поймал вирус стилер через анидеск

27 марта

Я был на проверке читов в майнкрафте через андисек мне закинули мне вредоносную програму предварительно отключив антивирус. После проверки читов, я запустил антивирус обратно (windows defender) после чего мне высветилсь плашка readme и потом (windows defender) удалил вирус , часть файлов было зашифровано в формате TOK, и украдены сеансы дискорд телеграм. Спустя 2 недели начала шалить винда, и появляться черные квадраты на обоях + начала нагриватся видеокарта. Хочу проверить удалил ли я вирус.

CollectionLog-2026.03.27-14.23.zip

27 марта

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).

Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

27 марта

FRST.zip

28 марта

В логах только мусор.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
ProxyServer: [S-1-5-21-3391310101-3333694105-2050431013-1001] => hxxp://127.0.0.1:12334
CustomCLSID: HKU\S-1-5-21-3391310101-3333694105-2050431013-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => No File
AlternateDataStreams: C:\desktop.ini:CachedTiles [5820]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [2708]
AlternateDataStreams: C:\Users\PZUO\Desktop\Yandex_Music_x64_5.34.1.exe:MBAM.Zone.Identifier [156]
AlternateDataStreams: C:\Users\PZUO\Downloads\7z2409-x64.exe:MBAM.Zone.Identifier [583]
AlternateDataStreams: C:\Users\PZUO\Downloads\DiscordSetup.exe:MBAM.Zone.Identifier [155]
AlternateDataStreams: C:\Users\PZUO\Downloads\Everything-1.4.1.1026.x86-Setup.exe:MBAM.Zone.Identifier [137]
AlternateDataStreams: C:\Users\PZUO\Downloads\OBS-Studio-31.0.0-Windows-Installer.exe:MBAM.Zone.Identifier [156]
AlternateDataStreams: C:\Users\PZUO\Downloads\PrismLauncher-Windows-MSVC-Setup-9.1.exe:MBAM.Zone.Identifier [613]
AlternateDataStreams: C:\Users\PZUO\Downloads\RobloxPlayerInstaller.exe:MBAM.Zone.Identifier [148]
FirewallRules: [{43A07DF5-B603-43E5-BD2B-BDED86737522}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{59FF4D5F-EB24-4D2E-B824-6155DBE9D1C8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [TCP Query User{7FCDD420-0E11-40AD-A346-6E5FFBABF4E8}C:\users\pzuo\.cristalix\updates\24-jre-win-64\bin\java.exe] => (Allow) C:\users\pzuo\.cristalix\updates\24-jre-win-64\bin\java.exe => No File
FirewallRules: [UDP Query User{FA834A46-94BB-4D6D-9CA5-8B82B50B89E0}C:\users\pzuo\.cristalix\updates\24-jre-win-64\bin\java.exe] => (Allow) C:\users\pzuo\.cristalix\updates\24-jre-win-64\bin\java.exe => No File
FirewallRules: [TCP Query User{25E3A520-9790-4C88-80D4-278F6A1BA2AC}C:\users\pzuo\desktop\anydesk.exe] => (Allow) C:\users\pzuo\desktop\anydesk.exe => No File
FirewallRules: [UDP Query User{131D0F9F-FA77-4081-AB2F-B73257F6F515}C:\users\pzuo\desktop\anydesk.exe] => (Allow) C:\users\pzuo\desktop\anydesk.exe => No File
FirewallRules: [{9BEC126F-CCD7-40E5-8532-62ED7A8D4E93}] => (Allow) C:\Users\PZUO\AppData\Roaming\Zoom\bin\airhost.exe => No File
FirewallRules: [{17E5D493-C392-4873-9D97-D11CBC7951B5}] => (Allow) C:\Users\PZUO\AppData\Roaming\Zoom\bin\airhost.exe => No File
FirewallRules: [TCP Query User{F60A8456-6C4B-477B-A450-91C9DF1CDF1E}C:\program files\common files\adobe\adobe desktop common\hex\creative cloud ui helper.exe] => (Allow) C:\program files\common files\adobe\adobe desktop common\hex\creative cloud ui helper.exe => No File
FirewallRules: [UDP Query User{A7700D27-A00B-44F6-B87D-D65231658FB0}C:\program files\common files\adobe\adobe desktop common\hex\creative cloud ui helper.exe] => (Allow) C:\program files\common files\adobe\adobe desktop common\hex\creative cloud ui helper.exe => No File
FirewallRules: [{7B535D24-D553-4ED7-A3DE-9E8BEF953672}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe => No File
FirewallRules: [{46DB8A51-FE32-41C9-AE6A-6F09D40AA3CB}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe => No File
FirewallRules: [TCP Query User{C78ABD68-91B0-4FDE-A46D-24F5B1A3C92F}C:\program files\t-mazing\t-mazing.exe] => (Allow) C:\program files\t-mazing\t-mazing.exe => No File
FirewallRules: [UDP Query User{BE15A8A8-3432-452D-B39C-78BFB9ABAFA9}C:\program files\t-mazing\t-mazing.exe] => (Allow) C:\program files\t-mazing\t-mazing.exe => No File
FirewallRules: [TCP Query User{73B0954C-2AD2-4BE1-98BB-D1D384246C09}C:\users\pzuo\appdata\local\discord\app-1.0.9217\discord.exe] => (Block) C:\users\pzuo\appdata\local\discord\app-1.0.9217\discord.exe => No File
FirewallRules: [UDP Query User{189B6BBA-BCFA-450C-91B2-023556A28BD8}C:\users\pzuo\appdata\local\discord\app-1.0.9217\discord.exe] => (Block) C:\users\pzuo\appdata\local\discord\app-1.0.9217\discord.exe => No File
FirewallRules: [TCP Query User{94B45E6F-826C-4AC0-AA67-AB142D5C6A0C}C:\users\pzuo\.lunarclient\jre\4dcd188552ce8876d5e55e1f6d22505109bfa4cb\zulu17.34.19-ca-jre17.0.3-win_x64\bin\javaw.exe] => (Allow) C:\users\pzuo\.lunarclient\jre\4dcd188552ce8876d5e55e1f6d22505109bfa4cb\zulu17.34.19-ca-jre17.0.3-win_x64\bin\javaw.exe => No File
FirewallRules: [UDP Query User{6D94CD6A-3B50-44EE-A99A-4989F08E2731}C:\users\pzuo\.lunarclient\jre\4dcd188552ce8876d5e55e1f6d22505109bfa4cb\zulu17.34.19-ca-jre17.0.3-win_x64\bin\javaw.exe] => (Allow) C:\users\pzuo\.lunarclient\jre\4dcd188552ce8876d5e55e1f6d22505109bfa4cb\zulu17.34.19-ca-jre17.0.3-win_x64\bin\javaw.exe => No File
FirewallRules: [TCP Query User{75C7F3A4-ABB8-48D1-B9F7-B69C1951D8D4}C:\users\pzuo\desktop\mydockfinder\mydockfinder\dock.exe] => (Allow) C:\users\pzuo\desktop\mydockfinder\mydockfinder\dock.exe => No File
FirewallRules: [UDP Query User{E98C5925-70C6-4E7A-BC34-1E1FD1AB29C9}C:\users\pzuo\desktop\mydockfinder\mydockfinder\dock.exe] => (Allow) C:\users\pzuo\desktop\mydockfinder\mydockfinder\dock.exe => No File
FirewallRules: [TCP Query User{18A0EF4D-81A3-4B07-9AD0-3B83A6126E73}C:\users\pzuo\desktop\mydockfinder\mydockfinder\dock_64.exe] => (Allow) C:\users\pzuo\desktop\mydockfinder\mydockfinder\dock_64.exe => No File
FirewallRules: [UDP Query User{A1BE16AF-7C95-4871-A248-75CF94298F6C}C:\users\pzuo\desktop\mydockfinder\mydockfinder\dock_64.exe] => (Allow) C:\users\pzuo\desktop\mydockfinder\mydockfinder\dock_64.exe => No File
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

28 марта

Fixlog.txt

28 марта

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
Прикрепите этот файл в своем следующем сообщении.

28 марта

SecurityCheck.txt

28 марта

По возможности исправьте:

Extended support has ended Warning! Download Update
Malwarebytes version 5.5.1.240 v.5.5.1.240 Warning! Download Update
Process Hacker 2.39 (r124) v.2.39.0.124 Warning! This software is no longer supported. Please uninstall it, download and install System Informer.
NVIDIA App 11.0.6.383 v.11.0.6.383 Warning! Download Update
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Warning! Download Update
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Warning! Download Update
7-Zip 24.09 (x64) v.24.09 Warning! Download Update
Uninstall old version and install new one.
WinRAR 7.12 beta 1 (64-bit) v.7.12.1 Warning! Download Update
WinRar 5.9.16 v.5.9.16 Warning! Download Update
Java 8 Update 401 (64-bit) v.8.0.4010.10 Warning! Download Update
Uninstall old version and install new one (jre-8u481-windows-x64.exe).
OBS Studio v.32.0.4 Warning! Download Update

---------------------------- [ UnwantedApps ] -----------------------------
Bonjour v.3.0.0.10 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.

На этом закончим.

28 марта

мне установить виндовс 11?

28 марта

Написано же

1 час назад, thyrex сказал:

По возможности

поэтому на Ваше усмотрение, если железо подходит для установки.

поймал вирус стилер через анидеск

Рекомендуемые сообщения

Artemnehacker

thyrex

Artemnehacker

thyrex

Artemnehacker

thyrex

Artemnehacker

thyrex

Artemnehacker

thyrex

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum