Карта сайта

Это автоматически сохраненная страница от 23.01.2014. Оригинал был здесь: http://2ch.hk/b/res/61432816.html
Сайт a2ch.ru не связан с авторами и содержимым страницы
жалоба / abuse: admin@a2ch.ru

Чтв 23 Янв 2014 21:14:41
Доброаноны призываются в тред
Доброаноны призываются в тред Сап двач. Я попал в нехорошую ситуацию.
Я ебанутый любитель экстрима, поэтому запустил у себе на компе ехе файл скачанный с ДВАЧА. Я готов принять на себя удар ссаных тряпок, но мне уже все равно.
Собственно сам вопрос. После запуска этого файла ничего особенного не произошло, но примерно через два дня у винды включилось выключенное самообновление, потихоньку перестали работать программы. Обмазался тоннами антивирусов - все тщетно, трояна нет. Dr web cureit получилось запустить только при помощи программы kill them all (вырубает все процессы кроме системных. Собственно у меня есть этот файл. Доброаноны, я не уверен в том, сможете ли вы что-то сдекодировать или расшифровать, просто я хочу узнать что конкретно делает этот троян. Поэтому я все равно надеюсь на вашу помощь. Спасайте анончика.
http://rghost.ru/51873214 - сам файл
inb4 переустанови систему



Чтв 23 Янв 2014 21:15:27
Бамп


Чтв 23 Янв 2014 21:16:49
Бамп2


Чтв 23 Янв 2014 21:17:46
Бамп3


Чтв 23 Янв 2014 21:18:22
Бамп4


Чтв 23 Янв 2014 21:18:59
>>61432936
Есть еще фоточки?

Чтв 23 Янв 2014 21:19:16
Бамп5


Чтв 23 Янв 2014 21:19:37
>>61432816
Сдохни ублюдок

Чтв 23 Янв 2014 21:20:16
>>61433049
Нету. Чисто рандомно на дваче схоронил

Чтв 23 Янв 2014 21:20:48
Бамп6


Чтв 23 Янв 2014 21:21:07
>>61432816
Отсыпешь прона, скажу что делать.

Чтв 23 Янв 2014 21:22:01
>>61433189
beeg.com
youjizz.com

Чтв 23 Янв 2014 21:22:38
Заключительный бамп


Чтв 23 Янв 2014 21:22:42
>>61432816
Сейчас пройдусь geditом.

Чтв 23 Янв 2014 21:23:21
>>61433189
Алсо dixvi.com

Чтв 23 Янв 2014 21:23:56
>>61433266
Жду

Чтв 23 Янв 2014 21:25:18
Любитель экстрима уровня /b/

Чтв 23 Янв 2014 21:26:38
>>61432816
>запустил у себе на компе ехе файл скачанный с ДВАЧА
Дальне не читал. Естественный отбор как он есть.
Ньюфаги должны страдать.

Чтв 23 Янв 2014 21:26:39
>>61433427
Проиграл с самого себя

Чтв 23 Янв 2014 21:27:47
>>61432816
ОП, вот результаты проверки:
https://www.virustotal.com/ru/file/d848c3e74ca492b105a567263c2a4e89a53326c17cb5679d115bcb650d0c1809/analysis/1390497848/
Почему твои антивирусы ничего не находили, неизвестно.
Качай dr web cureit или kaspersky virus removal tool , запускай в защищенном режиме и вперед.
http://www.freedrweb.com/cureit/
http://www.kaspersky.ru/antivirus-removal-tool

Чтв 23 Янв 2014 21:27:50
>>61433309
>>61433235
Спасибо,а теперь слушай что надо делать:
1)Бочку
2)Соснуть хуйца
3) Не качать что попало

Чтв 23 Янв 2014 21:29:04
>>61433573
Проголосовал за безвреден, даже полезен


Чтв 23 Янв 2014 21:29:42
вверх

Чтв 23 Янв 2014 21:30:19
>>61433577
Спасибо за совет

Чтв 23 Янв 2014 21:31:26
>>61433727
Всегда пожалуйста.

Чтв 23 Янв 2014 21:32:15
>>61432816
>запустил у себе на компе ехе файл скачанный с ДВАЧА



Чтв 23 Янв 2014 21:32:19
Пизда тебе. Удаляй абсолютно все экзешники, типа установочек, игорей. Потому что вирусы теперь везде.

Чтв 23 Янв 2014 21:33:28

Чтв 23 Янв 2014 21:33:42
Понибляди должны страдать

Чтв 23 Янв 2014 21:33:56
>>61433836
Неужели все ТАК серьезно?

Чтв 23 Янв 2014 21:34:06
>>61432816
Я бы просто винду переустановил место ебли.

Чтв 23 Янв 2014 21:34:33
>>61433920
Я не пониблядь.
Арт красивый

Чтв 23 Янв 2014 21:35:12
> 2014
> вестись на вишню
Ска, пздц.

Чтв 23 Янв 2014 21:35:43
>>61433931
Ну просто некоторые вири любят залезать во все экзешники подряд, у меня так было, лол. Пришлось стирать все запускаемое. Архивы вроде не заражались. Да сотри все, хуле, перекачаешь с торентов.

Чтв 23 Янв 2014 21:36:39
>>61433266
Ну чтож, что-то интересное.


Чтв 23 Янв 2014 21:36:48
>>61434038
Но я сейчас сижу со второй системы своего компа, и пока что все норм здесь, вроде все работает

Чтв 23 Янв 2014 21:37:55
>>61434085
Что-то из этого узнать можно? Куда троян сел, его дальнейшие действия?

Чтв 23 Янв 2014 21:39:10
>>61434085
Ты бы хоть objdump-ом смотрел, или у тебя дизассемблер в мозг встроен?

Чтв 23 Янв 2014 21:39:16
>>61434176
Единственный файл, пока что вижу - kernel32.dll

Чтв 23 Янв 2014 21:40:01
>>61434272
>дизассемблер
Иди в пизду, он даже простой экзешник-бот не может разобрать.

Чтв 23 Янв 2014 21:40:47
>>61434276
Попробовать его заменить на нормальный?

Чтв 23 Янв 2014 21:41:15
>>61434276
Поправка, USER32.dll, GDI32.dll

Чтв 23 Янв 2014 21:44:23
>>61434355
Лучший вариант - откатить систему. Заменять библиотечки я бы не стал - не вайн же. Хотя, если хочешь - можешь попробовать.
Что с сосачем? Какого хуя он лагает?


Чтв 23 Янв 2014 21:46:02
>>61434316
Он встроен в 95% линуксов по дефолту и этим хорош.
А еще ты скорее всего криворук.

Чтв 23 Янв 2014 21:47:09
>>61434549
Алсо я делал точку восстановления системы перед запуском этого файла, но ее, как не сложно догадаться, нет.
Еще варианты?
У меня двач не лагает

Чтв 23 Янв 2014 21:49:05
>>61434712
Используй ОС.

Чтв 23 Янв 2014 21:53:17
>>61432816
Опчик, можешь проверить вишмастер? А то я скачал, а проверять пока нужды не было.


Чтв 23 Янв 2014 21:54:13
>>61435108
Кидай, сейчас проверю, мне уже терять нечего
пошел нахуй с шутками за 1000

Чтв 23 Янв 2014 21:56:18
>>61434829
Что?

Чтв 23 Янв 2014 21:56:41
>>61435165
> Кидай
Еще раз? Ок.
Это рарджег, если что.


Чтв 23 Янв 2014 21:58:45
>>61435326
Ммм... Вкусно, как Орбит Сочный Вишмастер!

Чтв 23 Янв 2014 21:59:07
>>61434712
Хм. Хер знает.
http://rghost.ru/51874531 - вывод ndisasm. Может, чем-нить поможет.

Чтв 23 Янв 2014 21:59:10
>>61435326
Ок, я скачал, все работает, можешь пользоваться.
Насчет брата не уверен, пойду посмотрю

Чтв 23 Янв 2014 22:00:14
>>61435490
А версия не слишком старая? А то олдфаги на то и олдфаги, что только старые версии вишни хранят, а то в новых немного функционал поубавился.

Чтв 23 Янв 2014 22:00:55
>>61433128
Ты заебал сохранять все на дваче.

Чтв 23 Янв 2014 22:01:37
>>61435570
Лол, да это же самая первая версия

Чтв 23 Янв 2014 22:03:44
Посаны, скачал вишмустер.
Сижу с него теперь на джваче.
Возле меня летает абу и благословляет меня.
Спасибо, Абу! <i><font style="color:red;">Абу благословил этот пост.</font></i>

Чтв 23 Янв 2014 22:13:27
Вирус тиреча

Чтв 23 Янв 2014 22:17:25
>>61436444
Трипл не врет :/


← К списку тредов