Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

стиллер

riia

Автор riia
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

riia Новичок

riia

Опубликовано
Опубликовано

нарвался на  стиллер крадет данные и идет рассылка на другие аккаунты, так же имеет удаленный доступ ко всем гугл аккаунтам, тг дс- через токен
уже ранее пользовался 3-емя антивирусами ничего не находило
винду тоже дропал со сбросом всех данных, не помогло 

Ссылка на комментарий
Поделиться на другие сайты
riia Новичок

riia

Опубликовано
  • Автор
Опубликовано

крадет данные/ключи, сносил винду, антивирус так же ничего не нашел, но при каждой авторизации на ком-либо ресурсе блокируют аккаунт за рассылки.
начались проблемы после того как я установил дискорд обход

CollectionLog-2025.04.24-07.43.zip

 

Сообщение от модератора SQ

Темы объединены

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Пароли меняли на ресурсах (где предположительно была компроментация) после переустановки системы?

+

Создайте дополнительно образ автозапуска в uVS:

 

1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог.
2. запустите из каталога с модулями uVS файл Start.exe
(для Vista, W7- W11 выберите запуск от имени Администратора)
3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора)

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. Дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме.

Изменено пользователем safety
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
riia Новичок

riia

Опубликовано
  • Автор
Опубликовано (изменено)


да, менял на всех ресурсах пароли/ после сброса винды
но на следующий день произошло все так же

 

SSS_2025-04-24_10-51-16_v4.99.10v x64.7z

Изменено пользователем riia
дополнил
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • wastezxc
      [РЕШЕНО] стиллер
      Автор wastezxc
      после вирус не работают gpedit, regedit и никакие такие файлы
       
      так же интернет стал медленее
       
    • Peter15
      Недетектируемые опасные стиллеры.
      Автор Peter15
      Евгений Валентинович! Неужели ваши антивирусные решения и программы других производителей не детектят указанные в статье https://dzen.ru/a/Y_Wf0lsr6iK3hHnh стиллеры? Или это они просто-напросто нагоняют страху? Пишут, что можно даже попасть в тюрьму, если украдут нужные сессии и напишут что-либо от чужого имени...
      Да, и с наступающим!
    • Tybloko
      Невозможно удалить вирус(возможно стиллер)
      Автор Tybloko
      Осенью произошла ситуация, что на компьютер попал стиллер ворующий аккаунты, или куки. Переустановил виндоус, вроде бы всё прошло. Недавно пришло уведомления от нескольких сайтов, с примерно таким содержанием: "Мы обнаружили, что на ваш аккаунт заходил злоумышленник через краденные Cookie. Когда мы это обнаружили, мы заблокировали операции с балансом на вашем аккаунте, чтобы никто не смог получить доступ к вашим средствам.".
      Решил проверить на всякий случай с помощью cureit-а, нашло пару угроз, которые он обезвредил, но осталось "CHROMIUM:PAGE.MALWARE.URL". Лечение не помогает.
      Толи сайты с большим запозданием отправили эту информацию, то ли действительно вирус. Пока-что ничего не было украдено с пк, проблем не было заметно. 
×
×
  • Создать...