TURGOR 33 Опубликовано 7 марта, 2013 (изменено) А вот и ДОКТОР ВЕБ да здравствует ТРОЯН Ты посмотри сколько я за эту тему постов сделал. А если не тупой открой сам вин рар, а лучше поставь себе этот троян и радуйся))) Изменено 7 марта, 2013 пользователем TURGOR Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Andis 117 Опубликовано 7 марта, 2013 я думал парни аки l2top собирают...а они компами правят))хороши И еще 1) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
TURGOR 33 Опубликовано 7 марта, 2013 а в деспечере у вас появилось новоя запущенная прога wmiapsrv.exe виндовс сервер. Ну а кто заходит думайте сами. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Князь 355 Опубликовано 7 марта, 2013 Все верно, оно так и есть, откройте L2topvote1.exe винраром далее install.cmd блокнотом и все увидите сами. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Князь 355 Опубликовано 7 марта, 2013 (изменено) у каждого процес называется по своему! Надеюсь эта дрянь не читает и не сбрасывает все данные с браузера злоумышленнику на мыло. Изменено 7 марта, 2013 пользователем Князь Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Князь 355 Опубликовано 7 марта, 2013 Меняйте все пароли первым делом от мыла и вашего хостинга, хотя на стилер это вроде не похоже, но все же лучше обезопаситься) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
TURGOR 33 Опубликовано 7 марта, 2013 лучше винду сразу меняй. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Князь 355 Опубликовано 7 марта, 2013 (изменено) лучше винду сразу меняй. думаю не обязательно, достаточно открыть место хранение первого процеса, убить его, запустить KIS 2013, сделать выход из системы (т.к второй процес не убить, и не открыть место его хранения) следом с запуском KIS его сам убьет далее менять все пароли Вывод из всего этого: Автор мудак... Изменено 7 марта, 2013 пользователем Князь 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Antocuk 0 Опубликовано 7 марта, 2013 комп лагает когда эта хрень в процессах висит....снимаю - всё норм...зашибись блин. А без kis как по проще убрать?) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Tao 6 Опубликовано 7 марта, 2013 Спасибо поржал, мой 3г со 126кб меня спас окай? а то бы одно днишко получило данные от проекта 1000+ Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Князь 355 Опубликовано 7 марта, 2013 комп лагает когда эта хрень в процессах висит....снимаю - всё норм...зашибись блин. А без kis как по проще убрать?) Врятли ты сможешь, что нибудь сделать без антивируса. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
wasterwood 278 Опубликовано 7 марта, 2013 думаю не обязательно, достаточно открыть место хранение первого процеса, убить его, запустить KIS 2013, сделать выход из системы (т.к второй процес не убить, и не открыть место его хранения) следом с запуском KIS его сам убьет далее менять все пароли Вывод из всего этого: Автор мудак... ты со словами по тише будь ок да? во первых я сам запускал эту программу, мне её вмести с программой предоставили, а потом скинули рабочий файл. и я не стал тот удалять, и переименовал его, и скинул с рабочим файлом. я сам шас систему чистил. после прочитаного! Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Andis 117 Опубликовано 7 марта, 2013 (изменено) Ахаххахах) поржал. Интересно кто Акуму забанит?) А то пишут они в двоем все чисто и т.д.) Изменено 7 марта, 2013 пользователем andis Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Князь 355 Опубликовано 7 марта, 2013 Ахаххахах) поржал. Интересно кто Акуму забанит?) он то тут причем?) На сколько я знаю он продает только аккаунты для л2топа которые никак не относятся к этой вирусованной проге. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Akumu 1117 Опубликовано 7 марта, 2013 Не пинайте автора, я не думаю что он намерянно положил туда бинарник (ктороый кстати совсем не нужно было запускать). Поплатились видимо только самые любопытные. PS. Удалил ссылку с первого поста. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
TURGOR 33 Опубликовано 7 марта, 2013 После всего этого автор может расскажет нам, работала прога или нет?! Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
TURGOR 33 Опубликовано 7 марта, 2013 Не пинайте автора, я не думаю что он намерянно положил туда бинарник (ктороый кстати совсем не нужно было запускать). Поплатились видимо только самые любопытные. PS. Удалил ссылку с первого поста. Насмешил конечно. СПС за аккаунты. Хоть что то полезное осталось. А проект ваш нравится. Очень красиво оформлен. Респект. А гады были везде и будут, Автор может и не причем тут Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Князь 355 Опубликовано 7 марта, 2013 (изменено) вообще вроде как создалась эта папочка C:\Windows\SysWOW64\hemp Если пробывать найти папку hemp в C:\Windows\SysWOW64\ то без успешно оно скрыто напрочь, если прописать в адресную строку C:\Windows\SysWOW64\hemp и нажать интер то попадаем куда нужно.!!!! есть у кого возможность проверить? Изменено 7 марта, 2013 пользователем Князь Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
TURGOR 33 Опубликовано 7 марта, 2013 да. На другом компе проверил нет такой Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
wasterwood 278 Опубликовано 7 марта, 2013 Новый архив залил, без этого файла. ссылка в первом посту! Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
JustLord 338 Опубликовано 7 марта, 2013 У всех есть файл WGET.EXE-081BD879.pf в C:\Windows\Prefetch Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
TURGOR 33 Опубликовано 7 марта, 2013 (изменено) C:\Documents and Settings\Admin\Local Settings\Temp\7ZipSfx.000 вот тут у меня они разархивировались Тыкайте мне спасибо. Изменено 7 марта, 2013 пользователем TURGOR Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Magamet 22 Опубликовано 7 марта, 2013 и все-таки где брать ключи? L2topKeyFinder - не обнаруживает их. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
BoJIuue6HuK 23 Опубликовано 7 марта, 2013 и все-таки где брать ключи? L2topKeyFinder - не обнаруживает их. Ты что еще до сих пор не понял? Прога работает совсем не для накрутки голосов, а для управления твоего компа. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
TURGOR 33 Опубликовано 7 марта, 2013 больше кажется что делает с твоего компа прокси. Хотя догадки Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты