стиллер на пк

1 декабря

Где то предположительно недели 3-4 назад регистрировался на множествах сайтах (знакомств и не только),изначально угрозе подверглась моя основная почта (была взломана) .Я поменял пароль и подумал что это поможет но через недели полторы произошел казус ,моя уже другая почта которая привязана к акаунту steam был тоже взломана причем никаких писем на почту о входе и о смене пароля не приходило. Я уверен что на моем пк стиллер куки или что то подобное CollectionLog-2025.12.01-16.51.zip

2 декабря

Здравствуйте!

Ярлыки "Мир танков" и "Мир кораблей" ваши или "прилетело"?

Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

2 декабря

1)Снова здраствуйте ,ярлыки мир танков и кораблей у меня висят с покупки компьютера ,а точнее уже 10 месяцев ,целенаправленно я их не скачивал ,точно не могу ответить на этот вопрос потому что я мог их скачать случайно но эти ярлыки уже 10 месяцев на моем пк

2)Addition_02-12-2025 16.12.12.txt FRST_02-12-2025 16.11.28.txtвот просканированные данные

2 декабря

Явных признаков заражения не видно. Но сделаем некоторую очистку.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Task: {4E800A9A-44DA-4D4E-A975-5023C5238341} - \OneDrive Standalone Update Task-S-1-5-21-1378755322-2831544388-1621381414-500 -> Нет файла <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-112258579-2931245708-1070795354-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
2025-12-02 16:04 - 2025-10-27 18:08 - 000000000 ____D C:\Users\gena\AppData\Local\wvjmnce
2025-12-02 16:04 - 2025-10-27 18:08 - 000000000 ____D C:\Users\gena\AppData\Local\nbvzme
2025-12-02 16:04 - 2025-10-27 18:07 - 000000000 ____D C:\Users\gena\AppData\Local\nzkmgyjmy
2025-12-02 16:04 - 2025-10-27 18:06 - 000000000 ____D C:\Users\gena\AppData\Local\jxgnglnql
2025-12-02 16:04 - 2025-10-27 18:04 - 000000000 ____D C:\Users\gena\AppData\Local\lrkcv
ShortcutWithArgument: C:\Users\gena\Desktop\Мир Кораблей.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxps://gtalauncher.ru/7Zip 10/WoW" <==== Cyrillic
ShortcutWithArgument: C:\Users\gena\Desktop\Мир Танков.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxps://gtalauncher.ru/7Zip 10/WoT" <==== Cyrillic
ShortcutWithArgument: C:\Users\gena\AppData\Local\Programs\Origin\Мир Кораблей.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxps://gtalauncher.ru/Origin 10/WoW" <==== Cyrillic
ShortcutWithArgument: C:\Users\gena\AppData\Local\Programs\Origin\Мир Танков.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxps://gtalauncher.ru/Origin 10/WoT" <==== Cyrillic
ShortcutWithArgument: C:\Users\gena\AppData\Local\Programs\Google Chrome\Мир Кораблей.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxps://gtalauncher.ru/chrome 5/WoW" <==== Cyrillic
ShortcutWithArgument: C:\Users\gena\AppData\Local\Programs\Google Chrome\Мир Танков.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxps://gtalauncher.ru/chrome 5/WoT" <==== Cyrillic
ShortcutWithArgument: C:\Users\gena\AppData\Local\Programs\7-Zip\Мир Кораблей.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxps://gtalauncher.ru/7Zip 10/WoW" <==== Cyrillic
ShortcutWithArgument: C:\Users\gena\AppData\Local\Programs\7-Zip\Мир Танков.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxps://gtalauncher.ru/7Zip 10/WoT" <==== Cyrillic
ShortcutWithArgument: C:\Users\gena\AppData\Roaming\Microsoft\Windows\Start Menu\Мир Кораблей.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> url="hxxps://gogone.ru/gl/?cid=18743&oid=24765&v=6&utm_campaign=steam" <==== Cyrillic
ShortcutWithArgument: C:\Users\gena\AppData\Roaming\Microsoft\Windows\Start Menu\Мир Танков.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> url="hxxps://gogone.ru/gl/?cid=18743&oid=19705&v=6&utm_campaign=steam" <==== Cyrillic
FirewallRules: [{EF844F27-79DB-4C50-8B63-437A8E93DD58}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{D7151075-2520-4C38-A137-290DC7A4BC4D}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{13CD1D5B-E3E7-4B51-A8E6-D76EC7132790}] => (Allow) C:\Users\gena\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\ceup.exe => Нет файла
FirewallRules: [{D279F73B-C7E3-4F43-AD22-50CD3AF3DB6B}] => (Allow) C:\Users\gena\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\ceup.exe => Нет файла
FirewallRules: [{B9B92D76-74F9-4171-99E5-CCC023460B95}] => (Allow) C:\Users\gena\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\360mlupdate.exe => Нет файла
FirewallRules: [{C720B314-93AC-4685-AF89-2BBA0DBDFA4A}] => (Allow) C:\Users\gena\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\360mlupdate.exe => Нет файла
FirewallRules: [{B538678F-B184-41CE-B7F1-DEEA9D889836}] => (Allow) C:\Users\gena\AppData\Local\MediaGet2\mediaget.exe (Global Microtrading PTE. LTD -> MediaGet)
FirewallRules: [{5EFB1104-EB20-4B82-8C7A-4A3F8098E574}] => (Allow) C:\Users\gena\AppData\Local\MediaGet2\mediaget.exe (Global Microtrading PTE. LTD -> MediaGet)
FirewallRules: [TCP Query User{F0932606-1787-47F2-BAC2-8488A0C3D4BE}C:\users\gena\appdata\local\mediaget2\qtwebengineprocess.exe] => (Allow) C:\users\gena\appdata\local\mediaget2\qtwebengineprocess.exe (The Qt Company Oy -> The Qt Company Ltd.)
FirewallRules: [UDP Query User{243516E5-A1F4-43FA-8A36-4EEA9A9D255C}C:\users\gena\appdata\local\mediaget2\qtwebengineprocess.exe] => (Allow) C:\users\gena\appdata\local\mediaget2\qtwebengineprocess.exe (The Qt Company Oy -> The Qt Company Ltd.)
FirewallRules: [{5F679406-ED0B-45C2-8534-0622759ACD49}] => (Allow) C:\Users\gena\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{D0F2592C-3019-4F02-B567-104777FD5ED4}] => (Allow) C:\Users\gena\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{641A54F3-AE0E-4548-B414-BE4386BC74B5}] => (Allow) C:\Users\gena\MediaGet2\QtWebEngineProcess.exe (The Qt Company Oy -> The Qt Company Ltd.)
FirewallRules: [{EF367581-1334-4372-91E9-B2D7A8DFF198}] => (Allow) C:\Users\gena\MediaGet2\QtWebEngineProcess.exe (The Qt Company Oy -> The Qt Company Ltd.)
FirewallRules: [{E9F71638-1F30-4296-A967-273A032C37E3}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{A28E3C7C-9EAD-4115-8A37-D3BFE79ACF7A}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{E9F71638-1F30-4296-A967-273A032C37E3}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{A28E3C7C-9EAD-4115-8A37-D3BFE79ACF7A}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [TCP Query User{3EB866C6-B93C-4A49-939C-C08F83E0F450}C:\program files\dolphin anty\dolphin anty.exe] => (Allow) C:\program files\dolphin anty\dolphin anty.exe => Нет файла
FirewallRules: [UDP Query User{5FF0416B-46BB-4800-8CA6-DDC37F24C7CD}C:\program files\dolphin anty\dolphin anty.exe] => (Allow) C:\program files\dolphin anty\dolphin anty.exe => Нет файла
FirewallRules: [{844B2653-4AE6-4DDF-AC48-604F275CB33C}] => (Allow) C:\Users\gena\AppData\Local\360extremebrowser\Chrome\Application\22.3.5096.64\installer\ceup.exe => Нет файла
FirewallRules: [{C624E3B0-ADDE-411E-A95A-4840FF0EF6DB}] => (Allow) C:\Users\gena\AppData\Local\360extremebrowser\Chrome\Application\22.3.5096.64\installer\ceup.exe => Нет файла
FirewallRules: [{9CCDA537-898E-4FBE-A00F-3F8DFE6B3999}] => (Allow) C:\Users\gena\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла
FirewallRules: [{EDDD840F-A49B-4596-B4E8-C1CFCFDC7A23}] => (Allow) C:\Users\gena\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла
FirewallRules: [{3a831571-2d10-43ec-bf42-eea20bee3cd6}] => (Allow) C:\Program Files\ldplayer9box\Ld9BoxHeadless.exe => Нет файла
FirewallRules: [{b3b776e3-a31b-4846-8e3d-c15780369b5d}] => (Allow) C:\Program Files\ldplayer9box\VBoxNetNAT.exe => Нет файла
FirewallRules: [{9f5f2621-c678-4857-af89-54472813ac33}] => (Allow) C:\LDPlayer\LDPlayer9\dnplayer.exe => Нет файла
FirewallRules: [{8917426E-7DA5-48E6-8193-69424D65F5C0}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{7C1504FA-3570-4E88-A626-E4DE13DDC323}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{6EBF126F-4B24-4D49-B47E-E0D1D78D5792}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{9167E6B9-9DB6-4CDA-836E-F4D2A2196270}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{EE144C2F-6B8C-4BFC-A2B8-900559DC436F}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe => Нет файла
FirewallRules: [{30172378-5C5A-4761-ABB2-867865C2BB6F}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Деинсталлируйте программу MediaGet, у неё плохая репутация.

2 декабря

1)Fixlog_02-12-2025 16.46.29.txt

2 декабря

Антивирус следует обновить (в вашем случае KasperskyStandard). Обновите до актуальной версии и сделайте полную проверку.

Изменено 2 декабря пользователем Sandor

2 декабря

у меня нету к сожалению антивируса касперского там кончилась подписка что в таком случае делать ,есть какие либо еще варианты ?

3 декабря

Сделайте полную проверку с помощью KVRT.

стиллер на пк

Рекомендуемые сообщения

Федор Игнашов

Sandor

Федор Игнашов

Sandor

Федор Игнашов

Sandor

Федор Игнашов

Sandor

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum