Перейти к содержанию

взломали аккаунт в игре, возможно попал на стиллер,


Рекомендуемые сообщения

Здравствуйте!

Явных признаков заражения не видно.

 

Почистим некоторый мусор.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    CHR Notifications: Default -> hxxps://mcdonalds.ru; hxxps://profile.dns-shop.ru; hxxps://re-store.ru
    CHR StartupUrls: Default -> "hxxps://vk.com/im","hxxps://ok.ru/messages/266540184350","hxxps://evolve-rp.su/viewforum.php?f=6&sid=5348536e222d9b6ac066bf8cafe67fd8","chrome-extension://cfhdojbkjhnklbpkdaibdccddilifddb/options.html","chrome://extensions/","hxxps://www.google.ru/search?newwindow=1&ei=bPQAXJewB-ajrgTb0KSoBA&q=%D1%81%D0%B8%D0%BD%D1%85%D1%80%D0%BE%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F+%D0%B3%D1%83%D0%B3%D0%BB+%D0%9F%D0%9A&oq=%D1%81%D0%B8%D0%BD%D1%85%D1%80%D0%BE%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F+%D0%B3%D1%83%D0%B3%D0%BB+%D0%9F%D0%9A&gs_l=psy-ab.3..0j0i67l2j0l7.20936.21949..22096...0.0..0.563.563.5-1......0....1..gws-wiz.......0i71.k2BvS5EGVmU","hxxps://www.google.ru/search?newwindow=1&biw=1242&bih=597&ei=jPQAXJuXMu_ErgTi7LW4Bw&q=%D0%BF%D1%80%D0%B8+%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D0%B2%D0%B0%D0%BD%D0%B8%D0%B8+%D0%B2%D0%BA%D0%BB%D0%B0%D0%B4%D0%BA%D0%B8+%D0%B3%D1%83%D0%B3%D0%BB+%D0%B0%D0%B2%D1%82%D0%BE%D0%BC%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8+%D0%BF%D0%B5%D1%80%D0%B5%D0%BA%D0%B8%D0%B4%D1%8B%D0%B2%D0%B0%D0%B5%D1%82+%D0%BD%D0%B0+wifi+%D0%BC%D0%B5%D1%82%D1%80%D0%BE&oq=%D0%BF%D1%80%D0%B8+%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D0%B2%D0%B0%D0%BD%D0%B8%D0%B8+%D0%B2%D0%BA%D0%BB%D0%B0%D0%B4%D0%BA%D0%B8+%D0%B3%D1%83%D0%B3%D0%BB+%D0%B0%D0%B2%D1%82%D0%BE%D0%BC%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8+%D0%BF%D0%B5%D1%80%D0%B5%D0%BA%D0%B8%D0%B4%D1%8B%D0%B2%D0%B0%D0%B5%D1%82+%D0%BD%D0%B0+wifi+%D0%BC%D0%B5%D1%82%D1%80%D0%BE&gs_l=psy-ab.3..0i71l8.14236.16948..17125...0.0..0.0.0.......0....1..gws-wiz.0RNlldp2Wlc","hxxps://www.google.com","hxxps://ovgorskiy.ru"
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [676]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [676]
    AlternateDataStreams: C:\Users\Все пользователи:NT [40]
    AlternateDataStreams: C:\Users\Все пользователи:NT2 [676]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [676]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [676]
    AlternateDataStreams: C:\Users\Егор\Application Data:NT [40]
    AlternateDataStreams: C:\Users\Егор\Application Data:NT2 [676]
    AlternateDataStreams: C:\Users\Егор\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\Егор\AppData\Roaming:NT2 [676]
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...