Перейти к содержанию
Правила раздела

стиллер на пк

Федор Игнашов

Автор Федор Игнашов
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Федор Игнашов

Федор Игнашов

Опубликовано
Опубликовано

Где то предположительно недели 3-4 назад регистрировался на множествах сайтах (знакомств и не только),изначально угрозе подверглась моя основная почта (была взломана) .Я поменял пароль и подумал что это поможет но через недели полторы произошел казус ,моя уже другая почта которая привязана к акаунту steam был тоже взломана причем никаких писем на почту о входе и о смене пароля не приходило. Я уверен что на моем пк стиллер куки или что то подобное  CollectionLog-2025.12.01-16.51.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Ярлыки "Мир танков" и "Мир кораблей" ваши или "прилетело"?

 

Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Федор Игнашов

Федор Игнашов

Опубликовано
  • Автор
Опубликовано

1)Снова здраствуйте ,ярлыки мир танков и кораблей у меня висят с покупки компьютера ,а точнее уже 10 месяцев ,целенаправленно я их не скачивал ,точно не могу ответить на этот вопрос потому что я мог их скачать случайно но эти ярлыки уже 10 месяцев на моем пк 

2)Addition_02-12-2025 16.12.12.txtFRST_02-12-2025 16.11.28.txtвот просканированные данные

Sandor

Sandor

Опубликовано
Опубликовано

Явных признаков заражения не видно. Но сделаем некоторую очистку.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Task: {4E800A9A-44DA-4D4E-A975-5023C5238341} - \OneDrive Standalone Update Task-S-1-5-21-1378755322-2831544388-1621381414-500 -> Нет файла <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-112258579-2931245708-1070795354-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
2025-12-02 16:04 - 2025-10-27 18:08 - 000000000 ____D C:\Users\gena\AppData\Local\wvjmnce
2025-12-02 16:04 - 2025-10-27 18:08 - 000000000 ____D C:\Users\gena\AppData\Local\nbvzme
2025-12-02 16:04 - 2025-10-27 18:07 - 000000000 ____D C:\Users\gena\AppData\Local\nzkmgyjmy
2025-12-02 16:04 - 2025-10-27 18:06 - 000000000 ____D C:\Users\gena\AppData\Local\jxgnglnql
2025-12-02 16:04 - 2025-10-27 18:04 - 000000000 ____D C:\Users\gena\AppData\Local\lrkcv
ShortcutWithArgument: C:\Users\gena\Desktop\Мир Кораблей.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxps://gtalauncher.ru/7Zip 10/WoW" <==== Cyrillic
ShortcutWithArgument: C:\Users\gena\Desktop\Мир Танков.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxps://gtalauncher.ru/7Zip 10/WoT" <==== Cyrillic
ShortcutWithArgument: C:\Users\gena\AppData\Local\Programs\Origin\Мир Кораблей.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxps://gtalauncher.ru/Origin 10/WoW" <==== Cyrillic
ShortcutWithArgument: C:\Users\gena\AppData\Local\Programs\Origin\Мир Танков.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxps://gtalauncher.ru/Origin 10/WoT" <==== Cyrillic
ShortcutWithArgument: C:\Users\gena\AppData\Local\Programs\Google Chrome\Мир Кораблей.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxps://gtalauncher.ru/chrome 5/WoW" <==== Cyrillic
ShortcutWithArgument: C:\Users\gena\AppData\Local\Programs\Google Chrome\Мир Танков.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxps://gtalauncher.ru/chrome 5/WoT" <==== Cyrillic
ShortcutWithArgument: C:\Users\gena\AppData\Local\Programs\7-Zip\Мир Кораблей.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxps://gtalauncher.ru/7Zip 10/WoW" <==== Cyrillic
ShortcutWithArgument: C:\Users\gena\AppData\Local\Programs\7-Zip\Мир Танков.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxps://gtalauncher.ru/7Zip 10/WoT" <==== Cyrillic
ShortcutWithArgument: C:\Users\gena\AppData\Roaming\Microsoft\Windows\Start Menu\Мир Кораблей.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> url="hxxps://gogone.ru/gl/?cid=18743&oid=24765&v=6&utm_campaign=steam" <==== Cyrillic
ShortcutWithArgument: C:\Users\gena\AppData\Roaming\Microsoft\Windows\Start Menu\Мир Танков.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> url="hxxps://gogone.ru/gl/?cid=18743&oid=19705&v=6&utm_campaign=steam" <==== Cyrillic
FirewallRules: [{EF844F27-79DB-4C50-8B63-437A8E93DD58}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{D7151075-2520-4C38-A137-290DC7A4BC4D}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{13CD1D5B-E3E7-4B51-A8E6-D76EC7132790}] => (Allow) C:\Users\gena\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\ceup.exe => Нет файла
FirewallRules: [{D279F73B-C7E3-4F43-AD22-50CD3AF3DB6B}] => (Allow) C:\Users\gena\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\ceup.exe => Нет файла
FirewallRules: [{B9B92D76-74F9-4171-99E5-CCC023460B95}] => (Allow) C:\Users\gena\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\360mlupdate.exe => Нет файла
FirewallRules: [{C720B314-93AC-4685-AF89-2BBA0DBDFA4A}] => (Allow) C:\Users\gena\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\360mlupdate.exe => Нет файла
FirewallRules: [{B538678F-B184-41CE-B7F1-DEEA9D889836}] => (Allow) C:\Users\gena\AppData\Local\MediaGet2\mediaget.exe (Global Microtrading PTE. LTD -> MediaGet)
FirewallRules: [{5EFB1104-EB20-4B82-8C7A-4A3F8098E574}] => (Allow) C:\Users\gena\AppData\Local\MediaGet2\mediaget.exe (Global Microtrading PTE. LTD -> MediaGet)
FirewallRules: [TCP Query User{F0932606-1787-47F2-BAC2-8488A0C3D4BE}C:\users\gena\appdata\local\mediaget2\qtwebengineprocess.exe] => (Allow) C:\users\gena\appdata\local\mediaget2\qtwebengineprocess.exe (The Qt Company Oy -> The Qt Company Ltd.)
FirewallRules: [UDP Query User{243516E5-A1F4-43FA-8A36-4EEA9A9D255C}C:\users\gena\appdata\local\mediaget2\qtwebengineprocess.exe] => (Allow) C:\users\gena\appdata\local\mediaget2\qtwebengineprocess.exe (The Qt Company Oy -> The Qt Company Ltd.)
FirewallRules: [{5F679406-ED0B-45C2-8534-0622759ACD49}] => (Allow) C:\Users\gena\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{D0F2592C-3019-4F02-B567-104777FD5ED4}] => (Allow) C:\Users\gena\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{641A54F3-AE0E-4548-B414-BE4386BC74B5}] => (Allow) C:\Users\gena\MediaGet2\QtWebEngineProcess.exe (The Qt Company Oy -> The Qt Company Ltd.)
FirewallRules: [{EF367581-1334-4372-91E9-B2D7A8DFF198}] => (Allow) C:\Users\gena\MediaGet2\QtWebEngineProcess.exe (The Qt Company Oy -> The Qt Company Ltd.)
FirewallRules: [{E9F71638-1F30-4296-A967-273A032C37E3}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{A28E3C7C-9EAD-4115-8A37-D3BFE79ACF7A}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{E9F71638-1F30-4296-A967-273A032C37E3}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{A28E3C7C-9EAD-4115-8A37-D3BFE79ACF7A}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [TCP Query User{3EB866C6-B93C-4A49-939C-C08F83E0F450}C:\program files\dolphin anty\dolphin anty.exe] => (Allow) C:\program files\dolphin anty\dolphin anty.exe => Нет файла
FirewallRules: [UDP Query User{5FF0416B-46BB-4800-8CA6-DDC37F24C7CD}C:\program files\dolphin anty\dolphin anty.exe] => (Allow) C:\program files\dolphin anty\dolphin anty.exe => Нет файла
FirewallRules: [{844B2653-4AE6-4DDF-AC48-604F275CB33C}] => (Allow) C:\Users\gena\AppData\Local\360extremebrowser\Chrome\Application\22.3.5096.64\installer\ceup.exe => Нет файла
FirewallRules: [{C624E3B0-ADDE-411E-A95A-4840FF0EF6DB}] => (Allow) C:\Users\gena\AppData\Local\360extremebrowser\Chrome\Application\22.3.5096.64\installer\ceup.exe => Нет файла
FirewallRules: [{9CCDA537-898E-4FBE-A00F-3F8DFE6B3999}] => (Allow) C:\Users\gena\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла
FirewallRules: [{EDDD840F-A49B-4596-B4E8-C1CFCFDC7A23}] => (Allow) C:\Users\gena\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла
FirewallRules: [{3a831571-2d10-43ec-bf42-eea20bee3cd6}] => (Allow) C:\Program Files\ldplayer9box\Ld9BoxHeadless.exe => Нет файла
FirewallRules: [{b3b776e3-a31b-4846-8e3d-c15780369b5d}] => (Allow) C:\Program Files\ldplayer9box\VBoxNetNAT.exe => Нет файла
FirewallRules: [{9f5f2621-c678-4857-af89-54472813ac33}] => (Allow) C:\LDPlayer\LDPlayer9\dnplayer.exe => Нет файла
FirewallRules: [{8917426E-7DA5-48E6-8193-69424D65F5C0}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{7C1504FA-3570-4E88-A626-E4DE13DDC323}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{6EBF126F-4B24-4D49-B47E-E0D1D78D5792}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{9167E6B9-9DB6-4CDA-836E-F4D2A2196270}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{EE144C2F-6B8C-4BFC-A2B8-900559DC436F}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe => Нет файла
FirewallRules: [{30172378-5C5A-4761-ABB2-867865C2BB6F}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Деинсталлируйте программу MediaGet, у неё плохая репутация.

Sandor

Sandor

Опубликовано
Опубликовано (изменено)

Антивирус следует обновить (в вашем случае KasperskyStandard). Обновите до актуальной версии и сделайте полную проверку.

Изменено пользователем Sandor
Федор Игнашов

Федор Игнашов

Опубликовано
  • Автор
Опубликовано

у меня нету к сожалению  антивируса касперского там кончилась подписка что в таком случае делать ,есть какие либо еще варианты ?

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • eturrno
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen нужна помощь в удалении данного трояна
      Автор eturrno
      была попытка удалить через KVRT(Kaspersky Virus Removal Tool), он троян не нашел. После с помощью uvs latest.zip сделала файл где по идеи должно показываться где он  находиться. хотелось бы чтобы помогли разобраться где зарылся троян и как его удалить, ниже прикреплю его LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z
      LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z 
      license.txt readme.txt
    • drxon004
      Нужна помощь удалить троян Trojan:Win32/Kepavll!rfn
      Автор drxon004
      Где-то подцепил троян Trojan:Win32/Kepavll!rfn. При запуске постоянно вылетает ошибка autoit C:\Programdata\ReaItekHD\taskhost.exe, еще это видимо какой-то скрипт, ибо он не дает заходить на сайты связанные с антивирусом, даже на этом форуме я сейчас пишу через другое устройство, прогнал через Microsoft defender, он его удалить не смог, в затронутых элементах: C:\Programdata\ReaItekHD\taskhost.exe, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck, так же не дает запускать в безопасном режиме (закрывает окно, когда запускаю msconfig), даже и не знаю что делать, пробовал и cureit, он тоже не помог
    • Dmitryy120
      Как работает kvrt?
      Автор Dmitryy120
      Допустим я скачал какой то exe файл с какого то подозрительного сайта ( я не запускал его) , и хочу просканировать его на своем ноуте через утилиту KVRT перед запуском , и выбираю эту подозрительную программу, как KVRT ее просканирует , он запустит ее на моем ноутбуке, или как выполняется сканирование ? Просто предположу , допустим это какой то стилер или другое вредоносное ПО, kvrt во время проверки запускает эту программу на моем компьютере , она выполняет свою вредоносную функцию , ворует данные с компьютера или что то еще , kvrt еще обнаруживает и удаляет. По сути программа уже выполнила свод функцию и украла все данные. И может удаляться, это работает по такому сценарию, который я предположил или сканирование проходит по другому ?
    • Владхелп
      Подвисание и замедление ноута
      Автор Владхелп
      Во время работы в школе подключил "грязную флешку", на след день заметил сильный перегрев и замедление ноутбука
      CollectionLog-2026.02.14-22.35.zip
    • Leit
      Вирус майнер, самовосстанавливающийся архив
      Автор Leit
      После сканирование и удаления вирусов с помощью антивируса dr web cureit открывается самовосстанавливающийся архив и после перезагрузки вирусы появляются вновь, я понимаю что это вирус, но не могу понять где и как мне его удалить, помогите пожалуйста. В архиве лог с dr web cureit и логи с FRST, AV block remover даже в безопасном режиме не запускается, пишет отказано в доступе 
×
×
  • Создать...