ВИРУСОВ ТРЕДПриветствую, вечерний. Это крик о помощи. Младший брат занес какую-то еботню на компьютер. Я так понял, это какая-то майнерская хуйня, т.к. очень сильно упала производительность ПК. Найти ее никак не могу, не дает открыть сайты с антивирусными утилитами по типу Malwarebytes/Dr. Web и т.д. С левых форумов сумел скачать более менее актуальные версии названных выше утилит. Ничего не найдено. Так же не дает запустить СCleaner. Путем пыток малолетнего упыря узнал, что он качал кубическую хуету «ROBLOX». Грешу именно на это дерьмо. Анончик, помоги, мне хочется плакатьПикрандом
Вы наверное не знаете, но правила хорошего тона - не бампать в тематике, особенно здесь.В связи с этим, хотел предложить Вам решение вашей проблемы, но вы меня огорчили.Всего доброго.
>>2618598и в чем проблема?когда будет тормозить, смотри в диспетчере, какой процесс грузит диск и отталкивайся от этого.
>>2618598https://onlinedisassembler.com/пройди на пат первой хуйни из фоновоых процессов которая с бейз64 названием, и закинь ее на дизасемблятор, если это и есть малварь/майнварь, то эта штука тебе сразу об этом сообщит.
>>2618603если грузит, подвисает, то процесс в дз должен быть отображен (хотя судя по программам в дз, мусора на пеке у тебя много)дз опусти ниже к панели,что бы смотреть на загруженность, не закрывая его, как начнет грузит, раскрой и смотри, что именно грузит.
>>2618608бля хуйню которая с первого пика самая верхняя в Фоновые Процессы, найди бинарник(.exe) стартанувший этот тред, и хуйню котрую я в другом сообщении написал дизасмблируй, если там сигнатура известного майнера то эта хуйня в фидбеке сразу скажет тебе об этом
>>2618612Максимальная черезжопица. Что у тебя в словах, что в подходах к решению задач.Есть же https://virustotal.com
>>2618577 (OP)>Анончик, помоги, мне хочется плакать1). Форматируешь диск;2). Ставишь OpenBSD с максимально параноидальными настройками и шифрованием диска;3). Устанавливаешь Windows в виртуальную машину;4). ВИРУСЫ? КАКИЕ ВИРУСЫ?5). PROFIT!
>>2618577 (OP)грузись с лайв сд там autoruns выпиливаешь левую херню + руками или антивирем подчистишь
>>2618609Майнеры умеют прятаться от виндового диспетчера. Могут крипту копать в режиме ожидания и т.д.
>>2619286>Устанавливаешь Windows в виртуальную машинуТеперь понял? Виртуалку в случае чего всегда можно откатить обратно, наделав снимков системы. И никаких вирусов.
>>2619085Жестокий ты. Я вот дома на все компы Debian и CentOS накатил, для игрушек оставил Wine. Пусть пиздюки с детства привыкают к нормальным операционным системам для белых людей, пока игросруньки тратят своё время и шекели на очередные модные высеры.
>>2619389>всегда можно откатить обратноСделал ремонт, купил мебель.Завелись тараканы.Откатил обратно.Сидишь в пустой квартире с бетонными стенами.Зато никаких тараканов.
>>2621267Немного не так, вот правильный вариант:СДЕЛАЛ РЕМОНТ, КУПИЛ МЕБЕЛЬ@ЗАВЕЛИСЬ ТАРАКАНЫ@ОТКАТИЛ ОБРАТНО@СИДИШЬ В ЧИСТОЙ, ТОЛЬКО ЧТО ОТРЕМОНТИРОВАННОЙ КВАРТИРЕ
>>2619389>в случае чего>никаких вирусовА «в случае чего» это не «в случае подхватывания вирусов»? Не понял, нет.Или для тебя опасность вирусов только в том, что работать мешают? Важных данных, которые можно спиздить, у тебя на ПК нет?
>>2621979>Важных данных, которые можно спиздить, у тебя на ПК нет? Есть конечно. И все они лежат на зашифрованном разделе с UFS. А винда крутится себе в виртуалке и никому не мешает. Делай что хочешь, всё равно чинится за три минуты. Вайн не предлагать, он далеко не всесилен. Поэтому виртуалка. А хост-система - OpenBSD с KDE.
>>2618577 (OP)> Найти ее никак не могу, не дает открыть сайты с антивирусными утилитами по типу Malwarebytes/Dr. Web и т.д. Каспера ты, конечно, даже не подумал поставить?
У меня уже давно стало практикой держать под рукой бесплатный экзешник virus removal tool от касперычей. Запускаешь в оффлайне и киллишь всякую дрянь.
>>2618577 (OP)>Найти ее никак не могу, не дает открыть сайты с антивирусными утилитами по типу Malwarebytes/Dr. Web и т.д.Скачай GUIpropview и ищи подозрительные пути к экзешникам
>>2622239>антивирусыЕсть в винде защитник. Разрабатывается корпорацией, защищает охуенно, бесплатный, дополнительных подписок нет, компьютер почти не нагружает. Зачем ставить другое говно?
>>2622327> Есть в винде защитник. Разрабатывается корпорацией, защищает охуенноХа ха ха. Снова рассказывать, как я пришел к Касперу, не буду. Сам дойдёшь, шишки должны набиваться собственным опытом.
>>2622350У меня линукс, я всё с репозиториев скачиваю, в репозитории вирусы не пропускают, да и каспера под линукс нет, если не считать его собственный лайвсд с антивирем
Всем привет! Просыпаюсь утром, а у меня все два аккаунта вк заблокированны, за то, что была попытка рассылки порнухи с них, пароль стоял простой на них и одинаковый, ну аккаунты восстановил, пароли сменил на разные и сложные, прошерстил комп и смартфон CureIt, KVRT, Avast, Malwarebytes ничего не найдено, все чисто. Что еще сделать, каким вообще образом могли мои страницы взломаться?
>>2622357> да и каспера под линукс нетЕсть.https://www.kaspersky.com/small-to-medium-business-security/endpoint-linuxKaspersky Endpoint Security for Linux provides next-generation, multi-layered protection against all types of cyberthreats, on the widest range of Linux platforms.
>>2622350Расскажи лучше как каспер добавил в базы WannaCry только спустя 2 дня после всеобщей паники.И нахуй такой антивирус нужен, если в Защитнике сигнатура тоже появилась спустя 2 дня.
Обнаружил у себя в Windows 7 файлы похожие на файлы вируса/трояна.Файлы начинаются с неправильных символов "." (точка) и "?" (знак вопроса).В папке-корзине среди удалённых файлов. Вывод команды dir:---Directory of C:\$Recycle.Bin\S-1-6-56-1237894358-2345756688-7569849084-2435 09/07/2019 01:24 PM 0 .???00290000000886dc07164dd813e5db3a09/07/2019 01:24 PM 20 .???003c0000000886b5eca4a9a0c96ec62509/07/2019 01:24 PM 1,200 .???006400000002569bf1b0d1720de9ec8609/07/2019 01:24 PM 4 .???00c60000000886d1c85617ae40cd7feb---С помощью админских прав файлы не удаляются. Права файлов и владелец файла не меняются с помощью системных команд takeown.exe, cacls.exe.Ошибка "Access Denied" (отказ) даже под системными привилегиями SYSTEM. Использовал "psexec -s cmd.exe" от Sysinternals).Кто нибудь встречался с подобным ?
>>2624306Найди мне вирус в репозиториях дебиана.>>2644532> Что еще сделать, каким вообще образом могли мои страницы взломаться?Сменить пароли на почтах.
>>2646090>>Найди мне вирус в репозиториях дебиана.В арче в AUR были вирусы. Арчеводы это долбоёбы. В официальном пользовательском репозитории Arch Linux (Arch User Repository, AUR) нашли сразу три вредоносных пакета. https://xakep.ru/2018/07/11/aur-malware/Malware Found in Arch Linux AUR Package Repositoryhttps://www.bleepingcomputer.com/news/security/malware-found-in-arch-linux-aur-package-repository/
>>2646307AUR на то и AUR, что он позволяет накатывать хуйню от васяна на свой страх и риск. Это тебе не базовая установка какой-нибудь OpenBSD, и та распространяется без каких-либо гарантий. На сайте AUR тебе большими и жирными буквами написан дисклеймер.Вот только отвечаешь ты на пост, посвящённый Debian.
>>2646090> Сменить пароли на почтах.У меня подозрения, что это с телефона я что-то цепанул, у меня там вход с клиента на один аккаунт и вход с браузера на другой. Может же быть такое, что когда порнуху смотрел где-то, что-то кликнул по банеру и оно начало отсылать спам сразу с двух аккаунтов, а вк сразу резко заблокировало всё? Потому-что, я если с компа захожу на второй аккаунт, то обычно открываю инкогнито. Правда у меня лоргин и пароль в куках сохранён был.
>>2646090>Найди мне вирус в репозиториях дебиана.Вся безопастность репозиториев строится на том, что они тянут софт с гитхаба разработчика и откладывают на n месяцев. В случае если разраба ломанули, то за это время всё вскроется и обнова не пройдет. А вот если разраб продал свой акк и кто-то по тихому пушнул в репы малварю, то может быть очень весело.
>>2618578ВИPУСОВ TPEДПpивeтствyю, вeчepний. Это кpик о помощи. Младший бpат занeс какyю-то eботню на компьютep. Я так понял, это какая-то майнepская хyйня, т.к. очeнь сильно yпала пpоизводитeльность ПК. Найти ee никак нe могy, нe даeт откpыть сайты с антивиpyсными yтилитами по типy Malwarebytes/Dr. Web и т.д. С лeвых фоpyмов сyмeл скачать болee мeнee актyальныe вepсии названных вышe yтилит. Ничeго нe найдeно. Tак жe нe даeт запyстить СCleaner. Пyтeм пыток малолeтнeго yпыpя yзнал, что он качал кyбичeскyю хyeтy «ROBLOX». Гpeшy имeнно на это дepьмо. Анончик, помоги, мнe хочeтся плакатьПикpандом
>>2647699и таскменеджер открыть и посмотреть название процесса не дает?>С лeвых фоpyмова в безопасный режим с сетевыми драйверами загрузиться и скачать нормально никак?>хyeтy «ROBLOX». Гpeшy имeнно на это дepьмоя вижу тебе просто игра не нравится, поэтому ты с радостью надумал в ней вирусы? если твой младший клон что-то и качал, связанное с этим дерьмищем, то это был какой-нибудь генератор бобла читы хаки, а не сама игра.
>>2647808> а не сама играну или вы видимо не научили человека отличать официальные сайты для нормальных людей от сайтов для таких как он.
>>2648103https://www.google.com/search?client=firefox-b-d&q=%D0%BA%D0%B0%D0%BA+%D0%BE%D1%82%D0%BB%D0%B8%D1%87%D0%B8%D1%82%D1%8C+%D0%BF%D0%BE%D0%B4%D0%B4%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9+%D1%81%D0%B0%D0%B9%D1%82https://www.google.com/search?client=firefox-b-d&q=%D0%BA%D0%B0%D0%BA+%D0%BE%D1%82%D0%BB%D0%B8%D1%87%D0%B8%D1%82%D1%8C+%D1%81%D0%B0%D0%B9%D1%82+%D0%BF%D0%BE%D0%B4%D0%B4%D0%B5%D0%BB%D0%BA%D1%83https://www.google.com/search?client=firefox-b-d&q=%D0%BA%D0%B0%D0%BA+%D0%BE%D1%82%D0%BB%D0%B8%D1%87%D0%B8%D1%82%D1%8C+%D1%84%D0%B8%D1%88%D0%B8%D0%BD%D0%B3%D0%BE%D0%B2%D1%8B%D0%B9+%D1%81%D0%B0%D0%B9%D1%82нужно просто посмотреть и если он выглядит, как неофициальный сайт, то это возможно неофициальный сайт. грамматические ошибки, хуйня вместо адреса, хуево скопированный дизайн, неработающие элементы, битые ссылки - куча намекающих факторов. вот, посмотри http://nyaa.eu/ - нихуя не работает, все ссылки ведут на ту же самую страницу и сверху реклама какого-то зонда. очевидно сайт для развода лохов.
