взломали аккаунт в игре, возможно попал на стиллер,

[Egorkorenkov99]

Добрый день, взломали аккаунт в игре, возможно попал на стиллер, прошу проверить

FRST.txt Addition.txt CollectionLog-2022.09.13-14.16.zip

[Sandor]

Здравствуйте!

Явных признаков заражения не видно.

 

Почистим некоторый мусор.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  CHR Notifications: Default -> hxxps://mcdonalds.ru; hxxps://profile.dns-shop.ru; hxxps://re-store.ru
  CHR StartupUrls: Default -> "hxxps://vk.com/im","hxxps://ok.ru/messages/266540184350","hxxps://evolve-rp.su/viewforum.php?f=6&sid=5348536e222d9b6ac066bf8cafe67fd8","chrome-extension://cfhdojbkjhnklbpkdaibdccddilifddb/options.html","chrome://extensions/","hxxps://www.google.ru/search?newwindow=1&ei=bPQAXJewB-ajrgTb0KSoBA&q=%D1%81%D0%B8%D0%BD%D1%85%D1%80%D0%BE%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F+%D0%B3%D1%83%D0%B3%D0%BB+%D0%9F%D0%9A&oq=%D1%81%D0%B8%D0%BD%D1%85%D1%80%D0%BE%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F+%D0%B3%D1%83%D0%B3%D0%BB+%D0%9F%D0%9A&gs_l=psy-ab.3..0j0i67l2j0l7.20936.21949..22096...0.0..0.563.563.5-1......0....1..gws-wiz.......0i71.k2BvS5EGVmU","hxxps://www.google.ru/search?newwindow=1&biw=1242&bih=597&ei=jPQAXJuXMu_ErgTi7LW4Bw&q=%D0%BF%D1%80%D0%B8+%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D0%B2%D0%B0%D0%BD%D0%B8%D0%B8+%D0%B2%D0%BA%D0%BB%D0%B0%D0%B4%D0%BA%D0%B8+%D0%B3%D1%83%D0%B3%D0%BB+%D0%B0%D0%B2%D1%82%D0%BE%D0%BC%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8+%D0%BF%D0%B5%D1%80%D0%B5%D0%BA%D0%B8%D0%B4%D1%8B%D0%B2%D0%B0%D0%B5%D1%82+%D0%BD%D0%B0+wifi+%D0%BC%D0%B5%D1%82%D1%80%D0%BE&oq=%D0%BF%D1%80%D0%B8+%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D0%B2%D0%B0%D0%BD%D0%B8%D0%B8+%D0%B2%D0%BA%D0%BB%D0%B0%D0%B4%D0%BA%D0%B8+%D0%B3%D1%83%D0%B3%D0%BB+%D0%B0%D0%B2%D1%82%D0%BE%D0%BC%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8+%D0%BF%D0%B5%D1%80%D0%B5%D0%BA%D0%B8%D0%B4%D1%8B%D0%B2%D0%B0%D0%B5%D1%82+%D0%BD%D0%B0+wifi+%D0%BC%D0%B5%D1%82%D1%80%D0%BE&gs_l=psy-ab.3..0i71l8.14236.16948..17125...0.0..0.0.0.......0....1..gws-wiz.0RNlldp2Wlc","hxxps://www.google.com","hxxps://ovgorskiy.ru"
  AlternateDataStreams: C:\ProgramData:NT [40]
  AlternateDataStreams: C:\ProgramData:NT2 [676]
  AlternateDataStreams: C:\Users\All Users:NT [40]
  AlternateDataStreams: C:\Users\All Users:NT2 [676]
  AlternateDataStreams: C:\Users\Все пользователи:NT [40]
  AlternateDataStreams: C:\Users\Все пользователи:NT2 [676]
  AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
  AlternateDataStreams: C:\ProgramData\Application Data:NT2 [676]
  AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
  AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [676]
  AlternateDataStreams: C:\Users\Егор\Application Data:NT [40]
  AlternateDataStreams: C:\Users\Егор\Application Data:NT2 [676]
  AlternateDataStreams: C:\Users\Егор\AppData\Roaming:NT [40]
  AlternateDataStreams: C:\Users\Егор\AppData\Roaming:NT2 [676]
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.