Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

В дискорде рассылают рекламу казино с меллстроем. Я понял это скорее всего запрет, я уже удалил запрет и много троянов удалил, майнеры даже были, но всё равно.. Что мне делать?

Опубликовано

То есть получается нужно антивирус выключать?

Опубликовано

При сборе логов желательно выключить (можете отключить сеть). Но если не получается, собирайте без отключения антивируса.

Опубликовано
45 минут назад, sema2509_ru сказал:

В дискорде рассылают рекламу казино с меллстроем. Я понял это скорее всего запрет, я уже удалил запрет и много троянов удалил, майнеры даже были, но всё равно.. Что мне делать?

Тоже самое,вчера началось такое

Опубликовано

Здравствуйте.

 

Инструкция написана исключительно для пользователя sema2509_ru.


Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O4 - ActiveSetup: HKLM\..\{49210152-871f-4ffa-961d-a172abcbc09d}: [StubPath] = "C:\Program Files\Google\Chrome\Application\PlatformExperienceHelper\platform_experience_helper.exe" --first-run (file missing)
O4 - HKCU\..\Run: [NgcIso] = C:\Users\Семён\AppData\Local\Comms\NgcIso.exe (file missing)
O4 - HKCU\..\StartupApproved\Run: [Steam] = "C:\Program Files (x86)\Steam\steam.exe" -silent (file missing) (2026/03/26)
O4 - HKCU\..\StartupApproved\Run: [Tirify] = C:\Users\Семён\Desktop\Tefor\v.70\Tefor.exe (file missing) (2026/03/26)
O4 - MountPoints2: HKCU\..\{9ae6f210-e7f6-11f0-8b26-700894541b12}\shell\AutoRun\command: (default) = E:\wpi\MInst.exe (file missing)
O22 - Tasks: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HP\HP Print Scan Doctor (empty)
O22 - Tasks: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo (empty)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (file missing)
O22 - Tasks: \SoftLanding\S-1-5-21-4039414769-1063950025-1032569195-1000\SoftLandingCreativeManagementTask - {F576B2F9-7850-4226-ADB0-E5993FED4F02} - (no file)
O22 - Tasks: \SoftLanding\S-1-5-21-4039414769-1063950025-1032569195-1000\SoftLandingDeferralTask-{90af90c5-9cfd-4eb6-8701-f4b0c165c3ce} - {AF28889E-B0FD-494C-9FB0-D3B058A96B34},CreativeId:18=128000000001615609;CourtesyOverrideRuleName:4=none; - (no file)
O22 - Tasks: NgcIso - C:\Users\Семён\AppData\Local\Comms\NgcIso.exe (file missing)
O22 - Tasks: UpdateTorrent - C:\Users\Семён\AppData\Roaming\utorrent\client\uTorrentClients.exe /T (file missing)
O26 - Office Addin: HKLM\..\NativeShim - (Inquire) -> (no file)
O26 - Tools: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Accessibility\ATs\ScreenTint [StartExe] = screentint (file missing)

 

Кнопки сервисов Яндекса на панели задач

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
DeleteFile('C:\Users\Семён\AppData\Roaming\utorrent\client\uTorrentClients.exe','64');
 DeleteSchedulerTask('UpdateTorrent');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • TheGoodlerPvp
      Автор TheGoodlerPvp
      Вчера долго не было света,под ночь захожу,смотрю взломали роблокс,я смог восстановить всё чётко,сегодня с утра смотрю сменили пароль в дискорд,стим,в дискорде пустили рассылку какую-то,проверял компьютер на вирусы с касперского free,DR WEB Curelt PRO ,нашёл только он мне вирусы в запрет, медиагет,(Пиратки качаю проверенные),Я думаю,может всё дело в запрете для дискорда,ютуб,роблокс                     FRST.txt
      Addition.txt
    • Paradise Runner
      Автор Paradise Runner
      Здравствуйте. В феврале у меня украли аккаунт в Telegram — причём, со сложным облачным паролем. Перед этим я ни по каким подозрительным ссылкам не ходил и файлов не скачивал. Проверял свой компьютер и Защитником Windows, и Касперским с премиум-подпиской: ничего не нашёл ни до, ни после кражи. В момент кражи на электронную почту пришли два письма от Telegram с кодом для входа и кодом для сброса облачного пароля. Время было ночное: я спал и сам увидел и прочитал их только утром после кражи. На электронной почте у меня установлен максимум защитных настроек: с дополнительной почтой, уведомлениями о незнакомых входах, адресах и действиях. После кражи я всё перепроверил: входов и активности с незнакомых устройств не было, активных сессий, кроме моих собственных — тоже.
      В одном источнике "специалист по безопасности" сказал мне, что вероятно через кражу cookies каким-нибудь стиллером был получен доступ к сессиям почты. Либо украдена сессия Telegram Desktop. Я теперь опасаюсь, что стилер всё ещё сидит где-то в моём устройстве, но я не могу его найти. Все полтора месяца я спокойно продолжал пользоваться почтой и не переживал за её безопасность — а теперь боюсь, что всё её содержимое попадает в руки злоумышленников (в т.ч. электронные документы). Интересно, что и пострадал-то от этого всего только Telegram, всё остальное, кажется, осталось нетронутым. 
    • veduschij
      Автор veduschij
      Как запретить обновляться KIS 21 на касперский премиум?
      С касперским премиум не работает Agnitum Outpost ,они конфликтуют,  мне не нужна эта новая версия. Почему программа без спроса делает обновление и это нельзя отключить в настройках? 
    • Kira1488
      Автор Kira1488
      при попытке открыть редактор реестра, просмотреть журнал событий и т.д возникает ошибка 0xc0000017. Какие-то программы (по типу диспетчера устройств) просто не запускаются - при нажатии ничего не происходит. Возможно вирус
    • Юлий Цезарь
      Автор Юлий Цезарь
      Всем привет. Вчера меня очередной раз взломали в steam и уперли последние 2000 рублей. До этого меня взламывали в июне 2025, потом повтор был в июле пару раз (общий ущерб в прошлом около 10 тысяч рублей.
      Я через касперский проверял систему, нашел кучу вирусов и тд., также удалил Steam полностью и перенес на другой диск его заново, чтобы все встроенное в стим ушло. 
      Уже все что можно перепробовал.
      Ничего не скачивал, не устанавливал для стима ничего, не вводил данные на фишинговом сайте, так как знаю, что авторизация у меня там всегда автоматическая, заново ввод никогда не требуется.
      Я подозревал и подозреваю снова, что где-то через что-то активируется стиллер, который забирает мои файлы авторизации Steam, которые в папке стим находятся.
      Думаю снести Windows заново, но придется потратит кучу времени и тд. для восстановления всех нужных приложений для работы, которой занимаюсь.

      Двоюродный младший брат скачивал запретку на дискорд летом и может через него данные улетали+я поставил это же приложение дней 10 назад для связи с другом и вот опять ушло, но ушло почему-то спустя только времени, а прошлый раз быстрее взломали 2-3 дня после того, как племянник установил эту запретку на мой комп. Также в дискорде меня тоже взломали летом, а узнал я только когда его снова установил, там была рассылка спама с фишингом Steam, я просто на нее кликнул и она не сработала, может тогда и утекло все. Я не знаю...
      Возможно сейчас в steam встроился снова стиллер, который будет снова выводить мои средства под 0.
      Может ли кто-то помочь с данным вопросом и помочь найти этого виновника и как удалить? Или же мне просто проще снести Windows.



×
×
  • Создать...