Перейти к публикации
  • Сейчас на странице   Всего пользователей: 0   (0 пользователей, 0 гостей)

Hed-kun

(Анти)вирусов топан.

  

1 305 пользователей проголосовало

У вас нет прав на голосование в этом опросе, или на просмотр результатов опроса. Пожалуйста, войдите или зарегистрируйтесь для голосования в опросе.

Рекомендованные сообщения

Бля поцаны выручайте.

Один человек по глупости скачал с Microsoft-free.com word (экзешник 5мегабайтовый) и запустил на компе.

На компе установлен есет нод32 (по школе спайхантера). Антивирь ничего не обнаружил и при запуске тоже не ругался.

Что еще можно сделать?

Анализ файла с вирустотала:

https://www.virustotal.com/ru/file/971c1cedd1b2c24f7c97cf8bc936081c9b7a11e32a49a5d20b811308cd6028a6/analysis/1488709380/

https://www.virustotal.com/ru/file/06b539feb4452286d743f5054a808e7d5bb3c706bfdace8222f25da0036fbf16/analysis/1487699843/

 

Проверил еще докторвебом (cureit) он тоже ничего не нашел.

Что делать? Чекать списки всех открытых портов? (да бтв я за НАТом сижу, у меня роутер).

Cheery

Высший разум (198766)

Все, что угодно и, одновременно, ничего, если вы не дали ему возможности вылезти в интернет. Это всего лишь типичный дроппер, то есть небольшая программка, которая скачивает из интернета в систему уже настоящие вирусы и программы для удаленного управления компьютером.

 

Если стоял фаервол и нат, то забей

Поделиться сообщением


Ссылка на сообщение
(изменено)

а я не имея никаких фаерволов и вообще какой либо защиты

вчера запустил лютый экзешник.

как итог под утро cure it нашел 19 вредноносных файлов

adw antimalware нашел 115 зараженных объектов

 

по итогу у меня хром все равно открывается на какой то уебищной мэил.ру стартовой странице, хотя в настройках прописано абсолютно другое

 

складывается впечатление что это знак к переустановке винды, которая напрашивалась уж слишком долго на это все

 

отсюда следующий вопрос. мне перед переустановкой нужно скинуть некоторые файлы на внешний жд. что бы на него не попала какая нибудь лютая хуйня ,мне нужно попытаться очистить комп до конца, если что то еще осталось на нем.

какой софт помимо вышеперечисленного можно бесплатно прогнать по компу?


Изменено пользователем Medvejonok

Поделиться сообщением


Ссылка на сообщение

Если фалы не тяжелые, скидывай в любое облако (там вроде как есть антивирусы).

Сто лет не пользуюсь накопителями типа флешки или usb харда.

 

Кстати, на майл.ру мне выдали 1Тб спейса :D

FROST LIGHT понравилось это

:palevo:

Поделиться сообщением


Ссылка на сообщение

так ребят я вчера куреитом нашел пару десятков хуевых файлов значит

отправил их в карантин нахуй, ребутнулся и винда крашилась на заставке прогрузки и врубался режим восстановления системы при запуске както так, который ниче не мог восстановить.

ну я посмотрел логи он грит вся проблема в файле C:\Windows\System32\drivers\24B1D6591.sys и без него не запускается винда

его я так понимаю куреит снес нахуй. ну я чето там понажимал, безопасный режим не врубается тоже, восстановление системы не робит. короче чето нажал запустить с последней удачной конфигурацией и заработало. 

посмотрел да этот файл на место вернулся, но я чето ему не доверяю. хули он с таким названием делает в драйверах? на вирустотале как вирус не чекается, в гугле по названию не гуглится (я так понимаю там просто название сгенерировалось рандомно)

 

есть мнение что это рли левый файл. можно мне его как-то снести, и чтобы при этом винда запускалась нормально?  в реестре с таким названием только 1 каталог, в котором и все остальные файлы с папки драйверс прописаны. мож оттуда снести?


image.png.dedda6c5d04a07ad35710ee55d78775d.png 

Поделиться сообщением


Ссылка на сообщение

никогда не пробовал выключать драйверы вручную, и то ли я тупой, то ли в гугл уебан, но все запросы по поводу манипулирования драйверами выдают простыни из "отключить автоматическое обновление драйверов в вин10"

 

уебки сраные

 

 

 

драйвер когда устанавливается, прописывает себе в секции инициализации тип запуска, там у тебя похоже стоит какой-нибудь SERVICE_BOOT_START, который самый первый. Винда ищет драйвер по списку, не находит, падает.

 

тот каталог, что ты нашел, возможно и определяет очередь загрузки, но как его править вручную я задолбался искать, да и нашел вот такое

 

http://www.nirsoft.net/utils/serviwin.html

 

загрузиться ты говоришь можешь, значит можешь запустить прогу

там вроде всех кнопочек должно хватать, чтобы можно было выпилить драйвер из загрузки, а тогда по идее можно и сносить.

Baza_KAiF понравилось это

Торжество разума в том, чтобы уживаться с теми, у кого этого разума нет. Вольтер.
Чтобы хорошо высыпаться, нужно спать 8 часов в день. И еще столько же ночью.

Поделиться сообщением


Ссылка на сообщение

короче тупо зашел в реестр нажал пкм удалить раздел и удалилось без вопросов

файл тоже снес, перезагрузился все норм

Kant понравилось это

image.png.dedda6c5d04a07ad35710ee55d78775d.png 

Поделиться сообщением


Ссылка на сообщение

Спасибо встроенному виндовс-антивируснику за найденный троян.

post-186592-0-35992100-1492201224_thumb.png


 

 

 

 

Поделиться сообщением


Ссылка на сообщение
(изменено)

d e l


Изменено пользователем krekers

Поделиться сообщением


Ссылка на сообщение

не покидает чувство того что у меня РМС на компе, посоветуйте чем чекнуть

Поделиться сообщением


Ссылка на сообщение
(изменено)

бля пиздец я лох

не юзаю антивири и всегда чую хуйню

но седня нечайно удалил нужные файлы для работы решил восстановить

короче скачал прогу и словил с нее вирус

мейл хуйня + троян рекламы в браузере - троян mupad.d

вроде все через куреит и авз удалил

но в планировщике задач осталась задача msi.exe

авз убил сам файл он был типо под системный заточен и просил права админа

а вот саму задачу убить не могу

говорит войдите типо админ

а я и так админ

 

как его убить? 322 сук

9282bbb959.png38d3765254.png


Изменено пользователем top1

Поделиться сообщением


Ссылка на сообщение

все Malwarebytes

удалила все что было

найс антивирь

еще нашел 40 кусков говна майлру

вот уебки сука

Поделиться сообщением


Ссылка на сообщение

говорят, сертификаты решают эту проблему


Торжество разума в том, чтобы уживаться с теми, у кого этого разума нет. Вольтер.
Чтобы хорошо высыпаться, нужно спать 8 часов в день. И еще столько же ночью.

Поделиться сообщением


Ссылка на сообщение

привет работяги

подскажите как дефаться от замены пакетов между мной и роутером третьим лицом

подвинуть роутер поближе

Поделиться сообщением


Ссылка на сообщение

говорят, сертификаты решают эту проблему

какие сертификаты? я не говорю сейчас о каком-то пароле или еще че в таком духе, конкретно обмен данными блочится

Поделиться сообщением


Ссылка на сообщение

 

говорят, сертификаты решают эту проблему

какие сертификаты? я не говорю сейчас о каком-то пароле или еще че в таком духе, конкретно обмен данными блочится

 

ты сказал про замену пакетов

сертификаты обеспечивают тебе доказательство, что ты общаешься с тем, с кем хочешь

дальше любое шифрование и ггвп, ева не может подменить пакеты незаметно для вас

 

если же трафик просто гасится в ноль, то что тут поделать то


Торжество разума в том, чтобы уживаться с теми, у кого этого разума нет. Вольтер.
Чтобы хорошо высыпаться, нужно спать 8 часов в день. И еще столько же ночью.

Поделиться сообщением


Ссылка на сообщение

как придумать защиту от перерезания провода между двумя компами?

 

второй провод


Торжество разума в том, чтобы уживаться с теми, у кого этого разума нет. Вольтер.
Чтобы хорошо высыпаться, нужно спать 8 часов в день. И еще столько же ночью.

Поделиться сообщением


Ссылка на сообщение

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Восстановить форматирование

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Загрузка...

×
×
  • Создать...