Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте, в общем история такая. Играли с знакомым Pubg Mobile. Через некоторое время надоело ему, попросил меня скачать "хак" , в дискорде, там что-то от "Mokka" было такой чит хороший ,ну решил скачать , поиграть все дела, играть вроде ничего не мешает, спустя несколько дней, мне один чел сказал, что они собирают всю инфу со всех тех устройств, на котором поставлен файл. И после этого у меня начал пропадать файл hosts, ну только если самому создать, и то он пропадет, и так всегда. Что касается командной строки. Уже какой месяц, включаю пк, доходит до рабочего стола, и появляются 2 командные строки с кажется строками "Пользователя  администратор в системе не найдено или другая", просто особое внимание не обращал. Уже думал переустановить систему, но +1 жесткого диска нету что бы скинул туда все свои файлы, https://yapx.ru/v/MgR32 , вот ссылка на то , что у меня hosts нету! ! ПРОВЕРЯЛ DR.WEB CUREIT, MALWAREBYTES , устранял вирусы , ТОЛКУ НЕТ ! 

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте, в общем история такая. Играли с знакомым Pubg Mobile. Через некоторое время надоело ему, попросил меня скачать "хак" , в дискорде, там что-то от "Mokka" было такой чит хороший ,ну решил скачать , поиграть все дела, играть вроде ничего не мешает, спустя несколько дней, мне один чел сказал, что они собирают всю инфу со всех тех устройств, на котором поставлен файл. И после этого у меня начал пропадать файл hosts, ну только если самому создать, и то он пропадет, и так всегда. Что касается командной строки. Уже какой месяц, включаю пк, доходит до рабочего стола, и появляются 2 командные строки с кажется строками "Пользователя  администратор в системе не найдено или другая", просто особое внимание не обращал. Уже думал переустановить систему, но +1 жесткого диска нету что бы скинул туда все свои файлы, https://yapx.ru/v/MgR32 , вот ссылка на то , что у меня hosts нету! ! ПРОВЕРЯЛ DR.WEB CUREIT, MALWAREBYTES , устранял вирусы , ТОЛКУ НЕТ ! , сделал как вы попросили(в пред.теме).Я точно не знаю какие файлы нужны, поэтому все что практически можно было я прикрепил

Check_Browsers_LNK.log HiJackThis.log info.txt log.txt

Ссылка на комментарий
Поделиться на другие сайты

1. Не нужно выделять текст сообщения полужирным начертанием.

 

2. Перечитайте правила по ссылке, которую Вам дали, и пришлите нужный архив.

Ссылка на комментарий
Поделиться на другие сайты

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task: (disabled) \MyTasks\Notepad task1 - C:\Windows\System32\cmd.exe /c del C:\WINDOWS\System32\Drivers\Etc\hosts & netsh advfirewall reset
O22 - Task: (disabled) \MyTasks\Notepad task2 - C:\Windows\System32\cmd.exe /c TAKEOWN /F C:\WINDOWS\System32\Drivers\Etc\hosts & ICACLS C:\WINDOWS\System32\Drivers\Etc\hosts /grant administrators:F & cacls C:\WINDOWS\System32\Drivers\Etc\hosts /e /p everyone:f
O22 - Task: BlueStacksHelper - C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe -sr (file missing)
O22 - Task: OneDrive Standalone Update Task-S-1-5-21-2092988324-2849034859-2884215072-1001 - C:\Users\sanek\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
O22 - Task: OneDrive Standalone Update Task-S-1-5-21-2092988324-2849034859-2884215072-500 - C:\Users\sanek\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
O22 - Task: \MyTasks\Notepad task3 - C:\Windows\System32\cmd.exe /c del C:\WINDOWS\System32\Drivers\Etc\hosts & netsh advfirewall reset
O22 - Task: \MyTasks\Notepad task4 - C:\Windows\System32\cmd.exe /c TAKEOWN /F C:\WINDOWS\System32\Drivers\Etc\hosts & ICACLS C:\WINDOWS\System32\Drivers\Etc\hosts /grant administrators:F & cacls C:\WINDOWS\System32\Drivers\Etc\hosts /e /p everyone:f
O22 - Task: \MyTasks\Notepad task5 - C:\Windows\System32\cmd.exe /c del C:\WINDOWS\System32\Drivers\Etc\hosts & netsh advfirewall reset
O22 - Task: \MyTasks\Notepad task6 - C:\Windows\System32\cmd.exe /c TAKEOWN /F C:\WINDOWS\System32\Drivers\Etc\hosts & ICACLS C:\WINDOWS\System32\Drivers\Etc\hosts /grant administrators:F & cacls C:\WINDOWS\System32\Drivers\Etc\hosts /e /p everyone:f

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на комментарий
Поделиться на другие сайты

16 часов назад, thyrex сказал:

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)


O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task: (disabled) \MyTasks\Notepad task1 - C:\Windows\System32\cmd.exe /c del C:\WINDOWS\System32\Drivers\Etc\hosts & netsh advfirewall reset
O22 - Task: (disabled) \MyTasks\Notepad task2 - C:\Windows\System32\cmd.exe /c TAKEOWN /F C:\WINDOWS\System32\Drivers\Etc\hosts & ICACLS C:\WINDOWS\System32\Drivers\Etc\hosts /grant administrators:F & cacls C:\WINDOWS\System32\Drivers\Etc\hosts /e /p everyone:f
O22 - Task: BlueStacksHelper - C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe -sr (file missing)
O22 - Task: OneDrive Standalone Update Task-S-1-5-21-2092988324-2849034859-2884215072-1001 - C:\Users\sanek\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
O22 - Task: OneDrive Standalone Update Task-S-1-5-21-2092988324-2849034859-2884215072-500 - C:\Users\sanek\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
O22 - Task: \MyTasks\Notepad task3 - C:\Windows\System32\cmd.exe /c del C:\WINDOWS\System32\Drivers\Etc\hosts & netsh advfirewall reset
O22 - Task: \MyTasks\Notepad task4 - C:\Windows\System32\cmd.exe /c TAKEOWN /F C:\WINDOWS\System32\Drivers\Etc\hosts & ICACLS C:\WINDOWS\System32\Drivers\Etc\hosts /grant administrators:F & cacls C:\WINDOWS\System32\Drivers\Etc\hosts /e /p everyone:f
O22 - Task: \MyTasks\Notepad task5 - C:\Windows\System32\cmd.exe /c del C:\WINDOWS\System32\Drivers\Etc\hosts & netsh advfirewall reset
O22 - Task: \MyTasks\Notepad task6 - C:\Windows\System32\cmd.exe /c TAKEOWN /F C:\WINDOWS\System32\Drivers\Etc\hosts & ICACLS C:\WINDOWS\System32\Drivers\Etc\hosts /grant administrators:F & cacls C:\WINDOWS\System32\Drivers\Etc\hosts /e /p everyone:f

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

 

CollectionLog-2021.06.03-12.47.zip

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, thyrex сказал:

Не похоже, что выполняли фикс в HiJack. Инструкция 

Я выполнил все, как вы просили, зачем мне 100 одно и тоже делать?

1 минуту назад, Jerry сказал:

Я выполнил все, как вы просили, зачем мне 100 одно и тоже делать? Нашли что-нибудь или придется переставить систему?

 

Ссылка на комментарий
Поделиться на другие сайты

Если бы Вы все сделали, как нужно, то записей из фикса не осталось бы в логе HiJack. А они на месте все до единой. В т.ч. и задания Планировщика, которые и производят манипуляции с файлом hosts.

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

15 часов назад, thyrex сказал:

Если бы Вы все сделали, как нужно, то записей из фикса не осталось бы в логе HiJack. А они на месте все до единой. В т.ч. и задания Планировщика, которые и производят манипуляции с файлом hosts.

Я делал все по инструкции, а тут экспертов не нахожу видимо мне на другой форум пора идти... И да чуть не забыл вот что выходит у меня после как загрузился рабочий стол

Screenshot_5.png

34 минуты назад, Jerry сказал:

Я делал все по инструкции, а тут экспертов не нахожу видимо мне на другой форум пора идти... И да чуть не забыл вот что выходит у меня после как загрузился рабочий стол

Screenshot_5.png

Ладно, последний раз кидаю, сделал все верно, а то от меня уже чуть ли не 8 смс...

CollectionLog-2021.06.04-10.34.zip

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, Sandor сказал:

Вот ещё одна инструкция. Посмотрите внимательно, вы всё делали также? (Сам "фикс" в шестом сообщении этой темы).

Так уж и быть сделаю по инструкции но это уж точно последний раз. И жду ответа....

5 минут назад, Jerry сказал:

Так уж и быть сделаю по инструкции но это уж точно последний раз. И жду ответа....

Все сделал, смотрите, всё в архиве

Backups.rar

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты

15 часов назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Сделал все по инструкции, прикрепляю

FRST.rar

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • JUICE YOGURT
      От JUICE YOGURT
      Возможно ли взаимодействие компьютера с одним из этих вирусов? Я буду исходить из своей ситуации, чтобы она была описана более понятна для всех.

      Обнаружил подозрительное вмешательство в своё личное интернет-пространство, злоумышленник решил оставить несколько сообщений от себя в DISCORD (от моего профиля), следов активности с других IP-адресов обнаружено не было, взлома не было, двухфакторная защита активирована. Я начал проверять с помощью антивирусов, увидел, что имелось заражение HOSTS, а после повторной проверки был обнаружен MSTASK Trojan Starter 7691 остальные были менее подозрительными, что могло бы вызвать подозрения на такое вмешательство.
    • JeTik
      От JeTik
      У меня есть не большая проблема с файлом hosts, почему то он пустой но такого быть не должно, так же почему то я не могу никак воздействовать с dns-клиент хотя права админа у меня есть, не знаю странно ли это, но я сам никак не могу разобраться может вирусню поймал какую, подскажите пожалуйста, до того как я почистил файл хост там были какие то странные надписи fitgirlrepacks.in
       
       
×
×
  • Создать...