Приветствуем вас на форуме проекта WoW Circle. Если вы читаете это, значит не зарегистрировались у нас. Для того, чтобы получить доступ к расширенным возможностям нашего форума нажмите сюда и пройди регистрацию, которая не займет у вас много времени. После регистрации будут доступны новые, более расширенные, возможности.
Насчет exe-шника, который недавно скинули в теме в этом разделе под видом чита.

Упомянутые в теме пользователи:

Показано с 1 по 1 из 1
  1. #1
    Инопланетянин
    Регистрация
    17.01.2014
    Сообщений
    3,612
    Поблагодарил(а)
    623
    Получено благодарностей: 556 (сообщений: 381).
    Репутация: 933

    Насчет exe-шника, который недавно скинули в теме в этом разделе под видом чита.

    Ребят, в архиве не exe`шник, а sfx архив и в этом вы можете убедиться, открыв этот exe-файл через любой архиватор. Внутри находится RMS-host, который после запуска вышлет ему на почту ваше ID в системе RMS, и ТС темы получит полный удаленный доступ к вашему компьютеру. Будьте осторожны.

    P.S. Антивирус не видит RMS, т.к. он не может сканировать архивы с паролем.

    Если вы случайно запустили этот вирус и он уже активирован, то можете даже не пытаться сканировать компьютер, т.к. антивирусы не будут реагировать на вполне легальную программу (RMS), хотя ее и сделали вирусом.
    Чтобы удалить вирус, создайте текстовый файл и измените его расширение на .bat . Введите в него следующее содержимое:

    Код:
    @echo off
    
    taskkill /f /im rutserv.exe
    taskkill /f /im rfusclient.exe
    
    reg delete "HKLM\SYSTEM\Remote Manipulator System" /f
    
    @exit
    Запускать его нужно сторого ОТ ИМЕНИ АДМИНИСТРАТОРА.

    Он убьет процессы RMS`а, а затем удалит раздел реестра, который был создан этим вирусом. Расположения файлов вируса можно увидеть, открыв EXE-файл архиватором (открывается архиватором, так как файл на самом деле является SFX архивом). В данном случае файлы вируса находятся в этой папке: C:\Program Files\winr. Удаляете либо папку полностью, либо файлы которые указаны ниже* (можно будет удалить только после запуска скрипта, код которого написан выше)

    *Файлы вируса:
    • install.vbs
    • install.bat
    • regedit.reg
    • rfusclient.exe
    • Russian.lng
    • rutserv.exe
    • rutview.exe
    • vp8encoder.dll
    • vp8decoder.dll


    Проделанные действия полностью удалят RMS с компьютера. Надеюсь, конечно, что на бред, написанный в той теме (ее уже удалили), никто не повелся, но все же.

    - - - Updated - - -

    Кстати, если захотите, можете даже узнать его мейл. Он находится в файле regedit.reg, но он закодирован в HEX. Если кому нужно будет, найдете)
    Последний раз редактировалось FantiqlØl; 25.07.2017 в 10:07.

  2. 7 пользователей сказали cпасибо FantiqlØl за это полезное сообщение:

    Euphoria (25.07.2017),greensun (27.07.2017),Hispaniola (25.07.2017),Neeneess (25.07.2017),Xalerka (26.07.2017),Xoxotywka (25.07.2017),Неддшу (25.07.2017)

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 09.05.2017, 16:03
  2. Ответов: 4
    Последнее сообщение: 16.01.2017, 06:42
  3. Парню, который мисанул разделом.
    от Jambazi в разделе Корзина
    Ответов: 3
    Последнее сообщение: 05.01.2015, 19:07
  4. Ответов: 1
    Последнее сообщение: 16.10.2012, 02:43

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •