Начинающий
Начинающий
- Статус
- Оффлайн
- Регистрация
- 8 Окт 2022
- Сообщения
- 8
- Реакции
- 0
Если говорить кратко в CompanyRust (DiscordRPC) вирус
Данный вирус является не совсем зловредом но тем не менее вирус
Рассказываю историю как я нашёл так называемый угар: Угар произошёл утром когда после ПЛОТНОЙ ИГРЫ с софтом на их ГЕНИАЛЬНОМ (НЕТ) проекте я получил бан и лёг спать я сел за комп включаю и чёт резко какая то консолька. Я такой - НЕ ПОНЯВ! змотрю А ТАМ FAKE RUNTIMEBROKER.exe эбац!!!! Я его снимаю и О ЧУДО МОЙ DISCORDRPC ПРОПАЛ про COMPANYRUST после HACKING REVERSING в IDA я нашёл пару угаров в их рантаймброкере скриншоты и тд прикреплю в тему. Вот к примеру их ОЧЕНЬ ИНТЕРЕСНЫЕ КЛЮЧИ (RegKeys):
Key created \REGISTRY\USER\S-1-5-21-600123060-2148212387-2211176695-1000_Classes\discord-1334595983404699718 RuntimeBroker.exe
Set value (str) \REGISTRY\USER\S-1-5-21-600123060-2148212387-2211176695-1000_Classes\discord-1334595983404699718\URL Protocol RuntimeBroker.exe
Set value (str) \REGISTRY\USER\S-1-5-21-600123060-2148212387-2211176695-1000_Classes\discord-1334595983404699718\DefaultIcon\ = "C:\\Users\\Admin\\AppData\\Roaming\\Microsoft\\SystemCache\\RuntimeBroker.exe" RuntimeBroker.exe
Если копатся далее то искать то и нечего но как будто бы их RPC скотский это просто дроппер чего то и я не знаю что может быть где и как СКОРЕЕ ВСЕГО ТАМ ИМЕЕТСЯ ЕЩЁ ЧТО ТО
ГАЙД НА УДАЛЕНИЕ ИХ ЖИР ЖИР ИНЖИР РАТКИ с CompanyRust ( И ПК )
1. Заходим в CompanyRust\BepInEx ищем все CompanyBooster.exe и УДАЛЯЕМ К ЧЕРТЯМ
2. Заходим Win + R - %appdata%\Microsoft\SystemCache включаем показ СКРЫТЫХ ЭЛЕМЕНТОВ и удаляем RuntimeBroker (Если не удаляется выключите его процесс)
3. Заходим Win + R - regedit в путь HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce и удаляем SystemCacheUpdater (угар название угарал 3 минуты с оригинальности)
4. Удаляем с файлов игры Updater.exe и теперь можно играть в их игру БЕЗ УГРОЗЫ КОМПУ (скорее всего) но желательно ещё удалить DiscordRpc с плагинов в CompanyRust\BepInEx тогда этого полу рпс полу вирусняка не будет
Что я выяснил по итогу того как они тупо прячут свои файлы рпс ската вируса - Это мега угар У ТИПОВ НЕТ ДЕНЕГ НА РЕКЛАМУ???? иначе зачем такую хуйню сувать в свой клиент?? xD надеюсь после данного поста с их сервера ливнёт подавляющее множество
На этом у меня все спасибо за прочтения ГАЙДА НА ZNOZ инжир вируса яки запачкав мои руки своим инжиром надеюсь больше не буду трогать их хуйню....
Данный вирус является не совсем зловредом но тем не менее вирус
Рассказываю историю как я нашёл так называемый угар: Угар произошёл утром когда после ПЛОТНОЙ ИГРЫ с софтом на их ГЕНИАЛЬНОМ (НЕТ) проекте я получил бан и лёг спать я сел за комп включаю и чёт резко какая то консолька. Я такой - НЕ ПОНЯВ! змотрю А ТАМ FAKE RUNTIMEBROKER.exe эбац!!!! Я его снимаю и О ЧУДО МОЙ DISCORDRPC ПРОПАЛ про COMPANYRUST после HACKING REVERSING в IDA я нашёл пару угаров в их рантаймброкере скриншоты и тд прикреплю в тему. Вот к примеру их ОЧЕНЬ ИНТЕРЕСНЫЕ КЛЮЧИ (RegKeys):
Key created \REGISTRY\USER\S-1-5-21-600123060-2148212387-2211176695-1000_Classes\discord-1334595983404699718 RuntimeBroker.exe
Set value (str) \REGISTRY\USER\S-1-5-21-600123060-2148212387-2211176695-1000_Classes\discord-1334595983404699718\URL Protocol RuntimeBroker.exe
Set value (str) \REGISTRY\USER\S-1-5-21-600123060-2148212387-2211176695-1000_Classes\discord-1334595983404699718\DefaultIcon\ = "C:\\Users\\Admin\\AppData\\Roaming\\Microsoft\\SystemCache\\RuntimeBroker.exe" RuntimeBroker.exe
Если копатся далее то искать то и нечего но как будто бы их RPC скотский это просто дроппер чего то и я не знаю что может быть где и как СКОРЕЕ ВСЕГО ТАМ ИМЕЕТСЯ ЕЩЁ ЧТО ТО
ГАЙД НА УДАЛЕНИЕ ИХ ЖИР ЖИР ИНЖИР РАТКИ с CompanyRust ( И ПК )
1. Заходим в CompanyRust\BepInEx ищем все CompanyBooster.exe и УДАЛЯЕМ К ЧЕРТЯМ
2. Заходим Win + R - %appdata%\Microsoft\SystemCache включаем показ СКРЫТЫХ ЭЛЕМЕНТОВ и удаляем RuntimeBroker (Если не удаляется выключите его процесс)
3. Заходим Win + R - regedit в путь HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce и удаляем SystemCacheUpdater (угар название угарал 3 минуты с оригинальности)
4. Удаляем с файлов игры Updater.exe и теперь можно играть в их игру БЕЗ УГРОЗЫ КОМПУ (скорее всего) но желательно ещё удалить DiscordRpc с плагинов в CompanyRust\BepInEx тогда этого полу рпс полу вирусняка не будет
Что я выяснил по итогу того как они тупо прячут свои файлы рпс ската вируса - Это мега угар У ТИПОВ НЕТ ДЕНЕГ НА РЕКЛАМУ???? иначе зачем такую хуйню сувать в свой клиент?? xD надеюсь после данного поста с их сервера ливнёт подавляющее множество
На этом у меня все спасибо за прочтения ГАЙДА НА ZNOZ инжир вируса яки запачкав мои руки своим инжиром надеюсь больше не буду трогать их хуйню....
Если говорить кратко в CompanyRust (DiscordRPC) вирус
Данный вирус является не совсем зловредом но тем не менее вирус
Рассказываю историю как я нашёл так называемый угар: Угар произошёл утром когда после ПЛОТНОЙ ИГРЫ с софтом на их ГЕНИАЛЬНОМ (НЕТ) проекте я получил бан и лёг спать я сел за комп включаю и чёт резко какая то консолька. Я такой - НЕ ПОНЯВ! змотрю А ТАМ FAKE RUNTIMEBROKER.exe эбац!!!! Я его снимаю и О ЧУДО МОЙ DISCORDRPC ПРОПАЛ про COMPANYRUST после HACKING REVERSING в IDA я нашёл пару угаров в их рантаймброкере скриншоты и тд прикреплю в тему. Вот к примеру их ОЧЕНЬ ИНТЕРЕСНЫЕ КЛЮЧИ (RegKeys):
Key created \REGISTRY\USER\S-1-5-21-600123060-2148212387-2211176695-1000_Classes\discord-1334595983404699718 RuntimeBroker.exe
Set value (str) \REGISTRY\USER\S-1-5-21-600123060-2148212387-2211176695-1000_Classes\discord-1334595983404699718\URL Protocol RuntimeBroker.exe
Set value (str) \REGISTRY\USER\S-1-5-21-600123060-2148212387-2211176695-1000_Classes\discord-1334595983404699718\DefaultIcon\ = "C:\\Users\\Admin\\AppData\\Roaming\\Microsoft\\SystemCache\\RuntimeBroker.exe" RuntimeBroker.exe
Если копатся далее то искать то и нечего но как будто бы их RPC скотский это просто дроппер чего то и я не знаю что может быть где и как СКОРЕЕ ВСЕГО ТАМ ИМЕЕТСЯ ЕЩЁ ЧТО ТО
ГАЙД НА УДАЛЕНИЕ ИХ ЖИР ЖИР ИНЖИР РАТКИ с CompanyRust ( И ПК )
1. Заходим в CompanyRust\BepInEx ищем все CompanyBooster.exe и УДАЛЯЕМ К ЧЕРТЯМ
2. Заходим Win + R - %appdata%\Microsoft\SystemCache включаем показ СКРЫТЫХ ЭЛЕМЕНТОВ и удаляем RuntimeBroker (Если не удаляется выключите его процесс)
3. Заходим Win + R - regedit в путь HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce и удаляем SystemCacheUpdater (угар название угарал 3 минуты с оригинальности)
4. Удаляем с файлов игры Updater.exe и теперь можно играть в их игру БЕЗ УГРОЗЫ КОМПУ (скорее всего) но желательно ещё удалить DiscordRpc с плагинов в CompanyRust\BepInEx тогда этого полу рпс полу вирусняка не будет
Что я выяснил по итогу того как они тупо прячут свои файлы рпс ската вируса - Это мега угар У ТИПОВ НЕТ ДЕНЕГ НА РЕКЛАМУ???? иначе зачем такую хуйню сувать в свой клиент?? xD надеюсь после данного поста с их сервера ливнёт подавляющее множество
На этом у меня все спасибо за прочтения ГАЙДА НА ZNOZ инжир вируса яки запачкав мои руки своим инжиром надеюсь больше не буду трогать их хуйню....
