Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Вчера долго не было света,под ночь захожу,смотрю взломали роблокс,я смог восстановить всё чётко,сегодня с утра смотрю сменили пароль в дискорд,стим,в дискорде пустили рассылку какую-то,проверял компьютер на вирусы с касперского free,DR WEB Curelt PRO ,нашёл только он мне вирусы в запрет, медиагет,(Пиратки качаю проверенные),Я думаю,может всё дело в запрете для дискорда,ютуб,роблокс                     FRST.txt

Addition.txt

Опубликовано

Здравствуйте!

 

Во время сбора любых логов старайтесь по максимуму закрывать все остальные приложения (программы), особенно антивирусные.

 

Через Параметры -> Приложения деинсталлируйте

Цитата

uTorrentClient 2.8.1

Если не получится стандартно, удалите принудительно с помощью Geek Uninstaller

 

Перезагрузите компьютер, удалите старые и соберите новые логи FRST.txt и Addition.txt

Опубликовано

Wallpaper Engine 2.7.3 - ставили самостоятельно? Пользуетесь?

Опубликовано
2 часа назад, Sandor сказал:

Wallpaper Engine 2.7.3 - ставили самостоятельно? Пользуетесь?

Да,я сам скачивал,чтобы были живые обои,закрыл по максимуму все приложения для проверки

FRST.txt Addition.txt

Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    ProxyServer: [S-1-5-21-430466553-4235160959-809214833-1001] => 127.0.0.1:10801
    RemoveProxy:
    C:\Users\Олег\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jjhfjbicgnpapcdfnemajpkpddfadbof
    C:\Users\Олег\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\ibhemgbejnioamkfdlljakpeejongdgn
    2026-06-08 12:42 - 2026-05-24 13:38 - 000000000 ____D C:\ProgramData\AVG
    2025-11-12 19:38 - 2025-11-12 19:38 - 000000970 _____ () C:\Users\Олег\setup.dat
    StartPowerShell:
    Remove-MpPreference -ExclusionExtension ".exe"
    Remove-MpPreference -ExclusionPath "C:\Users\Олег\AppData\Roaming"
    Remove-MpPreference -ExclusionPath "C:\Users\Олег\AppData\Local"
    Remove-MpPreference -ExclusionPath "C:\ProgramData"
    Remove-MpPreference -ExclusionPath "C:\Program Files (x86)"
    Remove-MpPreference -ExclusionPath "C:\Program Files"
    Remove-MpPreference -ExclusionPath "C:\Users\Олег"
    Remove-MpPreference -ExclusionPath "C:\Users\08A4~1\AppData\Local\Temp"
    EndPowerShell:
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Опубликовано
2 часа назад, Sandor сказал:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    ProxyServer: [S-1-5-21-430466553-4235160959-809214833-1001] => 127.0.0.1:10801
    RemoveProxy:
    C:\Users\Олег\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jjhfjbicgnpapcdfnemajpkpddfadbof
    C:\Users\Олег\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\ibhemgbejnioamkfdlljakpeejongdgn
    2026-06-08 12:42 - 2026-05-24 13:38 - 000000000 ____D C:\ProgramData\AVG
    2025-11-12 19:38 - 2025-11-12 19:38 - 000000970 _____ () C:\Users\Олег\setup.dat
    StartPowerShell:
    Remove-MpPreference -ExclusionExtension ".exe"
    Remove-MpPreference -ExclusionPath "C:\Users\Олег\AppData\Roaming"
    Remove-MpPreference -ExclusionPath "C:\Users\Олег\AppData\Local"
    Remove-MpPreference -ExclusionPath "C:\ProgramData"
    Remove-MpPreference -ExclusionPath "C:\Program Files (x86)"
    Remove-MpPreference -ExclusionPath "C:\Program Files"
    Remove-MpPreference -ExclusionPath "C:\Users\Олег"
    Remove-MpPreference -ExclusionPath "C:\Users\08A4~1\AppData\Local\Temp"
    EndPowerShell:
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Вот

Fixlog.txt

 

И ещё до того как я это сделал,у меня на ещё 1 аккаунте хотели сменить пароль

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • sema2509_ru
      Автор sema2509_ru
      В дискорде рассылают рекламу казино с меллстроем. Я понял это скорее всего запрет, я уже удалил запрет и много троянов удалил, майнеры даже были, но всё равно.. Что мне делать?
    • Paradise Runner
      Автор Paradise Runner
      Здравствуйте. В феврале у меня украли аккаунт в Telegram — причём, со сложным облачным паролем. Перед этим я ни по каким подозрительным ссылкам не ходил и файлов не скачивал. Проверял свой компьютер и Защитником Windows, и Касперским с премиум-подпиской: ничего не нашёл ни до, ни после кражи. В момент кражи на электронную почту пришли два письма от Telegram с кодом для входа и кодом для сброса облачного пароля. Время было ночное: я спал и сам увидел и прочитал их только утром после кражи. На электронной почте у меня установлен максимум защитных настроек: с дополнительной почтой, уведомлениями о незнакомых входах, адресах и действиях. После кражи я всё перепроверил: входов и активности с незнакомых устройств не было, активных сессий, кроме моих собственных — тоже.
      В одном источнике "специалист по безопасности" сказал мне, что вероятно через кражу cookies каким-нибудь стиллером был получен доступ к сессиям почты. Либо украдена сессия Telegram Desktop. Я теперь опасаюсь, что стилер всё ещё сидит где-то в моём устройстве, но я не могу его найти. Все полтора месяца я спокойно продолжал пользоваться почтой и не переживал за её безопасность — а теперь боюсь, что всё её содержимое попадает в руки злоумышленников (в т.ч. электронные документы). Интересно, что и пострадал-то от этого всего только Telegram, всё остальное, кажется, осталось нетронутым. 
    • Alhena
      Автор Alhena
      Позавчера было обновление версияя программы и после нее не работает игра в ВК. а так же сайт этой игры. В исключения добавила, но все равно не помогло. Касперского отключила, работает. При включенном блокируется во всех браузерах. что я делаю не так и как можно исправить. Сайт этот https://playzap.ru/
    • Kira1488
      Автор Kira1488
      при попытке открыть редактор реестра, просмотреть журнал событий и т.д возникает ошибка 0xc0000017. Какие-то программы (по типу диспетчера устройств) просто не запускаются - при нажатии ничего не происходит. Возможно вирус
    • Юлий Цезарь
      Автор Юлий Цезарь
      Всем привет. Вчера меня очередной раз взломали в steam и уперли последние 2000 рублей. До этого меня взламывали в июне 2025, потом повтор был в июле пару раз (общий ущерб в прошлом около 10 тысяч рублей.
      Я через касперский проверял систему, нашел кучу вирусов и тд., также удалил Steam полностью и перенес на другой диск его заново, чтобы все встроенное в стим ушло. 
      Уже все что можно перепробовал.
      Ничего не скачивал, не устанавливал для стима ничего, не вводил данные на фишинговом сайте, так как знаю, что авторизация у меня там всегда автоматическая, заново ввод никогда не требуется.
      Я подозревал и подозреваю снова, что где-то через что-то активируется стиллер, который забирает мои файлы авторизации Steam, которые в папке стим находятся.
      Думаю снести Windows заново, но придется потратит кучу времени и тд. для восстановления всех нужных приложений для работы, которой занимаюсь.

      Двоюродный младший брат скачивал запретку на дискорд летом и может через него данные улетали+я поставил это же приложение дней 10 назад для связи с другом и вот опять ушло, но ушло почему-то спустя только времени, а прошлый раз быстрее взломали 2-3 дня после того, как племянник установил эту запретку на мой комп. Также в дискорде меня тоже взломали летом, а узнал я только когда его снова установил, там была рассылка спама с фишингом Steam, я просто на нее кликнул и она не сработала, может тогда и утекло все. Я не знаю...
      Возможно сейчас в steam встроился снова стиллер, который будет снова выводить мои средства под 0.
      Может ли кто-то помочь с данным вопросом и помочь найти этого виновника и как удалить? Или же мне просто проще снести Windows.



×
×
  • Создать...