Карта сайта

Это автоматически сохраненная страница от 09.03.2014. Оригинал был здесь: http://2ch.hk/b/res/64019982.html
Сайт a2ch.ru не связан с авторами и содержимым страницы
жалоба / abuse: admin@a2ch.ru

Пнд 10 Мар 2014 01:24:55
ЗАДНИЙ ДВОР
ЗАДНИЙ ДВОР Сап, Анон.
Кто-то ГУЛЯЕТ НА ЗАДНЕМ ДВОРЕ моей ПК (бэкдор, руткит-хуюткит). Netstat выдет ниибическую хуету и закрывается. Или его закрывает лоллирующий мамкин хацкер?
Я у мамы не хацкер. Блджад, как мне блядь его выселить?
Хуйни не делает, так постебывет иногда. Но напрягает изрядно. Моих питурдовских способностей хватит только для того, чтобы регулярно открывать копро и гомонигру.
Анон, помоги!



Пнд 10 Мар 2014 01:25:42
ШОК СЕНСАЦИЯ ОМЕГУ УНИЖАЮТ НА ЕГО ЖЕ ПЕКАРНЕ!

БУМП

Пнд 10 Мар 2014 01:26:45
для начала возьми Autoruns и посмотри, что там у тебя постороннего в автозапуске торчит
http://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx

в остальном http://z-oleg.com/secur/avz/index.php и http://virusinfo.info/forumdisplay.php?f=92 в помощь

Пнд 10 Мар 2014 01:27:19
ВВЕРХ

Ну могу ему еще писрун в вебку показать Может, он хоть со смеху подохнет

Пнд 10 Мар 2014 01:29:15
>>64020146
*пиструн

слоу-фикс

Пнд 10 Мар 2014 01:30:09
>>64020108
Спасибо, Анон.
А ты не подскажешь за логи авз?
Я пробовал сам разобрать, но лишь прехерел с кучи красных строк.

Пнд 10 Мар 2014 01:33:22
https://www.malwarebytes.org
/thread

Пнд 10 Мар 2014 01:36:46
>>64020516
Действительно, самая годная хуйня против поеботы. Качайте, анонсы, ставьте пробную, и будет заебись.

Пнд 10 Мар 2014 01:40:43
>>64020516
>>64020731

Сейчас поставлюсь в вену
Спасибо, аноны и вам.
Просто недели две не обращал внимание- то ярлыки гуляли, то еще что. Но тут нехто мне в скайпе в МОЕМ окне сообщений нахуярил строк 10
"test" без пробелов, да еще и на русской раскладке.
Вот тут я и обосрался.

Пнд 10 Мар 2014 01:46:15
Бубумп.
Кстати, Аноны.
Кто знает - в netstate должно быть во внешних адресах - овердохуя всего даже когда я не юзаю инет и все автообновлялки закрыты.
Или мне действительно пиздец?

Пнд 10 Мар 2014 01:48:46
Аноны, спасайте! Вдруг он доберется до МОЕГО ЗАДНЕГО ДВОРА?!



Пнд 10 Мар 2014 02:00:01
Слезливый бамп

Пнд 10 Мар 2014 02:02:26
>>64022173
Нахер ты бампаешь наркоман и вниманиеблядь?
Тебе ответили уже

Пнд 10 Мар 2014 02:05:13
>>64019982
>Моих питурдовских способностей хватит только для того, чтобы регулярно открывать копро и гомонигру.

А я думал ржать и плакать, ну да ладно.

Пнд 10 Мар 2014 02:07:21
>>64022324
мало ли что еще может экстренно сработать жи.
>>64022507
ну это как основное жи.

Пнд 10 Мар 2014 02:08:13
>>64021330
Отличай активные TCP/IP подключения от неактивных (которые уже закрыты или ещё не установлены) и просто слушаемых всякими сервисами портов (таких в любой винде овердохуя). Учитывая, что ты в этом ничего не соображаешь, можешь туда и не заглядывать.

Пнд 10 Мар 2014 02:12:05
>>64019982
Слишком мало инфы. Давай больше подробностей, или сам проведи диагностику своего пк
ломаю-шиндовс-дедики-на-заказ-кун

Пнд 10 Мар 2014 02:17:08
>>64022946
сейчас попробую заскринить то, что визжит avz \ малваря
+ netstat

Пнд 10 Мар 2014 02:25:01
Что кричал мне avz


Пнд 10 Мар 2014 02:30:18
netstat


Пнд 10 Мар 2014 02:33:57
>>64023752
Уебан, у тебя что, 32 битная венда? 8ка вообще бывает 32 битная или это ekstrim idishn by vovan666?
Мимолинуксоид

Пнд 10 Мар 2014 02:34:04
авторанс нашел только старый хлам недочищенный.
Малваря еще выносит вердикт. Но 2 объекта нашла.
Молюсь, анон.
Эта фишка со скайпом была уже перебором.
Не может быть, чтобы я просто был поехавшим.наверное

Пнд 10 Мар 2014 02:35:22
>>64024276
ноуп,64битная. Так это из-за 64 битности авз матерился и я напрасно обосрался?
Так откуда ж эта херотень в скайпе на моих глазах вылезла?

Пнд 10 Мар 2014 02:38:18
>>64024358
Нет, но в логе адреса 4 байтные. Возможно, первые 4 байта просто опущены по каким-то соображениям.

Поставь process explorer, поищи подозрительные процессы, найди кто из них держит сокеты

Пнд 10 Мар 2014 02:39:57
>>64024540
Ах нет же, там и кернел32. Это скорее всего апплткуха в режиме совместимости 32 под 64 бита запущена

Пнд 10 Мар 2014 02:42:08
>>64024631
Так что? У меня зависимость и брат помрет?

Пнд 10 Мар 2014 02:43:53
Погугли по IP к которым малварь коннектится, инфа скорее всего будет, будешь знать что лечить.

А лучше составь линукс. Под стимом игрушки заебись, система летает. Виндоус - для домохозяек.

Я спать, удачи.

Пнд 10 Мар 2014 02:46:35
>>64020984
лол, небось радмин установлен?

Пнд 10 Мар 2014 02:48:12
А ну да, я как понял по логам авз кто-то изнасиловал твои системные либы, установив туда хуки. Авз вроде как вылечил. Твоя задача нагуглить что это за нахуй был и убедится, что все долечено. Гугли по логам, адресам памяти, IP, именам файлов и функций, небу, аллаху. Ну сам разберкшься, не маленький. Теперь точно я ушёл.

Пнд 10 Мар 2014 02:57:46
>>64024884
спасибо, анон.

>>64025032
нет, не видел вроде

>>64025112
спасибо еще раз


← К списку тредов