SafeZone Malware Cure LiveCD

Обсуждение SafeZone Malware Cure LiveCD 1.02

  • Автор темы Автор темы akok
  • Дата начала Дата начала
  • Теги Теги
    livecd

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
25,044
Решения
5
Реакции
13,699
akok добавил(а) новый ресурс:

SafeZone Malware Recovery LiveCD - LiveCD для удаления вредоносного ПО

Дисклеймер:​

Данный LiveCD создавался для помощи в удалении определенного типа вредоносного ПО, поэтому набор дополнительных инструментов ограничен и для полноценной работы требуется доступ к сети Интернет, т.к. некоторые утилиты лечения необходимо будет скачать. Сборка будет обновляться нерегулярно.


Характеристики.​

  • Образ собран при помощи мастера Win10XPE.
  • Включена поддержка Microsoft...

Узнать больше об этом ресурсе...
 
Последнее редактирование модератором:
[CODE lang="powershell" title="C:\_MinerSearchLogs" highlight="19-21"] Windows version: Windows 11 22H2 22621 x86-64
Username: СИСТЕМА
PC Name: SafeZone
Boot mode: Normal

Startup count: 1
Preparing to scan, please wait...
Checking rootkit present...
[28.01.2024 11:34:27]: [#] No threats found
[28.01.2024 11:34:27]: Scanning: cmd.exe
[28.01.2024 11:34:27]: Scanning: conhost.exe
[28.01.2024 11:34:27]: [!] Probably watchdog process. Process ID: 1320
[28.01.2024 11:34:27]: [!] Suspicious path: x:\windows\system32\conhost.exe
[28.01.2024 11:34:27]: [!!!] Process found! Risk level: 5
[28.01.2024 11:34:27]: [+] Process conhost.exe - PID: 1320 has been suspended
[28.01.2024 11:34:27]: [+] File renamed to conhostYjY2Y2Iw.exe
[28.01.2024 11:34:27]: [x] Error get file size: Файл 'X:\windows\system32\conhost.exe' не найден.
[28.01.2024 11:34:27]: [x] Error get file description: X:\windows\system32\conhost.exe
[28.01.2024 11:34:27]: [!] Probably watchdog process. Process ID: 2104
[28.01.2024 11:34:27]: [!] Suspicious path: x:\windows\system32\conhost.exe
[28.01.2024 11:34:27]: [!!!] Process found! Risk level: 6[/CODE]
Завис и не ту систему проверяет мнёр :Boredom: процесс не убивается. Запустил rkill и он ребутнул систему. Но минер снёс с диска С.
 
Последнее редактирование:
Запускалось через ярлык на рабочем столе?
 
В первый раз точно не помню, а в этот нет, поместил на диск С. Проверю ещё..
 
Лучше наверное обсуждать в соответствующей теме? Miner Search
 
Можно и так сказать, клаудфларе по IP отшивает пользоватей из РФ которые хотя скачать MBAM. Можно там на зеркало дать ссылку.
 

Код:
Загрузка файла MBSetup.exe из https://data-cdn.mbamupdates.com/web/mb4-setup-consumer/MBSetup.exe...
################################################################################################################ 100,0%
Файл успешно загружен.
Но закачивает файл MBSetup.exe в 1 кб с текстом:
HTML:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<HTML><HEAD><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<TITLE>ERROR: The request could not be satisfied</TITLE>
</HEAD><BODY>
<H1>403 ERROR</H1>
<H2>The request could not be satisfied.</H2>
<HR noshade size="1px">
The Amazon CloudFront distribution is configured to block access from your country.
We can't connect to the server for this app or website at this time. There might be too much traffic or a configuration error. Try again later, or contact the app or website owner.
<BR clear="all">
If you provide content to customers through CloudFront, you can find steps to troubleshoot and help prevent this error by reviewing the CloudFront documentation.
<BR clear="all">
<HR noshade size="1px">
<PRE>
Generated by cloudfront (CloudFront)
Request ID: dhPar5P2ladNgO876yQXCOZ9L1ixyqqm_yXy__d-vsEnc0rF_H5I5Q==
</PRE>
<ADDRESS>
</ADDRESS>
</BODY></HTML>
[CODE title="wget"]--2024-01-28 19:46:50-- https://data-cdn.mbamupdates.com/web/mb4-setup-consumer/MBSetup.exe
Resolving data-cdn.mbamupdates.com (data-cdn.mbamupdates.com)... 52.85.49.67, 52.85.49.36, 52.85.49.55, ...
Connecting to data-cdn.mbamupdates.com (data-cdn.mbamupdates.com)|52.85.49.67|:443... connected.
HTTP request sent, awaiting response... 403 Forbidden
2024-01-28 19:46:50 ERROR 403: Forbidden.[/CODE]
 
Последнее редактирование:
@Phoenix, чей это обменник?
 
Франция вроде
[CODE title="WHOIS"]Tech Postal Code: REDACTED FOR PRIVACY
Tech Country: REDACTED FOR PRIVACY
Tech Phone: REDACTED FOR PRIVACY
Tech Phone Ext: REDACTED FOR PRIVACY
Tech Fax: REDACTED FOR PRIVACY
Tech Fax Ext: REDACTED FOR PRIVACY
Tech Email: REDACTED FOR PRIVACY - Send message to contact by visiting https://www.ovhcloud.com/en/lp/request-ovhcloud-registered-domain/
Name Server: sid.ns.cloudflare.com
Name Server: connie.ns.cloudflare.com
DNSSEC: unsigned[/CODE]
 
Последнее редактирование:
Назад
Сверху Снизу