Есть тут аноны, которые разбираются в вирусах? Есть один вирус, который преследует меня уже лет так 8-10, сменилось 3 пекарни, но вирус никуда не ушел. Я сам олд, который в этом вашем погроммировании ничего не смыслит. Вирус называется "Голоса ВК". Последний раз я его удалял переустановкой винды полгода назад. Но сегодня он снова появился в автозапуске (сегодня обнаружил, пик 1). Сам файл (пик 2), я не уверен, что это он, ибо он плодит еще какие то скрытые файлы, которые автоматом записываются на все флешки, побывавшие в моем компе. Антивирусы любые его не видят, я не знаю, что этот файл даже делает. Что можете посоветовать?
Кстати, этот вирус скорее всего попал ко мне, когда я лет 10 назад учился в универе и пихал свою флешку в универские компы, а потом пихал ее обратно в свой комп
>>246924746 (OP) очевидно ты раз из раза, все 10 лет устанавливаешь какое-то говно которое этот вирус запускает, в этой ситуации советую тебе подумать головой?..
>>246925874 >>246925876 >>246925892 Я не знаю, что он делает. У меня около 8 флешек, и он на каждой из них, я их форматировал, но походу он все равно успевает попасть в комп, или я хз
>>246925985 Знаешь я сначала подумал что ты сказочник который тут пытается на пустом месте крипи-пасту соорудить, но потом вспомнил, что да, были когда-то голоса в ВК
>>246924746 (OP) Я бы попробовал вот так: 1. Запихиваешь на флешку какой-нибудь линукс минт поставь, а то с остальных сгоришь, быдло 2. Загружаешься с флешки 3. Чистишь вилкой руками весь комп и флешки
>>246925985 -отключи автозапуск, без автозапуска флешка сама ничего не запустит, я думал эта хуйня со времен выхода 7ки не работает -чистишь все свои флешки, сканируешь комп антивирусом -не таскаешь этот вирус на флешке с работы/учебы -убеждаешься в том что кроме тебя твоим компом никто не пользуется (или сделай себе отдельного пользователя с паролем, хотя бы) -Сканируешь комп AVZ, jobs done
Ебанутые, не могут не то что соблюдать простейшую IT гигиену, так еще и не могут освоить простейшие линуксы типа убунты. Должны страдать, ящитаю. Лично у меня на 2 тб ссд стоит винда на 500 гб для игр и все.
>>246926264 Как раз хотел написать. Еще от себя добавлю, флешки чистить через gparted удалив нахуй разделы. Так со всеми флешками сразу. Потом разделы не создавай, в Винде уже создашь. Тем временем лазяй по компу с линукса и ищи там свои голоса и удаляй. Лучше в Винде пошарься перед этим, чтобы понимать, где вся эта хуйня лежит. Когда на компе будет уже все ок, можешь создать раздел на флехе и проверить, не лезет ли туда вируся. Хардкор вариант - с того же линукса удалить все разделы со всех винтов р флешек.
>>246924746 (OP) Устанавливаешь убунту, в убунте создаёшь загрузочный диск windows 10, образ шиндоус должен быть скачан и записан в убунте. Есть ещё вариант что дополнительно надо почистить биос. т.е. обновить.
>>246924746 (OP) Тут есть способ. Раздели свой жёсткий на два раздела, один с системой и файлами, а второй пустой, пустой очисти глубоким форматированием, затем на этот раздел сразу устанавливай новую винду. Имхо, вирус появиться не должен.
>>246927161 >Да я и не хочу линукс ставить, это же пиздец, пересаживаться на новую ось, когда 20 лет пользовался виндой Я где-то через год как купил свой первый комп в кредит в 2003 поставил linux redhat. И до сих пор у меня всегда две ос (linux и windows)на всех пк и ноутах.
>>246924746 (OP) Короче, ОП, самый изи варик: 1. Открываешь этот скрипт любым блокнотом, удаляешь всё его содержимое, сохраняешь. 2. Ставишь галку "Только для чтения" 3. Там же, в свойствах этого файла, во вкладке безопасность порежь права всем, насколько это возможно, даже себе и админу ставь запрет на запись : скрипт перестает работать, вирус не может перезаписать файл т.к. нет доступа
>>246927750 А нахуя? А вообще как то пробовал замутить такое. Спецом выделил новый локальный диск, да такой хуйни натворил с загрузочными секторами - чуть хард не убил, объёмный и дорогой. С тех пор - а пошло оно нахуй.
>>246927460 Так если он ничего не делает тебе, забей и все Выкинь свои флешки, ты по-любому из все не зачистил, и переустанови снова винду с форматированием всех разделов и флешок
>>246928107 ехе-шник это стандартная виндовая утилита, запускает visual basic скрипты, как твой вирус. В большинстве случаев эта херня тебе не нужна, можешь переименовать его, если поймешь что нужна - переименуешь обратно.
>>246928341 Да он до сих пор периодически багает. Второй, с которым я собственно и дрочился, обозначается теперь как 'хреновый', хотя юзался по минимуму. И всё это именно из за того старого эксперимента. И вообще - для меня винда жил вторая душа, а не сменные трусы.
>>246928562 В диспетчере это скорее всего тот самый wscript.exe, если не получится убить и отредактировать, можешь эти действия в безопасном режиме винды сделать, перезагружаешься и фигачишь кнопку f8, перед загрузкой винды выберешь безопасный режим и в нем отредачишь
>>246928855 В общем, я отключил автозапуск, перезагрузил комп и тут же сделал по твоей инструкции, запретил редактирование. Потом еще раз перезагрузил и вот он до сих пор 0 байт весит. Огромная благодарность тебе, аноний!
Еще один способ обхода, если ты не можешь начисто порешать его. Жмешь WIN+R и пишешь gpedit.msc Идешь вот сюда и создаешь новое правило. Запретить - путь - через обзор папок выбираешь прямо диск C/D/E все целиком (сделай по правилу на каждый диск) и к пути допиши ".vbs" без кавычек. Должно получится как на пикче 3. Согласись на создание дефолтных правил. Готово, вы великолепны.
>>246930416 Хотя стоп, я чуток объебался. Это запретит только из корня диска. Сделай вот по этим путям и после вот это в консольку "gpupdate /force" %LocalAppData%\.vbs %AppData%\\.vbs %LocalAppData%\\.vbs %Temp%\.vbs %Temp%\\.vbs
Еще такая хуйня часто может в планировщике сидеть. Открывай пуск и прям сразу на клаве пиши "планировщик заданий". Открывай и ищи нечто, что эту хуйню запускает. Найдешь - пкм -удалить.
Да хули вы его слушаете. Ага, с флешек хватает вирус. Скорее, каждый раз после переустановки системы какой-нибудь софт ставит с говносайта и ловит один и тот же вирус. У опа наверное и браузер амиго, и яндекс поисковой системой ставится.
>>246931867 Что за говноактиватор с проверкой каждые 10 дней? Самое верхнее правило сноси к хуям и качай отсюда правосланый KMSAuto++ Portable - https://forum.ru-board.com/topic.cgi?forum=2&topic=5820#1 Хуй знает где ты брал прошлый активатор, но это может быть оно. Погляди что то правило делает чисто на всякий случай.
>>246932077 Я сам не понял, кроме того, что он плодится на каждый носитель, побывавший в компе, я ничего не заметил. Но всё равно как то напрягает постоянное его наличие. Я почти уверен, что заразил им флешку во время учебы в универе, вероятно писали студенты погромисты, а назвали его так, чтобы (глупые деффки его себе скачивали???) не палиться среди вконтактоюзеров. Но это лишь мне так кажется >>246932246 Лол, я не настолько тупой. На каждой флешке он в корне лежит скрытый и вместе с ним файл system volume information, тоже на флешке
>>246932791 Не, не оно. В общем тебе сюда https://free.drweb.ru/cureit/ и сюда https://www.hitmanpro.com/en-us/downloads для полного исцеления. Желательно вместе со всеми твоими флешками. Можешь еще автозапуск с флешек вырубить вот этой политикой, чтоб они тебе обратно не насрали. административные шаблоны - компоненты windows - политики автозапуска >>246932572 > сборка Фу блять, фу нахуй. Только православные MSDN образы.
>>246933666 Всё сделал, сейчас антивирус качаю, на ночь поставлю сканирование. Потом еще флешки проверю. Ты мне очень помог, много инфы узнал сегодня, премного благодарю, добрый человек!
>>246934518 Бля, сейчас проиграл. У меня на рабочем столе папка с паролями, которые я скинул с какого-то левого харда пару-тройку месяцев назад. Пиздос я даун
>>246934465 Открой это файло блокнотом и покажи. Хотя вряд ли это связано с твоей хуйней. >>246934518 Нахуя тебе даймон тулс на десятке? В ней встроенный эмулятор. > драйвер пак солюшен Фу блять. >>246934630 > с паролями С какими?
>>246934782 Я даже не смотрел, что там, просто скинул, думал, будет время и посмотрю. Но я забыл про это и только сейчас вспомнил. Надо будет потом посмотреть
>>246934982 В гилас с биткоинтов. Алсо проверь их и эфир, вдруг ты миллионер теперь. А вот банк лучше не трогать. >>246935090 Угу. Это был блок проверки регистрации ццклинера. Хочешь вернуть как было - удали знак "#" в начале последних строчек.
>>246934782 >Нахуя тебе даймон тулс на десятке? В ней встроенный эмулятор. Образы монтировать на флешку и прочее лабуда, просто привык к этой проге. А насчет драйвер пака, каюсь, не мог драйвер на видюху поставить, ибо она перепрошита была, пробовал все варианты, а когда разобрался, что к чему, уже драйвер пак следы оставил
>>246935254 >В гилас с биткоинтов. Алсо проверь их и эфир, вдруг ты миллионер теперь. Там кстати рил логины и пароли, кошелек даже есть. Но что-то мне подсказывает, что там нет нихуя. Энивей мне надо время разобраться, ибо я с криптой дела не имел
>>246936258 Не, там типикал васян был, он купил себе топ пеку, а свою старую мне за 1к продал, мне по приколу в старье ковыряться. Хотя там кортудуо был, если не ошибаюсь
>>246937070 Сгорела материнка на основном компе, унеся с собой проц. На новое тупо нет денях. Отвал шаров на PCH, ив итоге врм дал обсер и пизданул на проц хз сколько вольт.
В итоге вебм 1080 даже не могу смотреть, и с одним монитором сижу. Но даже как то привык немного к этому, больше стал читать и делами заниматься.
>>246937247 Соболезнования по твоей утрате, анон. Я вот давича собрал себе аутентичную пеку на 478 сокете, нашел Клаву, мышь (пс/2), монитор ЭЛТ. Осталось только место найти в маленькой квартире под этот комп и можно будет погрузиться в старые игры. В детстве мечтал о компе, писал на поле чудес Якубовичу, лол, но денег у мамки не было. Теперь воплощаю в реальность то, чего не хватало в детстве
Дебил, в чем проблема скачать чистую сборку 10 винды на флешку с официального сайта майкрософт, форматировать все диски, установить сборку и тупо её не активировать?
>>246937560 Круто, на 486 я бы хотел, достаточно меметичен.
Собирал из мусора по фану на первом пне пеку только. Люблю старые компы этих времен.
Комплексы времени когда у одноклассников некоторых уже в домах начали появляться пеки, а я пиздил палкой крапиву, и даже сеги/денди не было. У меня только к концу школы, в 10 классе появился пека, вот как разуровня того с которого я сейчас пишу.
>Я вот давича собрал себе аутентичную пеку на 478 сокете А что за камушек был? Я просто прочитал что там 486 и ответил, сейчас перечитал твое сообщение, понял что ты про сокет, а я увидел то что хотел увидеть просто. Но все равно круто