Файл zov_azov.exe

/Anarchy.St · 3 Апр 2023

Добрый день уважаемые форумчане БлэстХака. Недавно столкнулся с такой проблемой: захотел проверить файл на стиллер через исходный код [был lua]. Открываю и вижу что там есть стиллер которые передаёт данные на сайт, я его удалил и думал что пиздец они лохи. Через минут 20 замечаю что мой антивирус безостановочно ругается на какой то файл, я перехожу.

А там в сборке какой zov_azov.exe

Я сразу же пошёл искать решение этой проблемы, т.к не на шутку перепугался, м.б троян какой нибудь. И обнаружил, что я не такой единственный с этой проблемой:

И вот что я хочу спросить у хакеров форума [ну вообще кто знает], что этот за файл? это вирус? и как его удалить?

Ну если я не в тот раздел написал, то укажите куда надо

outdated · 3 Апр 2023

/Anarchy.St написал(а):
Добрый день уважаемые форумчане БлэстХака. Недавно столкнулся с такой проблемой: захотел проверить файл на стиллер через исходный код [был lua]. Открываю и вижу что там есть стиллер которые передаёт данные на сайт, я его удалил и думал что пиздец они лохи. Через минут 20 замечаю что мой антивирус безостановочно ругается на какой то файл, я перехожу.

А там в сборке какой zov_azov.exe
Посмотреть вложение 196188

Я сразу же пошёл искать решение этой проблемы, т.к не на шутку перепугался, м.б троян какой нибудь. И обнаружил, что я не такой единственный с этой проблемой:

Посмотреть вложение 196189
Посмотреть вложение 196190

И вот что я хочу спросить у хакеров форума [ну вообще кто знает], что этот за файл? это вирус? и как его удалить?

Ну если я не в тот раздел написал, то укажите куда надо

Думаю тебе надо Винду сносить к херам собачьим

YarikVL · 3 Апр 2023

/Anarchy.St написал(а):
это вирус?

Да

/Anarchy.St написал(а):
и как его удалить?

Если на компе нету никаких перегрузок ( тип Майнер может быть ) и нету важных данных ( паролей от кошельков с миллионами на счетах и тд ) то прост удали файлик ( как выше сказали, например Dr.Web‘ом ), если после запуска сампа ( с этой же сборки, которая называется у тебя feldan ) появится снова этот файл то ищи файл который подкачивает этот exe ( скорее всего это .luac файл в папке moonloader в твоей сборке feldan )

stach · 3 Апр 2023

YarikVL написал(а):
Да

Если на компе нету никаких перегрузок ( тип Майнер может быть ) и нету важных данных ( паролей от кошельков с миллионами на счетах и тд ) то прост удали файлик ( как выше сказали, например Dr.Web‘ом ), если после запуска сампа ( с этой же сборки, которая называется у тебя feldan ) появится снова этот файл то ищи файл который подкачивает этот exe ( скорее всего это .luac файл в папке moonloader в твоей сборке feldan )

Он же написал, что луа и исходником

Кинь этот луа

outdated · 3 Апр 2023

Мне кажется, что файл-вредитель может создать ещё другие файлы. Поэтому лучшим решением будет снести винду полностью и не ставить ту сборку впринципе. Либо же кидать файлы на проверку, перед установкой.

stach · 3 Апр 2023

mnl написал(а):
Мне кажется, что файл-вредитель может создать ещё другие файлы. Поэтому лучшим решением будет снести винду полностью и не ставить ту сборку впринципе. Либо же кидать файлы на проверку, перед установкой.

Не из за сборки это. У друга так же было, я удалил ему, я написал выше как удалить

stach · 3 Апр 2023

Digger Man написал(а):
скинь сюда этот ехе, мы не волшебники, по фоткам понять не можем

луа тоже)

stach · 3 Апр 2023

Digger Man написал(а):
луа обычно просто в качестве дроппера используется, а самое вкусное обычно в PE находится

ну да, мне всё равно надо этот луа, чтоб понять откуда сам вирус идёт

/Anarchy.St · 3 Апр 2023

stach написал(а):
Вобщем, где ты скинул скрин, это скрин чела который купил у меня скрипт, мы с ним друзья короче, насколько я понял, он скачал какой то телепорт или чет такое. Это майнер, удаляй доктором вебом или малварьбайтсом, так же есть жалобы на это на форуме арз, например: https://forum.arizona-rp.com/threads/6038398/. Судя по названию, вирус создал какой то хохол. Скачать утилиты можно по ссылке https://free.drweb.ru/download+cureit+free/ и https://www.malwarebytes.com/

Скинь сюда файл, который с вирусом

А что именно, Др. Веб или Малварьбайтс?

Digger Man написал(а):
луа скорее всего, просто в качестве дроппера используется, а самое вкусное обычно в PE находится

Щас, если найду, скину

stach · 3 Апр 2023

/Anarchy.St написал(а):
А что именно, Др. Веб или Малварьбайтс?

Щас, если найду, скину

и то и другое, луа скинь, жду

/Anarchy.St · 3 Апр 2023

stach написал(а):
и то и другое, луа скинь, жду

А где находится программа, я хз если честно

/Anarchy.St написал(а):
А где находится программа, я хз если честно

Мне кажется от этого скрипта пошло

stach · 3 Апр 2023

/Anarchy.St написал(а):
А где находится программа, я хз если честно

pairs filewbgtaweap4.saa вон ещё чет есть в нем

/Anarchy.St · 3 Апр 2023

stach написал(а):
pairs filewbgtaweap4.saa вон ещё чет есть в нем

не понял тебя если честно

stach · 3 Апр 2023

/Anarchy.St написал(а):
не понял тебя если честно

ну ещё какой то файл кидает, вирусный

outdated · 3 Апр 2023

/Anarchy.St написал(а):
где находится программа, я хз если честно

Антивирус жалуется на то, что в папке models/txd находится этот файл. Поэтому зайди туда и скинь сюда.

/Anarchy.St написал(а):
не понял тебя если честно

Ну он тебе создаёт залупу, которая может качать твои пароли.

Поиск

Поиск

Файл zov_azov.exe

/Anarchy.St

Участник

outdated

t.me/zkt_team

YarikVL

Известный

stach

Известный

outdated

t.me/zkt_team

stach

Известный

stach

Известный

stach

Известный

/Anarchy.St

Участник

stach

Известный

/Anarchy.St

Участник

Вложения

stach

Известный

/Anarchy.St

Участник

stach

Известный

outdated

t.me/zkt_team

Похожие темы