IIchan Archives — Электроника и ПО

Файл: temp.png -(117 KB, 1017x1025, temp.png)

Чии Вс 03 апреля 2016 13:21:10 No.180006

Уголок параноика.
В папке %Appdata%/Roaming/x11 лежит xx.exe, который на автозапуске. DrWeb Cureit, MAntimalware и Kaspersky на него не реагируют, но меня все равно не отпускает паранойя. Что это и зачем оно?

>>	Чии Вс 03 апреля 2016 13:29:56 No.180007 >>180006 Там есть uninstall.dat, скорее ты сам это приложение поставил. Найди его в установленных приложениях и удали.

>>	Чии Вс 03 апреля 2016 13:33:35 No.180008 Или кто-то поставил тебе xserver и следит за всем происходящим на экране.

>>	Чии Вс 03 апреля 2016 13:34:30 No.180009 >>180006 engine.exe, cudart32_55.dll, pthreadVC2.dll — это явно признаки майнера криптовалюты. xx.exe — это, скорее всего, его резидентный процесс, который запускает сам майнер во время простоя.

>>	Чии Вс 03 апреля 2016 13:48:32 No.180010 Файл: 1253972573924.gif -(141 KB, 640x480, 1253972573924.gif) Исполняемые файлы в %appdata% не нужны. Дискасс.

>>	Чии Вс 03 апреля 2016 13:58:39 No.180011 >>180010 Но даже Хром туда ставится, чтобы не докучать пользователя запросами к администратору.

>>	Чии Вс 03 апреля 2016 15:01:04 No.180013 >>180011 У Хрома есть и нормальные сборки. https://www.google.ru/chrome/business/browser/admin/

>>	Чии Вс 03 апреля 2016 18:27:20 No.180036 У меня стоят игрушки от 4game, может это их майнер? Я его попробую снести, посмотрю на результат.

>>	Чии Вс 03 апреля 2016 18:28:33 No.180037 Кстати, CCleaner подписывает его как как ATT_Driver2.

>>	Чии Вс 03 апреля 2016 18:49:16 No.180038 >>180006 Скорми его вирустотал.ком

Чии Вс 03 апреля 2016 18:51:43 No.180040

>>180010
О чём тут дискутировать?
>>180011
Ты уж определись, что для тебя более приемлемо, запросы админского пароля при обновлении и сообщения об ошибках при запуске неизвестно откуда появившихся исполняемых файлов, или майнеры. Кстати, не помню запросов повышения привилегий при обновлении лисы под виндой, хотя ставится она куда положено, а не в профиль.

>>	Чии Вс 03 апреля 2016 18:54:18 No.180041 >>180040 >при обновлении лисы под виндой Там аж целая служба для этого запиливается. Но лучше так, чем исполняемые файлы в профиле.

>>	Чии Вт 05 апреля 2016 19:00:42 No.180084 Файл: temp.png -(43 KB, 975x1065, temp.png) Вирустотал сказал 2/56. Чего с этим теперь делать? Я папку сносил, он восстанавливается.

>>	Чии Вт 05 апреля 2016 19:38:50 No.180085 >>180084 https://vms.drweb.ru/sendvirus/ Отправка подозрительного файла на анализ в антивирусную лабораторию. Пусть со своими вирусами сами разбираются.

>>	Чии Вт 05 апреля 2016 20:46:37 No.180087 >>180084 Пришло то самое время.

>>	Чии Ср 06 апреля 2016 00:54:29 No.180094 Файл: 1406027428252.jpg -(61 KB, 680x660, 1406027428252.jpg) Переименуй файл. И .exe замени на какой-нибудь .txt.

>>	Чии Ср 06 апреля 2016 13:46:57 No.180095 Файл: it's time.jpg -(25 KB, 464x273, it's time.jpg)

>>	Чии Ср 06 апреля 2016 18:29:05 No.180098 Файл: 01_25040703_db4642_2536935a.jpg -(232 KB, 1500x1300, 01_25040703_db4642_2536935a.jpg) >>180095

>>	Чии Ср 06 апреля 2016 19:18:15 No.180099 Файл: 1459622891950.jpg -(44 KB, 273x381, 1459622891950.jpg) >>180098

>>	Чии Ср 06 апреля 2016 20:35:33 No.180100 >>180094 Лол, я убрал его из автозагрузки, процесс больше не появляется. пусть лежит себе спокойно.

>>	Чии Ср 06 апреля 2016 20:55:20 No.180101 >>180099 Баротравма, может быть.

>>	Чии Чт 07 апреля 2016 12:27:10 No.180106 >>180101 Ну так а загар откуда (это не нигра), наверняка в отпуске нырял в теплой маске.

>>	Чии Чт 07 апреля 2016 14:24:45 No.180108 >>180106 Может это электросварщик-профессионал без маски.

>>	Чии Чт 07 апреля 2016 16:56:46 No.180109 >>180108 Написано, что помощник какой-то шишки из пиндосского шоу-бизнеса.

>>	Чии Чт 07 апреля 2016 20:44:19 No.180111 Эта штуковина снова появляется в автозагрузке. Можно как-нибудь отследить, откуда она берется?

Голубь-сан Чт 07 апреля 2016 20:52:42 No.180113

В почти опустевший тред на сидушку водителя врывается Голубь-сан, которому до сегодняшнего дня задерживали зарплату

...

Вопрос от параноика: как в компьютере создать папку, на которую можно повесить пароль и зашифровать папку, не боясь набега умников через свежие дыры?

Additional info: у меня ноутбук с 7.

Чии Чт 07 апреля 2016 21:40:12 No.180115

>>180113

Раздел с шифрованием TrueCrypt на отдельном диске, отключаемом перед загрузкой винды. Любой доступ к файлам из под недоверяемой ОС может быть перехвачен, в том числе кейлоггерами, а программа TrueCrypt может быть изменена для записи пароля, расшифровки и отправки данных после загрузки Винды.

Не буду говорить про закладки в БИОСе, а то ты не заснёшь. Ой, уже сказал.

>>	Чии Чт 07 апреля 2016 22:40:04 No.180121 Олсо: в стандарте ATA есть установка пароля. Может быть, это проще, чем физическое отключение, но прошивка диска тоже может быть дырявой.

>>	Чии Вт 12 апреля 2016 13:03:00 No.180202 >>180115 >TrueCrypt он под Win7 или WinXP?

>>	Чии Ср 13 апреля 2016 20:36:25 No.180227 Файл: temp.jpg -(130 KB, 1009x785, temp.jpg) Оп снова здесь.

>>	Чии Ср 13 апреля 2016 20:55:44 No.180230 >>180227 ОП - няшка, а его мать - милашка.

>>	Чии Чт 14 апреля 2016 00:36:49 No.180232 >>180106 Ну вот. Алсо, если загуглить баротравму глаз, то будет именно это.

>>	Чии Чт 14 апреля 2016 14:51:12 No.180233 >>180227 Оп - хороший человек. Так это, а как ты эту гадость подцепил?

>>	Чии Чт 14 апреля 2016 15:36:43 No.180236 >>180106 Скорее в очках. Маску можно продуть, чтобы выровнять давление. Очки продуть нельзя. Очки несут зло.

>>	Чии Чт 14 апреля 2016 21:18:41 No.180240 При форматировании жестких дисков ВСЕ удаляется?

>>	Чии Чт 14 апреля 2016 21:23:25 No.180241 >>180240 >Уголок параноика. Чаще всего - нет. Форматирование может оставить кучу информации, особенно если оно "быстрое". ATA secure erase подходит для стирания информации лучше всего. https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

>>	Чии Чт 14 апреля 2016 21:29:55 No.180242 >>180241 Забить диск нулями или псевдорандомом все-таки надежнее, чем применять неочевидно реализованную команду к прошивке диска.

>>	Чии Чт 14 апреля 2016 21:42:26 No.180243 >>180242 Проверить затем никто не мешает.

>>	Чии Чт 14 апреля 2016 22:01:07 No.180244 >>180241 Я в английский с трудом могу. Но, к примеру, вредоносную программу после форматирования не основного жесткого диска и переустановки системы я мог оставить?

>>	Чии Пт 15 апреля 2016 01:05:00 No.180246 >>180233 А вот не знаю, либо с одной игрушкой, стащенной с торрентов, либо с 4game. Но такую штуку от 4game получить - это шибко толсто, и вообще про нее тогда была бы инфа. Так что скорее всего с игрушкой.

>>	Чии Пт 15 апреля 2016 09:20:04 No.180249 >>180246 >Но такую штуку от 4game получить - это шибко толсто, и вообще про нее тогда была бы инфа. Ты не поверишь. http://www.peeep.us/7cefdab9 Статья удалена с Хабра, ЧСХ. >>180244 Если программа форматирования не заражена: нет, не мог.

>>	Чии Пт 15 апреля 2016 09:32:12 No.180250 >>180249 Самая свежая версия комментов: http://web.archive.org/web/20120212101123/http://habrahabr.ru/blogs/internet/124247/

Чии Пт 15 апреля 2016 10:11:35 No.180251

>>180249
Ну, успокой меня до конца пожалуйста.
Подцепил я с торрентов кучу всякой всячины. Среди нее были так называемые "легальные" поисковые системы. По собственному опыту знаю, что антивирус не всегда может сдетектить и удалить вредоносный файл как у ОП, поэтому, чтобы меня отпустила паранойя, переустановил систему. На ПК резервная копия винды. Переустановил. Запускаю IE- поисковая система дефолтная. Запускаю еще раз- та, что шла вместе с тем "легальным" ПО.
Ну, понес я значит системник в магазин, попросил отформатировать второй жесткий и поставить заново систему копия винды была на втором жестком. Сделали. Включаю ПК, обновляю до 10-ой, запускаю дефолтный браузер- опять она же. Не думаю, что индус будет использовать в своей операционной системе по умолчанию сторонние поисковые системы. Так еще же знаю, что обычно в комплекте к такому ПО идут разные рекламные программы и ПРОГРАММЫ ШПИОНЫ! А вдруг меня Васян будет видеть, что я на АИБ хожу? И вообще, это неприятно как-то Винде за своей интернет-активностью я разрешаю следить же.
Не знаю даже, что и делать.

inb4 сходи к врачу же!

>>	Чии Пт 15 апреля 2016 11:07:34 No.180253 >>180251 Форматни сразу все винты одновременно, загрузившись с флешки с livecd, чтобы вирус не прятался от тебя в корзинки с авторанами. Про бэкап, думаю, напоминать не надо?

>>	Чии Пт 15 апреля 2016 11:11:25 No.180254 >>180251 this >>180253 Сделай, потом обсудим результаты.

Чии Пт 15 апреля 2016 11:22:45 No.180256

>>180253

>Форматни сразу все винты одновременно

Через биос же это сделать можно? И это мне точно поможет от него избавиться? Я слышал, что они могут в Биос спрятаться или в клавиатуру даже! >.<

>загрузившись с флешки с livecd

Не получится. Винду ставили в магазине. Придется еще раз нести в техцентр и просить заново ее ставить. Надо мной в первый раз смеялись, а что будет во второй- боюсь себе представить.

>Про бэкап, думаю, напоминать не надо?

Надо. Мне нечего сохранять. Зачем же он мне нужен? Или я не правильно понимаю? Я знаком с компьютером на уровне скачать аниму/установить игру.

>>	Чии Пт 15 апреля 2016 16:46:54 No.180268 >>180256 >Я слышал, что они могут в Биос спрятаться или в клавиатуру даже! >.< Могут, но такой вирус сложен. >Винду ставили в магазине. Наклейа на корпусе есть? Заново поставишь сам. >Мне нечего сохранять. Зачем же он мне нужен? Тогда незачем.

>>	Чии Пт 15 апреля 2016 18:07:42 No.180274 Файл: fketrain.jpg -(88 KB, 650x735, fketrain.jpg) >>180232 Благодарю за службу! [✭̲̅=̲̅=̲̅=̲̅=̲̅][✭̲̅=̲̅=̲̅=̲̅=̲̅]

>>	Чии Пт 15 апреля 2016 21:18:00 No.180275 Файл: hit by train.PNG -(526 KB, 680x756, hit by train.PNG) >>180274 Красный ободок с подчёркиванием я уже видел, ждём появление узорчатых рамок. Сделать штоле ресурс с шутками без рамок?..

>>	Чии Сб 16 апреля 2016 05:38:21 No.180277 >>180275 Ты лучше шрифты себе сделай.

>>	Чии Сб 16 апреля 2016 08:23:15 No.180278 >>180227 Они тебе заплатили?

>>	Чии Сб 16 апреля 2016 08:45:59 No.180279 >>180277 О чём Вы, сударь?

>>	Чии Сб 16 апреля 2016 14:23:20 No.180282 >>180279 Они выглядят ужасно.

Чии Сб 16 апреля 2016 14:39:47 No.180283

>>180282
Он наверняка просто считает, что сглаживание для шрифтов — это всё мыло, настоящие профессионалы и нетакиекаквсе не используют его, но почему-то при этом использует шрифты, которые изначально разрабатывались только под использование сглаживания и без него выглядят отвратительно.

Чии Сб 16 апреля 2016 16:01:48 No.180288

>>180283

>но почему-то при этом использует шрифты, которые изначально разрабатывались только под использование сглаживания

>Tahoma is a humanist sans-serif typeface that Matthew Carter designed for Microsoft Corporation. Microsoft first distributed it, along with Carter's Verdana, as a standard font in the initial release of Windows 95.

Ты сказал "сглаживание"?

>>180282

Мне-то какая разница? Сглаживание ухудшает различимость шрифтов маленького размера. В окошке набора потсо, например, высота дырки в букве "е" - всего лишь один пиксель, и меня именно такой размер шрифта устраивает, крупнее - не надо.

>>	Чии Вс 17 апреля 2016 01:32:47 No.180292 >>180288 Во! Видите? Вот он как раз из «этих».

>>	Чии Вс 17 апреля 2016 10:24:15 No.180301 >>180292 Я из тех, кто лучше других знает, что ему нужно, и знает, почему ему это нужно. А ты что имел ввиду?

>>	Чии Вс 17 апреля 2016 18:13:46 No.180316 Файл: Capture.PNG -(12 KB, 647x342, Capture.PNG) >>180288 Предлагаю помериться размером буквы "е"