Не качайте тут вирус
Обновлено: 18.04.2024
Я устал уже с ним бороться. Вроде снёс на всех машинах в школе, а через некоторое время он опять размножается. Размножается, потому что его опять приносят в школу. Кто приносит? Учителя конечно.
Знакомьтесь, это вирус из семейства FUST. Ну как он на самом деле называется я не знаю, просто его приносят на флешке и на заражённой флешке же и находиться такой архив FUST.zip, а также скрытая папочка ShellNew. Да вот сами посмотрите:
Я не успел заскринить всю флешку с заражёнными файликами, точнее не файликами, а подменёнными этим вирусом папками.
Ведь обычно, обычно, по умолчанию в системах Windows отключено отображение скрытых папок и файлов, вот так выглядит заражённая флешка в Ubuntu:
Вот эти самые VBS-ы имеют точно такое же имя как и папки на вашей флешке, и выглядят в точности как папки, и человек думая что щёлкает мышкой по папке на самом деле запускает вирусный скрипт.
Вот как это вирусная флешка выглядит в Windows:
Для того чтобы просто удалить вирус на флешке достаточно удалить все эти vbs-ы, архив fust.zip и папку ShellNew. И флешка будет чиста.
Но если пользователь на своём компьютере сам же и запустил на выполнение этот вирус, думая что открыл какую то папку, то будет немного сложнее, включаю Касперского:
Как узнать что ваш компьютер заражён каким то вирусом вообще? Для этого достаточно посмотреть программы которые загружаются при включении компьютера, проще всего это сделать какой либо утилитой, например бесплатной Glary Utilites.
Запускаем на установку, далее далее, но вот на этом экране прошу убрать галочку где отметил, установится мусорный софт
Уберите, и всегда делайте это при установке любых программ, иначе наличие пары десятков браузеров и антивирусов на вашем компьютере гарантированы
Уберите, и всегда делайте это при установке любых программ, иначе наличие пары десятков браузеров и антивирусов на вашем компьютере гарантированы
Запускаете менеджер автозапуска и смотрите что находится в автозагрузке:
И смотрите какие программы запущены, и какие библиотеки (файлы dll загружаются).
Если запущена какая нибудь программа типа wqertzhf.exe или файлик типа dfgrtmxp2.dll это наш "клиент". Отключаете его переключателем:
После этого перезагружаете компьютер, всё. Теперь вирус обезврежен, но не уничтожен для уничтожения идём в скрытую папку AppData своего пользователя, предварительно включив отображение скрытых и зашифрованных папок и файлов, ну и на всякий пожарный чтобы отображались расширения файлов:
Всё и идём в диск C в папку Пользователи выбираем имя пользователя, потом идём в папку AppData, а потом в папку Roaming:
Так вот в этой папке не должно быть никаких посторонних файлов ,если есть какой либо файл, удаляйте его.
Если будет какой либо файл с расширением dll убейте его удалив.
Собственно всё. Вирус уничтожен.
Ни Касперский, ни Dr.Web, ни любой другой антивирус не выведет его на заражённом компьютере, пока вы сами пальчиками его не удалите, вирус конечно же появится вновь, если его опять запустят с заражённой флешки, щёлкнув на папку, которая не является папкой.
Что находится в архиве FUST.zip, и в папке ShellNew? Там несколько папок с теми самыми VBS и видимо распаковывающийся файл, вот они:
Да я забыл сказать что в папке Windows тоже появляется, а может и бывает с самого начала эта самая папка ShellNew, вот её содержание:
Я её тоже обычно удаляю, или её содержимое, на всякий случай.
Не знаю, сегодня опять обнаружил этот вирус на школьном компьютере, точнее флешке учительницы, чисто случайно, компьютер чист, видимо на домашнем подцепила, в понедельник принесут и посмотрю, что да как там. Если что дополню публикацию.
Но браузер в майле упорно показывал прикреплённые файлы типа xxx.vbs yyy.vbs.
Я нашёл человека, который вероятно и заражал школу, вот на компьютере у него эта dll-ка:
Просто так его не удалить надо исключить его из автозагрузки, а потом перезагрузив компьютер просто удалить.
Паша Нестеров
Сергей, мне нифига не смешно я запускаю диспетрер у меня процессор под сотку долбится хотя ничего не зупущено, а после резко падает на ноль, как я понял он резко маскируется!
Сергей Рогачук ответил Паше
Паша Нестеров ответил Arsenii
Arsenii, не показывает из за чего видюха грузит, в диспетчере при запуске видеочип нагружен на 3 процента, но заходишь в msi бернер и видно что частоты не стоковые для 3 процентов и температура 60 градусов.
Я вот тоже скачал , но то есть установка была где то на 10% и я отменил, но аппарат успело скачаться. Вроде частоты и температура норм, только вот инет что то пингует и скорость как то меньше стала. Может это быть майнером?
Паша Нестеров ответил Эдуарду
Александр Иванов ответил Паше
Паша Нестеров ответил Александру
Святослав Денисов ответил Паше
Артемий Завалишин ответил Hacker
Hacker, Дурак ты, он максимум 50 процентов грузится для сканировния. Сам юзал криптекс и словил 15 троянов
Паша Нестеров
Скачай сканер Malwarebytes, он все вирусы и тд. удалит. Только активатор винды не удали им случайно, если он установлен.
Матвей Волк
Сергей Носов
Паша Нестеров
Sergey, уже переустанавливаю виндовс ни одна программа не смогла помочь хоть даже и обнаружила одна, после удаления и перезагрузки пк вирус ожил
Паша Нестеров
Константин, я бы может бы и с радостью майнил но блок питания чот шалит! И вообще это не нормально, что после удаления остается червь с помощью которого чужие дядьки майнят! Крысятничество это называется!
Константин, у меня тож вирус от криптекса, уже на второй винде ловлю. Пруфы могу предоставить. тут расписывать не охото.
Александр Милюков
Билят, да где вы их берете? У меня все нормально, майнит-видно и по темпе и по частотам, не майнит-все тихое и холодное. Может это не от криптекса а от порносайтов совсем херовых и торрентов левых?
Паша Нестеров
Александр, если бы это было бы так, то я бы прекратил смотреть порно! Но это не так)) К счастью, ибо именно после установки криптекс появилась такая ф*гня хотя до этого такого не было когда ещё была проблема с выводом! И помогла только переустановка винды)
Александр Милюков ответил Паше
Паша, ну блэ, прост скок вижу, что на криптекс по этому поводу жалуются, но все это обычно выдают в текстовом виде, хоть бы скрин с процессом выложили шоле. Толкает на мысли о заговорах конкурентов)
Пока тож на криптексе сижу, как желание познать майнинг на бинанс пуле появится, может тоже пополню ряды хейтеров криптекса)
Паша Нестеров ответил Александру
Александр Милюков ответил Паше
Даня Попов ответил Александру
после установки и последующего удаление cryptex cs go вылетать начала на загрузочном этапе, помог снос винды
Паша Нестеров
Владимир, я решил проблему почему у меня выдюха после выключение Kryptex работала на повышенных частотах и температуре 60 градусов, это из за broadcast
Александр Панин ответил Паше
Паша Нестеров ответил Александру
Виталий Ковалевский ответил Александру
Виталий Ковалевский ответил Александру
Паша Нестеров
Юрий, хорошо, что я закончил майнить там))
Я решил ради интереса попробовать на одной видяхм помайнить. Особо та и не майнил так по часа 4-6 день максимум. Намайнил 1000р.Понял что толку нет на одной карте майнить, да и на компьютере нет смысла. Решил вывести, чем мне криптекс понравился тем что я думал там можно на карты выводить. Но хер там было, пишет оиенен, три карты пробовал. Тех поддержки у них нет, связи нет никакой. Лучше с такими каеторами не связываться.
Паша Нестеров ответил Юрию
Зачем тогда, там карты, киви, яндекс деньги? Обменники эти, сейчас читол что в них нельзя но российские карты переводить деньги.
Паша Нестеров ответил Юрию
Юрий, наверное для особых клиентов по типу как Князь(предположение), а может для вижу, что звучит бредово!
Наверное, хрен знает. Знаю одно нехер доверять этим непонятным сайтам. Пусть сделают нормальную службу поддержки, телефон куда можно позвонить и узнать все вопросы и т.п.А так хер знает что. Да и пофиг я всеравно не майню больше и не собираюсь. Вот остальные. Кто там майнят пусть хоть сюда отпишут, как у них с выводом средств.
Никита Баржомов ответил Юрию
Юрий, Что ты вывести не можешь? Вчера 12к вывел, без задержек, на карты ни одна программа выводить сейчас не может, ты в России живёшь, почитай про закон 1 января про ограничение заграничной валюты, а не высирай что-то не по делу
Жаль конечно сын расстроился, первый раз он майнил. учился оборудование настраивать. а научился винду ставить с нуля
Ваня Шевцов
svchost.exe. Смотри диспетчер, если эта дичь запущена от имени "User" и жрет больше все ГБУ то блокай ее, или просто отключай. Это системный процесс, но он не должен быть запущен от имени пользователя в 80% случаев.
Была такая же проблема, пол года не замечал. Недавно зашёл в кс, вылетают карты. Удалил полностью Kryptex, и его файлы в AppData/Local. C помощью DDU снёс дрова видеокарты и установил заново, перезапустил, всё заработало
В Интернете никогда нельзя забывать об осторожности. Всюду мошенники, обманщики и прочие воришки, так и жаждущие получить доступ к вашим данным, кредитке и деньгам на обед. Но как они проворачивают свои тёмные дела? Просто: с помощью вирусов. Одни ведут тихую подрывную деятельность, другие постепенно копируют/удаляют данные, третьи и вовсе занимаются прямым вымогательством, не позволяя выйти даже на рабочий стол. Но как такие мерзкие программы проникают в компьютер? Очень просто: с подозрительных сайтов, файлов и, разумеется, торрентов — особенно игровых.
Подхватывали ли вы вирусы, скачивая пиратские версии игр?
- Нет, ни разу — родился в рубашке
- Лишь однажды, а так я очень осторожен
- Регулярно подхватываю, но тут же удаляю антивирусом
- Может быть, кто знает, никогда не проверяю что качаю
- Вы что, я — честный пользователь, только лицензионная продукция!
- Не знаю — не играю и ничего не скачиваю
как неприлично спрашивать у женщины про возраст, так и у ПКашников неприлично спрашивать про скачанные игры=) мы здесь все только со стима игры играем
Раскол Если бы. Тут есть целые стада нагибателей системы и кролей мира) Странно что тут еще не нарисовались.
ПОСОНЫ НЕ СМОТРИТЕ ПОСТ У МЕНЯ СЕСТРА ВЗОРВАЛАСЬ, ОШМЕТКИ НА КОТА ПОПАЛИ, ТОТ БЛЕВАНУЛ! ПИШУ С УТЮГА ТЕФАЛЬ!
блеать! нахуй это выкладывать,если знаете что там вирус. Я идиот из любопытства скачал . Сука ! только нажарил оладушек,думал чаю попью,пока ходил за сметаной ,вирус все сожрал.ААААА.
Посоны, не кочайте, вирус попал в принтер, тот заглотил и сжевал в огромный комок полпачки бумаги "Снегурочка". Пишу с пульта для телевизора
Помогите пожалуйста с рисунком
Здравствуйте, пикабушники! Мой сын с тех пор, как научился разговаривать, всегда говорил, что он Тигр. Сейчас ему 3 года. Недавно мы узнали, что сын болен онкологией ( нефробластома)и теперь он проходит химиотерапию. Находясь в больнице, я рассказываю ему о том, что он храбрый тигр и борется с монстром (раком).
Может быть кто-то из Вас хорошо рисует и сможет нарисовать для него рисунок, на котором мальчик в костюме тигра борется с монстром? Сама я отвратительно рисую. Заранее благодарна за помощь.
Дорогое государство, какого х. рена?
хотелось бы узнать, какого хрена (то есть какая в этом есть объективная причина), любой несознательный гражданин, паркующийся на газонах может прийти ко мне домой и задавать мне какие-то вопросы по поводу того, зачем я сообщил в государственные органы о совершенном им правонарушении?
а ну как попадётся неадекват, который молча мне финку в бок сунет в тёмном подъезде?
алё, государство! я не пойму, ты хочешь, чтобы я цивилизованными методами с нарушителями боролся, или тупо по еблу им давал на месте и без квитанции? так я не каждому могу по еблу дать. а ну как мне? это получается, кто по еблу смог надавать - тот и прав? а как же закон, все дела. эт что за нахер вообще?
нахрена мне такое гибдд, которое меня же неадекватным быдланам сливает? (сказал чувак, который пишет, как заправский быдлан :)))
но, шутки в сторону!
моя "активная гражданская позиция" нужна вообще кому-нибудь в этом обществе, или мы хуй забъём и обратно в девяностые скатимся?
Версия бабушки с красным флагом от китайского художника
Мастер высоких рейтингов
КОГДА ГОВОРЯТ, ЧТО УКРАИНЦЫ ТЕПЕРЬ БУДУТ НАС НЕНАВИДЕТЬ ВЕКАМИ.
Добро
Ночь. Я жду поезда. Еды из дома с собой не взял, думал — куплю на вокзале. Но все ларьки были закрыты, в поезде тоже шаром покати. Голодный и несчастный, я залез на верхнюю полку. И тут вижу, скромно одетая пара, что сидит снизу, шепчется. Женщина предложила мне пару бутербродов. Им было неловко, потому что, ну, слишком простая еда. Они взяли с собой 6 бутербродов, разделили на троих. Как же я им благодарен до сих пор!
Но где же "пацифисты"?
Когда закинулся ЛСД и вспомнил что молока надо было купить.
Читайте также: