Перейти к содержанию
Правила раздела
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

стиллер на пк

Федор Игнашов

Автор Федор Игнашов
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Федор Игнашов

Федор Игнашов

Опубликовано
Опубликовано

Где то предположительно недели 3-4 назад регистрировался на множествах сайтах (знакомств и не только),изначально угрозе подверглась моя основная почта (была взломана) .Я поменял пароль и подумал что это поможет но через недели полторы произошел казус ,моя уже другая почта которая привязана к акаунту steam был тоже взломана причем никаких писем на почту о входе и о смене пароля не приходило. Я уверен что на моем пк стиллер куки или что то подобное  CollectionLog-2025.12.01-16.51.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Ярлыки "Мир танков" и "Мир кораблей" ваши или "прилетело"?

 

Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Федор Игнашов

Федор Игнашов

Опубликовано
  • Автор
Опубликовано

1)Снова здраствуйте ,ярлыки мир танков и кораблей у меня висят с покупки компьютера ,а точнее уже 10 месяцев ,целенаправленно я их не скачивал ,точно не могу ответить на этот вопрос потому что я мог их скачать случайно но эти ярлыки уже 10 месяцев на моем пк 

2)Addition_02-12-2025 16.12.12.txtFRST_02-12-2025 16.11.28.txtвот просканированные данные

Sandor

Sandor

Опубликовано
Опубликовано

Явных признаков заражения не видно. Но сделаем некоторую очистку.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Task: {4E800A9A-44DA-4D4E-A975-5023C5238341} - \OneDrive Standalone Update Task-S-1-5-21-1378755322-2831544388-1621381414-500 -> Нет файла <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-112258579-2931245708-1070795354-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
2025-12-02 16:04 - 2025-10-27 18:08 - 000000000 ____D C:\Users\gena\AppData\Local\wvjmnce
2025-12-02 16:04 - 2025-10-27 18:08 - 000000000 ____D C:\Users\gena\AppData\Local\nbvzme
2025-12-02 16:04 - 2025-10-27 18:07 - 000000000 ____D C:\Users\gena\AppData\Local\nzkmgyjmy
2025-12-02 16:04 - 2025-10-27 18:06 - 000000000 ____D C:\Users\gena\AppData\Local\jxgnglnql
2025-12-02 16:04 - 2025-10-27 18:04 - 000000000 ____D C:\Users\gena\AppData\Local\lrkcv
ShortcutWithArgument: C:\Users\gena\Desktop\Мир Кораблей.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxps://gtalauncher.ru/7Zip 10/WoW" <==== Cyrillic
ShortcutWithArgument: C:\Users\gena\Desktop\Мир Танков.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxps://gtalauncher.ru/7Zip 10/WoT" <==== Cyrillic
ShortcutWithArgument: C:\Users\gena\AppData\Local\Programs\Origin\Мир Кораблей.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxps://gtalauncher.ru/Origin 10/WoW" <==== Cyrillic
ShortcutWithArgument: C:\Users\gena\AppData\Local\Programs\Origin\Мир Танков.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxps://gtalauncher.ru/Origin 10/WoT" <==== Cyrillic
ShortcutWithArgument: C:\Users\gena\AppData\Local\Programs\Google Chrome\Мир Кораблей.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxps://gtalauncher.ru/chrome 5/WoW" <==== Cyrillic
ShortcutWithArgument: C:\Users\gena\AppData\Local\Programs\Google Chrome\Мир Танков.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxps://gtalauncher.ru/chrome 5/WoT" <==== Cyrillic
ShortcutWithArgument: C:\Users\gena\AppData\Local\Programs\7-Zip\Мир Кораблей.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxps://gtalauncher.ru/7Zip 10/WoW" <==== Cyrillic
ShortcutWithArgument: C:\Users\gena\AppData\Local\Programs\7-Zip\Мир Танков.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxps://gtalauncher.ru/7Zip 10/WoT" <==== Cyrillic
ShortcutWithArgument: C:\Users\gena\AppData\Roaming\Microsoft\Windows\Start Menu\Мир Кораблей.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> url="hxxps://gogone.ru/gl/?cid=18743&oid=24765&v=6&utm_campaign=steam" <==== Cyrillic
ShortcutWithArgument: C:\Users\gena\AppData\Roaming\Microsoft\Windows\Start Menu\Мир Танков.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> url="hxxps://gogone.ru/gl/?cid=18743&oid=19705&v=6&utm_campaign=steam" <==== Cyrillic
FirewallRules: [{EF844F27-79DB-4C50-8B63-437A8E93DD58}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{D7151075-2520-4C38-A137-290DC7A4BC4D}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{13CD1D5B-E3E7-4B51-A8E6-D76EC7132790}] => (Allow) C:\Users\gena\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\ceup.exe => Нет файла
FirewallRules: [{D279F73B-C7E3-4F43-AD22-50CD3AF3DB6B}] => (Allow) C:\Users\gena\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\ceup.exe => Нет файла
FirewallRules: [{B9B92D76-74F9-4171-99E5-CCC023460B95}] => (Allow) C:\Users\gena\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\360mlupdate.exe => Нет файла
FirewallRules: [{C720B314-93AC-4685-AF89-2BBA0DBDFA4A}] => (Allow) C:\Users\gena\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\360mlupdate.exe => Нет файла
FirewallRules: [{B538678F-B184-41CE-B7F1-DEEA9D889836}] => (Allow) C:\Users\gena\AppData\Local\MediaGet2\mediaget.exe (Global Microtrading PTE. LTD -> MediaGet)
FirewallRules: [{5EFB1104-EB20-4B82-8C7A-4A3F8098E574}] => (Allow) C:\Users\gena\AppData\Local\MediaGet2\mediaget.exe (Global Microtrading PTE. LTD -> MediaGet)
FirewallRules: [TCP Query User{F0932606-1787-47F2-BAC2-8488A0C3D4BE}C:\users\gena\appdata\local\mediaget2\qtwebengineprocess.exe] => (Allow) C:\users\gena\appdata\local\mediaget2\qtwebengineprocess.exe (The Qt Company Oy -> The Qt Company Ltd.)
FirewallRules: [UDP Query User{243516E5-A1F4-43FA-8A36-4EEA9A9D255C}C:\users\gena\appdata\local\mediaget2\qtwebengineprocess.exe] => (Allow) C:\users\gena\appdata\local\mediaget2\qtwebengineprocess.exe (The Qt Company Oy -> The Qt Company Ltd.)
FirewallRules: [{5F679406-ED0B-45C2-8534-0622759ACD49}] => (Allow) C:\Users\gena\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{D0F2592C-3019-4F02-B567-104777FD5ED4}] => (Allow) C:\Users\gena\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{641A54F3-AE0E-4548-B414-BE4386BC74B5}] => (Allow) C:\Users\gena\MediaGet2\QtWebEngineProcess.exe (The Qt Company Oy -> The Qt Company Ltd.)
FirewallRules: [{EF367581-1334-4372-91E9-B2D7A8DFF198}] => (Allow) C:\Users\gena\MediaGet2\QtWebEngineProcess.exe (The Qt Company Oy -> The Qt Company Ltd.)
FirewallRules: [{E9F71638-1F30-4296-A967-273A032C37E3}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{A28E3C7C-9EAD-4115-8A37-D3BFE79ACF7A}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{E9F71638-1F30-4296-A967-273A032C37E3}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{A28E3C7C-9EAD-4115-8A37-D3BFE79ACF7A}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [TCP Query User{3EB866C6-B93C-4A49-939C-C08F83E0F450}C:\program files\dolphin anty\dolphin anty.exe] => (Allow) C:\program files\dolphin anty\dolphin anty.exe => Нет файла
FirewallRules: [UDP Query User{5FF0416B-46BB-4800-8CA6-DDC37F24C7CD}C:\program files\dolphin anty\dolphin anty.exe] => (Allow) C:\program files\dolphin anty\dolphin anty.exe => Нет файла
FirewallRules: [{844B2653-4AE6-4DDF-AC48-604F275CB33C}] => (Allow) C:\Users\gena\AppData\Local\360extremebrowser\Chrome\Application\22.3.5096.64\installer\ceup.exe => Нет файла
FirewallRules: [{C624E3B0-ADDE-411E-A95A-4840FF0EF6DB}] => (Allow) C:\Users\gena\AppData\Local\360extremebrowser\Chrome\Application\22.3.5096.64\installer\ceup.exe => Нет файла
FirewallRules: [{9CCDA537-898E-4FBE-A00F-3F8DFE6B3999}] => (Allow) C:\Users\gena\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла
FirewallRules: [{EDDD840F-A49B-4596-B4E8-C1CFCFDC7A23}] => (Allow) C:\Users\gena\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла
FirewallRules: [{3a831571-2d10-43ec-bf42-eea20bee3cd6}] => (Allow) C:\Program Files\ldplayer9box\Ld9BoxHeadless.exe => Нет файла
FirewallRules: [{b3b776e3-a31b-4846-8e3d-c15780369b5d}] => (Allow) C:\Program Files\ldplayer9box\VBoxNetNAT.exe => Нет файла
FirewallRules: [{9f5f2621-c678-4857-af89-54472813ac33}] => (Allow) C:\LDPlayer\LDPlayer9\dnplayer.exe => Нет файла
FirewallRules: [{8917426E-7DA5-48E6-8193-69424D65F5C0}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{7C1504FA-3570-4E88-A626-E4DE13DDC323}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{6EBF126F-4B24-4D49-B47E-E0D1D78D5792}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{9167E6B9-9DB6-4CDA-836E-F4D2A2196270}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{EE144C2F-6B8C-4BFC-A2B8-900559DC436F}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe => Нет файла
FirewallRules: [{30172378-5C5A-4761-ABB2-867865C2BB6F}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Деинсталлируйте программу MediaGet, у неё плохая репутация.

Sandor

Sandor

Опубликовано
Опубликовано (изменено)

Антивирус следует обновить (в вашем случае KasperskyStandard). Обновите до актуальной версии и сделайте полную проверку.

Изменено пользователем Sandor
Федор Игнашов

Федор Игнашов

Опубликовано
  • Автор
Опубликовано

у меня нету к сожалению  антивируса касперского там кончилась подписка что в таком случае делать ,есть какие либо еще варианты ?

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Сава
      Файлы зашифрованы
      Автор Сава
      Добрый день, возникла проблема
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 649BCB4DE5CB3267B4B0|286|2|2 на электронный адрес files1147@gmail.com или post100023@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. (и так же на английском)    Прикрепляю лог проверки.   Заранее благодарю за помощь!   CollectionLog-2015.06.24-19.20.zip
    • sxhwre
      Очень сильно просел интернет, маленькая скорость загрузки, предполагаю что у меня вирус
      Автор sxhwre
      CollectionLog-2026.06.06-23.09.zip
      забыл более подробно написать о проблеме, как бы стыдно щас не было но это началось после того как я скачал игру с интернета
    • Zhenya__
      Ноутбук на 10-15 секунд, раз в 3-4 минуты глючит. На постоянной основе немного глючит
      Автор Zhenya__
      WinDef пожаловался на это Trojan:Win32/Malgent!MSR. Я решил обратиться за помощью сюда и узнать как его удалить, нашёл инструкцию по тому как обращаться, скачал программу и проверил ноутбук. Трояна он не нашёл, но нашёл что то другое, и когда я нажал на удалить всё зависло минут на 5 и ноут выключился. После всего этого ноут тупит, прогу не могу найти, а инструкция пропала. Про троян - WinDef его удалял, но он снова появлялся. Каюсь, хотел скачать чит на роблокс, это и есть Xeno(качал с официального сайта)

    • Altair Studio
      Компьютер жестко виснет и пропадает инет, как будто агент ИИ работает
      Автор Altair Studio
      Добрый день.
      Месяца 2 борюсь с явным умышленным проникновением ко мпен в локальную сеть и ПК. То интернет пропадет то какие то непонятные траблы с учетными записями да много всего не упомнишь, операционку менял раза 4 как будто в сам биос перепрошили программу или я не знаю как. 
      CollectionLog-2026.06.03-06.46.zip
    • Golem555
      Компьютер начал сильно загружаться
      Автор Golem555
      Компьютер опять начал сильно загружаться, просматривал на что уходит мощность и афигел
      CollectionLog-2026.06.01-20.25.zip
×
×
  • Создать...