[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Архив - только для чтения
Форум » Архив » клан ИТ » Юзайте дети ботов, будет комп здоровый.
Юзайте дети ботов, будет комп здоровый.
HaggiДата: Четверг, 14.08.2008, 17:14 | Сообщение # 1
.i.(**,).i.
Группа: Пользователи
Сообщений: 593
Награды: 0
Статус: offline
Сегодня включил комп и он стал жутко лагать, открыл диспетчер а там было до 25 процессов services.exe запущенных не от SYSTEM, а от моей учётной записи.
Проверил НОДом, он НИХУЯ не нашёл, отправил с папки WINDOWS файл services.exe на онлайн проверку на сайте каспера и он оказался заражённым.
Вир сидел в файле с ботами, которые я качал с нашего сайта и в тех, которые мне давал пир.

Вот инфа о вире: http://www.unvirus.ru/Backdoor/Backdoor_Win32_Cyanure/

Вот скрин антивира:

Прикрепления: 4850109.jpg (80.4 Kb)

драсьте

Сообщение отредактировал Haggi - Четверг, 14.08.2008, 17:22
 
xGANTZxДата: Четверг, 14.08.2008, 17:55 | Сообщение # 2
-=(МиШ@"Ня^^")=-
Группа: Пользователи
Сообщений: 801
Награды: 0
Статус: offline
ну грац всегда говорил пусть пиромант идёт нахуй!!!!!!

 
PiromantДата: Четверг, 14.08.2008, 17:57 | Сообщение # 3
Группа: Удаленные





А теперь думаем логически.

1. Берем "шок ворлд кряк вмх с вирусом" и запускаем => комп под вирусом.
2. Берем запускаем l2asrv => т.к. у нас вмх с вирусом => l2asrv становится вирусом.
3. Берем запускаем l2walker , та же история с l2asrv.
4. Из этого следует => комп в вирусах => пиздят шмотки фри.
5. Теперь мы знаем кто виноват в этом деле.
6. Все антивиры хуйня кроме каспера.

Добавлено (14.08.2008, 17:57)
---------------------------------------------

Quote (xGANTZx)
ну грац всегда говорил пусть пиромант идёт нахуй!!!!!!

зайдив тс я тебе выскажу кто ты и что ты .

Сообщение отредактировал Piromant - Четверг, 14.08.2008, 18:21
 
HaggiДата: Четверг, 14.08.2008, 18:23 | Сообщение # 4
.i.(**,).i.
Группа: Пользователи
Сообщений: 593
Награды: 0
Статус: offline
Quote (Piromant)
5. Теперь мы знаем кто виноват в этом деле.

Халявного бота с сайта качали пол клана и фри в том числе и комп в вирусах не был, ибо каспер орал только на папки с ботами.

З.Ы. Тем более взломщика уже нашли и скоро фри должны вернуть шмот.

драсьте

Сообщение отредактировал Haggi - Четверг, 14.08.2008, 18:28
 
XXXDeTkaДата: Четверг, 14.08.2008, 18:36 | Сообщение # 5
Группа: Удаленные





вот и качайте халявных ботов)
 
TaTapuHДата: Четверг, 14.08.2008, 19:18 | Сообщение # 6
Йа не адекват, зри афатарку))
Группа: Пользователи
Сообщений: 608
Награды: 3
Статус: offline
бесплатный сыр только в мышеловке cool
 
xGANTZxДата: Четверг, 14.08.2008, 19:40 | Сообщение # 7
-=(МиШ@"Ня^^")=-
Группа: Пользователи
Сообщений: 801
Награды: 0
Статус: offline
Quote (Piromant)
Quote (xGANTZx)
ну грац всегда говорил пусть пиромант идёт нахуй!!!!!!

зайдив тс я тебе выскажу кто ты и что ты .

сорь беру свои слова обратно, не совсем понял в чём заключалась проблема...

А насчёт антивируса, Касперский уже давно ушёл из ряда хороших антивирусных баз, просто все компании которые хоть что-то смыслят в бизнесе заключают с ними пользовательский контракт из расчёта того что контракт с ними самый дешёвый)))
А так же по причине малого процента атаки на пользователя берут касперский и больше никакую из антивирусных баз...

САМЫЙ ЛУЧШИЙ АНТИВИРУС >>>----------> РУКИ


 
1stLoveДата: Четверг, 14.08.2008, 21:56 | Сообщение # 8
Alone Walker
Группа: Пользователи
Сообщений: 31
Награды: 0
Статус: offline
хагги как с тобой можно связаться? у меня походу ета самая проблема
Срааать, срать я хотел.....
 
PiromantДата: Четверг, 14.08.2008, 22:07 | Сообщение # 9
Группа: Удаленные





Quote (1stLove)
хагги как с тобой можно связаться? у меня походу ета самая проблема

:DDDDDDDDDDDDD

Quote (TaTapuH)
бесплатный сыр только в мышеловке

P.S> неизвестную прогу х** знает октуда я бы не стал никогда юзать.

 
HaggiДата: Четверг, 14.08.2008, 22:51 | Сообщение # 10
.i.(**,).i.
Группа: Пользователи
Сообщений: 593
Награды: 0
Статус: offline
Лично я решил эту проблемму так:

1. Зашёл в безопасный режим
2. Удалил файл Services.exe из папки WINDOWS и удалил его из автозагрузки
( Пуск => Выполнить => regedit => HKLM => Microsoft => Windows => CurrentVersion => Run => удаляешь запись Services.exe)
3. Грузишь нормальный режим винды, запускаешь антивир ( Говорю сразу, что НОД эту хуйню не видит ) и делаешь полную проверку.

драсьте

Сообщение отредактировал Haggi - Четверг, 14.08.2008, 22:52
 
SongUpДата: Четверг, 14.08.2008, 23:24 | Сообщение # 11
пожиратель мозгов
Группа: Пользователи
Сообщений: 1141
Награды: 3
Статус: offline
Серёга, у тя какой нод? с платной подпиской или халявный?
Халявный качает обновы с халявного левого сервера biggrin Мб поетому не видет smile

Добавлено (14.08.2008, 23:24)
---------------------------------------------
Пиро кызёл мой аватар с контакта спёр biggrin

Тот самый MagicSpirit
http://steamcommunity.com/id/-snz
http://steamcommunity.com/id/-dtm
 
HaggiДата: Пятница, 15.08.2008, 11:09 | Сообщение # 12
.i.(**,).i.
Группа: Пользователи
Сообщений: 593
Награды: 0
Статус: offline
Халявный :DDD
драсьте
 
ZiDarKoДата: Пятница, 15.08.2008, 16:11 | Сообщение # 13
Born to Die
Группа: Пользователи
Сообщений: 283
Награды: 0
Статус: offline
Quote (Haggi)
З.Ы. Тем более взломщика уже нашли и скоро фри должны вернуть шмот.

http://forum.shock-world.com/index.php?showtopic=673804 - уже вернули)

 
PiromantДата: Пятница, 15.08.2008, 18:56 | Сообщение # 14
Группа: Удаленные





Тема решена и все выяснено, можно закрыть.
 
Форум » Архив » клан ИТ » Юзайте дети ботов, будет комп здоровый.
  • Страница 1 из 1
  • 1
Поиск: