напрямую не могу вводить нужное слово, попробую еерейти по ссылке.
В процессах ничего подозрительного нет? Поубивай там все ненужное руками, удали файлы, которые запускали эти процессы и почисти автозагрузку если вдруг еще не сделал. Можешь еще на всякий случай браузер переустановить.
Его сосед через радмин троллирует.
>В процессах ничего подозрительного нет?
Можешь сам взглянуть (последний процесс - это антивирусник Zemana).
Кстати, забыл добавить - ещё с самого начала атаки вируса (когда я о нём узнал) перестал работать CCleaner. При попытке запустить отчистку, он доходил до 99%, после чего просто выходил из программы, так и не завершив процесс. Но я ссылался на то, что у него мог быть повреждён какой-нибудь файл. Попробую сейчас перекачать и проверить.
И ешё одной загадкой стало меньше - Dr WeB Life USB качался так медленно из-за майнера (майнер в карантине, инет стал работать как надо).
ПС: только сейчас обратил внимание вот на что - когда Zemana завершает проверку и начинает лечить файлы (как на этом скрине >>7330
), он просит в конце лечения перезагрузить комп. Однако перезагрузка начинается с появление синего экрана (о котором я писал в первом посте) и сдаётся мне, так быть не должно.
Оп, ну судя по "синему экрану биоса" компьютерщик ты такой что венду переставить не сможешь. Самое время восполнить пробел в образовании. Да и вообще уважающий себя айтишнег после ловли такой вирусни переставляет систему потому что это пиздец, не известно куда он там еще влез и что сделал.
>>7408
Винду то я много раз переустанавливал, это не проблема. ПРосто заёбывает постоянно всё это ставить заново, заново эти драйвера устанавливать, настраивать всё. Самое бугуртное, что подхватил я эту дрянь на каком-то самом обычном сайте, с которого неоднократно что-либо скачал (есть подозрения на softportal, где частенько водится какая-нибудь зараза, но, как правило, она легко удаляется и чистится). Я уже хз где скачивать ПО, если даже с официального сайта торрента в их официальном установщике встроен майнер. Давно бы перебрался на линукс, но меня останавливает, что там может быть многого из того, что мне нужно (начиная от старых игр, которые хз как там запускать, и заканчивая вещами вроде Visual Studio и 3DS Max).
Так это не винда позволяет, а пользователь. Поставь настройки безопасности на максимум, чтобы мышкой кликнуть без ввода пароля администратора нельзя было и никогда не поймаешь такой хуйни.
>>7472
У меня 3 антивирусных программы стояло (и то, две из них не столько защищали от заражения, сколько чистили уже заражённый комп), остальные понаставил, пока в интернете различные гайды по лечению курил. Честно говоря, до сих пор в ахуе, что ни один не помог.
> кликать на рекламные баннеры на порносайтах
В моём случае - перестать заходить на softportal. Не то, чтобы я там частенько был, но когда надо скачать какую-нибудь невзрачную программку, то очень часто её относительно безопасно можно достать там.
>>7491
Эти "максимальные" настройки безопасности хуй мне позволят использовать пиратское ПО, а покупать лицензионное за баснословные деньги я ебал. Да и вообще, как не перестраховывайся, всё равно рано или поздно столкнёшься с чем-то, что никак не вылечить (ну, или надо быть программистом, который в этих системных файлах будет плавать как рыба в воде, чтобы понимать где и что искать надо).
Аноны, посоветуйте каких-нибудь программ для защиты системных файлов. Чтобы в том же файле "hosts" нихуя нельзя было исправить без прямого вмешательства юзера.
>Эти "максимальные" настройки безопасности хуй мне позволят использовать пиратское ПО, а покупать лицензионное за баснословные деньги я ебал.
Это какое?
хуиндовс
Сделай поиск в реестре по "ilowcost" этому. Вангую, он у тебя там дохуя где прописан. Потом выдели все эти записи(где он упоминается) и удали нахуй. Потому что даже если ты своими мегаантивирусами вычистишь файл, который это говно распространяет, последствия все равно останутся.
Было что-то похожее. Очень долго выпиливала заразу руками. Adwcleaner находил её, удалял, а после перезагрузки ничего не менялось. Уже даже не помню, что конкретно сделала. В реестре пришлось долго копаться. Как-то там все хитровыебанно было. Проще шиндус переустановить.
>перестань кликать на рекламные баннеры на порносайтах
А так можно что-то подхватить в 2к18? я сколько тыкал и ничего
Уже поздно, анон, винда была переустановлена.
>>7612
Подумать только, что такую неубиваемую хрень написали для распространения рекламы...
>>7618
Хех, что-то мне подсказывает, что если ты попробуешь найти нечто подобное - у тебя ничего не получится. Нужно обладать особым "везением", вроде моего. Могу дать наводку (но это неточно) - сайт softportal. Я качал оттуда Alcohol 120, через некоторое время после его установки начались все эти весёлости. После программы я устанавливал только одну игру, но качал с торрента, и в коментариях под раздачей не было ни одного упоминания о чём-то таком, вроде этой заразы. Так что, скорее всего, с softportal я словил этот вирус.
Судя по тому, что он постоянно вирусы ловит, пользователь из него ещё тот. А ты ему - Линукс. Он же не разберётся там просто и всё равно его дропнет
Коляска+гугл, чего сложного, блджад?
титечку/писичку?
>>7541
>Чтобы в том же файле "hosts" нихуя нельзя было исправить
В этом нет необходимости, тот же CureIt при сканировании автоматически затирает изменения в hosts
А вообще тебе проще поставить free касперского (активный сетевой мониторинг из коробки) и забыть про все что было. Вряд ли ты второй раз подобную вундервафлю поймаешь
Ёбаный UAC не даст изменить системные файлы и параметры без твоего дозволения. За исключением хака с правами админа.
Его обычно хватает, если не нажимать "разрешить" левому софту.
Ну чё вы, посоны, издеваетесь то? Я биосом называю всё уродливое нагромождение серых букв на чёрном или синем фоне.
Скажи, в чём проблема грузануть пекарню с ссаной флешки, скоприровать свою файлопомойку куда-либо, а затем переставить винду?
Поди один раздел c: опять захерачил, чтобы при переустановке наверняка затереть сразу всё
А то! Нет, правда, всегда один раздел делаю.
Все эти "антивирусники" суть есть ковыряние в жопе, вместо того, чтобы сделать клизму(т. е. переустановить). Но раз ты не хочешь, то попробуй загрузиться с лайв-юсб(можно же таков в винде?) и просканировать всей той хуйней по очереди, не перезагружаясь.
Никогда не чищу вирусы - сразу переустанавливаю винду с полным форматированием. Хуй знает, чё я там поймал и хуй знает, найдёт ли мой антивирус всё говно - что-то может найти, что-то может не найти. Лучше не рисковать и сносить всё нахуй.
Это копия, сохраненная 22 июня 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.