Здесь будет тред о помощи. Жду анона с проблемой, решил перейти сюда, так как в бэ темп постинга слишком высокий, можно и проебать. Анон, как закончишь, отписывайся здесь, буду мониторить этот тред.
хуйцы, бочка. других вариантов нет. сам знаешь.
Это просто фейхоа какое-то.Анон, ХТЖ отказывается работать.после запуска пишет, что Виндоус не может найти такой фаил, хотя там он есть.Неведомая Хуйня, мать ее за ногу.
>>3538Анон, жду, ибо на тебя единого уповаю
Логи АВЗ готовы?
>>3541да.куда сбрасывать?
Это - ключ к нашему дальнейшему прогрессу. Выкладывай на хостинг, давай ссылку в этот тред, погляжу, что у тебя там. Алсо, все это дело может занять приличное время и усилие с твоей стороны (да и с моей тоже), так что готовься морально.
rghost.ru, например.
>>3542аддендум: он еще пускает процесс opera.exe. Маскируется.
>>3543syscheckhttp://rghost.ru/305591
Ладно, главное нам - разобраться, что за разновидность. Если найду признаки руткита, то скажу, что делать. Если там всё проще, быстренько накидаю скрипт, будет достаточно.
http://rghost.ru/305596syscure
>>3547спасибо, анон.Как я тебя смогу отблагодарить?
Ок, пойду посмотрю, что там у тебя. Жди.
ну что там, Анончик,а?
>>3551АНОН!
Работаю пока что, пока диагноз не очень хороший. Жди.
>>3554эмм, волчанка?
>>3556в смысле, какие предположения?
сдаеться мне, если в защищенный не смог зайти, винду придеться сносить
>>3559посмотрим, я это уже сделал, поставил две винды, приготовил Акронис, вот только может помогут.Надежда, она всегда умирает последней.
beginSearchRootkit(true, true); TerminateProcessByName('c:\h4blb.exe'); DeleteFile('c:\h4blb.exe'); BC_DeleteFile('c:\h4blb.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\a2bl3x45.SYS'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\a2bl3x45.SYS'); DeleteFile('C:\WINDOWS\System32\Drivers\arfa0qy0.SYS'); DeleteFile('GVTDrv.sys'); DeleteFile('C:\Documents and Settings\viktor\Рабочий стол\ABBYY Lingvo 10\!crack\vfd\vfd.sys'); DeleteFile('C:\WINDOWS\system32\p2001.exe'); DeleteFile('c:\OFi.exe'); DeleteFile('c:\gdoeyw.exe'); DeleteFile('C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll'); DeleteFile('C:\WINDOWS\system32\MicrSoft.exe'); BC_DeleteFile('C:\WINDOWS\system32\MicrSoft.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe');ExecuteSysClean;BC_ImportDeletedList;BC_Activate;RebootWindows(true);end.Вот это: файл-выполнить скрипт, скопировать, запустить. Зате логи повторить, если получится запустить HJT, логи с него присылай тоже. Без него будет сложнее, так как я не помню, как бороться с тем видом вредоноса, что есть у тебя, лол. Нужно-то всего пофиксить одну строчку в реестре, а затем удалить его, чтобы операционка загрузилась. но не помню, как. Так что жду информации, получится ли HJT запустить. Если нет - будем думать дальше.
beginSearchRootkit(true, true); TerminateProcessByName('c:\h4blb.exe'); DeleteFile('c:\h4blb.exe'); BC_DeleteFile('c:\h4blb.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\a2bl3x45.SYS'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\a2bl3x45.SYS'); DeleteFile('C:\WINDOWS\System32\Drivers\arfa0qy0.SYS'); DeleteFile('GVTDrv.sys'); DeleteFile('C:\Documents and Settings\viktor\Рабочий стол\ABBYY Lingvo 10\!crack\vfd\vfd.sys'); DeleteFile('C:\WINDOWS\system32\p2001.exe'); DeleteFile('c:\OFi.exe'); DeleteFile('c:\gdoeyw.exe'); DeleteFile('C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll'); DeleteFile('C:\WINDOWS\system32\MicrSoft.exe'); BC_DeleteFile('C:\WINDOWS\system32\MicrSoft.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe');ExecuteSysClean;BC_ImportDeletedList;BC_Activate;RebootWindows(true);end.
Вот это: файл-выполнить скрипт, скопировать, запустить. Зате логи повторить, если получится запустить HJT, логи с него присылай тоже. Без него будет сложнее, так как я не помню, как бороться с тем видом вредоноса, что есть у тебя, лол. Нужно-то всего пофиксить одну строчку в реестре, а затем удалить его, чтобы операционка загрузилась. но не помню, как. Так что жду информации, получится ли HJT запустить. Если нет - будем думать дальше.
>>3561вренее так, по ламерности своей поставил две винды, приготовил Акронис для потрошения, теперь просто ожидаю, авось можно будет сносить новую винду.
Про переустановку забудь, давай пока в зараженной системе поработаем, статься может, получится чего-нибудь.
Все дальнейшие действия - только в зараженной системе. Выполнение скрипта (рестарт автоматический), новые логи, заливание на хостинг. Дальше буду работать я.
>>3562ITT Гнойные СПЕРМОБЛЯДИ выясняют что делать когда сперма проходит мимо глотки.
>>3562что за вредонос?
>>3566Все ошибаются, мой юный красноглазый друг, все ошибаются.
>>3566зеленота, ну прошу, уйди, покормим тебя позже
>>3567В winlogon подставляет свою строчку для запуска. Если просто удалить, запись в реестре останется, операционка может перестать функционировать, если я не ошибаюсь. Вот и нужно перестраховаться, сперва пофиксить реестр, затем удалить сам исполняемый файл.
>>3562плюс, Анон, дай мне фейкоасечку, мне нужно будет уходить, чтобы я смог с тобой завтра тут же пообщаться.
>>3572Сейчас сделаю себе асечку, дам.
>>3562логи - сбор данных или поиск?
>>3574Оба.
559725618 - асечка.
Вот такой вот очень таки хитрый вирус! Его не опознаёт ни одна антивирусная программа или утилита! Пытались ему подрезать жизнь утилиткой - "Autorans" но и она не помогла! Так как он каждую секунду или две смотрит - загружен ли файл, если нет то загружает его.Сам файлик, "MicroSoft.exe" который живёт в папке "System32" и являеться домиком этой сволочи удалить тоже нельзя! Так как он загружен в системе. Была попытка - удалить фал спец програмой для удаления файлов, но он опять появился....Так же этот вирус превосходно чувствует себя в безопастном режиме!А проблема решилась хитрым путём - Каждую секунду эта гадость проверяет - загружен ли файл, но не проверяет его содержимое, так что в реестре мы исправили запись которая загружала этот файл и поставили чтоб она пыталась загрузить файл - "MicroSoft2.exe" в место "MicroSoft.exe". Программа тут же ругнулась - что мол "MicroSoft2.exe" - так что при перезагрузке теперь пыталась загрузиться "MicroSoft2.exe" а файл "MicroSoft.exe" оставался незадействованным, и его можно было удалить! Правда странная штука случилась - теперь в ту ветку реестра вообще нет доступа!!! Но файл вроде удалён и всё стало работать нормально!Вот такая вот загагулина!
>>3578Копипаста здесь ни к чему. Мне нужны логи, чтобы понять суть проблемы. И только они.
>>3579это был не я, лол
Да я понимаю. Как с логами дела?
>>3579Хуй в жопу тебе нужен, СПЕРМОБЛЯДИЩЕ
http://rghost.ru/305700syscurehttp://rghost.ru/305703syscheck
>>3582Ты прямо как паук в углу моего туалета. Он тоже одинок, и у него нет еды.
>>3583Начинаю смотреть.
Так, в асечке давай пообщаемся, а то так и врпямь неудобно, добавь меня.
Анон с проблемой вонаби-говноедмакоблядь репортин ин.Запорол этот мой хакинтош через полчаса после установки, криво поставив драйвер на видеокарту. Есть еще пинукс, но в HFS+ нормально реализовали назначение прав, а не как в ntfs (тоесть в другой оси все права не сбрасываются до "запись-чтение для всех"), и удалить этот файл никак нельзя. Что мне делать? Хуйцы сосать не буду, бочку делал.
Все, сам исправил. После выставления разрешения 1280х1024 я понял, что макось выглядела уебищно не из-за 1024х768. Алсо, с NTFS она умеет видимо только читать — записать скрин на ntfs-диск не получилось, пришлось воспользоваться линупсом для этого.>>3588-кун
>>3598uname -a? Как я понимаю, это та версия драйвера, которая работает, но объявлена нестабильной?
uname -a
витек я же тебе говорил не ставить пирацкий лингвоа ты сука меня не слушался
>>3618Не знаю, что там за драйвер.
>>3618Все, кажется понял, что не так. Загрузил с -v, увиделNTFS driver 2.1NTFS Data, version 3.1Нечего в ntfs семеркой форматировать.
NTFS driver 2.1
NTFS Data, version 3.1
>>3627Тупая макоблядь, зачем ты постишь пнг без сжатия?
>>3598за токй формат датыя бы отпиздил дизайнеранахуй нехотет такое уебанствоговноеды как обычно жрут несвежее говно
>>3598за токй формат датыя бы отпиздил дизайнера
нахуй нехотет такое уебанство
говноеды как обычно жрут несвежее говно
>>3649я не макоблядь, а прыщеблядьнищебродина, даже мне с моим 400 кбит/с похуй, у тебя диал-ап?
>>3649
>>3627Как это похоже на FreeBSD, ГОВНОБЛЯДИ до сих пор держатся i386 архитектуры?
>>3675А что, хакинтош должен быть для ppc?
>>3676В слюниксе уже как минимум i686, как общая архитектура для x86. Это ни считая более тонкой подстройки под конкретный процессор, типа core2.
>>3627>Файл: 1245483333366.png -(726кб, 505x367)>726кбOh shi~
>>3627
>Файл: 1245483333366.png -(726кб, 505x367)>726кб
Oh shi~
>>3684Еще один нищеброд обнаружен. Хорошая ловушка, оказывается.
- wakaba 3.0.8 + futaba + futallaby -