хуйцы, бочка. других вариантов нет. сам знаешь.

Это просто фейхоа какое-то.
Анон, ХТЖ отказывается работать.
после запуска пишет, что Виндоус не может найти такой фаил, хотя там он есть.
Неведомая Хуйня, мать ее за ногу.

>>3538
Анон, жду, ибо на тебя единого уповаю

Логи АВЗ готовы?

>>3541
да.
куда сбрасывать?

Это - ключ к нашему дальнейшему прогрессу. Выкладывай на хостинг, давай ссылку в этот тред, погляжу, что у тебя там. Алсо, все это дело может занять приличное время и усилие с твоей стороны (да и с моей тоже), так что готовься морально.

rghost.ru, например.

>>3542
аддендум: он еще пускает процесс opera.exe. Маскируется.

>>3543
syscheck
http://rghost.ru/305591

Ладно, главное нам - разобраться, что за разновидность. Если найду признаки руткита, то скажу, что делать. Если там всё проще, быстренько накидаю скрипт, будет достаточно.

http://rghost.ru/305596
syscure

>>3547
спасибо, анон.
Как я тебя смогу отблагодарить?

Ок, пойду посмотрю, что там у тебя. Жди.

ну что там, Анончик,а?

>>3551
АНОН!

Работаю пока что, пока диагноз не очень хороший. Жди.

>>3554
эмм, волчанка?

>>3556
в смысле, какие предположения?

сдаеться мне, если в защищенный не смог зайти, винду придеться сносить

>>3559
посмотрим, я это уже сделал, поставил две винды, приготовил Акронис, вот только может помогут.
Надежда, она всегда умирает последней.

begin
SearchRootkit(true, true);
TerminateProcessByName('c:\h4blb.exe');
DeleteFile('c:\h4blb.exe');
BC_DeleteFile('c:\h4blb.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\a2bl3x45.SYS');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\a2bl3x45.SYS');
DeleteFile('C:\WINDOWS\System32\Drivers\arfa0qy0.SYS');
DeleteFile('GVTDrv.sys');
DeleteFile('C:\Documents and Settings\viktor\Рабочий стол\ABBYY Lingvo 10\!crack\vfd\vfd.sys');
DeleteFile('C:\WINDOWS\system32\p2001.exe');
DeleteFile('c:\OFi.exe');
DeleteFile('c:\gdoeyw.exe');
DeleteFile('C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll');
DeleteFile('C:\WINDOWS\system32\MicrSoft.exe');
BC_DeleteFile('C:\WINDOWS\system32\MicrSoft.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe');
ExecuteSysClean;
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.

Вот это: файл-выполнить скрипт, скопировать, запустить. Зате логи повторить, если получится запустить HJT, логи с него присылай тоже. Без него будет сложнее, так как я не помню, как бороться с тем видом вредоноса, что есть у тебя, лол. Нужно-то всего пофиксить одну строчку в реестре, а затем удалить его, чтобы операционка загрузилась. но не помню, как. Так что жду информации, получится ли HJT запустить. Если нет - будем думать дальше.

>>3561
вренее так, по ламерности своей поставил две винды, приготовил Акронис для потрошения, теперь просто ожидаю, авось можно будет сносить новую винду.

Про переустановку забудь, давай пока в зараженной системе поработаем, статься может, получится чего-нибудь.

Все дальнейшие действия - только в зараженной системе. Выполнение скрипта (рестарт автоматический), новые логи, заливание на хостинг. Дальше буду работать я.

>>3562
ITT Гнойные СПЕРМОБЛЯДИ выясняют что делать когда сперма проходит мимо глотки.

>>3562
что за вредонос?

>>3566
Все ошибаются, мой юный красноглазый друг, все ошибаются.

>>3566
зеленота, ну прошу, уйди, покормим тебя позже

>>3567
В winlogon подставляет свою строчку для запуска. Если просто удалить, запись в реестре останется, операционка может перестать функционировать, если я не ошибаюсь. Вот и нужно перестраховаться, сперва пофиксить реестр, затем удалить сам исполняемый файл.

>>3562
плюс, Анон, дай мне фейкоасечку, мне нужно будет уходить, чтобы я смог с тобой завтра тут же пообщаться.

>>3572
Сейчас сделаю себе асечку, дам.

>>3562
логи - сбор данных или поиск?

>>3574
Оба.

559725618 - асечка.

Вот такой вот очень таки хитрый вирус! Его не опознаёт ни одна антивирусная программа или утилита! Пытались ему подрезать жизнь утилиткой - "Autorans" но и она не помогла! Так как он каждую секунду или две смотрит - загружен ли файл, если нет то загружает его.
Сам файлик, "MicroSoft.exe" который живёт в папке "System32" и являеться домиком этой сволочи удалить тоже нельзя! Так как он загружен в системе. Была попытка - удалить фал спец програмой для удаления файлов, но он опять появился....
Так же этот вирус превосходно чувствует себя в безопастном режиме!
А проблема решилась хитрым путём - Каждую секунду эта гадость проверяет - загружен ли файл, но не проверяет его содержимое, так что в реестре мы исправили запись которая загружала этот файл и поставили чтоб она пыталась загрузить файл - "MicroSoft2.exe" в место "MicroSoft.exe". Программа тут же ругнулась - что мол "MicroSoft2.exe" - так что при перезагрузке теперь пыталась загрузиться "MicroSoft2.exe" а файл "MicroSoft.exe" оставался незадействованным, и его можно было удалить! Правда странная штука случилась - теперь в ту ветку реестра вообще нет доступа!!! Но файл вроде удалён и всё стало работать нормально!
Вот такая вот загагулина!

>>3578
Копипаста здесь ни к чему. Мне нужны логи, чтобы понять суть проблемы. И только они.

>>3579
это был не я, лол

Да я понимаю. Как с логами дела?

>>3579
Хуй в жопу тебе нужен, СПЕРМОБЛЯДИЩЕ

http://rghost.ru/305700
syscure
http://rghost.ru/305703
syscheck

>>3582
Ты прямо как паук в углу моего туалета. Он тоже одинок, и у него нет еды.

>>3583
Начинаю смотреть.

Так, в асечке давай пообщаемся, а то так и врпямь неудобно, добавь меня.

Анон с проблемой вонаби-говноедмакоблядь репортин ин.
Запорол этот мой хакинтош через полчаса после установки, криво поставив драйвер на видеокарту. Есть еще пинукс, но в HFS+ нормально реализовали назначение прав, а не как в ntfs (тоесть в другой оси все права не сбрасываются до "запись-чтение для всех"), и удалить этот файл никак нельзя. Что мне делать? Хуйцы сосать не буду, бочку делал.

Все, сам исправил. После выставления разрешения 1280х1024 я понял, что макось выглядела уебищно не из-за 1024х768. Алсо, с NTFS она умеет видимо только читать — записать скрин на ntfs-диск не получилось, пришлось воспользоваться линупсом для этого.
>>3588-кун

>>3598
uname -a? Как я понимаю, это та версия драйвера, которая работает, но объявлена нестабильной?

витек я же тебе говорил не ставить пирацкий лингво
а ты сука меня не слушался

>>3618
Не знаю, что там за драйвер.

>>3618
Все, кажется понял, что не так. Загрузил с -v, увидел
NTFS driver 2.1
NTFS Data, version 3.1
Нечего в ntfs семеркой форматировать.

>>3627
Тупая макоблядь, зачем ты постишь пнг без сжатия?

>>3598
за токй формат даты
я бы отпиздил дизайнера

нахуй нехотет такое уебанство

говноеды как обычно жрут несвежее говно

>>3649

1. я не макоблядь, а прыщеблядь
2. нищебродина, даже мне с моим 400 кбит/с похуй, у тебя диал-ап?

>>3627
Как это похоже на FreeBSD, ГОВНОБЛЯДИ до сих пор держатся i386 архитектуры?

>>3675
А что, хакинтош должен быть для ppc?

>>3676
В слюниксе уже как минимум i686, как общая архитектура для x86. Это ни считая более тонкой подстройки под конкретный процессор, типа core2.

>>3627

>Файл: 1245483333366.png -(726кб, 505x367)
>726кб

Oh shi~

>>3684
Еще один нищеброд обнаружен. Хорошая ловушка, оказывается.