Перейти к содержанию

взломали аккаунт в игре, возможно попал на стиллер,


Egorkorenkov99

Рекомендуемые сообщения

Здравствуйте!

Явных признаков заражения не видно.

 

Почистим некоторый мусор.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    CHR Notifications: Default -> hxxps://mcdonalds.ru; hxxps://profile.dns-shop.ru; hxxps://re-store.ru
    CHR StartupUrls: Default -> "hxxps://vk.com/im","hxxps://ok.ru/messages/266540184350","hxxps://evolve-rp.su/viewforum.php?f=6&sid=5348536e222d9b6ac066bf8cafe67fd8","chrome-extension://cfhdojbkjhnklbpkdaibdccddilifddb/options.html","chrome://extensions/","hxxps://www.google.ru/search?newwindow=1&ei=bPQAXJewB-ajrgTb0KSoBA&q=%D1%81%D0%B8%D0%BD%D1%85%D1%80%D0%BE%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F+%D0%B3%D1%83%D0%B3%D0%BB+%D0%9F%D0%9A&oq=%D1%81%D0%B8%D0%BD%D1%85%D1%80%D0%BE%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F+%D0%B3%D1%83%D0%B3%D0%BB+%D0%9F%D0%9A&gs_l=psy-ab.3..0j0i67l2j0l7.20936.21949..22096...0.0..0.563.563.5-1......0....1..gws-wiz.......0i71.k2BvS5EGVmU","hxxps://www.google.ru/search?newwindow=1&biw=1242&bih=597&ei=jPQAXJuXMu_ErgTi7LW4Bw&q=%D0%BF%D1%80%D0%B8+%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D0%B2%D0%B0%D0%BD%D0%B8%D0%B8+%D0%B2%D0%BA%D0%BB%D0%B0%D0%B4%D0%BA%D0%B8+%D0%B3%D1%83%D0%B3%D0%BB+%D0%B0%D0%B2%D1%82%D0%BE%D0%BC%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8+%D0%BF%D0%B5%D1%80%D0%B5%D0%BA%D0%B8%D0%B4%D1%8B%D0%B2%D0%B0%D0%B5%D1%82+%D0%BD%D0%B0+wifi+%D0%BC%D0%B5%D1%82%D1%80%D0%BE&oq=%D0%BF%D1%80%D0%B8+%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D0%B2%D0%B0%D0%BD%D0%B8%D0%B8+%D0%B2%D0%BA%D0%BB%D0%B0%D0%B4%D0%BA%D0%B8+%D0%B3%D1%83%D0%B3%D0%BB+%D0%B0%D0%B2%D1%82%D0%BE%D0%BC%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8+%D0%BF%D0%B5%D1%80%D0%B5%D0%BA%D0%B8%D0%B4%D1%8B%D0%B2%D0%B0%D0%B5%D1%82+%D0%BD%D0%B0+wifi+%D0%BC%D0%B5%D1%82%D1%80%D0%BE&gs_l=psy-ab.3..0i71l8.14236.16948..17125...0.0..0.0.0.......0....1..gws-wiz.0RNlldp2Wlc","hxxps://www.google.com","hxxps://ovgorskiy.ru"
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [676]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [676]
    AlternateDataStreams: C:\Users\Все пользователи:NT [40]
    AlternateDataStreams: C:\Users\Все пользователи:NT2 [676]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [676]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [676]
    AlternateDataStreams: C:\Users\Егор\Application Data:NT [40]
    AlternateDataStreams: C:\Users\Егор\Application Data:NT2 [676]
    AlternateDataStreams: C:\Users\Егор\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\Егор\AppData\Roaming:NT2 [676]
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • yestryl
      Автор yestryl
      скачал программу с торрента. после этого начали запускаться три процесса "setup", которые пытаются отправить файлы на левый сайт,нагружают компьютер. папка с этим процессом создается по пути Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC.
      CollectionLog-2025.07.13-21.57.zip
    • wastezxc
      Автор wastezxc
      после вирус не работают gpedit, regedit и никакие такие файлы
       
      так же интернет стал медленее
       
    • riia
      Автор riia
      нарвался на  стиллер крадет данные и идет рассылка на другие аккаунты, так же имеет удаленный доступ ко всем гугл аккаунтам, тг дс- через токен
      уже ранее пользовался 3-емя антивирусами ничего не находило
      винду тоже дропал со сбросом всех данных, не помогло 
    • hvfrwd
      Автор hvfrwd
      Я хочу удалить всё это потому что когда при поиске в моего ника в интернете показывает как я удалял майнер, а это не круто. Этот аккаунт я пытался удалить но не получилось. Пишет "Ваш аккаунт ожидает удаления. Пожалуйста, проверьте свою почту и нажмите на ссылку в ней для подтверждения.", а когда нажимаю на эту ссылку для подтверждения пишет "Запрос на удаление аккаунт подтверждён" и ничего не происходит. 
    • NotDev
      Автор NotDev
      Доброго времени суток. Помогите пожалуйста. Собственно, скачал с яндекса Notepad++, сайт индексировался выше, чем оригинальный сайт, не заметил этого. Просканировал с помощью ESET и KVRT. Вылечил файлы, отправил с помощью AVZ по данной форме файл Форма отправки карантина, а потом наткнулся на данную тему.
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen Помогите удалить, пожалуйста - Помощь в удалении вирусов - Kaspersky Club | Клуб «Лаборатории Касперского»

      файлы точно такие же, директории тоже и происходит точно такая же ситуация.
      Сам "установочный файл" отправил на any.run, результат можете посмотреть тут
      https://app.any.run/tasks/6cc9f3a2-26a3-4175-a5e9-157595baa225

      1) AutoLogger - логи с него.
      2) Farbar Recovery Scan Tool - так же лог с него.

      Шаг с AVZ был пропущен, так как я уже выполнил скрипт и отправил на форму.
      CollectionLog-2025.07.06-21.02.zip FRST.zip
×
×
  • Создать...