Windows version: Windows 11 22H2 22621 x86-64
Username: СИСТЕМА
PC Name: SafeZone
Boot mode: Normal
Startup count: 1
Preparing to scan, please wait...
Checking rootkit present...
[28.01.2024 11:34:27]: [#] No threats found
[28.01.2024 11:34:27]: Scanning: cmd.exe
[28.01.2024 11:34:27]: Scanning: conhost.exe
[28.01.2024 11:34:27]: [!] Probably watchdog process. Process ID: 1320
[28.01.2024 11:34:27]: [!] Suspicious path: x:\windows\system32\conhost.exe
[28.01.2024 11:34:27]: [!!!] Process found! Risk level: 5
[28.01.2024 11:34:27]: [+] Process conhost.exe - PID: 1320 has been suspended
[28.01.2024 11:34:27]: [+] File renamed to conhostYjY2Y2Iw.exe
[28.01.2024 11:34:27]: [x] Error get file size: Файл 'X:\windows\system32\conhost.exe' не найден.
[28.01.2024 11:34:27]: [x] Error get file description: X:\windows\system32\conhost.exe
[28.01.2024 11:34:27]: [!] Probably watchdog process. Process ID: 2104
[28.01.2024 11:34:27]: [!] Suspicious path: x:\windows\system32\conhost.exe
[28.01.2024 11:34:27]: [!!!] Process found! Risk level: 6
процесс не убивается. Запустил rkill и он ребутнул систему. Но минер снёс с диска С.
Да. Теперь просит букву диска, но не принимает, сбрасывает. Кстати, mbam не качает - 403.
Но он же в PE системе так себя ведёт. На реальной системе без проблем работает.
Санкции?
Это как раз проблема утилиты, продублируй в смежную тему, чтоб разработчик не потерял.
Загрузка файла MBSetup.exe из https://data-cdn.mbamupdates.com/web/mb4-setup-consumer/MBSetup.exe...
################################################################################################################ 100,0%
Файл успешно загружен.<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<HTML><HEAD><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<TITLE>ERROR: The request could not be satisfied</TITLE>
</HEAD><BODY>
<H1>403 ERROR</H1>
<H2>The request could not be satisfied.</H2>
<HR noshade size="1px">
The Amazon CloudFront distribution is configured to block access from your country.
We can't connect to the server for this app or website at this time. There might be too much traffic or a configuration error. Try again later, or contact the app or website owner.
<BR clear="all">
If you provide content to customers through CloudFront, you can find steps to troubleshoot and help prevent this error by reviewing the CloudFront documentation.
<BR clear="all">
<HR noshade size="1px">
<PRE>
Generated by cloudfront (CloudFront)
Request ID: dhPar5P2ladNgO876yQXCOZ9L1ixyqqm_yXy__d-vsEnc0rF_H5I5Q==
</PRE>
<ADDRESS>
</ADDRESS>
</BODY></HTML>--2024-01-28 19:46:50-- https://data-cdn.mbamupdates.com/web/mb4-setup-consumer/MBSetup.exe
Resolving data-cdn.mbamupdates.com (data-cdn.mbamupdates.com)... 52.85.49.67, 52.85.49.36, 52.85.49.55, ...
Connecting to data-cdn.mbamupdates.com (data-cdn.mbamupdates.com)|52.85.49.67|:443... connected.
HTTP request sent, awaiting response... 403 Forbidden
2024-01-28 19:46:50 ERROR 403: Forbidden.
а ничего лишнего не сожрет... как это делает защитник вин и брандм.?
возможно, как и любой антивирус.
Можно, в следующей сборке поставлю с нашего зеркала.
имею ввиду хотя бы на кейгены не будет нападать...
https://download.adlice.com/api?action=download&app=roguekiller&type=x64
https://download.adlice.com/api?action=download&app=roguekiller&type=x86Tech Postal Code: REDACTED FOR PRIVACY
Tech Country: REDACTED FOR PRIVACY
Tech Phone: REDACTED FOR PRIVACY
Tech Phone Ext: REDACTED FOR PRIVACY
Tech Fax: REDACTED FOR PRIVACY
Tech Fax Ext: REDACTED FOR PRIVACY
Tech Email: REDACTED FOR PRIVACY - Send message to contact by visiting https://www.ovhcloud.com/en/lp/request-ovhcloud-registered-domain/
Name Server: sid.ns.cloudflare.com
Name Server: connie.ns.cloudflare.com
DNSSEC: unsigned
Это не обменник, а утилита. Но она особо не прижилась вроде не только у нас, но и у западных коллег, хотя автор там очень активно её рекламит.