(Анти)вирусов топан.

10 лет без антихуеты сидел было норм,чёт недавно бахнул нод34 обратно летает комп.

наверное скажу очевидную вещь и заслужу славу кэпа, но аваст - ебаная помойка хуже вируса, постоянно из-за его конфликтов с обновлениями винды слетает интернет, удалил его нахуй

Крч небольшую хистори вам напишу.
Занимался "распространением", кхе-кхе, продажей ВПО(Вирусное/Вредоносное программное обеспечение)

Вы бля удивитесь, но по какой-то причине меня повязали мусора.

Хотя по сути делал благое дело, по снг не работал только забугор, по сути это же искусственный приток денежных средств на территорию РФ, что улучшает экономику страны.
Ущерба не нанес, потерпевших - нет, но отделу К видимо тотально по хуй.

 

Про вирусы могу сказать, что в основном на рынке имеется:

 

1) Скрытый майнер, после запуска закрепляется в системе, добавляется в автозагрузку, планировщик задач, может иметь поуершелл скрипт для восстановления работы, также стоит отметить, что имеется возможность создания безфайлового майнера, который будет работать в памяти, но для этого нужен лоадер, чтобы регулярно подгружал бинарники.

Удалить руками - очень сложно, надежда на то, что ваш АВ(антивирус) решит проблему за вас.

Майнит на CPU/GPU, % отваливаюшихся майнеров на GPU - больше, чем на гпу, да и заметить это проще, на проце обычно майнят на 50% от кол-ва ядер, с низким/высоким приоритетом.

Сейчас вы подумаете, что майнер ловят только дебилы и не могут открыть диспетчер и рубануть процесс - вы не правы, в большинстве своем у майнером есть защита от популярных таск менеджеров, то есть вы открываете диспетчер, малварь детектит это и клозает процесс, через минуту - перезапуск.

Файл майнера/лоадер обычно имеет параметры- скрытый и системный защищенный файл, тобишь вам нужно ставить 2-е галочки в параметрах дабы увидеть файл.

 

2) Стиллер/пассворд граббер, после запуска само собой очевидно собирает все ваши пароли, куки, автофилы, возможно делает скрин рабочего стола, а также возможно наличие граббинга файлов с тонкой настройкой, например может сграббить ткст, док файлы с рабочего стола и тд, после чего отправляет их владельцу чаще всего в админку, откуда их можно скачать, импортировать куки и зайти на вашу почту обходя 2фа если стоит на вход.

При этом советую не сохранять важные пароли в браузере, например от бирж, палки и тд.

Обычно никак не закрепляется в системе, но тут зависит резидентный или не резидентная малварь.

Советую если есть подозрения на пойманный стиллак - сразу менять все пароли, логи обычно обрабатывают в первые же часы, пока горячие.

Кстати, на СНГ рынке малвари у большинства кодеров имеется проблема с дешифровкой паролей с моззилы.

 

3) HVNC, по сути дает доступ к вашему пк, попроще объяснить-то как, человек сможет сделать коннекст к вашему пк, при этом вы этого даже не узнаете, будет параллельная сессия, опасен в связке со стиллером.

 

4) Локер, ну тут всё понятно вроде.

 

Хочется сказать, что какой бы у вас не был хороший АВ, с хорошим криптом малвари он скорее всего не справиться, хотя для ВПО имеющего акцент на массовую продажу свойственно быстро набирать детекты, АВ с сильным эвристическим анализом скорее всего ее поймает, но на том же эксплойте есть хорошие крипт сервисы, делающие FUD, процент пробива ПК ~90%

 

Если кому-то что-то интересно, могу поотвечать на вопросы.
 

p.s. мне впаяли 273 ч2

Благое дело он делал блядь 

 

 

земля тебе пухом

недавно нашел прогу Malwerebytes изи удаляет все дерьмо с компа

Изменено 28 июля 2018 пользователем Darkstorn

Крч небольшую хистори вам напишу.

Занимался "распространением", кхе-кхе, продажей ВПО(Вирусное/Вредоносное программное обеспечение)

Вы бля удивитесь, но по какой-то причине меня повязали мусора.

Хотя по сути делал благое дело, по снг не работал только забугор, по сути это же искусственный приток денежных средств на территорию РФ, что улучшает экономику страны.

Ущерба не нанес, потерпевших - нет, но отделу К видимо тотально по хуй.

 

Про вирусы могу сказать, что в основном на рынке имеется:

 

1) Скрытый майнер, после запуска закрепляется в системе, добавляется в автозагрузку, планировщик задач, может иметь поуершелл скрипт для восстановления работы, также стоит отметить, что имеется возможность создания безфайлового майнера, который будет работать в памяти, но для этого нужен лоадер, чтобы регулярно подгружал бинарники.

Удалить руками - очень сложно, надежда на то, что ваш АВ(антивирус) решит проблему за вас.

Майнит на CPU/GPU, % отваливаюшихся майнеров на GPU - больше, чем на гпу, да и заметить это проще, на проце обычно майнят на 50% от кол-ва ядер, с низким/высоким приоритетом.

Сейчас вы подумаете, что майнер ловят только дебилы и не могут открыть диспетчер и рубануть процесс - вы не правы, в большинстве своем у майнером есть защита от популярных таск менеджеров, то есть вы открываете диспетчер, малварь детектит это и клозает процесс, через минуту - перезапуск.

Файл майнера/лоадер обычно имеет параметры- скрытый и системный защищенный файл, тобишь вам нужно ставить 2-е галочки в параметрах дабы увидеть файл.

 

2) Стиллер/пассворд граббер, после запуска само собой очевидно собирает все ваши пароли, куки, автофилы, возможно делает скрин рабочего стола, а также возможно наличие граббинга файлов с тонкой настройкой, например может сграббить ткст, док файлы с рабочего стола и тд, после чего отправляет их владельцу чаще всего в админку, откуда их можно скачать, импортировать куки и зайти на вашу почту обходя 2фа если стоит на вход.

При этом советую не сохранять важные пароли в браузере, например от бирж, палки и тд.

Обычно никак не закрепляется в системе, но тут зависит резидентный или не резидентная малварь.

Советую если есть подозрения на пойманный стиллак - сразу менять все пароли, логи обычно обрабатывают в первые же часы, пока горячие.

Кстати, на СНГ рынке малвари у большинства кодеров имеется проблема с дешифровкой паролей с моззилы.

 

3) HVNC, по сути дает доступ к вашему пк, попроще объяснить-то как, человек сможет сделать коннекст к вашему пк, при этом вы этого даже не узнаете, будет параллельная сессия, опасен в связке со стиллером.

 

4) Локер, ну тут всё понятно вроде.

 

Хочется сказать, что какой бы у вас не был хороший АВ, с хорошим криптом малвари он скорее всего не справиться, хотя для ВПО имеющего акцент на массовую продажу свойственно быстро набирать детекты, АВ с сильным эвристическим анализом скорее всего ее поймает, но на том же эксплойте есть хорошие крипт сервисы, делающие FUD, процент пробива ПК ~90%

 

Если кому-то что-то интересно, могу поотвечать на вопросы.

 

p.s. мне впаяли 273 ч2

ебаные наркоманыпиздаболы

шок, продлился автоматически бесплатный антивирус -1400 AVG TuneUp

чтоб вернуть деньги нужно узнать Потребительские товары, приобретенные у Avast

Бизнес-продукты, приобретенные у Avast,

Бизнес-продукты, приобретенные у AVG,

Потребительские продукты, приобретенные у AVG,

Все бизнес-продукты и потребительские продукты, приобретенные у CCleaner (включая Defraggler, Recuva и Speccy),

Все бизнес-продукты и потребительские продукты, приобретенные у HideMyAss!.

что из этого 

я тупой 

шок, продлился автоматически бесплатный антивирус -1400 AVG TuneUp

чтоб вернуть деньги нужно узнать Потребительские товары, приобретенные у Avast

Бизнес-продукты, приобретенные у Avast,

Бизнес-продукты, приобретенные у AVG,

Потребительские продукты, приобретенные у AVG,

Все бизнес-продукты и потребительские продукты, приобретенные у CCleaner (включая Defraggler, Recuva и Speccy),

Все бизнес-продукты и потребительские продукты, приобретенные у HideMyAss!.

что из этого 

я тупой 

чобля

Короче провел чисто для себя исследование, делюсь с вами.

 

2018 и гигиену не соблюдать

Парни, недавно подцепил заразу в 2018, прочистил все адв клинером, скажите этого хватит или надо еще какой утилитой полечить? 

windows 10 pro 

Изменено 9 августа 2018 пользователем Norman

Парни, недавно подцепил заразу в 2018, прочистил все адв клинером, скажите этого хватит или надо еще какой утилитой полечить? 

windows 10 pro

1 постом выше я кинул стату, адв клинер от малваре битс очевидно нихуя не может почистить, это не антивир, а высер, который скорее всего у кого то прост статик базу подсосал. Просто бесплатно скачай комодо (и оставь).

smss.exe жрет 20-30% цп, проверил все курейтом, не нашел ничего, это норма?

 

 

апд комодо тож решил проверить, тож ток хуйню аля активаторы нашел

Изменено 17 августа 2018 пользователем Funny-Shit

твоя винда в говне

 

в ивент логах пусто?

 

и можешь еще процесс эксплорер скачать, там по даблклику на процессе можно потоки увидеть, может там можно будет догадаться, что именно повисло

Почити всю жизнь использую Аваст. Какая-то фигня которая может только просканировав вирусы и мб очистить (у меня не находил, но новые файлы блочил). И это все... Сканирования и блок вирусов. А если вы не дай бог хотите: ускорить компьютер, защититься в браузере или сделать ещё какую то прикольную херь то извольте за каждое дополнение (которое тоже временное)

Единственный + это возможность изичайшим образом отхватить скидку тупо сидя в бесплатной версии, хотя вполне возможно что это фейк скидки. Типо сегодня оно стоит 899р а завтра будет -30% но все равно 899р. За этим я не следил.

Сам вирусные может быть и неплохой, дизайн очень хорош и гладко работает сам оверлей, но функционал даже платной версии я уже перечислил. Если вы выбираете из аваста и другого (позитивного по отзывам) антивируса то лучше выбирите 2.

у кого вижу аваст - сразу понимаю что у челика icq на уровне дохлой собаки

Лол, чел с постом из отдела К. Реально не работал по России и всё равно повязали? 

@@masterskii

Изменено 21 сентября 2018 пользователем JuJeu

Крч небольшую хистори вам напишу.

Занимался "распространением", кхе-кхе, продажей ВПО(Вирусное/Вредоносное программное обеспечение)

Вы бля удивитесь, но по какой-то причине меня повязали мусора.

Хотя по сути делал благое дело, по снг не работал только забугор, по сути это же искусственный приток денежных средств на территорию РФ, что улучшает экономику страны.

Ущерба не нанес, потерпевших - нет, но отделу К видимо тотально по хуй.

 

Про вирусы могу сказать, что в основном на рынке имеется:

 

1) Скрытый майнер, после запуска закрепляется в системе, добавляется в автозагрузку, планировщик задач, может иметь поуершелл скрипт для восстановления работы, также стоит отметить, что имеется возможность создания безфайлового майнера, который будет работать в памяти, но для этого нужен лоадер, чтобы регулярно подгружал бинарники.

Удалить руками - очень сложно, надежда на то, что ваш АВ(антивирус) решит проблему за вас.

Майнит на CPU/GPU, % отваливаюшихся майнеров на GPU - больше, чем на гпу, да и заметить это проще, на проце обычно майнят на 50% от кол-ва ядер, с низким/высоким приоритетом.

Сейчас вы подумаете, что майнер ловят только дебилы и не могут открыть диспетчер и рубануть процесс - вы не правы, в большинстве своем у майнером есть защита от популярных таск менеджеров, то есть вы открываете диспетчер, малварь детектит это и клозает процесс, через минуту - перезапуск.

Файл майнера/лоадер обычно имеет параметры- скрытый и системный защищенный файл, тобишь вам нужно ставить 2-е галочки в параметрах дабы увидеть файл.

 

2) Стиллер/пассворд граббер, после запуска само собой очевидно собирает все ваши пароли, куки, автофилы, возможно делает скрин рабочего стола, а также возможно наличие граббинга файлов с тонкой настройкой, например может сграббить ткст, док файлы с рабочего стола и тд, после чего отправляет их владельцу чаще всего в админку, откуда их можно скачать, импортировать куки и зайти на вашу почту обходя 2фа если стоит на вход.

При этом советую не сохранять важные пароли в браузере, например от бирж, палки и тд.

Обычно никак не закрепляется в системе, но тут зависит резидентный или не резидентная малварь.

Советую если есть подозрения на пойманный стиллак - сразу менять все пароли, логи обычно обрабатывают в первые же часы, пока горячие.

Кстати, на СНГ рынке малвари у большинства кодеров имеется проблема с дешифровкой паролей с моззилы.

 

3) HVNC, по сути дает доступ к вашему пк, попроще объяснить-то как, человек сможет сделать коннекст к вашему пк, при этом вы этого даже не узнаете, будет параллельная сессия, опасен в связке со стиллером.

 

4) Локер, ну тут всё понятно вроде.

 

Хочется сказать, что какой бы у вас не был хороший АВ, с хорошим криптом малвари он скорее всего не справиться, хотя для ВПО имеющего акцент на массовую продажу свойственно быстро набирать детекты, АВ с сильным эвристическим анализом скорее всего ее поймает, но на том же эксплойте есть хорошие крипт сервисы, делающие FUD, процент пробива ПК ~90%

 

Если кому-то что-то интересно, могу поотвечать на вопросы.

 

p.s. мне впаяли 273 ч2

Как доказали вину? Что получил в итоге?

Изменено 22 сентября 2018 пользователем E1azor

Юзал Авиру и Касперского. Наверное, одни из самых лучших антивирусов. С выходом бесплатного у Касперского, последний внеконкуренции.

 

кто знает как победить эту хуйню ?