[RELEASE-DEFINITIVA ©VeGa] Calcolatore vera forza armi con bonus

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina per reazioni
Ultima modifica:
io già dal primo avvio mi ero accorto che stava qualcosa che non andava e infatti se leggete addietro lo avevo già avvisato che il codice non era "pulito" e che inviava e-mail (processo WindowsApplication*32 (Firefox Application)). Se me ne sono accorto io che non sono un espertissimo ( sono un newbie in programmazione :( ), sta messo male xD. Ho già segnalato post addietro, ma nel caso nessuno li legga risegnalo _M3tal_ e secondo me fuzker88 centra qualcosa per come rispondeva.

EDIT: cheatermt2 senza offesa ma mi sono messo a controllare pure il tuo file delle query delle pietre e per ora non ho trovato niente. Posso stare tranquillo e "fidarmi" o devo formattare il PC?
 
GrayFox76 ha detto:
io già dal primo avvio mi ero accorto che stava qualcosa che non andava e infatti se leggete addietro lo avevo già avvisato che il codice non era "pulito" e che inviava e-mail (processo WindowsApplication*32 (Firefox Application)). Se me ne sono accorto io che non sono un espertissimo ( sono un newbie in programmazione :( ), sta messo male xD. Ho già segnalato post addietro, ma nel caso nessuno li legga risegnalo _M3tal_ e secondo me fuzker88 centra qualcosa per come rispondeva.

EDIT: cheatermt2 senza offesa ma mi sono messo a controllare pure il tuo file delle query delle pietre e per ora non ho trovato niente. Posso stare tranquillo e "fidarmi" o devo formattare il PC?
Clicca per espandere...
Di cheater, fidati :)
 
Gue Pequeno© ha detto:
Ma sei diventato crazy?
Non nominare C.N cosi alla pazzo di cane, santi numi :)
Clicca per espandere...
ahahah xD
GrayFox76 ha detto:
io già dal primo avvio mi ero accorto che stava qualcosa che non andava e infatti se leggete addietro lo avevo già avvisato che il codice non era "pulito" e che inviava e-mail (processo WindowsApplication*32 (Firefox Application)). Se me ne sono accorto io che non sono un espertissimo ( sono un newbie in programmazione :( ), sta messo male xD. Ho già segnalato post addietro, ma nel caso nessuno li legga risegnalo _M3tal_ e secondo me fuzker88 centra qualcosa per come rispondeva.

EDIT: cheatermt2 senza offesa ma mi sono messo a controllare pure il tuo file delle query delle pietre e per ora non ho trovato niente. Posso stare tranquillo e "fidarmi" o devo formattare il PC?
Clicca per espandere...
mi sembrava troppo 1 mb per una cacata simile xD sono solo semplici addizioni sottrazioni moltiplicazioni e divisioni :) calcoli molto semplici :)

ps: di me ti puoi fidari non ho mai fregato nessuno e neanche voglio farlo puoi chiedere a tutta la sezione metin2.
ps2(:asd:): se volete posto il source del mio programma :) cosi che nessuno possa dire niente xD oppure potete tranquillamente usare reflector e cercare :) anche se ho obfuscato si capisce il codice purtroppo devo trovare un obfuscatore migliore :)
Gue Pequeno© ha detto:
Di cheater, fidati :)
Clicca per espandere...
grazie per l'appoggio *-*
 
cheatermt2 ha detto:
ahahah xD

mi sembrava troppo 1 mb per una cacata simile xD sono solo semplici addizioni sottrazioni moltiplicazioni e divisioni :) calcoli molto semplici :)

ps: di me ti puoi fidari non ho mai fregato nessuno e neanche voglio farlo puoi chiedere a tutta la sezione metin2.
ps2(:asd:): se volete posto il source del mio programma :) cosi che nessuno possa dire niente xD oppure potete tranquillamente usare reflector e cercare :) anche se ho obfuscato si capisce il codice purtroppo devo trovare un obfuscatore migliore :)
Clicca per espandere...
perdonami se ho dubitato, ma dovresti capirmi.
Io sinceramente manco ho visto la dimensione del file, ma appena aperto tentava di stabilire sempre una connessione con un certo ip 5.4.5 per l'invio di e-mail (che poi ho scoperto collegato a quel processo), ma veniva puntualmente bloccata (che so scemo che lascio entrare cani e porci :D)

Io sul Pc ho installato Avira, Comodo, SpyBot come "guardiani del mio pc". Ho fatto una scansione con SpyBot e non ha trovato nulla apparte cookie; ora sto facendo una scansione con avira e mi ha trovato due "rilevamenti" (speriamo due falsi) per il momento.
Tu non conosci un metodo sicuro per sapere se sto benedetto keylogger sia stato definitivamente cancellato? Grazie moltissimo :)
 
Pensatela come volete... Io ho creato tutto questo per aiutare un po' voi... Vabbuò.... Chi vuole se lo scarichi pure e lo usi :)
 
GrayFox76 ha detto:
perdonami se ho dubitato, ma dovresti capirmi.
Io sinceramente manco ho visto la dimensione del file, ma appena aperto tentava di stabilire sempre una connessione con un certo ip 5.4.5 per l'invio di e-mail (che poi ho scoperto collegato a quel processo), ma veniva puntualmente bloccata (che so scemo che lascio entrare cani e porci :D)

Io sul Pc ho installato Avira, Comodo, SpyBot come "guardiani del mio pc". Ho fatto una scansione con SpyBot e non ha trovato nulla apparte cookie; ora sto facendo una scansione con avira e mi ha trovato due "rilevamenti" (speriamo due falsi) per il momento.
Tu non conosci un metodo sicuro per sapere se sto benedetto keylogger sia stato definitivamente cancellato? Grazie moltissimo :)
Clicca per espandere...
niente figurati ;) e chiaro che se non conosci non ti fidi e normale ;) vedendo come ha fatto questo keylogger un normale ANTI-VIRUS o SPY-BOT basta per rilevarlo e fatto letteralmente con i piedi avra cercato una qualsiasi guida su internet e compilato il programma xD puoi stare tranquillo se hai fatto scansione, oppure se vuoi essere sicuro fai come me io formatto il computer ogni tot di tempo (3-4 mesi) cosi ce lo sempre pulito e "vuoto" :D
_M3tal_ ha detto:
Pensatela come volete... Io ho creato tutto questo per aiutare un po' voi... Vabbuò.... Chi vuole se lo scarichi pure e lo usi :)
Clicca per espandere...
non freghi più nessuno tu non hai capito. anzi va aspetta ora mando un pm al mod e vediamo il source del tuo bel programmino ;)
 
Sono curioso _M3tal_ vs Cheatermt2
Who win?
Puntate in PM.
Minimo 10 euro, massimo quanto volete.
Puntate fino alle 24.00 daaa adessoooo!!
 
cari ragazzi, è ovvio che _M3tal_ ha fatto il furbo e ora si sta arrampicandosi sugli specchi.
questa videata che avete linkato
catturaul.png


parla molto chiaro: il programma ha cercato di inviare una email con l'oggetto system.net.mail, solo che è andato in errore in quanto la casella di posta destinataria è andata in overquota.
la funzione che è crashata è 20sm59440wbw... pertanto deduco che:
inizialmente _M3tal_ ha messo in download un malware, con codice probabilmente offuscato (vedi funzione 20sm59440wbw), poi accortosi della cappella ha sostituito il download con uno scarnissimo sortente semivuoto.

Se qualcuno di voi ha ancora il primo exe, quello che da quell'errore lo invito a linkarmelo in pvt.
Al momento state all'occhio potreste essere infetti o aver inviato a lui ogni sorta di dato privato.

Predator
 
Predator ha detto:
cari ragazzi, è ovvio che _M3tal_ ha fatto il furbo e ora si sta arrampicandosi sugli specchi.
questa videata che avete linkato
catturaul.png


parla molto chiaro: il programma ha cercato di inviare una email con l'oggetto system.net.mail, solo che è andato in errore in quanto la casella di posta destinataria è andata in overquota.
la funzione che è crashata è 20sm59440wbw... pertanto deduco che:
inizialmente _M3tal_ ha messo in download un malware, con codice probabilmente offuscato (vedi funzione 20sm59440wbw), poi accortosi della cappella ha sostituito il download con uno scarnissimo sortente semivuoto.

Se qualcuno di voi ha ancora il primo exe, quello che da quell'errore lo invito a linkarmelo in pvt.
Al momento state all'occhio potreste essere infetti o aver inviato a lui ogni sorta di dato privato.

Predator
Clicca per espandere...
meno male che ho fatto screen ;). Se sapevo facevo anche del resto, ma penso che la parte importante sia quella.
Predator ne SpyBot ne Avira hanno trovato niente, cosi come Comodo Personal Firewall non mi segnala nessun file infetto (apparte falsi positivi di crack :D), posso stare tranquillo?

PS: Peccato che come mi sono accorto di quel codice (sono all'inizio, ma mi fa piacere aver avuto ragione :D) ho cancellato il file per sicurezza. Non penso che qualcuno lo abbia più.
 
Ultima modifica:
ragazzi gli antivirus non lo rilevano come malware perchè il codice è talmente "ignorante" che risulta normale.
se a qualcuno non dava l'errore era perchè inizialmente la casella postale non era ancora satura.

@GrayFox76 il tuo topic è stato fondamentale. Nel menu esegui digita msconfig vai nella scheda "Avvio" e guarda se ci sono eseguibili di dubbia provenienza che partono.
@AM96 grazie per avermi fatto notare quel topic... del resto 1+1 = 10
 
Ultima modifica:
ho visto nel msconfig e l'unico dubbio è questo perchè il resto sono i soliti programmi
[TABLE="class: grid, align: center"]
[TR]
[TD]Elemento di avvio[/TD]
[TD]Produttore[/TD]
[TD]Comando[/TD]
[TD]Percorso[/TD]
[/TR]
[TR]
[TD]Widgi Toolbar[/TD]
[TD]Spigot, Inc.[/TD]
[TD]"C: \Program Files(x86)\Common Files\Spigot\Search Setting\SearchSetting.exe"[/TD]
[TD]HKLM\SOFTWARE\WoW6432Node\Microsoft\Windows\CurrentVersion\Run[/TD]
[/TR]
[/TABLE]


ma se provo a disabilitarlo e clicco su "Applica", si autoabilita :S. Comunque ho cancellato la chiave dal registro. Riavvio il PC e ti faccio sapere (edito questo messaggio se non rispondi prima)

--------------------------------
EDIT: riavviando il PC sono riuscito a cancellare la cartella e in msconfig non appare più.
Ho fatto anche eventvwr.msc ma non noto niente di sospetto.
 
Ultima modifica:
mmm non è simpatico che si autoriattivi. Che preciso che sei, pure la tabella :D
leggo che è una tool bar di un browser: Widgi Toolbar... in realtà nel web è considerata un virus.


se hai il processo attivo terminalo poi cerca queste chiavi di registro e rimuovile
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run: "Search Settings" = "C:\Programmi\Search Settings\SearchSettings.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

esegui una ricerca per "IWidgi" e "IWidgiToolBar" se salta fuori qualcosa inerente la toolbar elimina.

poi elimina i seguenti file:
C: \Programmi\Search Settings\SearchSettings.exe
C: \Programmi\Search Settings\SearchSettings.dll

se sei su un os a 64bit sarà C: \programmi (x86)


se la cartella Search Settings non ha cose tue, rimuovila.
 
mi sono documentato, sembra che tale toolbar venga installata con pdf creator... forse in installazioni applicazioni, c'è la voce per disinstallarla? se no. rimuovi come sopra descritto.
magari usa hijackthis che ti fa vedere altre eventuali voci ad essa collegate.
 
Ultima modifica:
Predator ha detto:
mi sono documentato, sembra che tale toolbar venga installata con pdf creator... forse in installazioni applicazioni, c'è la voce per disinstallarla? se no. rimuovi come sopra descritto.
magari usa hijackthis che ti fa vedere altre eventuali voci ad essa collegate.
Clicca per espandere...
preddy io ho ancora il programma ora lo uppo e lo posto :D
ecco qua:
...
ora scusa il termine ma smerdalo xD
 
Ultima modifica:
Predator avevo risposto con l'EDIT ^^...non c'è più traccia ne di SearchSetting.exe, ne Widigi, ne Spigot. Ho visto anche eventvwr.msc: sembra(sembra:|) tutto ok.

Wow cheatermt2 avevi ancora il programma? Io l'ho disintegrato 2 secondi dopo :\
 
GrayFox76 ha detto:
Predator avevo risposto con l'EDIT ^^...non c'è più traccia ne di SearchSetting.exe, ne Widigi, ne Spigot. Ho visto anche eventvwr.msc: sembra(sembra:|) tutto ok.

Wow cheatermt2 avevi ancora il programma? Io l'ho disintegrato 2 secondi dopo :\
Clicca per espandere...
avevo gia in mente subito dopo l'uso di chiedere immediatamente a predator di esaminarlo e lo tenuto ;) e poi dovevo uscire non ho avuto tempo di eliminarlo lol :sisi:
 
Stato
Discussione chiusa ad ulteriori risposte.
Indietro
Top Bottom