D5AEA05D-C7DF-41B9-8AE5-81F3C64D3B23.jpeg104 Кб, 785x751
ВИРУСОВ ТРЕД Приветствую, вечерний. Это крик Apple GayPhone: Safari 2618577 В конец треда | Веб
ВИРУСОВ ТРЕД
Приветствую, вечерний. Это крик о помощи. Младший брат занес какую-то еботню на компьютер. Я так понял, это какая-то майнерская хуйня, т.к. очень сильно упала производительность ПК. Найти ее никак не могу, не дает открыть сайты с антивирусными утилитами по типу Malwarebytes/Dr. Web и т.д. С левых форумов сумел скачать более менее актуальные версии названных выше утилит. Ничего не найдено. Так же не дает запустить СCleaner. Путем пыток малолетнего упыря узнал, что он качал кубическую хуету «ROBLOX». Грешу именно на это дерьмо. Анончик, помоги, мне хочется плакать
Пикрандом
Apple GayPhone: Safari 2 2618578
Бамп
Apple GayPhone: Safari 3 2618580
Бамп
Apple GayPhone: Safari 4 2618581
Бамп
Windows 8: Firefox based 5 2618584
Вы наверное не знаете, но правила хорошего тона - не бампать в тематике, особенно здесь.

В связи с этим, хотел предложить Вам решение вашей проблемы, но вы меня огорчили.
Всего доброго.
Apple GayPhone: Safari 6 2618586
Бамп
Apple GayPhone: Safari 7 2618588
>>18584
Не спорю, не знал. Сам на сосаче в /b/ в ридонли зависал.
Windows 8: Firefox based 8 2618589
а скинь-ка скриншот диспетчера задач
Windows 10: Palemoon 9 2618592
>>18584
>t. Windows 8 user
Windows 8: Firefox based 10 2618594
>>18592
и-и-и-и-и?
Windows 8: Chromium based 11 2618598
>>18589
C ПК зашел в тред
Windows 8: Chromium based 12 2618599
>>18589
это то, что ты просил?
Windows 8: Firefox based 13 2618601
>>18598
и в чем проблема?

когда будет тормозить, смотри в диспетчере, какой процесс грузит диск и отталкивайся от этого.
Windows 10: Palemoon 14 2618602
>>18598
https://onlinedisassembler.com/

пройди на пат первой хуйни из фоновоых процессов которая с бейз64 названием, и закинь ее на дизасемблятор, если это и есть малварь/майнварь, то эта штука тебе сразу об этом сообщит.
Windows 8: Chromium based 15 2618603
>>18601
Думаешь я такой уж профан? ПеКа грузится без причин. Открываю ДЗ. Там пусто
Windows 10: Palemoon 16 2618605
и со второго пика хуйню которая iad8m06e.exe тоже дизасемблируй
Windows 8: Chromium based 17 2618608
>>18602
можно чуть проще объяснить, что делать? Не особо понял, что нужно
Windows 8: Firefox based 18 2618609
>>18603

если грузит, подвисает, то процесс в дз должен быть отображен (хотя судя по программам в дз, мусора на пеке у тебя много)

дз опусти ниже к панели,что бы смотреть на загруженность, не закрывая его, как начнет грузит, раскрой и смотри, что именно грузит.
Windows 8: Firefox based 19 2618611
>>18602
это скорее от доктора веба, как бэ.
Windows 10: Palemoon 20 2618612
>>18608
бля хуйню которая с первого пика самая верхняя в Фоновые Процессы, найди бинарник(.exe) стартанувший этот тред, и хуйню котрую я в другом сообщении написал дизасмблируй, если там сигнатура известного майнера то эта хуйня в фидбеке сразу скажет тебе об этом
Windows 7: Firefox based 21 2618800
>>18577 (OP)
>Анончик, помоги

Переустанавливаешь Windows, радуешься.
Windows 7: Firefox based 22 2618888
>>18577 (OP)
INSTALL GENTOO
Windows 7: Chromium based 23 2618913
>>18612
Максимальная черезжопица. Что у тебя в словах, что в подходах к решению задач.
Есть же https://virustotal.com
Windows 7: Firefox based 24 2619085
>>18577 (OP)
>Анончик, помоги, мне хочется плакать

1). Форматируешь диск;
2). Ставишь OpenBSD с максимально параноидальными настройками и шифрованием диска;
3). Устанавливаешь Windows в виртуальную машину;
4). ВИРУСЫ? КАКИЕ ВИРУСЫ?
5). PROFIT!
Windows 10: Firefox based 25 2619127
>>18577 (OP)
грузись с лайв сд там autoruns выпиливаешь левую херню + руками или антивирем подчистишь
Windows 7: Chromium based 26 2619187
>>18609
Майнеры умеют прятаться от виндового диспетчера. Могут крипту копать в режиме ожидания и т.д.
Windows 7: Firefox based 27 2619286
>>19085
>3). Устанавливаешь Windows

>4). ВИРУСЫ? КАКИЕ ВИРУСЫ?

Ну я даже не знаю...
Apple GayPhone: Safari 28 2619288
A
Windows 7: Firefox based 29 2619389
>>19286
>Устанавливаешь Windows в виртуальную машину

Теперь понял? Виртуалку в случае чего всегда можно откатить обратно, наделав снимков системы. И никаких вирусов.
Android: Mobile Safari 30 2620012
>>18577 (OP)
Винду разучился переустанавливать?
Fedora Linux: Firefox based 31 2620121
>>18577 (OP)
пришло то самое время
image.png338 Кб, 450x450
Linux: Chromium based 32 2620132
>>18577 (OP)
>Младший брат занес какую-то еботню на компьютер

Винду что ли?
Android: Mobile Safari 33 2620163
>>19085
3.5) chmode 111 shindows_virtual_disk
Linux: SeaMonkey 34 2620520
Отключи интернет.
Linux: Firefox based 35 2621248
>>19085
Жестокий ты. Я вот дома на все компы Debian и CentOS накатил, для игрушек оставил Wine. Пусть пиздюки с детства привыкают к нормальным операционным системам для белых людей, пока игросруньки тратят своё время и шекели на очередные модные высеры.
Windows 10: Firefox based 36 2621267
>>19389
>всегда можно откатить обратно

Сделал ремонт, купил мебель.
Завелись тараканы.
Откатил обратно.
Сидишь в пустой квартире с бетонными стенами.
Зато никаких тараканов.
1418794224318.jpg17 Кб, 400x225
Apple Mac: Firefox based 37 2621270
>>21267
> Сделал ремонт, купил мебель.

> Откатил обратно.

Хотеть.
Linux: Firefox based 38 2621597
>>21267
Немного не так, вот правильный вариант:
СДЕЛАЛ РЕМОНТ, КУПИЛ МЕБЕЛЬ
@
ЗАВЕЛИСЬ ТАРАКАНЫ
@
ОТКАТИЛ ОБРАТНО
@
СИДИШЬ В ЧИСТОЙ, ТОЛЬКО ЧТО ОТРЕМОНТИРОВАННОЙ КВАРТИРЕ
Windows 10: Firefox based 39 2621695
>>21597
Если для тебя квартира как гостиница, просто комната переночевать, то да.
Android: New Opera 40 2621778
>>18584
На хуй намотайся гандоша манерная))
Windows 7: Firefox based 41 2621979
>>19389
>в случае чего

>никаких вирусов

А «в случае чего» это не «в случае подхватывания вирусов»? Не понял, нет.
Или для тебя опасность вирусов только в том, что работать мешают? Важных данных, которые можно спиздить, у тебя на ПК нет?
Linux: Firefox based 42 2622074
>>21979
>Важных данных, которые можно спиздить, у тебя на ПК нет?

Есть конечно. И все они лежат на зашифрованном разделе с UFS. А винда крутится себе в виртуалке и никому не мешает. Делай что хочешь, всё равно чинится за три минуты. Вайн не предлагать, он далеко не всесилен. Поэтому виртуалка. А хост-система - OpenBSD с KDE.
Windows 10: Chromium based 43 2622239
>>18577 (OP)
> Найти ее никак не могу, не дает открыть сайты с антивирусными утилитами по типу Malwarebytes/Dr. Web и т.д.


Каспера ты, конечно, даже не подумал поставить?
Linux: Firefox based 44 2622307
У меня уже давно стало практикой держать под рукой бесплатный экзешник virus removal tool от касперычей. Запускаешь в оффлайне и киллишь всякую дрянь.
Linux: Firefox based 45 2622325
>>18577 (OP)
>Найти ее никак не могу, не дает открыть сайты с антивирусными утилитами по типу Malwarebytes/Dr. Web и т.д.

Скачай GUIpropview и ищи подозрительные пути к экзешникам
Linux: Firefox based 46 2622327
>>22239
>антивирусы

Есть в винде защитник. Разрабатывается корпорацией, защищает охуенно, бесплатный, дополнительных подписок нет, компьютер почти не нагружает. Зачем ставить другое говно?
Windows 10: Chromium based 47 2622350
>>22327
> Есть в винде защитник. Разрабатывается корпорацией, защищает охуенно


Ха ха ха. Снова рассказывать, как я пришел к Касперу, не буду. Сам дойдёшь, шишки должны набиваться собственным опытом.
Linux: Firefox based 48 2622357
>>22350
У меня линукс, я всё с репозиториев скачиваю, в репозитории вирусы не пропускают, да и каспера под линукс нет, если не считать его собственный лайвсд с антивирем
sage Windows 7: Chromium based 49 2622365
>>22350
> шишки должны набиваться собственным опытом

Ничему жизнь долбоёбов не учит.
.jpg27 Кб, 335x500
Windows 10: Chromium based 50 2624306
>>22357
> в репозитории вирусы не пропускают
Windows 7: Firefox based 51 2625344
>>18577 (OP)
ПРИШЛО ВРЕМЯ...
Windows 7: Chromium based 52 2644532
Всем привет! Просыпаюсь утром, а у меня все два аккаунта вк заблокированны, за то, что была попытка рассылки порнухи с них, пароль стоял простой на них и одинаковый, ну аккаунты восстановил, пароли сменил на разные и сложные, прошерстил комп и смартфон CureIt, KVRT, Avast, Malwarebytes ничего не найдено, все чисто. Что еще сделать, каким вообще образом могли мои страницы взломаться?
5519-1-en13-130279.png224 Кб, 678x517
Windows 10: Firefox based 53 2644539
>>22357
> да и каспера под линукс нет

Есть.
https://www.kaspersky.com/small-to-medium-business-security/endpoint-linux
Kaspersky Endpoint Security for Linux provides next-generation, multi-layered protection against all types of cyberthreats, on the widest range of Linux platforms.
Windows 10: Firefox based 54 2644540
>>22350
Расскажи лучше как каспер добавил в базы WannaCry только спустя 2 дня после всеобщей паники.
И нахуй такой антивирус нужен, если в Защитнике сигнатура тоже появилась спустя 2 дня.
26284591.jpg1 Кб, 60x60
Windows 7: Firefox based 55 2645410
Обнаружил у себя в Windows 7 файлы похожие на файлы вируса/трояна.

Файлы начинаются с неправильных символов "." (точка) и "?" (знак вопроса).

В папке-корзине среди удалённых файлов.

Вывод команды dir:

---

Directory of C:\$Recycle.Bin\S-1-6-56-1237894358-2345756688-7569849084-2435

09/07/2019 01:24 PM 0 .???00290000000886dc07164dd813e5db3a
09/07/2019 01:24 PM 20 .???003c0000000886b5eca4a9a0c96ec625
09/07/2019 01:24 PM 1,200 .???006400000002569bf1b0d1720de9ec86
09/07/2019 01:24 PM 4 .???00c60000000886d1c85617ae40cd7feb

---

С помощью админских прав файлы не удаляются. Права файлов и владелец файла не меняются с помощью системных команд takeown.exe, cacls.exe.

Ошибка "Access Denied" (отказ) даже под системными привилегиями SYSTEM. Использовал "psexec -s cmd.exe" от Sysinternals).

Кто нибудь встречался с подобным ?
Windows 7: Firefox based 56 2645414
>>45410

Попозже просканирую антивирусами комп и расскажу что найдётся.
Android: Mobile Safari 57 2646090
>>24306
Найди мне вирус в репозиториях дебиана.
>>44532
> Что еще сделать, каким вообще образом могли мои страницы взломаться?

Сменить пароли на почтах.
Windows 7: Firefox based 58 2646307
>>46090
>

>Найди мне вирус в репозиториях дебиана.


В арче в AUR были вирусы. Арчеводы это долбоёбы.

В официальном пользовательском репозитории Arch Linux (Arch User Repository, AUR) нашли сразу три вредоносных пакета. https://xakep.ru/2018/07/11/aur-malware/

Malware Found in Arch Linux AUR Package Repository
https://www.bleepingcomputer.com/news/security/malware-found-in-arch-linux-aur-package-repository/
Linux: Firefox based 59 2646310
>>46307
AUR на то и AUR, что он позволяет накатывать хуйню от васяна на свой страх и риск. Это тебе не базовая установка какой-нибудь OpenBSD, и та распространяется без каких-либо гарантий. На сайте AUR тебе большими и жирными буквами написан дисклеймер.
Вот только отвечаешь ты на пост, посвящённый Debian.
Windows 7: Chromium based 60 2646699
>>46090
> Сменить пароли на почтах.


У меня подозрения, что это с телефона я что-то цепанул, у меня там вход с клиента на один аккаунт и вход с браузера на другой. Может же быть такое, что когда порнуху смотрел где-то, что-то кликнул по банеру и оно начало отсылать спам сразу с двух аккаунтов, а вк сразу резко заблокировало всё? Потому-что, я если с компа захожу на второй аккаунт, то обычно открываю инкогнито. Правда у меня лоргин и пароль в куках сохранён был.
Windows 10: New Opera 61 2646704
AVZ
Windows 8: Chromium based 62 2646788
>>46090
>Найди мне вирус в репозиториях дебиана.

Вся безопастность репозиториев строится на том, что они тянут софт с гитхаба разработчика и откладывают на n месяцев. В случае если разраба ломанули, то за это время всё вскроется и обнова не пройдет. А вот если разраб продал свой акк и кто-то по тихому пушнул в репы малварю, то может быть очень весело.
Windows 7: Chromium based 63 2647548
Причем тут Роблокс, даунич? Сам небось подцепил
Windows 7: Firefox based 64 2647578
>>46788
Хуя себе специалист.
Windows 10: Palemoon 65 2647580
Windows 10: Firefox based 66 2647609
>>18584
Сначала сперму проглоти, не понятно, чё ты там кукарекаешь.
Windows 7: Firefox based 67 2647699
>>18578
ВИPУСОВ TPEД
Пpивeтствyю, вeчepний. Это кpик о помощи. Младший бpат занeс какyю-то eботню на компьютep. Я так понял, это какая-то майнepская хyйня, т.к. очeнь сильно yпала пpоизводитeльность ПК. Найти ee никак нe могy, нe даeт откpыть сайты с антивиpyсными yтилитами по типy Malwarebytes/Dr. Web и т.д. С лeвых фоpyмов сyмeл скачать болee мeнee актyальныe вepсии названных вышe yтилит. Ничeго нe найдeно. Tак жe нe даeт запyстить СCleaner. Пyтeм пыток малолeтнeго yпыpя yзнал, что он качал кyбичeскyю хyeтy «ROBLOX». Гpeшy имeнно на это дepьмо. Анончик, помоги, мнe хочeтся плакать
Пикpандом
Linux: Firefox based 68 2647808
>>47699
и таскменеджер открыть и посмотреть название процесса не дает?
>С лeвых фоpyмов

а в безопасный режим с сетевыми драйверами загрузиться и скачать нормально никак?
>хyeтy «ROBLOX». Гpeшy имeнно на это дepьмо

я вижу тебе просто игра не нравится, поэтому ты с радостью надумал в ней вирусы? если твой младший клон что-то и качал, связанное с этим дерьмищем, то это был какой-нибудь генератор бобла читы хаки, а не сама игра.
Linux: Firefox based 69 2647809
>>47808
> а не сама игра

ну или вы видимо не научили человека отличать официальные сайты для нормальных людей от сайтов для таких как он.
Windows 7: Firefox based 70 2647872
>>47809
А как отличить официальный сайт? Научи.
58e8ff3feb97430e819064ce.png31 Кб, 320x320
Linux: Firefox based 71 2648089
>>47872
>как отличить съедобный гриб научи

сис, это фейспалм
Windows 7: Firefox based 72 2648103
>>48089
А всё же?
Linux: Firefox based 73 2648132
>>48103
https://www.google.com/search?client=firefox-b-d&q=как+отличить+поддельный+сайт
https://www.google.com/search?client=firefox-b-d&q=как+отличить+сайт+подделку
https://www.google.com/search?client=firefox-b-d&q=как+отличить+фишинговый+сайт
нужно просто посмотреть и если он выглядит, как неофициальный сайт, то это возможно неофициальный сайт. грамматические ошибки, хуйня вместо адреса, хуево скопированный дизайн, неработающие элементы, битые ссылки - куча намекающих факторов.
вот, посмотри http://nyaa.eu/ - нихуя не работает, все ссылки ведут на ту же самую страницу и сверху реклама какого-то зонда. очевидно сайт для развода лохов.
Android: Mobile Safari 74 2648328
пиздец тоже проблема возникла trojan dnschanger поймал
Обновить тред