Сохранен 64
https://2ch.hk/s/res/1083292.html
Изменился адрес Архивача в сети Tor — arhivachqqqvwqcotafhk4ks2he56seuwcshpayrm5myeq45vlff44yd.onion. Установите Tor Browser для беспрепятственного доступа!

Браузерные вирусы или нет?

 Аноним 13/11/14 Чтв 01:57:30 #1 №1083292 
14158330509550.jpg
Сап, софтач. Есть одна проблема и это проблема связана с моим браузером похожим на Лису. Дело вот в чём, некоторое время назад при нажатии на любую страницу в браузере я периодически получаю переход на aviasales.ru. Вопросов несколько:
1. Как избавиться не ставя антивирус?
2. Как эта дрянь проникла ко мне?
3. Как эта дрянь работает и где сидит?
Недавно скачал с рутора репак от Механиков с игрухой SniperGhostWarrior2, вангую, что от него и заразился, но каким-же образом браузер попал под прицел и как играть в пираточки не сося хуй бизнесменов?
ibn4: пиратоблядь должна страдать. В оправдение скажу, что играю в 2-3 игрыв год
Loading...
Аноним 13/11/14 Чтв 02:11:01 #2 №1083300 
>>1083292
Bump.
Аноним 13/11/14 Чтв 02:19:11 #3 №1083304 
>>1083292
>Как избавиться не ставя антивирус?
Переустановить Windows.
>Как эта дрянь проникла ко мне?
Экстрасенсов нет. Вероятнее всего, при установке очередной мокрой писечки. Собственно, ты и сам имеешь подозрение на оную.
>Как эта дрянь работает и где сидит?
Экстрасенсы в отпуске. Возможно, установлено расширение для браузера. Возможно, подменены настройки DNS. Возможно, поставлен кеширующий прокси. Возможно, пропатчен бинарник бразуера.
sageАноним 13/11/14 Чтв 02:23:07 #4 №1083305 
СПЕРМОВОР

>играю в 2-3 игрыв год
В таком случае раскошелься и купи их. От 2-3 игр в год не обеднеешь.

Аноним 13/11/14 Чтв 02:29:08 #5 №1083313 
>>1083304
>Переустановить Windows.
Не вариант.
>Экстрасенсов нет. Вероятнее всего, при установке очередной мокрой писечки. Собственно, ты и сам имеешь подозрение на оную.
А как можно подцепить вирус через браузер, ты знаешь?
>Экстрасенсы в отпуске. Возможно, установлено расширение для браузера. Возможно, подменены настройки DNS. Возможно, поставлен кеширующий прокси. Возможно, пропатчен бинарник бразуера.
Уже кое что. Заметил, что страница открывается через ~10 загрузок и похоже не работает на страницах вроде википедии, но с http://www.ustream.tv/channel/iss-hdev-payload всплывает. Подозреваю, что заражение и симптомы связаны с запуском флэша. Как такое лечить? Переустановить флэш плеер?
Аноним 13/11/14 Чтв 02:31:34 #6 №1083315 
>>1083313
>>Переустановить Windows.
>Не вариант.
Тогда у тебя не осталось вариантов.
>как можно подцепить вирус через браузер, ты знаешь?
Знаю. Запускаешь браузер, скачиваешь virus.exe, запускаешь. Только в твоём случае virus.exe назывался setup.exe.
>Как такое лечить?
Переустановкой Windows.
Аноним 13/11/14 Чтв 02:42:01 #7 №1083318 
>>1083305
Ты какой-то скучный. Нет бы посоветовал какой-нибудь processexplorer или sha сравнить.
Аноним 13/11/14 Чтв 02:42:33 #8 №1083319 
>>1083315 >>1083318

Аноним 13/11/14 Чтв 02:56:35 #9 №1083328 
>>1083319
Удаление флеша не помогло.
Аноним 13/11/14 Чтв 03:07:45 #10 №1083330 
>>1083328

Плагины проверяй.
Аноним 13/11/14 Чтв 03:08:21 #11 №1083331 
>>1083328
Удивительно, правда? Ещё несколько попыток и ты поймёшь, что со скомпрометированной десктопной системой можно сделать только одну вещь — удалить.
Аноним 13/11/14 Чтв 03:10:22 #12 №1083333 
>>1083330
>>1083331
Я отрубил встроенный в лису плагин флэша и перестал наблюдать появление этой страницы.
>>1083331
Алсо, ты думаешь это может быть ещё и троном который собирает пароли?
Аноним 13/11/14 Чтв 03:11:21 #13 №1083335 
>>1083333
Алсо, софтаны, почему у меня лиса до сих пор может проигрывать ролики с ютуба и встроенные видео с вк?
Аноним 13/11/14 Чтв 03:12:19 #14 №1083337 
>>1083333
А нет, напиздел. Вылезло опять. Может это связано с >>1083335?
Аноним 13/11/14 Чтв 03:14:34 #15 №1083341 
>Я отрубил встроенный в лису плагин флэша и перестал наблюдать появление этой страницы.

Все плагины отрубай для теста.
Аноним 13/11/14 Чтв 03:17:04 #16 №1083344 
>>1083337 -> >>1083341

Если словишь снова, можешь скопировать исходный код страницы и выложить на пастбин, с адресом. Но это не поможет в случае браузерных юзерскриптов, юзерстилей и плагинов.
Аноним 13/11/14 Чтв 03:17:46 #17 №1083345 
>>1083335

А флэш-игры?
Аноним 13/11/14 Чтв 03:44:15 #18 №1083349 
>>1083313
>А как можно подцепить вирус через браузер, ты знаешь?
Drive-by load.
Юзай хром, люк. Он не пробивается связочками. Ну или пробивается, но это zero-day, о котором все узнают только через полгода МуХаХаХаХа
Аноним 13/11/14 Чтв 03:47:05 #19 №1083351 
Кстати тоже недавно словил, хотя в интернет без презерватива не вхожу.
Аноним 13/11/14 Чтв 09:00:27 #20 №1083401 
>>1083292
>как играть в пираточки не сося хуй бизнесменов?
Где ты таких пиратов нашёл?
Аноним 13/11/14 Чтв 09:06:56 #21 №1083402 
14158588163790.jpg
>>1083335
За вк не скажу, а ютуб видео через хтмл5 показывает где-то с 2009 года.
Аноним 13/11/14 Чтв 09:07:31 #22 №1083404 
14158588517230.png
>>1083402
не та картинка
Аноним 13/11/14 Чтв 09:16:38 #23 №1083407 
Судя по "алсо", ОП малолетний дегенерат, который не может даже компьютером пользоваться, не подцепив мокрую письку. Сиди страдай, пиратоблядь. А вопросы типа "Это может быть еще и троян крадущий пароли" просто умиляют. Да, родной, мог. Ты запустил неподписанный ехе от админа - все, вся система в его власти. Он может хоть пароли спиздить и отправить на удаленный адрес, хоть диск тебе отформатировать, хоть майнер поставить, хоть вирус-шифровальщик запустить.

Обтекай, мразь.
Аноним 14/11/14 Птн 01:21:46 #24 №1083964 
>>1083402
Да, ты прав! Это был HTML5. Гугл это круто.
Аноним 14/11/14 Птн 01:28:08 #25 №1083966 
>>1083407
Проигрываю с дибила ОПа и пердоликов, которые аж текут при виде неосилятора винды.
Аноним 14/11/14 Птн 01:28:31 #26 №1083967 
>>1083407
Вай со ивел? Я понимаю, что запускать неподписанные ехе это зло, но щито поделать.
Кстати, после удаления флеша, и отключения всех плагинов проблема пока ушла. Насчтё процессов шлюх всякую шайзе в сет, я выставил прокативную защиту в комодо в параноидальный режим.
Аноним 14/11/14 Птн 01:29:17 #27 №1083968 
>>1083404
Спермопетушинные плагины вирусного опущенца.
Аноним 14/11/14 Птн 01:29:31 #28 №1083969 
>>1083967
>Насчтё процессов шлюх всякую шайзе в сет
Лол. Насчтё процессов который шлют всякое дерьмо в сеть...
Аноним 14/11/14 Птн 01:30:38 #29 №1083970 
>>1083967
А если тебе понадобится флеш, что делать будешь? На какой флеш сядешь, на какой сервелат мать посадишь?
Аноним 14/11/14 Птн 01:31:16 #30 №1083971 
>>1083968
Иди ебилды качай. Прыщи обновляются чуть ли не каждый день.
Аноним 14/11/14 Птн 01:32:57 #31 №1083975 
>>1083970
Ты не понял, я его переустановил и всё пока работает как надо. Буду держать в курсе событий.
И ещё, посоветуйте что ли нормальный ProcessViewer для 64х системы. Надо бы поизучать какие у меня фиберы могут быть запущены.
Аноним 14/11/14 Птн 01:34:17 #32 №1083976 
>>1083975
Внезапно дипетчер.
Аноним 14/11/14 Птн 01:37:40 #33 №1083979 
>>1083976
Он не всё показывает. Например, у меня запущены хост-процессы svchost, вопрос что же в нём запущено и кем. Я как-то процесс вьювером нашёл и изничтожил вирус, ну тот, который с баннером и смс-ками. Спасло меня то, что он запускался с правами пользователя и соснул с привелегиями, хотя куда успел, туда и прописался, гнида.
Аноним 14/11/14 Птн 01:41:13 #34 №1083981 
>>1083979
ProcessExplorer если тебе недостаточно монитора в шинде. Я бы рассказал тебе как почти безопасно играть в пиратки, но мне лень и я с планшета. У тебя какая винда и пользователь с правами админа, через uac?
Аноним 14/11/14 Птн 01:42:07 #35 №1083982 
>>1083975
anvir, например. Эта писечка умеет отправлять на анализ в вирустотал, хотя последний и не панацея.
Аноним 14/11/14 Птн 01:42:27 #36 №1083983 
>>1083975

Process Explorer

Аноним 14/11/14 Птн 01:44:20 #37 №1083984 
>>1083981
Расскажи, интересно же. Я заметил такую штуку. Многие игры просят админа чтобы получить, наверное, доступ к карте или звуковухе, а может майнер запустить, лол.
У меня 7 professional, сижу, естественно под обычным пользователем и никогда не сохраняю пароли. Нигде.
Аноним 14/11/14 Птн 01:45:47 #38 №1083985 
>>1083984
Активирована как?
Аноним 14/11/14 Птн 01:51:40 #39 №1083987 
>>1083985
У меня лицензия.
Аноним 14/11/14 Птн 01:54:26 #40 №1083988 
>>1083987
У тебя реальная лицензия, с лицензионного диска мелкомягких или образа msdn проверенного по sha1?
Аноним 14/11/14 Птн 01:54:56 #41 №1083989 
14159192960470.png
>>1083981
>>1083983
>>1083982
Спасибо, софтаны.
Аноним 14/11/14 Птн 01:55:28 #42 №1083990 
>>1083988
У меня реальная коробочная версия. Купил за 100500 денег.
Аноним 14/11/14 Птн 01:57:21 #43 №1083993 
>>1083990
А игры купить не можешь, охуеть. Тебе пиратки не нужны.
Аноним 14/11/14 Птн 01:59:24 #44 №1083994 
>>1083993
Мне честно не хочется заводить ещё один аккаунт в стиме. У меня этих аккаунтов и так за 10 переваливает с разными паролями.
Аноним 14/11/14 Птн 02:03:00 #45 №1083997 
>>1083994
Новый аккаунт он заводить не хочет, да пошел ты нахуй. Мой способ для нищебродов как я. Да, бомбануло
Аноним 14/11/14 Птн 02:10:27 #46 №1083998 
>>1083997
Послушай, я тебя прекрасно понимаю. Нет денег, нет лицензий, тоже таким был. У меня была возможность купить лицензию винды, я это сделал. Но при этом у меня нет желания покупать игры т.к. они обычно низкого качества, а вернуть нельзя т.к. не материальный товар. Единственное, что я себе купил на диске это ГТА4.
Аноним 14/11/14 Птн 02:14:31 #47 №1084001 
>>1083998
Хорошо, я обдумаю твои слова. Писать много, так что завтра ближе к вечеру.
Аноним 14/11/14 Птн 09:23:01 #48 №1084063 
>>1083968
Неосилятор как всегда ниасилил. Фишка в том, что среди них чего-то хватает.
Аноним 14/11/14 Птн 09:55:05 #49 №1084072 
>>1083292
>Недавно скачал с рутора репак от Механиков с игрухой SniperGhostWarrior2, вангую, что от него и заразился,

А если бы использовал песочницу Sandboxie то не заразился бы.
Аноним 14/11/14 Птн 09:59:56 #50 №1084073 
>>1083975

Autoruns for Windows v12.03
By Mark Russinovich and Bryce Cogswell

http://technet.microsoft.com/en-us/sysinternals/bb963902
sageАноним 14/11/14 Птн 10:29:02 #51 №1084081 
>>1083984
Вот уже лет 5 ни одна игра не требует прав администратора для запуска. Ах да, я же забыл, что ты качаешь репаки от васяна, который просит тебя отключить антивирусы и дать права администратора, а ты и рад свою жопу подставить.
Аноним 14/11/14 Птн 11:39:20 #52 №1084120 
14159543603370.png
>>1084081
>Вот уже лет 5 ни одна игра не требует прав администратора для запуска
Ага.
https://eu.wargaming.net/support/Knowledgebase/Article/View/97/30/
http://www.swtor.com/community/showthread.php?p=4668529
Аноним 14/11/14 Птн 11:39:43 #53 №1084121 
>>1084120
Ещё одна ссылка отклеилась.
http://battlefield.play4free.com/en/forum/showthread.php?tid=123775
sageАноним 14/11/14 Птн 14:05:57 #54 №1084194 
>>1084120
> MMO-параша
> игра
Ну ты понел.
Аноним 14/11/14 Птн 14:18:58 #55 №1084201 
>>1084194
Нет, не понял. Я в этих ваших петушиных боях не разбираюсь: написано, что игры, значит, игры.
Аноним 14/11/14 Птн 14:32:03 #56 №1084208 
>>1084120
Заметь, что на твоем скриншоте пользователи недоумевают "нахуя игре нужны права", потому что привыкли, что могут запустить нормальный софт без всплывающего UAC.
Аноним 14/11/14 Птн 14:58:22 #57 №1084223 
>>1084208
Это имеет какое-то отношение к опровергнутому тезису «Вот уже лет 5 ни одна игра не требует прав администратора для запуска»?
Аноним 14/11/14 Птн 18:09:29 #58 №1084313 
СПЕРМОПРОБЛЕМЫ СПЕРМОВОРА
Аноним 14/11/14 Птн 18:16:23 #59 №1084314 
>>1084313
>СПЕРМОВОРА

Ты копирастический раб. Копирование цифровых файлов это не воровство.
sageАноним 14/11/14 Птн 18:21:34 #60 №1084316 
>>1084313
>> СПЕРМОВАРА
пофиксил
sageАноним 14/11/14 Птн 18:56:12 #61 №1084330 
>>1084316
Мол, FreeWare, ShareWare и SpermWare?
Аноним 14/11/14 Птн 19:00:53 #62 №1084335 
>>1084208
>могут запустить нормальный софт без всплывающего UAC
Ну разве что на прыщиксе. А на сперминтарий я что-то таких не припомню, не желаешь ли просветить меня?
Аноним 14/11/14 Птн 19:06:00 #63 №1084338 
>>1084335
У тебя удивительно избирательная слепота, попробуй протереть глаза от спермы.
Аноним 18/11/14 Втр 10:27:03 #64 №1086713 
>>1084223
Но у меня действительно уже 5 лет ни одна игра не требует прав администратора для запуска. А проблемы ммо-даунов меня не волнуют.
comments powered by Disqus

Отзывы и предложения