Бамп

Бумп

>>161308531 (OP)
virustotal.ком
Загружаешь свой файл сюда и смотришь что пишет

>>161308617
Не помогает

>>161308531 (OP)
Исходники есть:

>>161308865
Да, я в яндекс диск выложил
https://yadi.sk/d/34Vd6-h33MyYWa

>>161308897
Это не исходник, заебал. Откуда скачивал?

>>161309064
Через яндекс нашел

>>161309163
Прогони дизассемблером.

>>161309287
Каждый антивирус говорит что там другой вирус, как это понять

>>161309368
они называют просто по разному, вирус один

>>161309399
Но какой именно этот вирус, качал гризли, авг, касперский, они говорят что вируса нету, и как это вообще удалить?

Зашёл на дв.. харкач ты,
Хочешь советов мудрых.
Сосни-ка хуйца.

>>161309494
Смотри автозагрузку. И процессы подозрительные глянь.

>>161309232
Я не умею :(

>>161309685
Могу вам скрин скинуть всех процессов

>>161309686
Уже не надо.

>>161309707
Скидывай. И скрин автозагрузки тоже, Пуск=>Выполнить=>msconfig.

Первая часть

Вторая

блять, одно и тоже кинул, щас новые скрины сделаю

>>161309900
Kryp1tex. Киляй и пали автозагрузку.

>>161310020
Криптекст не вирус, я сам до этого качал его, и удалил, но с реестра она осталась

Скачай starter и скрин сюда.

>>161310119
>starter
ссылку

>>161310137
https://starter.en.softonic.com/

Скрин всех процессов в этом архиве
https://yadi.sk/d/yugwxKAt3MydCZ

>>161308531 (OP)
Надо было ставить линукс, лошпед

>>161310427
Процессы фоткай

>>161310527
Да вроде ничего подозрительного нету. И тут, и там. Но может зашифровался хорошо. В общем, наблюдай. Для галочки можешь прогнать cureit'ом в безопасном режиме.

Эх, а может как то .exe проверите тот? Может в нем код? Я просто на шарю в коде

>>161310707
>дизассемблер
Гугли.

Я даже пк попробывал форматировать, выдает ошибку, может из за этого?

>>161311043
Как ты пробовал форматировать? Какую ошибку? Что из-за этого?

>>161311089
Через сброс, пошла загрузка, почти закончилась, во время перезагрузки просто ошибка, ничего не сказанно, просто ошибка

>>161311156
Какой нах сброс?

>>161311240
Это не форматирование, лол.

>>161309927
Чому диск нагружен на 99%? Что так грузит?

>>161311389
Все очень странно, цп нагружается на 20 - 50%, когда я даже на пк не работаю, в процессах тоже ничего нету, процессор i7 8гб, странно все очень, а диск вообще на 90 или более

Пришло время переустанавливать шиндовс! У тебя скорее всего вирусняк какой то для майнинга и прочего, вот и грузит))) Форматируй лучше установкой винды, а не сбросом через настройки

>>161311526
тебе же сказали, у тебя установлен майнер который прямо сейчас майнит битки левому хую, что странного? Судя по постам ты не шаришь, поэтому просто бери, сохраняй все что тебе нужно переустанавливай систему

лох))))))))))))))

>>161309287
Майнер, это же няша. Самое лайтовое, что можно было словить. Он наверняка не палится в процессах, не убивает систему, не шифрует файло, даже не перекрывает инет.

>>161309707
Майнер, он же дофига проц грузит, это же самое палевное, что можно увидеть через диспетчер задач.

А майнер без форматирования никак не победить?

>>161309927
Вкладку Подробности же надо, показать всё что скрыто процессы всех пользователей.

ОП, если ты ещё тут, ща я накачу это майнер на виртуалочку, посмотрим чё за зверинец.

Вот

>>161315416
Да, я тут, спасибо заранее

>>161315611
Чё то не хочет устанавливаться, и по ссылке не качает v12.

>>161316005
Она не должна установиться, этож вирус, запустил и она села у тебя в процессах

Скачал через IE. ХЗ, но exe имеет длину 4,1 МБ, после запуска оно самоудаляется, и такой же exe появляется в папке TEMP, но уже 1,8 МБ, это собственно трейнер и есть.
В процессах ничего нет, проц не грузится.
Будем копать дальше.

>>161317148
Странно

>>161318193
Кстати, тот, что на я.диске - это просто трейнер, без майнера, у него длина 1,5 мб. А с говносайтика скачивается 4 и после запуска он исчезает.
На виртуалке он возможно не запускается из-за проверки на в.м. или из-за отсутствия GPU.

>>161308531 (OP)

>>161318346
А версия из яндекс диска норм?

>>161318193
Давай скрины вкладки Подробности - все процессы, по алфавиту.

>>161315569
>>161315550
>>161318486
я уже кидал

>>161318437
Походу, это норм, но он сам по себе не рабочий, т.к. проверяет обновление и отказывается запускаться из-за устаревшей версии. А при обновлении открывается браузер по ссылке http://mydisk.pro/kh84
И вот тут скачичвается v12, по размеру в 3 раза больше. После запуска оно превращается в 1,8 мб. Дроппер отрабатывает и видимо ничего не делает на виртуалке.

>>161318658
>размеру в 3 раза больше. После запуска оно превращается
Попробуй выключить инет, он не сможет проверять обновления

>>161318943
Бл, странно

V12 тоже не айс, те же антивирусы ругаются, на виртотал ещё никто не проверял до меня
https://www.virustotal.com/#/file/51577ecb03af160761b5d428914ccb192928e74e038d9501502b827d1b2265fa/detection

Как думаете, форматировать пк на всягкий случай?

>>161318652
fontdrvhost.exe
systemsettingsbroker.exe
sihost.exe

>>161318652
svchost.exe (murad) P ID:5808
svchost.exe (murad) P ID:4088
svchost.exe (murad) P ID:5760

>>161318652
installagent.exe
googlecrashhandler.exe

>>161318652
utorrentie.exe
installagentuserbroker.exe

>>161318652
s e t t i n g_
s y n c_
h o s t .exe - спамлист, пробелы

Бля почаны, у меня тоже проблема есть(вин10) крч когда нажимаю esc у меня плеер по верх окон выскакивает
Переустановил шинду и один хуй вылазит

>>161319795
Из скринов не видно, можешь включить путь до образа и командную строку для списка процессов (это в Параметры по-моему)? Может по путям можно вычислить.
особенно напрягли меня лично sihost, svchost запущенные от имени пользователя. Сдаётся мне - это фейковые svchost. Sihost - явная лажа

>>161308531 (OP)
Качай какой-нибудь касперский лайв юэсби, делай из него загрузочную флешку, загружайся с неё и проверяй все жосские диски в максимально параноидальном режиме с выкрученной на масимум эвристикой. На вирус тотале это говно определяется, а значит лечится и ничего страшного пока не случилось.

Каратель онлайн блять, серьёзно?
Поссал тебе на ебало, дегенерат малолетний.

>>161322042
> копатель
Найс автозамена.