Nt kernel system вирус как удалить

Майнер NT Kernel & System под видом Realtek HD ⁠ ⁠

Дело было одним вечером, сижу я значит ничего не заподозрив, понимаю что уж сильно начал шуметь мой компьютер.
Подумал ну Яндекс браузер кушает процессор плюс видео в ютубе, ай да забыл я об этом.

Вдруг 4-ый день этого жёсткого звука меня пробило насквозь. Что-то тут не так.
При запуске компьютер только только появился рабочий стол процессор шумит с видеокартой на максимум.
Беру дело в руки открываю диспетчер для просмотра активности вижу спокойный результат.
Уши не обманешь слышу как кулеры в ПК становятся тише.

АГА ЗНАЧИТ ВОТ ОНО КАК, сразу в голову приходит мысль что тут что-то ведь не ладное.
Открываю я значит программу для просмотра FPS в играх (там ещё показывается температура, нагрузка всех цепей), закрываю диспетчер задач, вижу опа через секунд 15, что процессор что видеокарта идут в разрыв, понимаю что нада копать глубже.

Значит тут понимаю нужно смотреть резко в диспетчере тут опа вижу приложение которое всё кушало — NT Kernel & System, знаю есть такое в виндовсе решил копнуть глубже вижу что данная система отвечает за режим системы. Открыв информацию о нём, решил просмотреть где сидит данный процесс и получаю путь Program Data/Realtek HD

Я понимаю что программа виндовса которая отвечает за прерывание находится в папке с звуковыми драйверами, к тому же она полностью пустая. Вижу как мой диспетчер закрылся сам по себе.

Тут я уже всё понял и знал куда копать начал проверку на вирусы делать, нет ничего абсолютно.
Проверял я Microsoft Defender доверия к нему больше. В итоге 0

ставлю на скачку Dr.Web при установке выдавало ошибку постоянно.

Вирус начал закрывать установщик я психанул открыл диспетчер и просто закрывал этот вирусняк. В общем я установил его он запросил перезагрузку, я с вздохом перезагружаю ПК

Господи он начал сам перезагружаться 6 раз

На 7 выдало ошибку какую-то (жаль нету фоток)
Я с горем пополам вижу справа в углу мою любимую службу которую он заблокировал.

Читатели этого поста не задерживайтесь с проверкой на вирусы..
И берегите свои видеокарты от каких-то тварюк !

2 года назад
Качаем Live usb от того же dr.web заливаем на флешку, грузимся с нее и проверяем комп
раскрыть ветку
2 года назад

Любые действия с заражённой ФС производятся в её не активном состоянии, это аксиома.

раскрыть ветку
2 года назад

Майнеры бил и бью двумя прогами: Process Explorer (диспетчер) и autoruns (проверяет автозапуск)

раскрыть ветку
2 года назад

У тебя дало скачать DrWeb — слабый майнер. У меня все сайты DrWeb`а были в «такой» момент недоступны.
Кстати, самая лучшая проверка на вирусы — доступны ли вам сайты антивирусников)

2 года назад

качнул проверил такая же куйня, да кто му же, что то крысило 10-15 мбит/c канала, по договору 100мбит/c а по факту 80-90 уже который замер, провайдер говорил про +-10% по этому не придал значения, посмотрел после антивира 99< , прогара в хату вам майнеры ипучие

раскрыть ветку
Похожие посты
10 дней назад
Подписаться

Майнер, маскирующийся под Realtek HD и taskhost⁠ ⁠

Итак, симптомы этой гадости:

1. А че мой ноут звучит как боинг на взлете?
2. Ля, а почему игра лагает?
3. Кто такой этот ваш COM Surrogate и нахрена он грузит мне процессор?
4. А че у меня антивирус не встает, потому что мне системный администратор запретил? Этож домашний комп.
5. АЛЯРМА, у меня сайты сами закрываются и проводник и вообще все.
6. У меня нет плиты, потому что я жарю яичницу на крышке ноутбука
7. И тому подобное.

Копаем глубже, разъясняем про майнера:

Кто-то когда-то (конечно же не ты) смотрел много порнухи и качал всякий шлак. Подцепил майнера, ублюдка такого, который на твоих мощностях криптовалюту добывает. Бывает. Главное чтобы мама не спалила.
Суть такая, в папке «‘C:\ProgramData\RealtekHD» лежит файлик taskhost.exe. И смело маскируется в диспетчере задач под COM Surrogate, запускаемый dllhost»ом, который в свою очередь должен лежать в «»C:\Windows\System32». Подозрительно? Я тоже так считаю. Вот этот шлак и есть тот самый вирусняк.

Собственно, помимо этого он:
1. Создает папки в «‘C:\ProgramData», которые создали бы топ 10 антивирусов при установке, делает их скрытыми (ну вот прям совсем скрытыми, чуть ли не с признаком «системная») и блокирует к ним доступ достопочтенному тебе и системе. На опережение в общем действует гаденыш.
2. Эта хитрая жопа лезет в твой регистр и банит тебе там возможности рабоать с проводником, таск менеджером и прочими полезными вещами. Причем как бы не совсем банит, надо же не спалиться, а так, чуть чуть:
2.1. Установка антивирусов — пошел в жопу, этого нам тут не хватало
2.2. Зайти и удалить файл вируса — ты что, с дуба рухнул? ЗАБАНЕНО
2.3. Слишком долго шаришься по проводнику? — не ешь мои мощности для майнинга, курва.
3. Он решает, что зайти на сайты, которые помогут тебе решить проблему, скачать антивирус и так далее — это плохая затея, поэтому ограждает тебя от этих плохих действий, внося в файл HOSTS небольшие корректировки (где-то 80 штук).

Так, а делать то мы с этим че будем?

Тут все изи, по шагам, по минутам:
1. Жмякаем Win+R тыкаем по клавиатуре «msconfig.exe» ну и на Enter ткнуть не забываем
2. Вкладочка «Загрузка», галочка «Безопасный режим» и ребутнемся
Теперь мы этому говну не по зубам, он же под службу маскируется, а мы их отключили (обязательно потирать руки или гладить кота, как злодей из бондианы)
3. Опять наш любимый Win+R пальчиками набираем «regedit» жмякаем Enter
4. Смело идем в «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer'»
Там еще может быть папочка «DisallowRun»» — Вот оно то нам и надо, оно банит нам запуск программ (в нашем случае — антивирусов).
5. Если там много хлама — проделки вируса, удаляем их (там обычно написано, что он банит)
6. Выходим из безопасного режима (Шаг 1-2, только безопасный режим наоборот отключаем)
Финишная прямая.
7. Как нибудь через три пды колено (флешка, телефон, телеграм, да пофиг) закидываем себе на комп малюсенький дистрибутив Rkill. Эта штука при запуске ненадолго остановит уродца и поубивает его процессы.
8. Собственно, нахрена нужен предыдущий шаг? Если есть желание поиграть в самого быстрого стрелка на диком западе — можешь попробовать запустить Rkill, а потом сразу зайти и удалить приложуху с вирусом. Если нет — запускаем, качаем антивирус (я обычно докторвеба для таких вещей использую), устанавливаем, стартуем проверочку. Найдет пару измененных этой штукой файлов и починит или удалит.
9. Файлик «hosts.sys» может быть не починить. Залезаем к нему домой по адресу «C:\Windows\System32\drivers\etc», открываем в блокнотике и удаляем все строки без # первым символом. сохраняем как «hosts»», меняем расширение с «.txt» на «.sys»

Сейчас вместе думаем «Да сколько уже можно?!», но верим в лучшее, осталось чутка.

10. Заходим в «‘C:\ProgramData», ищем папки с названиями антивирусов
11. ПКМ на них нещадно -> Свойства -> Безопасность -> Дополнительно
12. Находим своего юзера, видим напротив него «полный доступ» и «запрещено»
Сильно зло думаем «Скотина, как он имеет право хозяйничать на моем компе. «
13. Нажимаем на себя, изменить и, спасибо что вирус тупой, просто нажимаем разрешить.
14. Удаляем нахер папку, радуемся жизни.
15. Вуаля, готово, дан, качай порнуху дальше. Скринов не будет, мне лень.

На всякий на тебе ссыль на докторвеба и на полезную статейку на ремонтке

UPD:

Тут по прочитанным комментам — есть бесплатная утилитка DrWeb cureit ссылка вот

Показать полностью
5 месяцев назад

Не о чем рассказать⁠ ⁠

Давным давно, когда трава была зеленее, а грудь задорнее, я была достаточно юна, чтоб стесняться некоторых посещаемых мной сайтов.
Компьютер тогда для меня был шайтан-машиной с чудесами со всего света.

«Лучшее порно только для вас!» И довольно занятные гифки. И над всей этой красотой извещение о том, что Винда заблокирована, но вот вам номер телефона.

Кровь застыла в жилах, а пот увлажнил одежду похлеще любых интересных видео. Благо, был у меня знакомый знакомого моего знакомого, к которому я помчалась, зная, что ему глубоко пох на мою активность в интернете.
Как же он смеялся.
Славный парень. Я ему три литра пива, он мне ликбез про вирусы и несколько полезных программулек и команд на всякий случай.

Месяца два спустя моя мама, женщина предпенсионного возраста, шепотом попросила меня посмотреть её компьютер.

О! Знакомые гифки)

Мама искала аудиосказки для моего племянника. Ну а я пару месяцев назад как раз неудачно скачала музыку. В общем, не нам друг друга осуждать.
У меня, конечно, уже было лекарство.

Спустя почти двадцать лет с моего первого знакомства с компьютерными вирусами.

Вычищая намедни хрень с компа ребенка, взгрустнулось мне. Не те нынче вирусы, без задора. Я лечу их, даже не купив три литра пива парнишке, у которого материнка прикручена к стене. Хотя нет, есть у меня парнишка на крайний случай, но он берет деньгами и не делится секретами.

Без огонька работают современные вирусоделы. Не о чем рассказать.

Показать полностью
8 месяцев назад
Подписаться

Вирусная рассылка, маскирующуаяся под «электронную повестку»⁠ ⁠

Вчера наша, и многие другие компании получили письма следующего вида:

Внимание! Письмо не открывать, вложения не открывать, и тем более не запускать исполняемые файлы из него!

Если вы обнаружили следы вредоносного ПО немедленно отключите компьютер от локальной сети и свяжитесь с Вашим системным администратором!

Проверить что компьютер заражен можно открыв в проводнике папку «%appdata%\..\Local», например
В ней будет лежать скрипт вида 93e90a923.js
Имя файла будет варьироваться. Так-же, в планировщике задач есть задание следующего вида

Для системных администраторов следует заблокировать IP адрес 185.203.119.240.
Если у вас есть соединения на этот IP — в Вашей сети есть зараженные ПК.

Изначальный скрипт соединяется с сейрвером по одному из 60-ти доменных имен или с одним из 300-та генерируемых в зависимости от текущей даты. Скрипт содержит в себе кейлоггер и другие инструменты получения информации о системе. Далее запускается код, полученный с сервера. В нашем случае это был кейлоггер со сбором информации о цифровых подписях. кейлоггер запускался в виде закодированого скрипта через powershell.
Если на вашем ПК были электронные подписи — крайне рекомендую обратится в удостоверяющий центр для их отозыва и выпуска новых.

Для деактивации требуется:

1. Удалить задачу из планировщика заданий
2. Завершить все процессы wscript.exe, powershell.exe, а так же другие подозрительные процессы.
3. Проверить ветку реестра [HKEY_CURRENT_USER\Software\Microsoft\Windows\DWM] — в ней хранятся последние данные работы скрипта, лог нажатий клавиш, электронные ключи и другие данные.

Рекомендую так же удалить все файлы, созданные в момент создания скрипта .js

В данный момент активен только один из доменов указанных в скрипте: 3A60DC39_ONLINE
Еще один не оплачен: 3a60dc39_fun. Полный список доменных имен на 10.05.23 https://pastebin.com/wu9D79Cv

Показать полностью 2
9 месяцев назад
Подписаться

Rutracker и модераторы в доле с майнерами⁠ ⁠

На известном нам сайте с недавних пор пошли непонятные движения, и некоторые раздачи модераторы Намеренно игнорируют, несмотря на очевидные факты

Например раздача на программу Malwarebytes repack by Emir Cardan

169 / 8 на момент написания поста

После установки программы начинаются заметные тормоза системы и кулер набирает обороты улетая в космос.

Хорошо, сносим программу через панель управления, но эффекта ноль.

В диспетчере задач появляется несколько интересных процессов taskhos, taskhostw которые ведут в подпапку RealtekAudio, с которой нельзя просто так взаимодействовать через консоль cmd или в проводнике, она скрыта не обычным способом Windows, и просто так с ней ничего не сделать

Так вот , загрузка цп 100% в простое

При заходе в диспетчер стремительно падает, и при попытке открыть расположение вредных процессов закрывается диспетчер задач и окно папки появляется на долю секунды

При попытке установить антивирусники или спец софт для удаления подобной поеботы Майнер создаёт нам проблемы — закрытия, ошибки и т.д

Всплывают также разные процессы интересные связанные с вирус и один фейк svchost

Система дымит и лагает но

Модераторы сайта глубоко наплевать на вас, они видимо в доле или по братской любви разрешают таким раздачам висеть

Решается быстрой заморозкой всех связанных процессов в process hacker и успеть за 5 секунд открыть расположение фейкового taskhost процесса который откроет ProgramData/RealtekAudio

Windows покажет нам что тут пусто, это не так. Выделенные в process hacker процессы убиваем и сразу несём папку в корзину из «пути» и очищаем ее

После запускаем восстановление системы методами Windows или методом с cyberforum где есть много сообщений о подобном вирус

Показать полностью
1 год назад
Подписаться

Эволюция как она есть⁠ ⁠

Порой так интересно наблюдать за эволюцией компьютерных вирусов. Вот так подхватишь какую-то дрянь, начинаешь разбираться и так увлекаешься этим делом, прямо чувствуешь себя Дроздовым. И ведь каждый раз найдешь что-то новенькое, уловки любой ценой защититься от всяких там юзверей.

Немного пояснения: в виду своей деятельности и лени пришлось раскурочать свою винду в решето. Понятно, что никаких антивирусов она и не видела никогда, да и тот же win defender отправлен в вечный сон реестром и гпо, открытая удаленка и вседоверяющий файервол. Никакой адекватной защиты в трёх словах.

Но и соответственно отлов вирусов, в частности майнеров, для меня не в новинку.

История: как-то заметил, что система стала виснуть на ровном месте. Лезем в диспетчер задач загрузка 100% и через секунду 10%. Классика.
Ну, думаю, приключение на 20 минут.
Лезу качать DrWeb cureit. Открываю сайт, браузер крашится. Ага. Знаем, проходили.
Лезем качать ProcessLasso. Любимый softportal, и тут нате переадресация на домен гугла.
Это дело тоже не в новинку: лезем искать файл hosts, и вот тут пошли интересности. А файла-то нету. Тут я списал на свою глупость, что вдруг где-то не там искал, все-равно к тому моменту cureit уже была скачана на ноут и перекинута на шару.
Ставим сканить систему, а параллельно находим ProcessLasso на другом сайте и начинаем выискивать процессы, которые как-то неадекватно кушают ресурсы. Таких оказалось несколько taskhost, который в диспетчере именовался COM Surrogate, audiodg и ещё парочка, которые позже cureit пачкой и почистил.
Что в этом оказалось интересного. При попытке открыть расположение файла происходил краш проводника и диспетчера задач, но во время фриза системы удалось углядеть путь до файла: C:/program data/realtek hd
Лезем туда напрямую, и. папки нет(видимость всех скрытых файлов папок включена). Не отчаиваемся, открываем консоль и пробуем искать оттуда. Все прекрасно видит, и даже позволяет залезть и полистать файлики.

По итогу cureit все почистил. И тут я вспомнил про hosts, полез туда же консолькой и о чудо, файлик-то на месте, открываем, удаляем тонну строк переадресации на 8.8.8.8, сохраняем, заменяем, радуемся жизни.

Позже узнал, что данный вирь сидит в новых репаках от «xatab’a». Что за люди. Ничего святого в них нет.

На этом я думал, что все и порешилось, пока на моих же глазах в систему удаленно не вошёл некий John — скрытая, как позже выяснилось, учетка с правами администратора. Но об этом уже в следующий раз, если кому-то будет это интересно.

Показать полностью
1 год назад
Подписаться

Как избавиться от вируса-майнера?⁠ ⁠

Проблема заключается в том, что где-то раз в плюс-минус 5 минут комп чуток подвисает — идёт 100% загрузка проца и, скорее всего, видюхи, судя по работе её кулера. Ну, и естественно, что эти тормоза не приносят ничего приятного в пользование компом.

Непосредственно перед этим скачком автоматически закрывается диспетчер задач, если он был до этого открыт.

Я пробовал гуглить проблему и вышел на киберфорум, где нашёлся топик со схожими симптомами. Там говорят, что это майнер и советуют скачать AVZ и в нём выполнить некий скрипт. Далее проблема стала за тем, что я просто не смог запустить AVZ, так как после открытия программы она тут же автоматически закрывается. В итоге я запустил её и выполнил скрипт из безопасного режима, однако это вообще ничего не дало.

Тогда я попробовал зарегиться на форуме и создать тему уже непосредственно по своему случаю, но сразу после авторизации браузеры стали автоматически закрываться 🙁

Также пробовал использовать ESET и Avast, но с ними та же беда, что с AVZ: я просто не могу их установить — они закрываются.

Винду переустанавливал месяц назад — это тоже не помогло. Встроенные в винду брандмауэр и защитник у меня если что включены, настройки параметров выдачи уведомлений о вносимых в ОС изменениях тоже включены и ничего не показывают. Кстати, что характерно, загрузка проца и подвисания не такие жёсткие, когда отсутствует доступ к инету.

В общем, я не знаю, что делать и надеюсь, что мне тут подскажут решение этой проблемы.

Кажись, нашёл гадёныша:

В папке C — ProgramData — RealtekHD находится файл taskhostw, который запускает периодически процесс taskhost с описанием COM surrogate!

При попытке зайти в папку место хранения файла папка тут же закрывается.

Гугл выдаёт, что это таки майнер (ситуация вообще 1 в 1 как у меня)

Показать полностью
1 год назад
Подписаться

Случаи из практики 129⁠ ⁠

Мужчина 32 года:

— Скажите, а вы можете упрятать меня в психбольницу? – боязливо спросил мужчина, так крепко удерживая в руках сумку, что у него побелели костяшки пальцев.

— У меня не больше власти чем у обычного гражданина, — совершенно спокойным голосом ответила я. – Так что можете не переживать.

— Это хорошо, — кивнул он, — а то у меня жена и ребенок. Так они могут остаться без кормильца. Плюс, вряд ли босс оставит мне работу после того, как узнает, что меня упрятали в дурку.

— Понимаю… Может быть расскажете, что привело вас ко мне?

— В начале прошлого месяца у меня началась суточная смена – я работаю в службе поддержки одного большого корпоративного продукта. То есть можно спать в ночное время, но если вдруг что-то случится, то мне позвонят и нужно будет быстро найти решение. Работенка не пыльная, платят хорошо, но во время дежурств часто приходится просыпаться посреди ночи и садиться за компьютер. Так что в эти дни я ухожу спать на кухню вместе с ноутбуком, чтобы не мешать жене.

— В ту ночь вы именно так и сделали?

— И очень об этом пожалел… — замогильным голосом произнес он. – Мне позвонил оператор, сказал, что часть клиентов не может получить доступ к некоторым функциям и необходимо что-нибудь придумать. Делать нечего: умылся холодной водой, поставил кофеварку и сел за комп. Где-то через час стало клонить в сон, но я взял себя в руки и доделал задачу, после чего начали происходить странные вещи… Экран замерцал и на нем появилось полупрозрачное женское лицо. От страха я чуть не перевернул стол, отпрыгнул в сторону и снова посмотрел туда. Лицо виднелось поверх всех окон и стало чуть ярче, а потом из динамиков послышался тихий стон и шепот: «Зря ты это сделал». Я попятился назад, но зацепил ногой порожек между кухней и коридором и упал.

— Надеюсь вы ничего не сломали?

— Только набил шишку на голове, — хмыкнул он. – Проснулся только утром, причем на диване, с открытым на столе ноутбуком. И если бы не кровоподтек, то я бы подумал, что это просто такой сон и все. Но в итоге решил, что видимо переработался, стукнулся где-то, а потом на автомате заснул. И все было хорошо ровно три дня, пока у меня по графику снова не наступило дежурство. На этот раз вставать приходилось два раза: в двенадцать и в три ночи.

— Вы снова увидели странное лицо?

— Жуткое мертвенно-бледное женское лицо, — клиента буквально трясло у меня на глазах. – Оно неожиданно появилось на экране и тихо-тихо засмеялось. Меня проняло так, что аж сердце остановилось и тут оно заговорило: «Беги…». Кажется, в этой фразе было еще что-то, но я уже не расслышал, пытаясь как можно быстрее покинуть кухню. Прибежал к жене, разбудил ее, попросил пойти проверить. Она поначалу не поверила и просто отвернулась к стене, но я все не унимался, и она таки встала…

— Ничего, в том то и дело. Короче, я уже не мог работать за ноутбуком, поэтому сел за второй компьютер, подключился и доделал дело. Жену при этом попросил не ложиться без меня. Она только сказала, что мне нужно больше отдыхать или, еще лучше, поехать в отпуск, которого у меня уже давно не было. В итоге мы улеглись, и я до конца ночи не смог сомкнуть глаз.

— После этого это лицо еще появлялось?

— Еще дважды, причем в последний раз я плюнул и остался с женой, чтобы потом работать не на ноутбуке. И что вы думаете – эта тварь добралась до меня и там! Вы представляете?! Я кинулся к жене, растолкал ее, но пока она проснулась – на экране ничего не осталось. Короче, она сказала, что у меня что-то не в порядке с головой и предложила вызвать скорую, но я сразу же отказался, прекрасно понимая к чему это ведет. Если бы меня упекли в психушку, то жена бы осталась одна с дитем на руках. Поэтому-то я и решил для начала пойти к частному специалисту.

— Разумно, — задумчиво сказала я. – Скажите, Георгий – у кого-нибудь из ваших родственников были похожие инциденты? Или может быть психические заболевания?

— Да вроде нет: отец с матерью живы-здоровы, один дедушка умер от инфаркта, второй много пил, обе бабушки дожили до глубокой старости — ничего подозрительного.

— А как дела в семье, дружно ли вы живете?

— Ну, после родов мы с Настей немного отдалились друг от друга, но это нормально – вы же понимаете, ребенок забирает большую часть ее времени.

— А сколько вашему малышу?

— Скоро пять лет, вовсю ходит в садик и даже английский знает лучше меня – настоящий вундеркинд.

— Чем занимается ваша супруга?

— Она домохозяйка, ну еще плетет всякие там ожерелья из бусин и продает через онлайн-магазины, но это не особо прибыльное дело.

— Понимаю… А что насчет работы – много ли стрессовых ситуаций, может быть тяжелый руководитель?

— Нет, нет, Николай – отличный мужик. С коллегами все тоже ровно, мы даже частенько собираемся все вместе – укрепляем коллектив, так сказать.

— То есть, подытожив все вами сказанное – живете вы неплохо, и нет ничего такого, что могло бы вызвать стресс такого размера, что у вас начались галлюцинации?

— Вроде того… И что это может значить?

— Что вам, для начала, нужно обратиться к специалисту по компьютерам – пусть он проверит, нет ли в системе каких-либо вредоносных программ. Только прошу вас, сделайте это незаметно ото всех. Зайдите или позвоните в какую-нибудь контору и попросите все проверить. Помимо этого, вам следует сдать некоторые анализы – существуют прецеденты, когда людям начинали мерещится всякие образы из-за дефицита некоторых веществ. Сейчас я вам все распишу.

— Было бы здорово, если бы всему виной оказался вирус или нехватка витаминов – а то мне через три дня опять на дежурство, а я уже на грани срыва.

— Не волнуйтесь, мы с вами во всем разберемся…

Показать полностью
Поддержать
1 год назад
Подписаться

Ответ на пост «Как удалить прячущийся майнер и понять что он вообще есть»⁠ ⁠

Для отслеживания подозрительных процессов очень удобен продвинутый менеджер процессов от самой майкрософт, называется ProcessExplorer.

Качается отсюда: https://docs.microsoft.com/en-us/sysinternals/downloads/proc. (сам сайт майкрософта, так что источник безопасен).

После запуска в меню выбираем эти два пункта:

И соглашаемся на условия конфиденциальности вирустотала.

Бинго, теперь у вас появится новая колонка в списке процессов, где отображается результат проверки на вирустотале, плюс проверка цифровой подписи запущенного файла. По нажатию на цифры сработки откроется страница вирустотала с отчётом.

ВАЖНО: сами файлы не передаются в вирустотал, он просто ищет там готовые результаты на файл с таким же хешем, так что особо мощный интернет не нужен! Если такого файла найденно не будет, то так и будет написано в данной колонке, и только по нажатию файл будет залит для проверки!

Так же, из полезных бонусов данной программы:

1) процессы отображаются в виде дерева, то есть вы видите, какими процессами они запущенны (на скрине показал кнопку активации данного режима)

2) можно вывести графики загрузки (память, проц, диск, видяха итд) для каждого процесса в таблице (правой кнопкой на название колонок, там выбрать пункты с «history» — это и есть графики)

3) Можно заменить этой программой встроенный менеджер процессов (для этого надо не просто открыть файл из архива, а сохранить его где-нибудь на компе)

4) продвинутые графики загрузки системы, открываются по нажатию на главный график сверху окна программы

Надеюсь, кому-то эта информация будет полезна. Сам использую данный инструмент уже лет 8, родной виндовый менеджер уже кажется убогим.

Показать полностью 5
1 год назад
Подписаться

Как удалить прячущийся майнер и понять что он вообще есть⁠ ⁠

Предисловие: не все майнеры загружают цп на 100, бывает им хватает 10, 20, 30 %.
Прекрасным днём играл я в доту, все как бы работает вопросов нет, играю я по несколько часов подряд, и компьютер время от времени начинал гудеть сильнее чем стабильно в игре(системник), и тут мы с другом решили проверить, у кого сколько FPS в игре( качество плавности изображения кадров в секунду), и на моей RTX 2060 оказалось меньше чем на его GTX1050ti. Разгоном дело не решилось, скачали оба MSI Afterburner, и в игре решили тестить. У него стабильно 100-110, у меня то 120-130 то 80-90. Я открыл дисперчер задач и вернулся в игру, и оп)- фпс то подрос на 3-4 минуты) Открыл диспечер задач а там ничего нету( Подождав 4 минуты в игре открыл диспечер и стал смотреть убегающие процессы( по нагрузке),нашёл подозрительный процесс NT Kernel & System, отправил его в Virustotal(онлайн сайт) проверки вирусов, и попадание) скрин прилагаю мож кому поможет( маскируется под звуковую карту Realtek) На скрине слева процесс майнера, справа сводка по файлу после анализа. Удаляться просто так не захотел, скачал прогу Unlocker, и с помощью ней через перезагрузку удалил) В моем случае он потреблял 20-30% примерно. В папке файлы были невидимые. Оба улетели. Забыл добавить: при открытии диспечера задач он приостанавливает деятельность на 3-4 минуты, потом Сам закрывает диспечер задач)

Показать полностью 2
1 год назад
Подписаться

Ответ на пост «Ничего личного.Просто бизнес»⁠ ⁠

Предлагаю список «Коллектор, риэлтор и похоронный агент» — пополнить списком — «Продавец из ДНС «. Это перекуп в квадрате «Пользуется должностным положением (бронирует видяхи ещё до поступления), не выполняет своих обязанностей (не продаёт по цене магазина), портит обычным людям жизнь (перепродаёт видяхи по двойной-тройной цене).

2 года назад
Подписаться

Ответ на пост «Вирус майнер nt kernel system и как с ним бороться. ( Когда открываю диспетчер задач фпс повышается )»⁠ ⁠

Эхх. где ты раньше был.
Тоже напоролся на этот вирус, пришлось долго мучаться, но всё же смог его удалить.
Если кому поможет, то боролся я с ним так: Пока искал инфу про этот вирус, напоролся на этот сайт: https://it-tehnik.ru/virus/virus-close-browser.html С него я скачал старую версию Касперского. Т.к. сайт не официальный, то вирус его не закрывал. Позже в самом Касперском я обновил его до актуальной версии и просто провёл сканирование и последующую очистку компа.

А теперь немного про сам вирус — это майнер, который весьма хорошо прячется. Как и многие другие вирусы, как только включаешь диспетчер задач, он перестаёт нагружать комп. Но он сам выключает диспетчер задач раз в минуту-две (точное время не засекал). Мой Windows Defender (винда не лицензионная) его практически не засекал. Всё что он находил — один файл, который после удаления он находил снова. и снова. и снова. Можно скачать другой антивирус, но при входе на официальный сайт он просто закрывал браузер. Казалось бы, можно скачать с другого сайта, либо с внешнего носителя, но и тут может выйти облом — этот вирус может не дать открыть некоторые антивирусы, либо не дать им провести проверку.

Может мой способ не самый лучший, но я всё равно хочу его опубликовать, мало ли кому поможет.

2 года назад
Подписаться

Вирус майнер nt kernel system и как с ним бороться. ( Когда открываю диспетчер задач фпс повышается )⁠ ⁠

Привет пикабушники. Вчера задефал свой ПК от этого злое***его вируса. Гори в аду его создатель.
Хочу поделиться с вами как его обнаружить и удалить. Подойдет для неопытных юзеров.

Итак. Проверяем есть ли он у вас.
Первым делом попробуйте зайти на официальный сайт антивирусов таких как nod32 и касперский. Если не пускает и сбрасывает соединение, значит у вас вирус.
Далее. Открываете диспетчер задач(Ctrl+shift+ESC), сортируете задачи по имени и нажимаете на клаве кнопки NT. Если есть процесс nt kernel system, значит это та самая хрень.
Объясню. Этот вирус скрывается в процессах ненагружая пк когда диспетчер задач открыт.
Как только вы его закроете, он начинает сильно нагружать видеокарту, особенно когда играете. Я лично играл в Varhammer vermintide 2 и там было 30 фпс на ЛЮБЫХ настройках игры.
Когда я запускал диспетчер задач, фпс сразу возрастал до 60.
Если диспетчер будет открыт более пол минуты, вирус сам его закрывает.

У этой дряни есть активная фаза. Когда вы начнете гуглить его название в браузере, или же устанавливать антивирус, он будет всячески мешать. НО его можно в диспетчере на секунд 5-10 отключить клавишей delete. Если попробуете открыть расположение файла процесса, то вас кинет в несуществующую директорию local/realtec HD. Да, он маскируется еще и под драва звука.

Итак, у вас уже горит задний проход. ЧТО ДЕЛАТЬ?!

1. открываете через инкогнито браузер, ищете «доктор веб». Он его детектит.
2.Качаете дока. достаточно демо версии Security Space.
3. Устанавливаете, вызываете диспетчер задач, находите процесс кнопками NT(сортировка по имени) и постоянно удаляете когда он появляется, пока не установите доктора. (диспетчер задач не закроется пока вы будете постоянно удалять этот процесс, их кстати у меня было 2. Это активная фаза вируса)
4. Антивирус попросит перезапустить пк. Подчиняемся.
5. После перезапуска запускаем ярлык на раб столе «сканировать»
6. Ждем.
Готово. Антивирус напишет название файла в котором нашел вирус, у меня это был Auslogic defrag. Дефрагментировал комп называется. И так же он покажет пораженные файлы. Жмем излечить и комп здоров.
Удачи.

Показать полностью
2 года назад
Подписаться

Скрытый майнер⁠ ⁠

Ни для кого не новость, что сейчас все «эти ваши интернеты» кишат вирусами-майнерами. Но зная об этом я всё равно такой где-то как-то словил. А заметил я его деятельность только потому, что он не умел прятаться в диспетчере задач. Естественно он шифровался под системные процессы, но делал это как-то палевно, ибо ну не может процесс GREP (утилита поиска строк) отжирать на 99% процессор. Ну загуглил что это за процесс такой и просто его удалил из системы, ибо мне он не нужен. Но при следующем же запуске этот майнер шифранулся под другим системным процессом, точно уже не помню, что-то связанное со справкой Windows. Ну также загуглил, также удалил из системы и так повторялось раз 5. Пока он не стал шифроваться уже под нужный мне процесс. Здесь я понял что, так до синего экрана доудаляюсь, и решил что-то придумать. Так как систему переустанавливать было в лом, да и слишком много было установлено программ для работы, решил это дело создав простую задачу в планировщике задач Windows. (Система у меня Windows 10, естественно, купленная за пиастры).
Благо если грохнуть процесс за которым прячется майнер, то он не возобновлял свою деятельность до следующей загрузки системы. Скопипастил простой скрипт на завершение процесса, подставил нужный процесс и разместил задание в планировщике, чтобы скрипт срабатывал через три минуты после старта системы (майнер стартовал каждый раз через разное время после пуска винды, но не позднее трёх минут) и вопрос был решён. Стоит оговориться, что перепробовал все типы антизаразы (антивирусы, антималвары и иже с ними, включая загрузочные флешки) и ниодна программа не смогла найти что-то подозрительное.
Ну вопщем жизнь продолжилась, я на коне, «великий победун майнера без переустановки винды».
Но в один прекрасный момент ребёнок сел посмотреть мультики в ютюбе и через пару минут системник просто вырубился. Никакой реакции на кнопку включения. Прохожу все основные этапы «Ничё не понимаю», в материнке остаётся только процессор, но кнопка питания также не оказывает никакого воздействия. И вот только когда я откинул питание процессора, материнка пыталась стартануть, мгновенно покрутив куллерами. Ну у меня сразу два подозрения, либо блок питания, либо материнка (процессор вне подозрения, ибо мировая статистика гласит, что шанс выхода его из строя нуль целых хрен десятых). Проверяю бп на рабочей системе, всё окай. Остаётся материнка. Тащу на работу админам мать и проц. Выясняется, что именно проц и накрылся (второй раз мне так везёт, причём первый раз amd 6000+ накрылся много веков назад, в этот раз Intel i5 4570). Ну делать нечего, наконец-то решаюсь перейти на Рязань. Собрал систему, винду не переустанавливал. Ну и естественно после перехода с 4х ядер на 6 двухпоточных, захотелось помериться пипирками с друзьями. Первым делом запускаю Aida64 и врубаю оверлей на температуру и загрузку процессора и немного прифигеваю. Только что я запускал тяжёлую игру и через диспетчер задач процессор грузился максимум на 7%. А тут я на рабочем столе, в фоне ничего не запущено, а аидовский оверлей мне показывает загрузку процессора 100% и температуру под 90 градусов! Открываю диспетчер задач, аидовский оверлей моментально показывает 1% загрузки и температура падает до 40 градусов. Закрываю диспетчер задач, нагрузка моментально 100%. Ради интереса попробовал несколько сторонних диспетчеров задач, история повторялась. В общем у меня был ещё один майнер, но уже по умнее другого. Он вообще не палился любым диспетчером. Но почему-то спалился именно аидой. Видимо эта тварь мне постоянно насиловала процессор и он в итоге сгорел. Остаётся загадкой какого хрена проц не тротлил или не вырубился по защите от перегрева? Ну и естественно проц забрал с собой на тот свет один канал оперативной памяти. Саму оперативку пока нет возможности проверить. В итоге винду всё-таки пришлось переустановить. И ещё есть подозрение, что майнер был подхвачен через те самые пиастры за которые «приобреталась» windows (но это не точно). Аиду поставил в автозагрузку. Надеюсь моя статья кому-нибудь спасёт процессор. Всем бобра!
P. S. Извиняюсь за велик и могуч русская языка!

Как удалить NT kernel & system ⁠ ⁠

Всем привет, только что удалил этот хитрый вирус, впервые сталкиваюсь с таким забавным вирусом. В чем его суть, он нагружает пк на фоне пока не открыт диспетчер задач, так же он скрывается под Realtek HD. Находится он в programData\realtek HD правда эти папки скрыты (скрытые файлы защищенные системой). Как включить их отображение разберётесь сами.

Я пытался удалить его антивирусником но столкнулся с проблемой, антивирус запрещен к установке, этот вирус внес в реестр запрет на установку десятка разных антивирусов.

Решается следующим образом:

1. Запускаем редактор реестра regedit

2. Переходим — HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\

3. В этом разделе будет список нумерованных параметров, каждый из которых запрещает запуск какой-либо программы. Удаляем все те, которые требуется разблокировать.

4. Устанавливаем нужную программу и радуемся!

И так антивирус установлен но он нифига не помогает, НО, я нашел 100% решение. Нужно установить программу unlocker, она принудительно удаляет файлы. Удалите этой программой папку с вирусом и перезагрузите пк.

А почему это забавный вирус?

добавил запрет на установку антивирусов

если зайти в папку с вирусом то он автоматически ее закроет и опять запретит отображать скрытые папки

заходя на некоторые сайты с решением данной проблемой закрывает к чертям собачим браузер

В общем буду рад если это кому-то поможет)

1 год назад

Или гайд о том, как убить свою систему.

Лучшие посты за сегодня
22 часа назад

Я видел такое, что вам, людям, и не снилось⁠ ⁠

За примерно 800 поездок в поездах я видел вахтовиков, которые пытаются трахнуть соседа. Оба мужики. Видел котов, которых выпускают из переносок и которые — внезапно — довольно мелкие и проворные. А купе — не герметичные, там под любой нижней койкой дыра в соседнее купе, в которую пролезет капибара.

Видел реки крови в проходе, которые после драки тех же вахтовиков проводницы пытаются замыть хоть как-то.

Видел мудаков, которые курят прямо в купе, потому что приспичило. Там же и блюют. Уголовников, которые сразу раздеваются до трусов, чтобы все увидели их татушки и прониклись.

Видел цыган, которые. вот, кстати, к ним — ноль претензий. Две самых безобидных категории попутчиков — они и дембеля. Еще ребята с СВО, те просто спят.

Но ни разу за десять лет я не видел плохую проводницу. Эти девушки каждую ночь сталкиваются с таким злом, какое вы себе просто не представляете. Работайте, сестры :up:

20 часов назад

За 40⁠ ⁠

Мы стали забывать, как должны выглядеть мужчины за 40.

Поддержать
22 часа назад

Картина — одежда художника⁠ ⁠

..а так же корм для собак, новый стол и тёплые варежки.

Показать полностью 1
Поддержать
17 часов назад

Бабка, 40+⁠ ⁠

Да как вы задолбали. И бабки мы, и не достойны свои фотки выставлять, тёти Глаши с перепоя, только Сальма Хайек достойна, а не это вот всё.

Да, похер. Нас ещё любят, представляете? И секс по большим праздникам бывает. Поэтому нате вам . Бабка, 46 лет. Считаю себя охуенной.

Показать полностью 6
23 часа назад

Дипломы в метро⁠ ⁠

20 часов назад

Обвиненный в педофилии врач отсудил шесть миллионов рублей у Минфина⁠ ⁠

Бывший заведующий реанимацией 40-й больницы Екатеринбурга Владимир Громов отсудил у Министерства финансов России более 6,6 миллиона рублей за незаконное обвинение в педофилии. Об этом сообщили в пресс-службе Свердловского областного суда.

Теперь Минфин РФ должен выплатить врачу 6 миллионов 626 тысяч 403 рубля 35 копеек. Из них больше 3,1 миллиона составляет неполученная им за весь период заработная плата, больше 1,9 миллиона — расходы на оказание юридической помощи и еще 147 тысяч — процессуальные издержки.

Ранее Сысертский районный суд признал Громова виновным по пункту «б» части 4 статьи 132 («Насильственные действия сексуального характера») УК РФ и приговорил к пяти годам лишения свободы. Позже этот приговор был отменен Свердловский областным судом в связи с отсутствием события преступления. Там установили, что в августе 2020 года экс-заведующий справил нужду в кустах в поселке Большой Исток Свердловской области. Это заметили маленькие девочки и сообщили родителям, что мужчина показывал им свои гениталии. Те, в свою очередь, обратились в полицию.

Показать полностью
21 час назад

А вот моя милфа 40+, 1978 год w123 дизель 2.4 автомат⁠ ⁠

23 часа назад

Родственники⁠ ⁠

Мой отец, как это принято говорить- крайне токсичная личность. Есть два мнения: его и неправильное, плюс накладывает отпечаток профессия учителя. Он может месяцами не разговаривать с женой ( моей мамой), по каким-то надуманным причинам. Раньше, когда мы с сестрой жили вместе с родителями, то папин игнор распространялся и на нас тоже. Он лежал на диване с обиженным видом, а мы всей семьёй играли в угадайку «почему папа обиделся».

Также ежегодно папа уходит в месячный запой, и мы вновь водим хороводы вокруг него, заглядываем в жопу, везём кодироваться, а после не словом и не намёком не напоминаем папе о его ‘проделках’.

Перед новым годом, когда я был у родителей в гостях, у нас как всегда начался скандал из-за политических разногласий. Выяснилось, что я молокосос жизни не видевший ( мне почти 40 лет), потом в порыве психоза он начал поливать дерьмом мою жену и сына. Какие они бесполезные, ленивые, тупые, а я каблук, который не имеет своего мнения. Там было очень много слов, но суть свелась к вышеперечисленному. Я был в ахуе. Он и раньше не выбирал выражений в общении с родственниками, но впервые он оскорбил мою жену и сына.

Придя домой, я не знал рассказывать жене об этом разговоре или нет. Решил всё-таки рассказать. На удивление, жена спокойно отреагировала, потому что она прекрасно знала моего отца и не питала особых иллюзий относительно его характера.

А несколько дней назад я с сыном пошел в гости к родителям, а оказывается папа вновь играл в «обидки». И вот заходим мы в комнату, а там отец лежит на своём диване, лицо обиженное, смотрит в телефон, и нас в упор не видит и не слышит. Мой сын (его внук), которому 6 лет, подбегает к нему и говорит: «привет дедушка! Как дела?» А дедушка молчит. Сын продолжает что-то рассказывать, пытается показать ему какую машину он собрал из конструктора, а папа лежит с каменным ебалом и втыкает дальше в телефон, как будто никакого внука здесь и рядом нет. И вот поворачивается мой ребенок ко мне с растерянным лицом и всё что мне хотелось- это просто уебать отца. Так он, кстати, и пролежал с обиженным видом весь вечер, пока мы там были.

Дома ребенок, конечно, всё рассказал маме, что мол так и так, дедушка не разговаривал с ним, наверное рот сломался. Жена уточнила у меня всю картину, и сказала, чтобы ноги этого деда в нашем доме больше не было. А сын больше не пойдет к моим родителям в гости , пока там существует отец.

А вчера у жены был день рождения. Отмечали семьёй, никого не приглашали. И вот вечером мне звонит мать и в истерике сообщает, что моя жена обидела папу. Оказывается, отец перевел ей пару тысяч на карту в виде подарка ко дню рождения, а жена переслала их обратно с сообщением » купите себе успокоительных». Естественно моего папу, которому в жизни такой дерзости никто не говорил, чуть не разбил инсульт от злости. Мне позвонили все родственники, высказали кучу претензий, что так нельзя. Он же мой папа, а я (вот такое гавно) позволяю своей жене унижать его. Я всем ответил в духе, что папа наш далеко не ангел и ничего унизительного моя жена не сделала.

И с одной стороны я целиком и полностью поддерживаю жену, потому что она вступилась за нашу семью, а я не смог, и я это знаю. С другой стороны ( ненавижу сам себя за это) я испытываю неловкость от её поступка. Потому что он всё равно мой отец, и я никак не могу перебороть в себе это ебучее чувство вины перед ним.

Думал, что выскажусь тут и полегчает, ан нет. Ни фига не полегчало.

Показать полностью
Маленькое кино про каждого из нас
Подписаться
15 часов назад

Зимняя философия для доброты душевной!⁠ ⁠

Поддержать
6 часов назад

Дауншифтинг⁠ ⁠

Взяли в фирму двух программистов уровня джуниор. Это начальный уровень для разработчика.

Один постоянно консультируется, вопросы уточняющие задаёт, помощи просит.

Второй сидит работает, ни у кого советов не спрашивает. Всё делает сам, ни одного вопроса от него. Во всём сам разобрался и кодит потихоньку.

Я стал с ним общаться сегодня. Добрый, общительный парень.

Оказалось он работал в банке и у него огромный опыт работы, чуть ли не со школы. И в банке он много лет подряд перерабатывал по ЖЁСТКОМУ. Причём в последнее время ещё и уволилось много сотрудников и всё на себе тянули, по сути несколько человек.

Он днями и ночами сидел в банке и работал без выходных. Не помнит последние пару лет совершенно. Заработал ожирение, проблемы со здоровьем, и психологические проблемы.

Однажды открыл вакансии, ткнул в первую попавшуюся. Легко прошёл собеседование и пришёл к нам работать.

Поддержать
7 часов назад

И в чём она не права?⁠ ⁠

Показать полностью 1
16 часов назад

Хитрый Рома⁠ ⁠

Показать полностью 1
22 часа назад

На волне постов 40+⁠ ⁠

Моя мама, 59 лет.

Считает, что я говорю ей, что она красивая и выглядит моложе своего возраста только потому, что я ее дочь)

Рассказала ей о волне постов, она меня заверяла в том, что ей дадут ровно ее возраст.

P. S.Сегодня в добровольно-принудительном порядке была накрашена для выхода в театр.

Показать полностью 1
19 часов назад

В десятке⁠ ⁠

Поддержать
20 часов назад

Ответ на пост «В Москве аниматор облила ребенка жидким азотом»⁠ ⁠

Девушка не знала, что выливать эту гремучую смесь можно только на оголённые участки кожи. Например, на ладонь. Там, где тело соприкасается с тканью, произойдет химическая реакция.

Собственно, как и Вы не знаете. Как и большинство, здесь присутствующих. Никто не заметил явный бред в этом высказывании.

Во-первых, это не гремучая смесь. Гремучая смесь — это не образное высказывание, применительно к физике и химии, а вполне себе определенный термин. Азот — абсолютно нейтрален в химическом плане. А вот тем, кто не знает физику — опасно в этом мире всё. Что не опасно, то — чудесно.

Поэтому, во-вторых, жидкий азот нельзя лить на ладошку. Потому, что девочке захочется его набрать в ладошки. Газ там задержится в лодочке ладошечной и будет — правильо — ожог.

И в-третьих, там где тело соприкасается с тканью, никакой хим.реакции не будет. Просто ткань намокнет, и еще более охладит тело при испарении.

Безопасно только тогда, когда жидкий азот (или расплавленная сталь) быстро обтекает часть тела, не задерживаясь на коже. Тогда пленка воздуха (пара) защитит руку от ожога.

Но для того, чтоб это знать, надо в школе учиться и много читать книжек.

Но это же — так душно и скучно. То ли дело — шоу мыльных пузырей.

Показать полностью
22 часа назад

Звёздный десант: как показать проигранное сражение⁠ ⁠

Здравствуйте, читатели! Помните, не так давно мы с вами обсуждали образцовую постановку батальной сценына примере «Братства кольца» Питера Джексона, где показанные в кадре толковые действия одной из сторон приводят к победе? Сегодня предлагаю поговорить об изображении в кино противоположной ситуации: батальной сцены, снятой с перспективы проигравшей стороны, причем так, что причины разгрома удачно объяснены зрителю. Примером послужит, как вы уже поняли, Первая битва за Клендату из фильма «Звёздный десант» Пола Верхувена.

Дисклеймер: я нежно люблю франшизу «Звездный десант» с детских лет, а легендарная верхувенская (анти)экранизация — один из моих любимых фильмов вообще. Более того, с возрастом и жизненным опытом я сильно изменил отношение к оригинальному роману Хайнлайна, и на фоне этого без иронии считаю, что в случае со «Звёздным десантом» фильм заметно лучше книги. Так что готовьтесь, заметка будет полна любви и обожания, и заранее простите мне мое возможное фанбойство — тем более, что я отчасти побуду адвокатом дьявола в отношении отдельных моментов, к которым в гик-сообществе уже давно сформировались конкретные претензии. И да: я прекрасно понимаю, что фильм — сатира на грани черной комедии, но это в контексте сегодняшнего разговора почти не играет роли.

Я не буду пересказывать тезисы каждого второго комментария к этой сцене на Ютубе. Нет, причина провала первой высадки на Клендату вовсе не в том, что в фильм не попали описанные Хайнлайном силовые бронескафандры, и не в том, что пехота действует без поддержки бронетехники, артиллерии и авиации — это внутри вселенной фильма значения вообще не имеет. Причины в неверной постановке задачи, недостатке подготовки и боевого опыта личного состава, а также в нарушении суворовского принципа понимания солдатами своего маневра, и как раз все это отлично продемонстрировано зрителю.

Замечу, что подход к режиссуре батальной сцены у Верхувена в корне отличается от джексоновского. Битва за Клендату не описана парой ёмких мазков, к ней подводит большая часть предшествующего хронометража фильма. Это создает обширный контекст и позволяет не разжевывать лишний раз ряд моментов, важных для понимания хода сражения — к ним мы еще вернемся. Девятиминутная сцена битвы разделена режиссером на две примерно равные части — эпичную, обставленную с героическим пафосом высадку с орбиты на поверхность, и момент, когда всё идёт не так.

Высадка на Клендату — сама по себе кинематографический шедевр и одна из самых знаковых сцен кинофантастики вообще. Под напряженную музыку Бэзила Поледуриса сотни космодесантников занимают места в десантных катерах, сами катера пиропатронами отстреливаются от корабля-носителя и рвутся к поверхности «страшной планеты, враждебной всему живому» сквозь ночное небо, расчерченное синими зарядами плазмы зенитной артиллерии арахнидов. Сцены орбитального десанта, снятой круче, большие экраны с тех пор не видели. Чёрт возьми, да на моей памяти в кино с тех пор вообще ни разу не показывали масштабный planetfall. Если кто вспомнит контрпримеры — пишите в комментариях, с удовольствием ознакомлюсь.

Уже в этот момент зрителю отчасти раскрывают причины грядущего тотального разгрома войск Федерации. Послушайте, в каком формате инструктирует подчиненных эпизодический персонаж лейтенант Уилли: «You smash the entire area, you kill anything that has more than two legs». Это постановка задачи не на бой, а на карательно-террористический рейд — и фильм подводит нас к тому, что скай-маршалы Федерации именно так высадку и планировали.

Теперь минутка рассуждений о том, почему Мобильная Пехота в фильме Верхувена вооружена и действует именно так, как мы видим на экране. «Потому, что Верхувен снимал сатиру и хотел показать военных тупыми!» — ответят многие. Так, да не так — для голландского мастера левацкого стеба это было бы недостаточно тонко.

Дело в том, что Мобильная Пехота во вселенной фильма до жуков явно воевала только с какими-нибудь бунтующими колониями: в учебке героев фильма учат действиям именно против людей, а в начале фильма упомянуты «мормонские экстремисты», бегущие из-под власти Федерации аж в карантинную зону арахнидов. За это время армия деградировала до чисто карательно-полицейских сил, одного присутствия которых на планете хватает, чтобы решить все проблемы. Бронетехника и прочие рода войск в фильме отсутствуют не потому, что есть силовая броня, как в романе, а потому, что их посокращали за ненадобностью. Возить их по космосу дорого и избыточно против бузящих колонистов, у которых никакого серьезного оружия нет. Столкновения же с жуками до Клендату происходили в тепличных для Федерации условиях и с довольно малым числом самих жуков.

По аналогии с прошлым опытом, вторжение на Клендату тоже планировалось не столько как военная, сколько как карательная операция (ну и как маленькая победоносная война, конечно). При этом скаймаршалы, разумеется, не верили в собственную абсурдную пропаганду об ответственности арахнидов за астероидный удар по Земле, и разумными жуков не считали. Они закономерно рассудили, что раз жуки полуразумны и стрелять не умеют, то к контингентам мобильной пехоты, вооруженным автоматическим огнестрелом и ядерным оружием, просто никто не подойдет. Тем более, что винтовки пехоты действительно позволяют уверенно валить жуков-воинов — если уметь попадать куда надо.

Вернемся к нашей высадке. Эпично прорвавшись, хоть и не без потерь, сквозь зенитный огонь жуков, катера садятся на планету, и из них радостно рвется вперед пехота, заряженная на легкую победу.

Диванные тактики часто критикуют высадку на Клендату из фильма за отсутствие плана. Позволю себе не согласиться — план определённо был, потому что лейтенант Уилли вполне уверенно вел свою толпу боевых обезьян в нужную точку. Вот только довели этот план только офицерам, решив не перегружать мозги рядовых пехотинцев. Не надо думать — с нами тот, кто все за нас решит (с), а солдатне положено палить во всех обладателей лишних ног, ведь что может случиться?

Итак, десант на поверхности, и лейтенант Уилли, не теряя времени, ведет людей выполнять ближайшую боевую задачу взвода — подавление батареи плазменных жуков. Визуально сцена выполнена прекрасно — скалистая пустыня Клендату освещена лишь осветительными ракетами и сполохами плазмы. Проверенный еще кэмероновскими «Чужими» синий цветофильтр и освещение создают тревожное настроение, одновременно подчеркивая, что это не просто пустыня, а недружелюбный иной мир. Когда десантники находят плазменных жуков, построение кадра подчеркивает колоссальную разницу в размерах между здоровыми жучарами и жалкими людишками, но людишки расчехляют тактические атомные ракеты. Пара команд, ракеты с хлопками уходят к цели, и гиганты исчезают в ярких вспышках. Ура, мы ломим, гнутся баги!

А дальше все меняется, причем зритель понимает, что что-то пошло не так, раньше самих героев фильма. Когда до огневой позиции пехоты докатывается ударная волна ядерного взрыва, резко стихает вся музыка — дальше будут слышны только команды, треск выстрелов и визг жуков.

Лейтенант Уилли ведет свой взвод к следующей цели, но какой она была мы уже никогда не узнаем, потому что из-за скалы на десантников выпрыгивает первый жук-воин.

И здесь выстреливает второй роковой просчет федерального командования. Запланировав операцию карательным рейдом, оно сочло допустимым использовать подразделения, целиком состоящие из новобранцев, учившихся войне другого типа. Да, перед вторжением на Клендату им (и зрителю) показали небольшой учебный фильм о том, что жукам нужно стрелять в нервный центр, но даже толком не показали, где он находится, не потренировали бойцов попадать в него хотя бы на мишенях (кстати, в шутере Starship Troopers 2005 года выпуска игрока этому учат, и именно на специальных мишенях). Чего уж говорить о том, что никто из солдат просто не видел живого жука вблизи.

Да, во взводе главных героев есть целый один ветеран — командир, тот самый лейтенант Уилли. Он показан опытным военным: выглядит и командует уверенно, ободряет подчиненных, во время спуска с орбиты настолько спокоен, что даже дремлет в кресле. Столкнувшись вблизи с арахнидом-воином, он единственный не впадает в ступор, но, увы, бесславно гибнет именно из-за растерянности подчиненных.

Вот ведь как в бою бывает: внезапный арахнид из-за угла, и взвод лишается опытного офицера. А командиры отделений назначены из таких же новобранцев, к тому же, до них не сочли нужным довести конкретные задачи подразделения. И вот штатный замкомвзвода, новобранец Эйс, в ответ на вопрос Диззи: «Что делать?», честно отвечает: «Не знаю».

На поле боя прибывают еще жуки-воины, причем не запредельная орда, но уже опасное количество. Пехота открывает огонь, пытаясь защитить себя, но эффективно поражать арахнидов еще не умеет — пули бестолково дырявят плоть почти не чувствующих боли жуков-воинов, а иногда даже видимо рикошетят от прочных панцирей. Вдобавок без нормального командования начинает страдать дисциплина: один из солдат в горячке боя покидает строй и мучительно гибнет, окруженный жуками, другая перепуганная девочка паникует, пытается убежать и сваливается в жучью нору, где только того и ждавший арахнид радостно волочет ее в плен.

И вот, казалось бы, немаленькое подразделение потеряло всего трех человек, но уже срывается в массовую панику и беспорядочное бегство. Как вы думаете, откуда взялись те самые показанные потом «сто тысяч убитых за час» (на самом деле, как зрителю потом покажут, и все триста тысяч, считая пропавших без вести)? Они взялись в ходе преследования довольно небольшим количеством жуков паникующих десантников, которых просто выцепляли со спины одного за другим, как гусары, рубящие развалившийся строй пехоты. Плотным слаженным огнем жуков можно было если не перебить, то отогнать, но у бегущей испуганной толпы шансов никаких — Верхувен показывает это очень ярко и правдоподобно. И вот примерно в таком состоянии героев и настигает запоздавший приказ о перегруппировке, пардон, общем отступлении.

Верхувен идеально показал проигранное сражение с точки зрения рядового участника — то, как порыв отваги резко сменяется растерянностью и страхом из-за потери командования и вообще любых ориентиров на поле боя. Первая битва за Клендату была проиграна не из-за недостатка силовых доспехов или поддержки с воздуха (они были в оригинальном романе и не помогли), а из-за неготовности столкнуться с боевыми действиями нового типа, слабой подготовки бойцов и потери управления, случившейся из-за безответственной организации вторжения. Назвать это неправдоподобной глупостью, как часто характеризуют сцены боёв из «Звёздного десанта», уже не получится — военная история знает не один и не два подобных случая. Самым близким к дате выхода фильма в 1997 году, кстати, будет штурм Грозного 94 года — параллелей, к сожалению, можно провести достаточно.

Смотрите хорошее кино, ребята, и вдумывайтесь в батальные сцены — их так интереснее смотреть.

Пы. Сы. По просьбам трудящихся — видео первой битвы за Клендату в 4К. Жмите F за оператора, заснявшего легендарные кадры — он рисковал жизнью вместе с пехотой и получил своё.

Кстати, обращаю внимание на момент по таймкоду 3:20 — попробуйте заметить момент, когда нарисованный компьютерной графикой десантный катер превращается в настоящую декорацию. Предупреждаю: это задача очень непростая. Говорят, этот момент — один из самых плавных переходов от компьютерной графики к практическим эффектам в истории кино ВООБЩЕ.

Автор текста: Александр Тимофеев. Создано специально для CatGeek и сообщества Всё о кино.

Майнер NT Kernel & System

Posters

3 Сообщений:

Отправлено 01 Май 2022 — 15:34

Словил очень неприятный майнер. При включении диспетчера задач перестает грузить цп, пока не отключит диспетчер; при попытке открыть расположение файла кидает в дрова звука; закрывает браузер при открытие Dr.Web CureIt! После нескольких полных проверок ничего не изменилось Dr. Web его просто не видит.

#2 Dr.Robot

Helpers

3 060 Сообщений:

Отправлено 01 Май 2022 — 15:34

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Для этого проделайте следующее:

• Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить.
• В появившемся окне наберите cmdи нажмите клавишу . Появится черное окно консоли (интерпретатора команд).
• Напишите в этом черном окне команду ipconfig /all>»%userprofile%\ipc.log» и нажмите клавишу , затем наберите там же команду explorer.exe /select,»%userprofile%\ipc.log» и нажмите клавишу , нужный файл будет показан в Проводнике Windows.
• Приложите этот файл к своему сообщению на форуме.

У вас большие запросы!

Точнее, от вашего браузера их поступает слишком много, и сервер VK забил тревогу.

Эта страница была загружена по HTTP, вместо безопасного HTTPS, а значит телепортации обратно не будет.
Обратитесь в поддержку сервиса.

Вы отключили сохранение Cookies, а они нужны, чтобы решить проблему.

Почему-то страница не получила всех данных, а без них она не работает.
Обратитесь в поддержку сервиса.

Вы вернётесь на предыдущую страницу через 5 секунд.
Вернуться назад