Карта сайта

Это автоматически сохраненная страница от 22.11.2013. Оригинал был здесь: http://2ch.hk/b/res/57736576.html
Сайт a2ch.ru не связан с авторами и содержимым страницы
жалоба / abuse: admin@a2ch.ru

Птн 22 Ноя 2013 10:51:14
Репост из софтача

Суп, сэ. Есть один вирус. Суть в том, что он может управлять моим компьютером. Иногда открывается чат, в котором он со мной переписывается пикрелейтед. Вирустотал был чистый, только АВГ писал какую-то хуйню. Как с этим бороться, ссач? Когда качаю авз, он закрывает окно. Алсо, он постоянно угрожает мне удалением винды, однако, он даже выключить ее не может.


Птн 22 Ноя 2013 10:57:20
>>57736576
либо пости нормальные скрины, либо уебывай.

Птн 22 Ноя 2013 10:57:22
>>57736630
Радмин стоит?

Птн 22 Ноя 2013 10:58:21
>>57736576
Подружись с ним, хули ты. Будет у тебя бро.

Птн 22 Ноя 2013 10:59:11
Удалил мне проводник
>>57736746
Нет

Птн 22 Ноя 2013 11:00:09
>>57736802
Уверен. Может быть у тебя ОС от васяна777?

Птн 22 Ноя 2013 11:02:34
>>57736776
Я подружился, отдал ему стим аккаунт, но он всеравно не хочет удалять. Поэтому, я послал его нахуй, горячая кровь жи

>>57736835
Нормальная ОСь.

Птн 22 Ноя 2013 11:03:51
>>57736576
переустнавливай виндовс, лечить уже смысла нет ибо система загажена и где то сидит руткит который уже не выковырять.

Птн 22 Ноя 2013 11:04:20
>>57736936
Я с телефона, он закрывает браузер, если я захожу туда

Птн 22 Ноя 2013 11:04:53
>>57736576
Переустанови Шindows/накати линукс. /thread

Птн 22 Ноя 2013 11:05:05
>>57736576

Грузишься в безопасном режиме, проверяешь cureIT'ом. Если не поможет, снимаешь винт и проверяешь его на другом компе.

Птн 22 Ноя 2013 11:05:17
>>57736977
Время переустанавливать маздай

Птн 22 Ноя 2013 11:07:02
Спроси его:
ALLOU YOBA ETO TI?

Птн 22 Ноя 2013 11:07:04
>>57737012
два чаю а вообще потрать касарь и поставь себе др веб спайс

Птн 22 Ноя 2013 11:08:38
>>57737081
>спайс
89095435974

Птн 22 Ноя 2013 11:09:45

Птн 22 Ноя 2013 11:10:17
>>57737146
это была УУУУТКА

Птн 22 Ноя 2013 11:11:01
>>57737192
Ты хоть на свои фотки смотришь, перед тем ка отправить, пиши текстом тогда, пидор.

Птн 22 Ноя 2013 11:11:49
>>57737211
Кря

Птн 22 Ноя 2013 11:15:18
бамп траду, опхуй напиши чат, или хотя бы его основную часть в этот итт тред

Птн 22 Ноя 2013 11:15:37
>>57737176
Блять, точно. Спасибо, анон. Сейчас попробую, лол
Отключил комп от тырнета, сейчас скачаю кюреит на телефон.

Птн 22 Ноя 2013 11:16:53
>>57737390
Чат я проебал, ибо этот мудило успел перезагрузить комп. Там было что-то про ботнет, и что мой комп в этой сети, хуйня, короче

Птн 22 Ноя 2013 11:17:42
>>57737462
Передавай ему привет от лигивона.

Птн 22 Ноя 2013 11:19:38
>>57737495
У меня, кстати, есть его стим аккаунт. Вроде бы CommanorDota, или CommanorSteam. Там какой-то безликий чувак на аватарке.

Птн 22 Ноя 2013 11:23:32
>>57736576
Стоп, ты не догадался сразу же выдернуть анус сетевой шнур?
Азазазазаз

Птн 22 Ноя 2013 11:24:21
сам раньше так над нубами угарал через скрытый TEAM VIEVER, мне даже одна тянка стиптиз по вебке танцевала, чтобы я вирус удалил.

Птн 22 Ноя 2013 11:26:32
Удаленного помощника выключил?
Бам вирусопикчей

Птн 22 Ноя 2013 11:30:34
Итак, кюреит качается. А теперь реквестирую способов для наказания этого мудака.

Птн 22 Ноя 2013 11:32:50
>>57737971
никак. еще раз говорю поставь спайс и у них у всех будет БОТНЕТ от этого

Птн 22 Ноя 2013 11:33:52
>>57738050
Но у нас же есть его стим аккаунт.

Птн 22 Ноя 2013 11:34:37
>>57738090
скока там игорей?

Птн 22 Ноя 2013 11:37:46
>>57738090
все. созрел план. либо так : gib.me/sam качаешь. запускаешь любую игру на сурсе , потом запускаешь что скачал. ловишь вак бан. если не робит, то идешь на mpgh.net там ищещь любой хак на сурс игру где написано ДЕТЕКТЕД. качаешь его. юзаешь. ловишь вак бан.

Птн 22 Ноя 2013 11:38:25
>>57738121
Неебу, много наверное ХАКЕР же.

Почему-то неработает USB, сука.

Птн 22 Ноя 2013 11:39:21
попробуй отключить интернеты, почистить реестр

Птн 22 Ноя 2013 11:42:04
>>57736977
А отключить сначала комп от интернета не вариант?
Алсо, я б хотел такой вирус себе. Сижу без антивирусов, да как-то не ловятся.

Птн 22 Ноя 2013 11:43:10
>>57736576
попробуй запустить шинду в режиме безопасного доступа

Птн 22 Ноя 2013 11:43:34
>>57738401
Ищи DotaInspector на рыгыхосте

Птн 22 Ноя 2013 11:44:58
ну же оп не молчи, как дела?

Птн 22 Ноя 2013 11:45:49
>>57738514
Пытаюсь скинуть кюреит на компьютер, но ЮСБ не работает.

Птн 22 Ноя 2013 11:46:11
>>57738514
его убил вирус

Птн 22 Ноя 2013 11:47:50
>>57738551
ты в безопасном? если да то попробуй в простом отключив инет, дрова могли не прогрузица.

Птн 22 Ноя 2013 11:49:05
>>57738630
Только что все починил. Сейчас закину кюреит на комп и начну сканирование. Спасибо вам всем, аноны.

Птн 22 Ноя 2013 11:49:50
>>57738679
бампай тхрад, хотет знать что будет дальше

Птн 22 Ноя 2013 11:50:02
>>57737814
Ну всё, пизда твоим файлам, тебя ведь предупреждали.
Отправил ссылку на тред и пару постов ОПа на это мыло, всё правильно сделал?

Птн 22 Ноя 2013 11:51:11

Птн 22 Ноя 2013 11:53:46
Нашел уже два вируса, лол.
Алсо, простите за перевернутые пикчи.

Птн 22 Ноя 2013 11:54:28
>>57738861
после екзекуции скинь названия гондонов

Птн 22 Ноя 2013 11:55:48
>>57738890
Уже пять угроз, лол.

Бамп рабочим столом.

Птн 22 Ноя 2013 12:03:33
оп, имена вирусов в студию

Птн 22 Ноя 2013 12:06:38
Итого СЕМЬ угроз. После перезагрузки выложу список угроз, как просил этот >>57738890
анон.

Птн 22 Ноя 2013 12:13:05
>>57739301
Лучше б вместо списка выложил архив с вирусами.

Птн 22 Ноя 2013 12:13:18
Нет, нихуя. Он попрежнему выключает браузер, сука.

Птн 22 Ноя 2013 12:16:20
Анус себе просканируй, пёс.
Спасибо за вброс треда, крыса-кун.

Мимо-кул-хацкер-троллящий-дурачка-ОПа.

Птн 22 Ноя 2013 12:17:35
>>57739578
да толку от этого походу не будет.
надо что то другое делать.

Птн 22 Ноя 2013 12:18:32
>>57739631
и ты тут такой с пруфами

Птн 22 Ноя 2013 12:19:56
>>57739721
И тут Абу такой с моим айпишником. Сгущенкагробсмертькладбищепидор.

Птн 22 Ноя 2013 12:20:05
Инет выруби ебанашка, и делай что хочешь.

Птн 22 Ноя 2013 12:21:11
>>57739789
> и делай что хочешь.
А вдруг он хочет хуйцы сосать да на хуйцах скакать?

Птн 22 Ноя 2013 12:23:29
>>57739828
Как что-то плохое.

Птн 22 Ноя 2013 12:24:11
>>57739921
Как что-то хорошее.

Птн 22 Ноя 2013 12:25:37
>>57739966
Что-то аморальное

Птн 22 Ноя 2013 12:25:48
>>57736899
Кому ты пиздишь, корзиночка, нормальная ось.
Вангую, что ты admin со своей zvermegapakXPsp3, запускающий левые экзло, чтобы посмотреть свою мамочку голой в ванной бесплатно и без смс.
Идика-ты нахуй, мудло, злые хакеры его вирусом заразили блядь.

Птн 22 Ноя 2013 12:26:03
Полный поиск пока ничего не даёт. Пора пепеходить на бубунту.

Птн 22 Ноя 2013 12:27:18
>>57736576
Давай свой ip я сканером чекну

Птн 22 Ноя 2013 12:27:23
>>57740012
он будет очень долго стоять гдето у конца уже. Вот там проверяется бОльшая часть.

Птн 22 Ноя 2013 12:28:20
>>57740021
> Я сосу хуйцы, и мне плевать, что вы об этом думаете.
Ясно.

Птн 22 Ноя 2013 12:29:07
>>57740097
я мини срач развел :3

Птн 22 Ноя 2013 12:31:33
Только что нашел троянчик. Trojan.MulDrop4.39474

Птн 22 Ноя 2013 12:31:53
>>57740119
Не забудь убрать за собой, няша.

Птн 22 Ноя 2013 12:32:59
>>57740200
И еще один, точно такой же

Птн 22 Ноя 2013 12:33:06
>>57740200
ща няйду что ето

Птн 22 Ноя 2013 12:33:30
Чисти реестр, чисти! Чисти-чисти-чисти-чисти!

Птн 22 Ноя 2013 12:34:53
>>57740258
<SYSTEM32>\dllcache\termsrv.dll.new
Вредоносные функции:
Создает и запускает на исполнение:
'%APPDATA%\Epta\iwep.exe'
Запускает на исполнение:
'<SYSTEM32>\svchost.exe' --HiddenServiceDir "%APPDATA%\tor\hidden_service" --HiddenServicePort "1080 127.0.0.1:30151" --HiddenServicePort "5900 127.0.0.1:30834" --HiddenServicePort "3389 127.0.0.1:3389"
Внедряет код в
следующие системные процессы:
<SYSTEM32>\svchost.exe
следующие пользовательские процессы:
ZONEALARM.EXE
Изменяет следующие настройки браузера Windows Internet Explorer:
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] '1609' = '00000000'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] '1406' = '00000000'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4] '1609' = '00000000'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4] '1406' = '00000000'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] '1406' = '00000000'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0] '1609' = '00000000'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] '1609' = '00000000'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] '1609' = '00000000'
Изменения в файловой системе:
Создает следующие файлы:
%APPDATA%\tor\hidden_service\private_key.tmp
%APPDATA%\tor\hidden_service\hostname.tmp
%APPDATA%\Epta\iwep.exe
%APPDATA%\tor\state.tmp
Перемещает следующие файлы:
%APPDATA%\tor\hidden_service\hostname.tmp в %APPDATA%\tor\hidden_service\hostname
%APPDATA%\tor\hidden_service\private_key.tmp в %APPDATA%\tor\hidden_service\private_key
%APPDATA%\tor\state.tmp в %APPDATA%\tor\state
Сетевая активность:
Подключается к:
'76.##.17.194':9090
'17#.#5.193.9':80
'21#.#12.245.170':443
'localhost':9050
'ch####p.dyndns.org':80
'localhost':1039
TCP:
Запросы HTTP GET:
ch####p.dyndns.org/
UDP:
DNS ASK ch####p.dyndns.org
Другое:
Ищет следующие окна:
ClassName: 'Indicator' WindowName: ''

Птн 22 Ноя 2013 12:36:20
Ещё троян Trojan.Click.28550

Птн 22 Ноя 2013 12:37:31
И ещё троян Trojan.DownLoad2.50993

Птн 22 Ноя 2013 12:39:01
>>57740428
ну вот и все. это главный виновник торжества.

Птн 22 Ноя 2013 12:39:31
>>57740491
Можно описание?

Птн 22 Ноя 2013 12:44:15
>>57740603
ля обхода брандмауэра удаляет или модифицирует следующие ключи реестра:
[<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'DoNotAllowExceptions' = '00000000'
[<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'EnableFirewall' = '00000000'
Для затруднения выявления своего присутствия в системе
блокирует:
Средство контроля пользовательских учетных записей (UAC)
Запускает на исполнение:
<SYSTEM32>\netsh.exe firewall set opmode disable
<SYSTEM32>\reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "EnableLUA" /t reg_dword /d "0" /f
<SYSTEM32>\reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "smss" /t reg_sz /d "%APPDATA%\smss.exe" /f
Изменения в файловой системе:
Создает следующие файлы:
Самоперемещается:
из <Полный путь к вирусу> в %APPDATA%\smss.exe
Основная функция понятна из названия.

Птн 22 Ноя 2013 12:49:47
Из колонок начали доноситься звуки ошибок, это нормально?

Птн 22 Ноя 2013 12:52:14
>>57740867
лол, вряд ли. ябы обосрался с такого.

Птн 22 Ноя 2013 12:57:32
последний бамп от самого доброго анона


← К списку тредов