Есть один вирус, который преследует меня уже лет так 8-10, сменилось 3 пекарни, но вирус никуда не ушел. Я сам олд, который в этом вашем погроммировании ничего не смыслит. Вирус называется "Голоса ВК". Последний раз я его удалял переустановкой винды полгода назад. Но сегодня он снова появился в автозапуске (сегодня обнаружил, пик 1). Сам файл (пик 2), я не уверен, что это он, ибо он плодит еще какие то скрытые файлы, которые автоматом записываются на все флешки, побывавшие в моем компе.
Антивирусы любые его не видят, я не знаю, что этот файл даже делает. Что можете посоветовать?
Тебя преследуют голоса?
Ну если dr Web cureit не поможет, то только сожжение пеки.
Неужели биоскиты всё таки существуют
Это троллинг какой-то?
Так я компы менял даже.
>dr Web cureit
Он от обычного доктора веба отличается?
А чем открыть? Блокнот выдает иероглифы
Да, там база сигнатур лучше
Так я удалял, он все равно после перезагрузки появляется. Я компы менял уже, не из-за вируса, но всё же он возвращается
Жирновато накинул. Ну ладно, все равно делать нехуй.
И как себя проявляют эти голоса?
очевидно ты раз из раза, все 10 лет устанавливаешь какое-то говно которое этот вирус запускает, в этой ситуации советую тебе подумать головой?..
Понял, я попробую, сегодня на ночь поставлю
Скорее всего это из самого вк
>>246925876
>>246925892
Я не знаю, что он делает. У меня около 8 флешек, и он на каждой из них, я их форматировал, но походу он все равно успевает попасть в комп, или я хз
Скачай notepad++ в нем открой.
У меня вк только в гугл хроме, нет никаких сторонних приложений
ДОЛБАЁБИЩЕ, КУДА ТЫ БЛЯДЬ ЗАХОДИШЬ
НАПИСАНО ЖЕ
ВРЕМЕННЫЕ
ВРЕМЕННЫЕ БЛЯДЬ ФАЙЛЫ
У меня он вынес скрытый майнер.
Знаешь я сначала подумал что ты сказочник который тут пытается на пустом месте крипи-пасту соорудить, но потом вспомнил, что да, были когда-то голоса в ВК
404 ошибка.
Какие временные, он уже много лет у меня...
Я бы попробовал вот так:
1. Запихиваешь на флешку какой-нибудь линукс минт поставь, а то с остальных сгоришь, быдло
2. Загружаешься с флешки
3. Чистишь вилкой руками весь комп и флешки
-отключи автозапуск, без автозапуска флешка сама ничего не запустит, я думал эта хуйня со времен выхода 7ки не работает
-чистишь все свои флешки, сканируешь комп антивирусом
-не таскаешь этот вирус на флешке с работы/учебы
-убеждаешься в том что кроме тебя твоим компом никто не пользуется (или сделай себе отдельного пользователя с паролем, хотя бы)
-Сканируешь комп AVZ, jobs done
Ты себе рейтинг накручивал что ли?
Лично у меня на 2 тб ссд стоит винда на 500 гб для игр и все.
Короче там модерация долгая, в обще скину начало файла и конец, середина состоит из цифр
="~011= ~008~025~005~018~026~017 =~+~~+~~016~025~020~029 = ~=~89~002102~002138~0023~=~~+~~024~025~030~029 = 7777~+~~026~005~020~029~021~013~013~019~026~030 = ~=~%~029~031~004~024%~=~~+~~013~005~014~018~026~013~031 = ~029~030~027~031~+~~013~005~014~018~025~013~019~031~030 = ~029~030~027~031~+~~+~~011= ~024~027~006~013~026~008 ~007~021~030 =~+~~+~~019~026~004 ~020~016~031~013~013~025~006~015 ~+~~020~031~029 ~020~016~031~013~013~025~006~015 = ~032~020~008~030~026~024~029~002~008~030~031~021~029~031~025~006~015~031~008~029(~=~~032~020~008~030~026~024~029~002~020~016~031~013~013~=~)~+~~019~026~004 ~018~026~013~031~020~028~020~029~031~004~025~006~015~+~~020~031~029 ~018~026~013~031~020~028~020~029~031~004~025~006~015 = ~008~030~031~021~029~031~025~006~015~031~008~029(~=~~020~008~030~026~024~029~026~005~017~002~018~026~013~031~020~028~020~029~031~004~025~006~015~031~008~029~=~)~+~~019~026~004 ~016~029~029~024~025~006~015~+~~020~031~029 ~016~029~029~024~025~006~015 = ~008~030~031~021~029~031~025~006~015~031~008~029(~=~~004~020~009~004~0132~002~009~004~013~016~029~029~024~=~)~+~~+~~+~~011= ~024~030~026~007~021~029 ~007~021~030 =~+~S~031~029 ~025FSO =
713(rhc+)252-103(rhc+)132-172(rhc+)831-252(rhc+)241-642(rhc+)76-661(rhc+)291-422(rhc+)151-491(rhc+)191-322(rhc+)872-213(rhc+)942-053(rhc+)952-992(rhc+)552-982(rhc+)302-642(rhc+)12-26(rhc+)28-131(rhc+)411-261(rhc+)3-25(rhc+)781-722(rhc+)97-391(rhc+)982-393(rhc+)911-812(rhc+)941-291(rhc+)29-621(rhc+)73-351(rhc+)92-641(rhc+)502-403(rhc+)021-451(rhc+)201-541(rhc+)43-57(rhc+)75-601(rhc+)32-17(rhc+)181-032(rhc+)55-59(rhc+)322-733(rhc+)142-543(rhc+)531-432(rhc+)071-312(rhc+)581-912(rhc+)352-373(rhc+)401-831(rhc+)08-211(rhc+)261-502(rhc+)16-39(rhc+)861-902(rhc+)58-431(rhc+)31-16(rhc+)481-332(rhc+)72-76(rhc+)601-022(rhc+)081-482(rhc+)281-182(rhc+)182-313(rhc+)122-282(rhc+)141-371(rhc+)491-342(rhc+)052-253(rhc+)231-432(rhc+)891-003(rhc+)322-523(rhc")))))))))))))))))
Выглядит как проклятие Павла Дурова, я бы на твоём месте пригласил экзорциста.
Лично ты долбоеб, что тут еще сказать
Спасибо, анон, я пробну так сделать
>>246926590
Нет, он попал ко мне с флешкой, когда я тыкал ее в комп в универе лет 10 назад
Как раз хотел написать. Еще от себя добавлю, флешки чистить через gparted удалив нахуй разделы. Так со всеми флешками сразу. Потом разделы не создавай, в Винде уже создашь. Тем временем лазяй по компу с линукса и ищи там свои голоса и удаляй. Лучше в Винде пошарься перед этим, чтобы понимать, где вся эта хуйня лежит. Когда на компе будет уже все ок, можешь создать раздел на флехе и проверить, не лезет ли туда вируся.
Хардкор вариант - с того же линукса удалить все разделы со всех винтов р флешек.
срень
ай влом фиксить ну ты понял ты обосрался
Ладошки вспотели, омежка? Не нервничай, это не поможет тебе перестать быть чмом
Устанавливаешь убунту, в убунте создаёшь загрузочный диск windows 10, образ шиндоус должен быть скачан и записан в убунте.
Есть ещё вариант что дополнительно надо почистить биос. т.е. обновить.
Тут есть способ.
Раздели свой жёсткий на два раздела, один с системой и файлами, а второй пустой, пустой очисти глубоким форматированием, затем на этот раздел сразу устанавливай новую винду. Имхо, вирус появиться не должен.
Да я и не хочу линукс ставить, это же пиздец, пересаживаться на новую ось, когда 20 лет пользовался виндой
>который в этом вашем погроммировании ничего не смыслит
Я давно перестал ругать таких людей, ибо они мой хлеб.
Я в игры играю. Да, во все. Да, я Сашко.
Ты программист? Давай тебе файл скину, чекнешь, что там?
Может ты сборку от васи с вшитыми голосами устанавливаешь?
Нет, он появился еще, когда я на ХРюшке сидел, потом сменилась 7 винда, а сейчас вообще 10
>Да я и не хочу линукс ставить, это же пиздец, пересаживаться на новую ось, когда 20 лет пользовался виндой
Я где-то через год как купил свой первый комп в кредит в 2003 поставил linux redhat. И до сих пор у меня всегда две ос (linux и windows)на всех пк и ноутах.
во дурачок местный
долбаебы не осилят даже убунту
Скинь лучше на virustotal.com
держи в курсе
Блин, постом ошибся, вот это тебе ответ
Короче там модерация долгая, в обще скину начало файла и конец, середина состоит из цифр
="~011= ~008~025~005~018~026~017 =~+~~+~~016~025~020~029 = ~=~89~002102~002138~0023~=~~+~~024~025~030~029 = 7777~+~~026~005~020~029~021~013~013~019~026~030 = ~=~%~029~031~004~024%~=~~+~~013~005~014~018~026~013~031 = ~029~030~027~031~+~~013~005~014~018~025~013~019~031~030 = ~029~030~027~031~+~~+~~011= ~024~027~006~013~026~008 ~007~021~030 =~+~~+~~019~026~004 ~020~016~031~013~013~025~006~015 ~+~~020~031~029 ~020~016~031~013~013~025~006~015 = ~032~020~008~030~026~024~029~002~008~030~031~021~029~031~025~006~015~031~008~029(~=~~032~020~008~030~026~024~029~002~020~016~031~013~013~=~)~+~~019~026~004 ~018~026~013~031~020~028~020~029~031~004~025~006~015~+~~020~031~029 ~018~026~013~031~020~028~020~029~031~004~025~006~015 = ~008~030~031~021~029~031~025~006~015~031~008~029(~=~~020~008~030~026~024~029~026~005~017~002~018~026~013~031~020~028~020~029~031~004~025~006~015~031~008~029~=~)~+~~019~026~004 ~016~029~029~024~025~006~015~+~~020~031~029 ~016~029~029~024~025~006~015 = ~008~030~031~021~029~031~025~006~015~031~008~029(~=~~004~020~009~004~0132~002~009~004~013~016~029~029~024~=~)~+~~+~~+~~011= ~024~030~026~007~021~029 ~007~021~030 =~+~S~031~029 ~025FSO =
713(rhc+)252-103(rhc+)132-172(rhc+)831-252(rhc+)241-642(rhc+)76-661(rhc+)291-422(rhc+)151-491(rhc+)191-322(rhc+)872-213(rhc+)942-053(rhc+)952-992(rhc+)552-982(rhc+)302-642(rhc+)12-26(rhc+)28-131(rhc+)411-261(rhc+)3-25(rhc+)781-722(rhc+)97-391(rhc+)982-393(rhc+)911-812(rhc+)941-291(rhc+)29-621(rhc+)73-351(rhc+)92-641(rhc+)502-403(rhc+)021-451(rhc+)201-541(rhc+)43-57(rhc+)75-601(rhc+)32-17(rhc+)181-032(rhc+)55-59(rhc+)322-733(rhc+)142-543(rhc+)531-432(rhc+)071-312(rhc+)581-912(rhc+)352-373(rhc+)401-831(rhc+)08-211(rhc+)261-502(rhc+)16-39(rhc+)861-902(rhc+)58-431(rhc+)31-16(rhc+)481-332(rhc+)72-76(rhc+)601-022(rhc+)081-482(rhc+)281-182(rhc+)182-313(rhc+)122-282(rhc+)141-371(rhc+)491-342(rhc+)052-253(rhc+)231-432(rhc+)891-003(rhc+)322-523(rhc")))))))))))))))))
на второй раздел ставишь винду и становится похуй есть ли там вообще вирусы, хоть пусть обмажут твой комп этим говном
у меня например на втором разделе стоит винда и там какой-то ad-ware поселился, так мне вообще пох
Короче, ОП, самый изи варик:
1. Открываешь этот скрипт любым блокнотом, удаляешь всё его содержимое, сохраняешь.
2. Ставишь галку "Только для чтения"
3. Там же, в свойствах этого файла, во вкладке безопасность порежь права всем, насколько это возможно, даже себе и админу ставь запрет на запись
:
скрипт перестает работать, вирус не может перезаписать файл т.к. нет доступа
Спасибо! А что делать с exeшником?
сука wscript стандартная утилита винды...
почему ты такой тупой ?
А нахуя?
А вообще как то пробовал замутить такое. Спецом выделил новый локальный диск, да такой хуйни натворил с загрузочными секторами - чуть хард не убил, объёмный и дорогой. С тех пор - а пошло оно нахуй.
Так если он ничего не делает тебе, забей и все
Выкинь свои флешки, ты по-любому из все не зачистил, и переустанови снова винду с форматированием всех разделов и флешок
ехе-шник это стандартная виндовая утилита, запускает visual basic скрипты, как твой вирус. В большинстве случаев эта херня тебе не нужна, можешь переименовать его, если поймешь что нужна - переименуешь обратно.
>>246928228
Всё, я вас понял, я немного тупенький прост, спасибо вам!
Ты не можешь физически убить хард такими манипуляциями, загрузочный сектор это такая же часть диска как твои разделы
Что-то мне подсказывает, что я не успею прекратить этот процесс, и быстро перезаписать файл, ибо процесс тут же снова запустится
Апдейт, я даже найти это процесс не могу
Да он до сих пор периодически багает. Второй, с которым я собственно и дрочился, обозначается теперь как 'хреновый', хотя юзался по минимуму. И всё это именно из за того старого эксперимента.
И вообще - для меня винда жил вторая душа, а не сменные трусы.
В диспетчере это скорее всего тот самый wscript.exe, если не получится убить и отредактировать, можешь эти действия в безопасном режиме винды сделать, перезагружаешься и фигачишь кнопку f8, перед загрузкой винды выберешь безопасный режим и в нем отредачишь
В общем, я отключил автозапуск, перезагрузил комп и тут же сделал по твоей инструкции, запретил редактирование. Потом еще раз перезагрузил и вот он до сих пор 0 байт весит. Огромная благодарность тебе, аноний!
Жмешь WIN+R и пишешь gpedit.msc
Идешь вот сюда и создаешь новое правило. Запретить - путь - через обзор папок выбираешь прямо диск C/D/E все целиком (сделай по правилу на каждый диск) и к пути допиши ".vbs" без кавычек. Должно получится как на пикче 3.
Согласись на создание дефолтных правил. Готово, вы великолепны.
Супер, анон, еще раз от души благодарность за твою отзывчивость!
Хотя стоп, я чуток объебался. Это запретит только из корня диска.
Сделай вот по этим путям и после вот это в консольку "gpupdate /force"
%LocalAppData%\.vbs
%AppData%\\.vbs
%LocalAppData%\\.vbs
%Temp%\.vbs
%Temp%\\.vbs
криворукий
У меня тут немного, и вроде ничего такого похожего на заразу нету
Что за говноактиватор с проверкой каждые 10 дней?
Самое верхнее правило сноси к хуям и качай отсюда правосланый KMSAuto++ Portable - https://forum.ru-board.com/topic.cgi?forum=2&topic=5820#1
Хуй знает где ты брал прошлый активатор, но это может быть оно. Погляди что то правило делает чисто на всякий случай.
Я сам не понял, кроме того, что он плодится на каждый носитель, побывавший в компе, я ничего не заметил. Но всё равно как то напрягает постоянное его наличие. Я почти уверен, что заразил им флешку во время учебы в универе, вероятно писали студенты погромисты, а назвали его так, чтобы (глупые деффки его себе скачивали???) не палиться среди вконтактоюзеров. Но это лишь мне так кажется
>>246932246
Лол, я не настолько тупой. На каждой флешке он в корне лежит скрытый и вместе с ним файл system volume information, тоже на флешке
Популярная сборка с рутрекера. Там некотлоые авторы сборок любят этой хуйней заниматься. Тоже стояла подобная версия, мозги мне ебала
Вот этот активатор запускает. Сейчас буду сносить на всякий случай
Не, не оно.
В общем тебе сюда https://free.drweb.ru/cureit/ и сюда https://www.hitmanpro.com/en-us/downloads для полного исцеления. Желательно вместе со всеми твоими флешками.
Можешь еще автозапуск с флешек вырубить вот этой политикой, чтоб они тебе обратно не насрали.
административные шаблоны - компоненты windows - политики автозапуска
>>246932572
> сборка
Фу блять, фу нахуй. Только православные MSDN образы.
Всё сделал, сейчас антивирус качаю, на ночь поставлю сканирование. Потом еще флешки проверю. Ты мне очень помог, много инфы узнал сегодня, премного благодарю, добрый человек!
Бля, сейчас проиграл. У меня на рабочем столе папка с паролями, которые я скинул с какого-то левого харда пару-тройку месяцев назад. Пиздос я даун
Открой это файло блокнотом и покажи. Хотя вряд ли это связано с твоей хуйней.
>>246934518
Нахуя тебе даймон тулс на десятке? В ней встроенный эмулятор.
> драйвер пак солюшен
Фу блять.
>>246934630
> с паролями
С какими?
Я даже не смотрел, что там, просто скинул, думал, будет время и посмотрю. Но я забыл про это и только сейчас вспомнил. Надо будет потом посмотреть
>Открой это файло блокнотом и покажи. Хотя вряд ли это связано с твоей хуйней.
Он уже вылечен походу
В гилас с биткоинтов. Алсо проверь их и эфир, вдруг ты миллионер теперь.
А вот банк лучше не трогать.
>>246935090
Угу. Это был блок проверки регистрации ццклинера. Хочешь вернуть как было - удали знак "#" в начале последних строчек.
>Нахуя тебе даймон тулс на десятке? В ней встроенный эмулятор.
Образы монтировать на флешку и прочее лабуда, просто привык к этой проге. А насчет драйвер пака, каюсь, не мог драйвер на видюху поставить, ибо она перепрошита была, пробовал все варианты, а когда разобрался, что к чему, уже драйвер пак следы оставил
Десятка сама монтировать умеет. Без костылей.
>В гилас с биткоинтов. Алсо проверь их и эфир, вдруг ты миллионер теперь.
Там кстати рил логины и пароли, кошелек даже есть. Но что-то мне подсказывает, что там нет нихуя. Энивей мне надо время разобраться, ибо я с криптой дела не имел
Теперь буду знать, значит можно сносить ультраисо и даймон тулс
Проиграл с аутиста ебаного в собственной комнате вирус преследует уже 8 лет
Ты только что изобрёл безопасный режим.
Ну или livecd.
Это же текстовики, там надо постараться, чтобы 2 кб занять
Кол обфусцирован, хули ты доебался, что толку с того, что он или ты его прочтете
Пиздец там раковальня. Ты походу в нищей школоты пароли покрал.
Скорее про то почему ровно 1кб
>>246924746 (OP)
Пиздец ебанько)))
Пушто проводник шинды округляет в большую сторону.
Благодарю.
Я изначально подумал это какие то приколы нтфс
Не, там типикал васян был, он купил себе топ пеку, а свою старую мне за 1к продал, мне по приколу в старье ковыряться. Хотя там кортудуо был, если не ошибаюсь
>корадуба
Я уже месяц(и, кажется, надолго), сижу с
CPU: Intel Pentium 4 3.20GHz (2) @ 3.200GHz
GPU: Intel 82946GZ/GL
Memory: 1331MiB / 1973MiB
Как так вышло?
Сгорела материнка на основном компе, унеся с собой проц.
На новое тупо нет денях.
Отвал шаров на PCH, ив итоге врм дал обсер и пизданул на проц хз сколько вольт.
В итоге вебм 1080 даже не могу смотреть, и с одним монитором сижу. Но даже как то привык немного к этому, больше стал читать и делами заниматься.
Соболезнования по твоей утрате, анон.
Я вот давича собрал себе аутентичную пеку на 478 сокете, нашел Клаву, мышь (пс/2), монитор ЭЛТ. Осталось только место найти в маленькой квартире под этот комп и можно будет погрузиться в старые игры. В детстве мечтал о компе, писал на поле чудес Якубовичу, лол, но денег у мамки не было. Теперь воплощаю в реальность то, чего не хватало в детстве
Круто, на 486 я бы хотел, достаточно меметичен.
Собирал из мусора по фану на первом пне пеку только.
Люблю старые компы этих времен.
Комплексы времени когда у одноклассников некоторых уже в домах начали появляться пеки, а я пиздил палкой крапиву, и даже сеги/денди не было.
У меня только к концу школы, в 10 классе появился пека, вот как разуровня того с которого я сейчас пишу.
Сколько вкусного на первом пике ^_^
А что за камушек был?
Я просто прочитал что там 486 и ответил, сейчас перечитал твое сообщение, понял что ты про сокет, а я увидел то что хотел увидеть просто.
Но все равно круто
>гайдзин кбд сторейдж
блядь ахахахахахахахазахахх, отаку хакеры тебя тролят
и что делать
Качай Malwarebytes с рутрекера и хватить ебать мозги. Не будет никаких вирусов.