Не качайте тут вирус

Обновлено: 18.04.2024

Я устал уже с ним бороться. Вроде снёс на всех машинах в школе, а через некоторое время он опять размножается. Размножается, потому что его опять приносят в школу. Кто приносит? Учителя конечно.

Знакомьтесь, это вирус из семейства FUST. Ну как он на самом деле называется я не знаю, просто его приносят на флешке и на заражённой флешке же и находиться такой архив FUST.zip, а также скрытая папочка ShellNew. Да вот сами посмотрите:

Я не успел заскринить всю флешку с заражёнными файликами, точнее не файликами, а подменёнными этим вирусом папками.

Ведь обычно, обычно, по умолчанию в системах Windows отключено отображение скрытых папок и файлов, вот так выглядит заражённая флешка в Ubuntu:

Вот эти самые VBS-ы имеют точно такое же имя как и папки на вашей флешке, и выглядят в точности как папки, и человек думая что щёлкает мышкой по папке на самом деле запускает вирусный скрипт.

Вот как это вирусная флешка выглядит в Windows:

Для того чтобы просто удалить вирус на флешке достаточно удалить все эти vbs-ы, архив fust.zip и папку ShellNew. И флешка будет чиста.

Но если пользователь на своём компьютере сам же и запустил на выполнение этот вирус, думая что открыл какую то папку, то будет немного сложнее, включаю Касперского:

Как узнать что ваш компьютер заражён каким то вирусом вообще? Для этого достаточно посмотреть программы которые загружаются при включении компьютера, проще всего это сделать какой либо утилитой, например бесплатной Glary Utilites.

Запускаем на установку, далее далее, но вот на этом экране прошу убрать галочку где отметил, установится мусорный софт

Уберите, и всегда делайте это при установке любых программ, иначе наличие пары десятков браузеров и антивирусов на вашем компьютере гарантированы

Уберите, и всегда делайте это при установке любых программ, иначе наличие пары десятков браузеров и антивирусов на вашем компьютере гарантированы

Запускаете менеджер автозапуска и смотрите что находится в автозагрузке:

И смотрите какие программы запущены, и какие библиотеки (файлы dll загружаются).

Если запущена какая нибудь программа типа wqertzhf.exe или файлик типа dfgrtmxp2.dll это наш "клиент". Отключаете его переключателем:

После этого перезагружаете компьютер, всё. Теперь вирус обезврежен, но не уничтожен для уничтожения идём в скрытую папку AppData своего пользователя, предварительно включив отображение скрытых и зашифрованных папок и файлов, ну и на всякий пожарный чтобы отображались расширения файлов:

Всё и идём в диск C в папку Пользователи выбираем имя пользователя, потом идём в папку AppData, а потом в папку Roaming:

Так вот в этой папке не должно быть никаких посторонних файлов ,если есть какой либо файл, удаляйте его.

Если будет какой либо файл с расширением dll убейте его удалив.

Собственно всё. Вирус уничтожен.

Ни Касперский, ни Dr.Web, ни любой другой антивирус не выведет его на заражённом компьютере, пока вы сами пальчиками его не удалите, вирус конечно же появится вновь, если его опять запустят с заражённой флешки, щёлкнув на папку, которая не является папкой.

Что находится в архиве FUST.zip, и в папке ShellNew? Там несколько папок с теми самыми VBS и видимо распаковывающийся файл, вот они:

Да я забыл сказать что в папке Windows тоже появляется, а может и бывает с самого начала эта самая папка ShellNew, вот её содержание:

Я её тоже обычно удаляю, или её содержимое, на всякий случай.

Не знаю, сегодня опять обнаружил этот вирус на школьном компьютере, точнее флешке учительницы, чисто случайно, компьютер чист, видимо на домашнем подцепила, в понедельник принесут и посмотрю, что да как там. Если что дополню публикацию.

Но браузер в майле упорно показывал прикреплённые файлы типа xxx.vbs yyy.vbs.

Я нашёл человека, который вероятно и заражал школу, вот на компьютере у него эта dll-ка:

Просто так его не удалить надо исключить его из автозагрузки, а потом перезагрузив компьютер просто удалить.

Паша Нестеров


Паша Нестеров

Сергей, мне нифига не смешно я запускаю диспетрер у меня процессор под сотку долбится хотя ничего не зупущено, а после резко падает на ноль, как я понял он резко маскируется!

Сергей Рогачук


Сергей Рогачук ответил Паше

Arsenii Svetlii

Hacker Marktomato

Паша Нестеров


Паша Нестеров ответил Arsenii

Arsenii, не показывает из за чего видюха грузит, в диспетчере при запуске видеочип нагружен на 3 процента, но заходишь в msi бернер и видно что частоты не стоковые для 3 процентов и температура 60 градусов.

Эдуард Дрегер

Я вот тоже скачал , но то есть установка была где то на 10% и я отменил, но аппарат успело скачаться. Вроде частоты и температура норм, только вот инет что то пингует и скорость как то меньше стала. Может это быть майнером?

Паша Нестеров


Паша Нестеров ответил Эдуарду

Александр Иванов


Александр Иванов ответил Паше

Паша Нестеров


Паша Нестеров ответил Александру

Святослав Денисов


Святослав Денисов ответил Паше

Артемий Завалишин


Артемий Завалишин ответил Hacker

Hacker, Дурак ты, он максимум 50 процентов грузится для сканировния. Сам юзал криптекс и словил 15 троянов

Ильяс Кутлиахметов

Паша Нестеров


Паша Нестеров

Ильяс Кутлиахметов

Владимир Котов

Сергей Рачев

Скачай сканер Malwarebytes, он все вирусы и тд. удалит. Только активатор винды не удали им случайно, если он установлен.

Матвей Волк


Матвей Волк

Сергей Рачев

Hacker Marktomato

Сергей Носов


Сергей Носов

Сергей Дестров

Паша Нестеров


Паша Нестеров

😂

Sergey, уже переустанавливаю виндовс ни одна программа не смогла помочь хоть даже и обнаружила одна, после удаления и перезагрузки пк вирус ожил

Ваня Корнейчук

Константин Иванов

Паша Нестеров


Паша Нестеров

Константин, я бы может бы и с радостью майнил но блок питания чот шалит! И вообще это не нормально, что после удаления остается червь с помощью которого чужие дядьки майнят! Крысятничество это называется!

Макс Кравченко

Константин, у меня тож вирус от криптекса, уже на второй винде ловлю. Пруфы могу предоставить. тут расписывать не охото.

Александр Милюков


Александр Милюков

Билят, да где вы их берете? У меня все нормально, майнит-видно и по темпе и по частотам, не майнит-все тихое и холодное. Может это не от криптекса а от порносайтов совсем херовых и торрентов левых?

Паша Нестеров


Паша Нестеров

Александр, если бы это было бы так, то я бы прекратил смотреть порно! Но это не так)) К счастью, ибо именно после установки криптекс появилась такая ф*гня хотя до этого такого не было когда ещё была проблема с выводом! И помогла только переустановка винды)

Александр Милюков


Александр Милюков ответил Паше

Паша, ну блэ, прост скок вижу, что на криптекс по этому поводу жалуются, но все это обычно выдают в текстовом виде, хоть бы скрин с процессом выложили шоле. Толкает на мысли о заговорах конкурентов)
Пока тож на криптексе сижу, как желание познать майнинг на бинанс пуле появится, может тоже пополню ряды хейтеров криптекса)

Паша Нестеров


Паша Нестеров ответил Александру

Александр Милюков


Александр Милюков ответил Паше

Даня Попов


Даня Попов ответил Александру

Илья Малкин

Владимир Вдовин

после установки и последующего удаление cryptex cs go вылетать начала на загрузочном этапе, помог снос винды

Паша Нестеров


Паша Нестеров

Владимир, я решил проблему почему у меня выдюха после выключение Kryptex работала на повышенных частотах и температуре 60 градусов, это из за broadcast

Александр Панин


Александр Панин ответил Паше

Паша Нестеров


Паша Нестеров ответил Александру

Виталий Ковалевский


Виталий Ковалевский ответил Александру

Виталий Ковалевский


Виталий Ковалевский ответил Александру

Юрий Канискин

Паша Нестеров


Паша Нестеров

Юрий, хорошо, что я закончил майнить там))

Юрий Канискин

Я решил ради интереса попробовать на одной видяхм помайнить. Особо та и не майнил так по часа 4-6 день максимум. Намайнил 1000р.Понял что толку нет на одной карте майнить, да и на компьютере нет смысла. Решил вывести, чем мне криптекс понравился тем что я думал там можно на карты выводить. Но хер там было, пишет оиенен, три карты пробовал. Тех поддержки у них нет, связи нет никакой. Лучше с такими каеторами не связываться.

Паша Нестеров


Паша Нестеров ответил Юрию

Юрий Канискин

Зачем тогда, там карты, киви, яндекс деньги? Обменники эти, сейчас читол что в них нельзя но российские карты переводить деньги.

Паша Нестеров


Паша Нестеров ответил Юрию

Юрий, наверное для особых клиентов по типу как Князь(предположение), а может для вижу, что звучит бредово!

Юрий Канискин

Наверное, хрен знает. Знаю одно нехер доверять этим непонятным сайтам. Пусть сделают нормальную службу поддержки, телефон куда можно позвонить и узнать все вопросы и т.п.А так хер знает что. Да и пофиг я всеравно не майню больше и не собираюсь. Вот остальные. Кто там майнят пусть хоть сюда отпишут, как у них с выводом средств.

Никита Баржомов


Никита Баржомов ответил Юрию

Юрий, Что ты вывести не можешь? Вчера 12к вывел, без задержек, на карты ни одна программа выводить сейчас не может, ты в России живёшь, почитай про закон 1 января про ограничение заграничной валюты, а не высирай что-то не по делу

Farit Mullagaliev

Жаль конечно сын расстроился, первый раз он майнил. учился оборудование настраивать. а научился винду ставить с нуля

Ваня Шевцов


Ваня Шевцов

svchost.exe. Смотри диспетчер, если эта дичь запущена от имени "User" и жрет больше все ГБУ то блокай ее, или просто отключай. Это системный процесс, но он не должен быть запущен от имени пользователя в 80% случаев.

Даниил Щербинин

Была такая же проблема, пол года не замечал. Недавно зашёл в кс, вылетают карты. Удалил полностью Kryptex, и его файлы в AppData/Local. C помощью DDU снёс дрова видеокарты и установил заново, перезапустил, всё заработало



В Интернете никогда нельзя забывать об осторожности. Всюду мошенники, обманщики и прочие воришки, так и жаждущие получить доступ к вашим данным, кредитке и деньгам на обед. Но как они проворачивают свои тёмные дела? Просто: с помощью вирусов. Одни ведут тихую подрывную деятельность, другие постепенно копируют/удаляют данные, третьи и вовсе занимаются прямым вымогательством, не позволяя выйти даже на рабочий стол. Но как такие мерзкие программы проникают в компьютер? Очень просто: с подозрительных сайтов, файлов и, разумеется, торрентов — особенно игровых.

Подхватывали ли вы вирусы, скачивая пиратские версии игр?

  • Нет, ни разу — родился в рубашке
  • Лишь однажды, а так я очень осторожен
  • Регулярно подхватываю, но тут же удаляю антивирусом
  • Может быть, кто знает, никогда не проверяю что качаю
  • Вы что, я — честный пользователь, только лицензионная продукция!
  • Не знаю — не играю и ничего не скачиваю

Александр Скарсгард рассказал про работу с Горой из

И так каждый раз


как неприлично спрашивать у женщины про возраст, так и у ПКашников неприлично спрашивать про скачанные игры=) мы здесь все только со стима игры играем


Раскол Если бы. Тут есть целые стада нагибателей системы и кролей мира) Странно что тут еще не нарисовались.

Не качайте, там вирус.

ПОСОНЫ НЕ СМОТРИТЕ ПОСТ У МЕНЯ СЕСТРА ВЗОРВАЛАСЬ, ОШМЕТКИ НА КОТА ПОПАЛИ, ТОТ БЛЕВАНУЛ! ПИШУ С УТЮГА ТЕФАЛЬ!

блеать! нахуй это выкладывать,если знаете что там вирус. Я идиот из любопытства скачал . Сука ! только нажарил оладушек,думал чаю попью,пока ходил за сметаной ,вирус все сожрал.ААААА.

Посоны, не кочайте, вирус попал в принтер, тот заглотил и сжевал в огромный комок полпачки бумаги "Снегурочка". Пишу с пульта для телевизора

Помогите пожалуйста с рисунком

Здравствуйте, пикабушники! Мой сын с тех пор, как научился разговаривать, всегда говорил, что он Тигр. Сейчас ему 3 года. Недавно мы узнали, что сын болен онкологией ( нефробластома)и теперь он проходит химиотерапию. Находясь в больнице, я рассказываю ему о том, что он храбрый тигр и борется с монстром (раком).
Может быть кто-то из Вас хорошо рисует и сможет нарисовать для него рисунок, на котором мальчик в костюме тигра борется с монстром? Сама я отвратительно рисую. Заранее благодарна за помощь.


Дорогое государство, какого х. рена?

хотелось бы узнать, какого хрена (то есть какая в этом есть объективная причина), любой несознательный гражданин, паркующийся на газонах может прийти ко мне домой и задавать мне какие-то вопросы по поводу того, зачем я сообщил в государственные органы о совершенном им правонарушении?

а ну как попадётся неадекват, который молча мне финку в бок сунет в тёмном подъезде?

алё, государство! я не пойму, ты хочешь, чтобы я цивилизованными методами с нарушителями боролся, или тупо по еблу им давал на месте и без квитанции? так я не каждому могу по еблу дать. а ну как мне? это получается, кто по еблу смог надавать - тот и прав? а как же закон, все дела. эт что за нахер вообще?

нахрена мне такое гибдд, которое меня же неадекватным быдланам сливает? (сказал чувак, который пишет, как заправский быдлан :)))

но, шутки в сторону!

моя "активная гражданская позиция" нужна вообще кому-нибудь в этом обществе, или мы хуй забъём и обратно в девяностые скатимся?

Версия бабушки с красным флагом от китайского художника

Версия бабушки с красным флагом от китайского художника Бабушка с флагом, Художник, Политика, Декоммунизация, Украина, Арт


Мастер высоких рейтингов

Мастер высоких рейтингов


КОГДА ГОВОРЯТ, ЧТО УКРАИНЦЫ ТЕПЕРЬ БУДУТ НАС НЕНАВИДЕТЬ ВЕКАМИ.

КОГДА ГОВОРЯТ, ЧТО УКРАИНЦЫ ТЕПЕРЬ БУДУТ НАС НЕНАВИДЕТЬ ВЕКАМИ. Политика, Картинка с текстом, Мемы, Россия и Украина, Украина, Жизненно, Спецоперация

Добро

Ночь. Я жду поезда. Еды из дома с собой не взял, думал — куплю на вокзале. Но все ларьки были закрыты, в поезде тоже шаром покати. Голодный и несчастный, я залез на верхнюю полку. И тут вижу, скромно одетая пара, что сидит снизу, шепчется. Женщина предложила мне пару бутербродов. Им было неловко, потому что, ну, слишком простая еда. Они взяли с собой 6 бутербродов, разделили на троих. Как же я им благодарен до сих пор!

Но где же "пацифисты"?

Но где же

Когда закинулся ЛСД и вспомнил что молока надо было купить.

Читайте также: