Этого треда уже нет.
Это копия, сохраненная 18 октября 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 18 октября 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
104 Кб, 785x751
ВИРУСОВ ТРЕД
Приветствую, вечерний. Это крик о помощи. Младший брат занес какую-то еботню на компьютер. Я так понял, это какая-то майнерская хуйня, т.к. очень сильно упала производительность ПК. Найти ее никак не могу, не дает открыть сайты с антивирусными утилитами по типу Malwarebytes/Dr. Web и т.д. С левых форумов сумел скачать более менее актуальные версии названных выше утилит. Ничего не найдено. Так же не дает запустить СCleaner. Путем пыток малолетнего упыря узнал, что он качал кубическую хуету «ROBLOX». Грешу именно на это дерьмо. Анончик, помоги, мне хочется плакать
Пикрандом
Приветствую, вечерний. Это крик о помощи. Младший брат занес какую-то еботню на компьютер. Я так понял, это какая-то майнерская хуйня, т.к. очень сильно упала производительность ПК. Найти ее никак не могу, не дает открыть сайты с антивирусными утилитами по типу Malwarebytes/Dr. Web и т.д. С левых форумов сумел скачать более менее актуальные версии названных выше утилит. Ничего не найдено. Так же не дает запустить СCleaner. Путем пыток малолетнего упыря узнал, что он качал кубическую хуету «ROBLOX». Грешу именно на это дерьмо. Анончик, помоги, мне хочется плакать
Пикрандом
Бамп
Бамп
Вы наверное не знаете, но правила хорошего тона - не бампать в тематике, особенно здесь.
В связи с этим, хотел предложить Вам решение вашей проблемы, но вы меня огорчили.
Всего доброго.
В связи с этим, хотел предложить Вам решение вашей проблемы, но вы меня огорчили.
Всего доброго.
Бамп
>>18584
Не спорю, не знал. Сам на сосаче в /b/ в ридонли зависал.
Не спорю, не знал. Сам на сосаче в /b/ в ридонли зависал.
>>18592
и-и-и-и-и?
и-и-и-и-и?
>>18589
C ПК зашел в тред
C ПК зашел в тред
>>18589
это то, что ты просил?
это то, что ты просил?
>>18598
и в чем проблема?
когда будет тормозить, смотри в диспетчере, какой процесс грузит диск и отталкивайся от этого.
и в чем проблема?
когда будет тормозить, смотри в диспетчере, какой процесс грузит диск и отталкивайся от этого.
>>18598
https://onlinedisassembler.com/
пройди на пат первой хуйни из фоновоых процессов которая с бейз64 названием, и закинь ее на дизасемблятор, если это и есть малварь/майнварь, то эта штука тебе сразу об этом сообщит.
https://onlinedisassembler.com/
пройди на пат первой хуйни из фоновоых процессов которая с бейз64 названием, и закинь ее на дизасемблятор, если это и есть малварь/майнварь, то эта штука тебе сразу об этом сообщит.
и со второго пика хуйню которая iad8m06e.exe тоже дизасемблируй
>>18603
если грузит, подвисает, то процесс в дз должен быть отображен (хотя судя по программам в дз, мусора на пеке у тебя много)
дз опусти ниже к панели,что бы смотреть на загруженность, не закрывая его, как начнет грузит, раскрой и смотри, что именно грузит.
если грузит, подвисает, то процесс в дз должен быть отображен (хотя судя по программам в дз, мусора на пеке у тебя много)
дз опусти ниже к панели,что бы смотреть на загруженность, не закрывая его, как начнет грузит, раскрой и смотри, что именно грузит.
>>18602
это скорее от доктора веба, как бэ.
это скорее от доктора веба, как бэ.
>>18608
бля хуйню которая с первого пика самая верхняя в Фоновые Процессы, найди бинарник(.exe) стартанувший этот тред, и хуйню котрую я в другом сообщении написал дизасмблируй, если там сигнатура известного майнера то эта хуйня в фидбеке сразу скажет тебе об этом
бля хуйню которая с первого пика самая верхняя в Фоновые Процессы, найди бинарник(.exe) стартанувший этот тред, и хуйню котрую я в другом сообщении написал дизасмблируй, если там сигнатура известного майнера то эта хуйня в фидбеке сразу скажет тебе об этом
>>18577 (OP)
INSTALL GENTOO
INSTALL GENTOO
>>18612
Максимальная черезжопица. Что у тебя в словах, что в подходах к решению задач.
Есть же https://virustotal.com
Максимальная черезжопица. Что у тебя в словах, что в подходах к решению задач.
Есть же https://virustotal.com
>>18577 (OP)
1). Форматируешь диск;
2). Ставишь OpenBSD с максимально параноидальными настройками и шифрованием диска;
3). Устанавливаешь Windows в виртуальную машину;
4). ВИРУСЫ? КАКИЕ ВИРУСЫ?
5). PROFIT!
>Анончик, помоги, мне хочется плакать
1). Форматируешь диск;
2). Ставишь OpenBSD с максимально параноидальными настройками и шифрованием диска;
3). Устанавливаешь Windows в виртуальную машину;
4). ВИРУСЫ? КАКИЕ ВИРУСЫ?
5). PROFIT!
>>18577 (OP)
грузись с лайв сд там autoruns выпиливаешь левую херню + руками или антивирем подчистишь
грузись с лайв сд там autoruns выпиливаешь левую херню + руками или антивирем подчистишь
>>18609
Майнеры умеют прятаться от виндового диспетчера. Могут крипту копать в режиме ожидания и т.д.
Майнеры умеют прятаться от виндового диспетчера. Могут крипту копать в режиме ожидания и т.д.
A
>>19286
Теперь понял? Виртуалку в случае чего всегда можно откатить обратно, наделав снимков системы. И никаких вирусов.
>Устанавливаешь Windows в виртуальную машину
Теперь понял? Виртуалку в случае чего всегда можно откатить обратно, наделав снимков системы. И никаких вирусов.
>>18577 (OP)
Винду разучился переустанавливать?
Винду разучился переустанавливать?
>>18577 (OP)
пришло то самое время
пришло то самое время
>>19085
3.5) chmode 111 shindows_virtual_disk ;з
3.5) chmode 111 shindows_virtual_disk ;з
Отключи интернет.
>>19085
Жестокий ты. Я вот дома на все компы Debian и CentOS накатил, для игрушек оставил Wine. Пусть пиздюки с детства привыкают к нормальным операционным системам для белых людей, пока игросруньки тратят своё время и шекели на очередные модные высеры.
Жестокий ты. Я вот дома на все компы Debian и CentOS накатил, для игрушек оставил Wine. Пусть пиздюки с детства привыкают к нормальным операционным системам для белых людей, пока игросруньки тратят своё время и шекели на очередные модные высеры.
>>19389
Сделал ремонт, купил мебель.
Завелись тараканы.
Откатил обратно.
Сидишь в пустой квартире с бетонными стенами.
Зато никаких тараканов.
>всегда можно откатить обратно
Сделал ремонт, купил мебель.
Завелись тараканы.
Откатил обратно.
Сидишь в пустой квартире с бетонными стенами.
Зато никаких тараканов.
>>21267
Немного не так, вот правильный вариант:
СДЕЛАЛ РЕМОНТ, КУПИЛ МЕБЕЛЬ
@
ЗАВЕЛИСЬ ТАРАКАНЫ
@
ОТКАТИЛ ОБРАТНО
@
СИДИШЬ В ЧИСТОЙ, ТОЛЬКО ЧТО ОТРЕМОНТИРОВАННОЙ КВАРТИРЕ
Немного не так, вот правильный вариант:
СДЕЛАЛ РЕМОНТ, КУПИЛ МЕБЕЛЬ
@
ЗАВЕЛИСЬ ТАРАКАНЫ
@
ОТКАТИЛ ОБРАТНО
@
СИДИШЬ В ЧИСТОЙ, ТОЛЬКО ЧТО ОТРЕМОНТИРОВАННОЙ КВАРТИРЕ
>>21597
Если для тебя квартира как гостиница, просто комната переночевать, то да.
Если для тебя квартира как гостиница, просто комната переночевать, то да.
>>18584
На хуй намотайся гандоша манерная))
На хуй намотайся гандоша манерная))
>>19389
А «в случае чего» это не «в случае подхватывания вирусов»? Не понял, нет.
Или для тебя опасность вирусов только в том, что работать мешают? Важных данных, которые можно спиздить, у тебя на ПК нет?
>в случае чего
>никаких вирусов
А «в случае чего» это не «в случае подхватывания вирусов»? Не понял, нет.
Или для тебя опасность вирусов только в том, что работать мешают? Важных данных, которые можно спиздить, у тебя на ПК нет?
>>21979
Есть конечно. И все они лежат на зашифрованном разделе с UFS. А винда крутится себе в виртуалке и никому не мешает. Делай что хочешь, всё равно чинится за три минуты. Вайн не предлагать, он далеко не всесилен. Поэтому виртуалка. А хост-система - OpenBSD с KDE.
>Важных данных, которые можно спиздить, у тебя на ПК нет?
Есть конечно. И все они лежат на зашифрованном разделе с UFS. А винда крутится себе в виртуалке и никому не мешает. Делай что хочешь, всё равно чинится за три минуты. Вайн не предлагать, он далеко не всесилен. Поэтому виртуалка. А хост-система - OpenBSD с KDE.
>>18577 (OP)
Каспера ты, конечно, даже не подумал поставить?
> Найти ее никак не могу, не дает открыть сайты с антивирусными утилитами по типу Malwarebytes/Dr. Web и т.д.
Каспера ты, конечно, даже не подумал поставить?
У меня уже давно стало практикой держать под рукой бесплатный экзешник virus removal tool от касперычей. Запускаешь в оффлайне и киллишь всякую дрянь.
>>18577 (OP)
Скачай GUIpropview и ищи подозрительные пути к экзешникам
>Найти ее никак не могу, не дает открыть сайты с антивирусными утилитами по типу Malwarebytes/Dr. Web и т.д.
Скачай GUIpropview и ищи подозрительные пути к экзешникам
>>22239
Есть в винде защитник. Разрабатывается корпорацией, защищает охуенно, бесплатный, дополнительных подписок нет, компьютер почти не нагружает. Зачем ставить другое говно?
>антивирусы
Есть в винде защитник. Разрабатывается корпорацией, защищает охуенно, бесплатный, дополнительных подписок нет, компьютер почти не нагружает. Зачем ставить другое говно?
>>22327
Ха ха ха. Снова рассказывать, как я пришел к Касперу, не буду. Сам дойдёшь, шишки должны набиваться собственным опытом.
> Есть в винде защитник. Разрабатывается корпорацией, защищает охуенно
Ха ха ха. Снова рассказывать, как я пришел к Касперу, не буду. Сам дойдёшь, шишки должны набиваться собственным опытом.
>>22350
У меня линукс, я всё с репозиториев скачиваю, в репозитории вирусы не пропускают, да и каспера под линукс нет, если не считать его собственный лайвсд с антивирем
У меня линукс, я всё с репозиториев скачиваю, в репозитории вирусы не пропускают, да и каспера под линукс нет, если не считать его собственный лайвсд с антивирем
>>18577 (OP)
ПРИШЛО ВРЕМЯ...
ПРИШЛО ВРЕМЯ...
Всем привет! Просыпаюсь утром, а у меня все два аккаунта вк заблокированны, за то, что была попытка рассылки порнухи с них, пароль стоял простой на них и одинаковый, ну аккаунты восстановил, пароли сменил на разные и сложные, прошерстил комп и смартфон CureIt, KVRT, Avast, Malwarebytes ничего не найдено, все чисто. Что еще сделать, каким вообще образом могли мои страницы взломаться?
224 Кб, 678x517
>>22357
Есть.
https://www.kaspersky.com/small-to-medium-business-security/endpoint-linux
Kaspersky Endpoint Security for Linux provides next-generation, multi-layered protection against all types of cyberthreats, on the widest range of Linux platforms.
> да и каспера под линукс нет
Есть.
https://www.kaspersky.com/small-to-medium-business-security/endpoint-linux
Kaspersky Endpoint Security for Linux provides next-generation, multi-layered protection against all types of cyberthreats, on the widest range of Linux platforms.
>>22350
Расскажи лучше как каспер добавил в базы WannaCry только спустя 2 дня после всеобщей паники.
И нахуй такой антивирус нужен, если в Защитнике сигнатура тоже появилась спустя 2 дня.
Расскажи лучше как каспер добавил в базы WannaCry только спустя 2 дня после всеобщей паники.
И нахуй такой антивирус нужен, если в Защитнике сигнатура тоже появилась спустя 2 дня.
1 Кб, 60x60
Обнаружил у себя в Windows 7 файлы похожие на файлы вируса/трояна.
Файлы начинаются с неправильных символов "." (точка) и "?" (знак вопроса).
В папке-корзине среди удалённых файлов.
Вывод команды dir:
---
Directory of C:\$Recycle.Bin\S-1-6-56-1237894358-2345756688-7569849084-2435
09/07/2019 01:24 PM 0 .???00290000000886dc07164dd813e5db3a
09/07/2019 01:24 PM 20 .???003c0000000886b5eca4a9a0c96ec625
09/07/2019 01:24 PM 1,200 .???006400000002569bf1b0d1720de9ec86
09/07/2019 01:24 PM 4 .???00c60000000886d1c85617ae40cd7feb
---
С помощью админских прав файлы не удаляются. Права файлов и владелец файла не меняются с помощью системных команд takeown.exe, cacls.exe.
Ошибка "Access Denied" (отказ) даже под системными привилегиями SYSTEM. Использовал "psexec -s cmd.exe" от Sysinternals).
Кто нибудь встречался с подобным ?
Файлы начинаются с неправильных символов "." (точка) и "?" (знак вопроса).
В папке-корзине среди удалённых файлов.
Вывод команды dir:
---
Directory of C:\$Recycle.Bin\S-1-6-56-1237894358-2345756688-7569849084-2435
09/07/2019 01:24 PM 0 .???00290000000886dc07164dd813e5db3a
09/07/2019 01:24 PM 20 .???003c0000000886b5eca4a9a0c96ec625
09/07/2019 01:24 PM 1,200 .???006400000002569bf1b0d1720de9ec86
09/07/2019 01:24 PM 4 .???00c60000000886d1c85617ae40cd7feb
---
С помощью админских прав файлы не удаляются. Права файлов и владелец файла не меняются с помощью системных команд takeown.exe, cacls.exe.
Ошибка "Access Denied" (отказ) даже под системными привилегиями SYSTEM. Использовал "psexec -s cmd.exe" от Sysinternals).
Кто нибудь встречался с подобным ?
>>46090
В арче в AUR были вирусы. Арчеводы это долбоёбы.
В официальном пользовательском репозитории Arch Linux (Arch User Repository, AUR) нашли сразу три вредоносных пакета. https://xakep.ru/2018/07/11/aur-malware/
Malware Found in Arch Linux AUR Package Repository
https://www.bleepingcomputer.com/news/security/malware-found-in-arch-linux-aur-package-repository/
>
>Найди мне вирус в репозиториях дебиана.
В арче в AUR были вирусы. Арчеводы это долбоёбы.
В официальном пользовательском репозитории Arch Linux (Arch User Repository, AUR) нашли сразу три вредоносных пакета. https://xakep.ru/2018/07/11/aur-malware/
Malware Found in Arch Linux AUR Package Repository
https://www.bleepingcomputer.com/news/security/malware-found-in-arch-linux-aur-package-repository/
>>46307
AUR на то и AUR, что он позволяет накатывать хуйню от васяна на свой страх и риск. Это тебе не базовая установка какой-нибудь OpenBSD, и та распространяется без каких-либо гарантий. На сайте AUR тебе большими и жирными буквами написан дисклеймер.
Вот только отвечаешь ты на пост, посвящённый Debian.
AUR на то и AUR, что он позволяет накатывать хуйню от васяна на свой страх и риск. Это тебе не базовая установка какой-нибудь OpenBSD, и та распространяется без каких-либо гарантий. На сайте AUR тебе большими и жирными буквами написан дисклеймер.
Вот только отвечаешь ты на пост, посвящённый Debian.
>>46090
У меня подозрения, что это с телефона я что-то цепанул, у меня там вход с клиента на один аккаунт и вход с браузера на другой. Может же быть такое, что когда порнуху смотрел где-то, что-то кликнул по банеру и оно начало отсылать спам сразу с двух аккаунтов, а вк сразу резко заблокировало всё? Потому-что, я если с компа захожу на второй аккаунт, то обычно открываю инкогнито. Правда у меня лоргин и пароль в куках сохранён был.
> Сменить пароли на почтах.
У меня подозрения, что это с телефона я что-то цепанул, у меня там вход с клиента на один аккаунт и вход с браузера на другой. Может же быть такое, что когда порнуху смотрел где-то, что-то кликнул по банеру и оно начало отсылать спам сразу с двух аккаунтов, а вк сразу резко заблокировало всё? Потому-что, я если с компа захожу на второй аккаунт, то обычно открываю инкогнито. Правда у меня лоргин и пароль в куках сохранён был.
AVZ
>>46090
Вся безопастность репозиториев строится на том, что они тянут софт с гитхаба разработчика и откладывают на n месяцев. В случае если разраба ломанули, то за это время всё вскроется и обнова не пройдет. А вот если разраб продал свой акк и кто-то по тихому пушнул в репы малварю, то может быть очень весело.
>Найди мне вирус в репозиториях дебиана.
Вся безопастность репозиториев строится на том, что они тянут софт с гитхаба разработчика и откладывают на n месяцев. В случае если разраба ломанули, то за это время всё вскроется и обнова не пройдет. А вот если разраб продал свой акк и кто-то по тихому пушнул в репы малварю, то может быть очень весело.
Причем тут Роблокс, даунич? Сам небось подцепил
>>46788
Хуя себе специалист.
Хуя себе специалист.
>>18584
Сначала сперму проглоти, не понятно, чё ты там кукарекаешь.
Сначала сперму проглоти, не понятно, чё ты там кукарекаешь.
>>18578
ВИPУСОВ TPEД
Пpивeтствyю, вeчepний. Это кpик о помощи. Младший бpат занeс какyю-то eботню на компьютep. Я так понял, это какая-то майнepская хyйня, т.к. очeнь сильно yпала пpоизводитeльность ПК. Найти ee никак нe могy, нe даeт откpыть сайты с антивиpyсными yтилитами по типy Malwarebytes/Dr. Web и т.д. С лeвых фоpyмов сyмeл скачать болee мeнee актyальныe вepсии названных вышe yтилит. Ничeго нe найдeно. Tак жe нe даeт запyстить СCleaner. Пyтeм пыток малолeтнeго yпыpя yзнал, что он качал кyбичeскyю хyeтy «ROBLOX». Гpeшy имeнно на это дepьмо. Анончик, помоги, мнe хочeтся плакать
Пикpандом
ВИPУСОВ TPEД
Пpивeтствyю, вeчepний. Это кpик о помощи. Младший бpат занeс какyю-то eботню на компьютep. Я так понял, это какая-то майнepская хyйня, т.к. очeнь сильно yпала пpоизводитeльность ПК. Найти ee никак нe могy, нe даeт откpыть сайты с антивиpyсными yтилитами по типy Malwarebytes/Dr. Web и т.д. С лeвых фоpyмов сyмeл скачать болee мeнee актyальныe вepсии названных вышe yтилит. Ничeго нe найдeно. Tак жe нe даeт запyстить СCleaner. Пyтeм пыток малолeтнeго yпыpя yзнал, что он качал кyбичeскyю хyeтy «ROBLOX». Гpeшy имeнно на это дepьмо. Анончик, помоги, мнe хочeтся плакать
Пикpандом
>>47699
и таскменеджер открыть и посмотреть название процесса не дает?
а в безопасный режим с сетевыми драйверами загрузиться и скачать нормально никак?
я вижу тебе просто игра не нравится, поэтому ты с радостью надумал в ней вирусы? если твой младший клон что-то и качал, связанное с этим дерьмищем, то это был какой-нибудь генератор бобла читы хаки, а не сама игра.
и таскменеджер открыть и посмотреть название процесса не дает?
>С лeвых фоpyмов
а в безопасный режим с сетевыми драйверами загрузиться и скачать нормально никак?
>хyeтy «ROBLOX». Гpeшy имeнно на это дepьмо
я вижу тебе просто игра не нравится, поэтому ты с радостью надумал в ней вирусы? если твой младший клон что-то и качал, связанное с этим дерьмищем, то это был какой-нибудь генератор бобла читы хаки, а не сама игра.
>>47808
ну или вы видимо не научили человека отличать официальные сайты для нормальных людей от сайтов для таких как он.
> а не сама игра
ну или вы видимо не научили человека отличать официальные сайты для нормальных людей от сайтов для таких как он.
>>48103
https://www.google.com/search?client=firefox-b-d&q=как+отличить+поддельный+сайт
https://www.google.com/search?client=firefox-b-d&q=как+отличить+сайт+подделку
https://www.google.com/search?client=firefox-b-d&q=как+отличить+фишинговый+сайт
нужно просто посмотреть и если он выглядит, как неофициальный сайт, то это возможно неофициальный сайт. грамматические ошибки, хуйня вместо адреса, хуево скопированный дизайн, неработающие элементы, битые ссылки - куча намекающих факторов.
вот, посмотри http://nyaa.eu/ - нихуя не работает, все ссылки ведут на ту же самую страницу и сверху реклама какого-то зонда. очевидно сайт для развода лохов.
https://www.google.com/search?client=firefox-b-d&q=как+отличить+поддельный+сайт
https://www.google.com/search?client=firefox-b-d&q=как+отличить+сайт+подделку
https://www.google.com/search?client=firefox-b-d&q=как+отличить+фишинговый+сайт
нужно просто посмотреть и если он выглядит, как неофициальный сайт, то это возможно неофициальный сайт. грамматические ошибки, хуйня вместо адреса, хуево скопированный дизайн, неработающие элементы, битые ссылки - куча намекающих факторов.
вот, посмотри http://nyaa.eu/ - нихуя не работает, все ссылки ведут на ту же самую страницу и сверху реклама какого-то зонда. очевидно сайт для развода лохов.
пиздец тоже проблема возникла trojan dnschanger поймал
Тред утонул или удален.
Это копия, сохраненная 18 октября 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 18 октября 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.