Как найти стиллер на своем пк

Определить наличие стиллера на компьютере можно различными способами. Вот несколько рекомендаций:

Проверьте активность интернет-трафика: если вы заметили необычную активность на вашем интернет-трафике, например, отправку данных на неизвестный сервер, это может быть признаком наличия стиллера. Для проверки активности интернет-трафика можно воспользоваться инструментами, такими как диспетчер задач в Windows или командой “netstat” в командной строке.

Проверьте систему на наличие вредоносных программ: скачанные стиллеры могут содержать другие вредоносные программы, которые могут быть обнаружены с помощью антивирусного сканера. Вы можете использовать антивирусное ПО, чтобы проверить вашу систему на наличие вредоносных программ.

Проверьте файловую систему: стиллеры могут скрываться в системных папках или в папках с необычными именами. Проверьте свою файловую систему на наличие подозрительных файлов и папок. Можно воспользоваться такими инструментами, как “Проводник” в Windows или командой “ls” в командной строке в Linux.

Обратите внимание на поведение компьютера: стиллеры могут изменять настройки системы и вызывать другие непредвиденные проблемы. Обратите внимание на изменения в поведении вашего компьютера, такие как высокая загрузка ЦП, неожиданные сбои в работе системы или неправильное отображение визуальных элементов интерфейса.

Изучите историю загрузок: проверьте историю загрузок вашего браузера на наличие подозрительных загрузок. Если вы скачивали программу, которая оказалась стиллером, вы можете найти ее в истории загрузок.

Чтобы более точно определить, был ли стиллер на вашем компьютере и есть ли он сейчас, рекомендуется провести комплексную проверку системы с помощью антивирусного ПО и других специализированных инструментов для обнаружения вредоносных программ. Также необходимо быть осторожным при скачивании и установке программ, особенно из неизвестных источников, чтобы избежать заражения компьютера в будущем.

Источник

Содержание

Стиллер,WinLocker,Ботнет.Как распознать
CraZzy_TroLL
Как проверить есть ли стиллер на компьютере. Что такое «стиллер» и как защитить себя от него? Метод заражения Stealer
О стиллерах
Как защитить себя
Об использовании
Метод заражения Stealer
Скачать утилиту для удаления
Функции
Скачайте утилиту для удаления Stealer от российской компании Security Stronghold
Функции
Наша служба поддержки готова решить вашу проблему с Stealer и удалить Stealer прямо сейчас!
Как удалить Stealer вручную
AVPGameProtect User Build 1.04 для GTA San Andreas
AVPGameProtect User Build 1.04

Стиллер,WinLocker,Ботнет.Как распознать

CraZzy_TroLL

fap. fap. fap.

Чтобы распознать Стиллер есть 2 варианта:

2. Стиллер можно узнать по размеру самого файла. Стиллер может быть только в формате exe.
Если вы все таки открыли файл, то сразу перезагрузите Компьютер.
Когда Компьютер включился, включаете Антивирус и удаляете файл и все остальные вирусы.

А вообще перед тем как включить что-либо проверте его на компе!

Он не даёт даже запустить windows.
При включении компьютера сразу высвечивается такая картинка.

Блокирует рабочий стол. Его легче убрать чем аналог выше.
Как распознать?

Проверить на этих вируссканах.
Искать вт похожее на это:

Размер winlocker может быть разным.
Однако размер Mbrlocker 12кбайт.
Но не забывайте о том что вместе строем может быть склеен другой файл. Поэтому только Вт поможет распознать, но и вт можно закриптовать.

Спасибо за внимание!

P.s. если попались на такой вирус, ни в коем случае не отправляйте смски и не пополняйте счета. Этим вы помогаете разработать новые вирусы.

Вот полезная статья,лично мне помогла:

Немножко о ботнете :
Это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера. Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании.

Основной вирус бота:

Лечение систем, зараженных вредоносными программами Virus.Win32.Virut.ce, q, производится с помощью утилиты VirutKiller.

Лечение зараженной системы
Скачайте файл VirutKiller.exe ;
Запустите файл VirutKiller.exe на зараженной (или потенциально зараженной) машине;
Дождитесь окончания сканирования и лечения. После лечения может потребоваться перезагрузка.

-Win32.Rmnet.12 — сложный многокомпонентный файловый вирус, состоящий из нескольких модулей и обладающий способностью к саморазмножению (умеет копировать сам себя и бесконтрольно распространяться без участия пользователя). Запустившись в операционной системе, Win32.Rmnet.12 проверяет, какой браузер установлен по умолчанию (если таковой не обнаружен, вирус выбирает в качестве цели Microsoft Internet Explorer) и встраивается в процессы браузера. Затем, сгенерировав имя собственного файла на основе серийного номера жесткого диска, вирус сохраняется в папку автозагрузки текущего пользователя и устанавливает для вредоносного файла атрибут «скрытый». В ту же папку сохраняется и конфигурационный файл, в который записываются необходимые для работы вредоносной программы данные. Затем на основе заложенного в него алгоритма вирус определяет имя управляющего сервера и пытается установить с ним соединение.

В ВТ могут отображатся по разному (большенство криптуют )

Всем удачи,желаю не поймать не одного из етих вирусов с вами был CraZzy_TroLL

Источник

Как проверить есть ли стиллер на компьютере. Что такое «стиллер» и как защитить себя от него? Метод заражения Stealer

Опытные игроки в онлайн-играх знают, что такое стиллер, как не словить его и даже как создать. Однако создание и распространение карается законом, поэтому лучше не заниматься таким. Так что же такое стиллер? Это программный код, который служит для кражи паролей и прочих данных с компьютера. Раньше данные отправлялись на сниффер, но сейчас уже активно по Интернету распространены коды, которые отправляют краденное на почту.

О стиллерах

В большинстве случае стиллерам подвергаются игроки в самп. Что такое стиллер, уже было сказано, но как же происходит сам процесс? Первым делом человек создает код на каком-либо языке программирования, затем использует знания криптографии и скрывает стиллер таким образом, чтобы его не нашли антивирусы. Он может быть везде, даже в самой обычной картинке! Рассмотрим пример на многопользовательской версии игры GTA San-Andreas.

Такая же ситуация с сайтами, где предоставляют на скачивание различные модели. Конечно, есть сайты, которые заслужили доверие, но и там надо быть осторожным. Лучше файл перед скачиванием проверить через сервис «ВирусТотал». Но больше всего стиллеры «вшивают» в cleo-скрипты. Игроков, которые используют чит-программы, много, все они используют cleo. А ведь что самое главное, антивирусы их и определяют как вирус, так как это чит. Получается, вы никак не сможете узнать, что кроется в cleo-скрипте. Значит, делаем вывод, что качать их определенно не стоит.

2720186

Как защитить себя

Для начала нужно поставить хороший антивирус, ведь он хоть как-то защищает. Без антивируса вы будете «ловить» все подряд. В Интернете часто пишут, что такое стиллер и как его создать, даже предоставляют программы для их создания. Но зачастую программы не работают, а в них самих есть стиллер. Каждый скачиваемый файл нужно проверить обязательно, чтобы не потерять свои данные. Также существуют программы, которые удаляют стиллер с компьютера. Рекомендуется еще проверять ПК на наличие вирусов с помощью специальных утилит, например, DrWeb Cure It.

2720188

Об использовании

Что они проделывают с этими данными позже? Продают иным игрокам, зарабатывая на этом финансы. Рядовая схема, которая встречается и за границами игрового кооператива. Большая часть антивирусов стиллеры попросту не обнаруживают, в виду весьма мощной локальности этой заразы.

Как вы имели возможность увидеть, программа одномоментно нашла стиллер. Необходимо не упускать из памяти обновлять ПО, т.к. база регулирно дополняется новенькими стиллерами. Для еще огромной надежности, мы советуем вам закачать AntiStealer от DarkP1xel. Ежели вирус сумеет обойти сканер, то с установленным антистиллером ему не получится выслать ваши собственные данные злодею. Попросту расположите антистиллер в папку с вашей видеоигрой.

Стоит пролить свет на некие детали, которые были ошибочно представлены в видео.

Ради мощного непонимания нам в том числе и понадобилось привязать плашку о отсутствии стиллера ко всем файлам ГТА СА, чтоб игроки не боялись закачивать остальные файлы.

Возникли сплетни о новеньком стиллере в SAMP

2. Новейшие разработки в области кражи аккаунтов возникают достаточно нередко. Это не настолько ужасное явление и это полностью безусловно, по сути. Но давайте на чистоту: только одна создание из сотки выходит в общее потребление, ну и то, стремительно схвачивается силами «бойцов со стиллерами». Возможность этого, что Вы попадете на нее, в том числе и ежели будете закачивать моды с опасных источников, очень мала. В целом встречаются обыденные стиллеры, которые обнаруживаются большинством имеющихся сейчас анти-стиллеров.

Совершенно не так давно к нам на модерацию прибыл один такой новейший проект. В документ, естественно, не попал. Никто тревогу не бил, панику не разводил. Трудимся в штатном режиме.

3. Нет ничего неосуществимого. Со слов Dapo Show, новейший стиллер априори нереально вычислить. Но нет, товарищи. Не существует технологические процессы, которая могла бы устоять перед обратной созданием. Стараясь совершить невычислимый стиллер, создатели данного вредного программного обеспечения роют яму сами себе: так как тут в дело уже подключаются антивирусы, которые полностью удачно обнаруживают разные крипторы и пакеры.

Имя исполняемого файла:

Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)

Метод заражения Stealer

Если у вас есть дополнительные вопросы касательно Stealer, пожалуйста, заполните и мы вскоре свяжемся с вами.

Скачать утилиту для удаления

Скачайте эту программу и удалите Stealer and (*.*) (закачка начнется автоматически):

* SpyHunter был разработан американской компанией EnigmaSoftware и способен удалить удалить Stealer в автоматическом режиме. Программа тестировалась на Windows XP, Windows Vista, Windows 7 и Windows 8.

Функции

Программа способна защищать файлы и настройки от вредоносного кода.

Программа может исправить проблемы с браузером и защищает настройки браузера.

Антивирусная поддержка в режиме 24/7 входит в комплект поставки.

Скачайте утилиту для удаления Stealer от российской компании Security Stronghold

Функции

Удаляет все файлы, созданные Stealer.

Удаляет все записи реестра, созданные Stealer.

Программа может исправить проблемы с браузером.

Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.

Наша служба поддержки готова решить вашу проблему с Stealer и удалить Stealer прямо сейчас!

Как удалить Stealer вручную

1. Завершить следующие процессы и удалить соответствующие файлы:

Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами. Мы рекомендуем использовать для безопасного решения проблемы.

2. Удалите следующие папки:

3. Удалите следующие ключи иили значения ключей реестра:

Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми. Мы рекомендуем использовать для безопасного решения проблемы.

4. Сбросить настройки браузеров

Stealer иногда может влиять на настройки вашего браузера, например подменять поиск и домашнюю страницу. Мы рекомендуем вам использовать бесплатную функцию «Сбросить настройки браузеров» в «Инструментах» в программе для сброса настроек всех браузеров разом. Учтите, что перед этим вам надо удалить все файлы, папки и ключи реестра принадлежащие Stealer. Для сброса настроек браузеров вручную используйте данную инструкцию:

Для Internet Explorer

Выберите вкладку Дополнительно

Выберите галочку Удалить личные настройки для удаления истории, восстановления поиска и домашней страницы.

После того как Internet Explorer завершит сброс, кликните Закрыть в диалоговом окне.

Предупреждение: Сбросить настройки браузеров в Инструменты

Настройки Google Chrome сброшены

Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Stronghold AntiMalware.

Для Mozilla Firefox

Предупреждение: Так вы потеряте выши пароли! Рекомендуем использовать бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Stronghold AntiMalware.

Источник

AVPGameProtect User Build 1.04 для GTA San Andreas

Самый первый сканер, который появился еще в те времена, когда был разработан первый asi стиллер. Уже на следующий день после появления стиллера я взялся разрабатывать свой антистиллер.

В состав сканера входят такие модули как:
— сигнатурный движок YARA (спасибо команде программистов Virustotal за столь мощный инструмент),
— скриптовый движок от Андреаса Йонсона (AngelScript), скорость, удобство встраивания и красота си подобных скриптов в одном проекте. Именно благодаря ему можно вскрывать крипторы для CLEO быстро и технично.
— эмулятор SCM кода, способен неплохо раскручивать CLEO крипторы (от меня)

Особенности программы:
— Довольно большая база стиллеров, которая пополняется примерно с 2014 года. Нами была собрана не малая часть вредоносных модов с нескольких крупных и не очень сайтов.
— Возможность сканирования папок и файлов путем перетаскивания в окно программы.
— Вывод краткой информации о вредоносной программе (тип, ник разработчика и в старых версиях баз ники распространителей)
— Сканирование asi, dll, cleo, sf, cs и других потенциально опасных файлов.
— Обнаружение вредоносного кода в файлах с измененным расширением, например не так давно была мода переименовывать стиллеры в txd файлы и загружать их в игру по средствам лоадера.
— Распаковка криптованных CLEO скриптов и последующее сканирование (следует отметить, что декриптит только известные крипторы и те, что попадались нам, но этот факт легко исправить, достаточно написать нам на почту и отправить файл). Исходник последнего при сканировании распакованного скрипта вы сможете найти в файле tempdecrypt.cs.
— Эмуляция SCM кода на лету и декрипт скрипта с последующей проверкой на вредоносный код. (При обнаружении вредоносного кода см. дамп в tempdecrypt.cs)
— Дружественный и понятный интерфейс программы.
— Высокая скорость сканирования при проверке большого количества файлов.
— Встроенный просмотр найденного файла в текстовом и hex режимах

Особо Важный Пункт! Читать всем, дабы не задавать глупых вопросов.
Сканер предназначен только для проверки игровых модификаций в распакованном из архива виде, в любом другом случае он бесполезен!
Также он НЕ предназначен для установщиков и автоинсталляторов, msi, exe пакетов, pif, mmbak, com, scr, vbs, bat, cmd, js и других потенциально опасных файлов, не встречающихся в игровых модах, для этих файлов есть антивирусы!
Также НЕ стоит сканировать систему целиком, это бесполезно и не имеет смысла. Этот сканер оттестирован на модах и предназначен только для модов. Вы можете сканировать папку с игрой, но тут нужно понимать, что в игре есть файлы, которые могут обращаться к интернету и быть готовыми к тому, что-бы их увидеть в окне сканера.

Некоторые условные обозначения программы:

Источник

AVPGameProtect User Build 1.04

GameModding.Net совместно с LibertyCity.Ru представляют новую программу анти-стиллер для поиска вредоносных программ в игровых модификациях GTA San Andreas и GTA5.

Кроме того, из особенностей программы можно выделить:

* Обширную базу стиллеров, которая ведется с 2014 года и по сей день.
* Высокую скорость работы при проверке большого количества файлов.
* Вывод информации о стиллере в окне программы (тип стиллера или ник разработчика).
* Встроенный просмотр найденных файлов в текстовом и hex режимах.
* Поиск угроз в файлах с замаскированным расширением.
* Поиск троянских программ в ASI файлах GTA SA и GTA 5.
* Поиск функционала для взаимодействия с интернетом, или скачивания файлов.
* Проверка CLEO-скриптов на наличие стиллера (не всех, только с известными программе крипторами). Декриптованный скрипт появится в папке temp, в корневой папке программы под именем decrypt.cs
* Декрипт FuncCrypt от SR_Team и многих других.
* Постоянная поддержка программы.

Cканер не предназначен для проверки установщиков и игровых сборок, а также для полного сканирования ПК. Для сканирования необходимо извлечь папку или файлы из архива и перетащить их в программу.

Также стоит отметить, что программа не защищает пользователей на все 100%. Как и любой другой анти-стиллер, она предназначена лишь для выявления известных ей стиллеров, а дальнейшее решение об использовании того или иного мода лежит непосредственно на Вас и автор не несёт ответственности за ВАШИ решения. Программа будет постоянно обновляться. Просьба скачивать программу ТОЛЬКО С ОФИЦИАЛЬНЫХ ИСТОЧНИКОВ!

Программа распространяется свободно. Огромная просьба указывать ОФИЦИАЛЬНЫЕ ИСТОЧНИКИ при распространении анти-стиллера (указаны ниже).

Если Вы обнаружили стиллер, который не выявляет программа, просьба прислать его разработчику на электропочту: [email protected]

Источник

0 / 0 / 0

Регистрация: 01.07.2021

Сообщений: 16

Нужно проверить компьютер на наличие стиллеров

03.02.2022, 18:57. Показов 1405. Ответов 17

Есть подозрения, что на компьютере есть стиллер (была подозрительная активность на почте, я поменял после этого везде данные и пароли). Проверял через dr.web, ничего не нашел, но вдруг что-то осталось

20256 / 14960 / 2847

Регистрация: 08.10.2012

Сообщений: 60,703

03.02.2022, 21:32

Здравствуйте!

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

0 / 0 / 0

Регистрация: 01.07.2021

Сообщений: 16

03.02.2022, 22:07

[ТС]

Вот

20256 / 14960 / 2847

Регистрация: 08.10.2012

Сообщений: 60,703

04.02.2022, 09:05

Внимание! Рекомендации написаны специально для пользователя Voird. Если рекомендации написаны не для вас, не используйте их – это может повредить вашей системе.
Если у вас похожая проблема – создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
__________________________________________________ ____

Через Панель управления (Параметры) – Удаление программ (Приложения) – удалите нежелательное ПО:

Примите к сведению – после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код

Start::
SystemRestore: On
CreateRestorePoint:
HKUS-1-5-21-3015056219-3950864173-3276166560-1001...MountPoints2: E - "E:setup.exe" 
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
GroupPolicyUser: Ограничение ? <==== ВНИМАНИЕ
Policies: C:ProgramDataNTUSER.pol: Ограничение <==== ВНИМАНИЕ
C:UsersUserAppDataLocalGoogleChromeUser DataDefaultExtensionsfhkbfkkohcdgpckffakhbllifkakihmh
C:UsersUserAppDataLocalGoogleChromeUser DataProfile 1Extensionsfhkbfkkohcdgpckffakhbllifkakihmh
C:UsersUserAppDataLocalGoogleChromeUser DataProfile 1Extensionsfmaicbnbcbjgbpecclcnaehmbpjpdane
CHR HKUS-1-5-21-3015056219-3950864173-3276166560-1001SOFTWAREGoogleChromeExtensions...ChromeExtension: [fhkbfkkohcdgpckffakhbllifkakihmh]
CHR HKLM-x32...ChromeExtension: [fmaicbnbcbjgbpecclcnaehmbpjpdane]
uBlock Pro - #1 Adblocker 1.0.0.0 (HKLM-x32...{efd9b481-5c5e-4ccf-9976-0fdabc1cd460}) (Version: 1.0.0.0 - uBlock Pro) Hidden
AlternateDataStreams: C:WINDOWStracing:? [16]
AlternateDataStreams: C:UsersUserApplication Data:77a575add9465d78c606d381e5f202fb [394]
AlternateDataStreams: C:UsersUserAppDataRoaming:77a575add9465d78c606d381e5f202fb [394]
FirewallRules: [{998739FD-6084-44C5-8F11-8DB55F97C4FB}] => (Allow) LPort=5357
ExportKey: HKLMSOFTWAREMicrosoftWindows DefenderExclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой – Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

0 / 0 / 0

Регистрация: 01.07.2021

Сообщений: 16

04.02.2022, 14:04

[ТС]

Я попытался удалить vknotаtkе_DJ, но он занят каким-то процессом, я не нашел его в диспетчере задач

Миниатюры

20256 / 14960 / 2847

Регистрация: 08.10.2012

Сообщений: 60,703

04.02.2022, 14:09

Сообщение от Voird

но он занят каким-то процессом

Удалите принудительно через Geek Uninstaller

Также удалите ранее скрытую

uBlock Pro – #1 Adblocker 1.0.0.0

Скрипт достаточно было выполнить один раз.

Подготовьте и прикрепите лог сканирования AdwCleaner.

0 / 0 / 0

Регистрация: 01.07.2021

Сообщений: 16

04.02.2022, 17:39

[ТС]

Вот

20256 / 14960 / 2847

Регистрация: 08.10.2012

Сообщений: 60,703

04.02.2022, 20:42

Вредоноса, ворующего пароли в логах не замечено. Впрочем, периодическая смена важных паролей – это хорошая практика.
Только следы адвари (нежелательного рекламного ПО), которые мы почистили.

Если проблема исчерпана, в завершение:

Пожалуйста, запустите adwcleaner.exe
В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:SecurityCheckSecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

0 / 0 / 0

Регистрация: 01.07.2021

Сообщений: 16

04.02.2022, 21:46

[ТС]

Да, проблема исчерпана, спасибо огромное!

20256 / 14960 / 2847

Регистрация: 08.10.2012

Сообщений: 60,703

05.02.2022, 09:47

——————————- [ Windows ] ——————————-
Internet Explorer 11.572.19041.0 Внимание! Скачать обновления
————————— [ OtherUtilities ] —————————-
Notepad++ (64-bit x64) v.8.1 Внимание! Скачать обновления
LibreOffice 7.1.1.2 v.7.1.1.2 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.50918.0 Данная программа больше не поддерживается разработчиком.
Oracle VM VirtualBox 6.1.6 v.6.1.6 Внимание! Скачать обновления
FileZilla Client 3.42.1 v.3.42.1 Внимание! Скачать обновления
GitHub Desktop v.2.5.0 Внимание! Скачать обновления
Python 3.9.4 (64-bit) v.3.9.4150.0 Внимание! Скачать обновления
Python 3.7.2 (64-bit) v.3.7.2150.0 Внимание! Скачать обновления
TeamViewer v.15.11.6 Внимание! Скачать обновления
Wireshark 3.0.5 64-bit v.3.0.5 Внимание! Скачать обновления
Python Tools Redirection Template v.1.3 Внимание! Скачать обновления
Microsoft Silverlight 5 SDK v.5.0.61118.0 Данная программа больше не поддерживается разработчиком.
——————————- [ Backup ] ——————————–
Microsoft OneDrive v.17.0.4023.1211 Внимание! Скачать обновления
—————————— [ ArchAndFM ] ——————————
WinRAR 5.71 v.5.71 Внимание! Скачать обновления
7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
————————– [ IMAndCollaborate ] —————————
Cisco Webex Meetings v.40.2.8 Внимание! Скачать обновления
Discord v.0.0.309 Внимание! Скачать обновления
WhatsApp v.2.2138.14 Внимание! Скачать обновления
Zoom v.5.5.2 (12494.0204) Внимание! Скачать обновления
——————————— [ P2P ] ———————————
µTorrent v.3.5.5.46096 Внимание! Клиент сети P2P с рекламным модулем!.
uTorrent Web v.1.2.7 Внимание! Клиент сети P2P с рекламным модулем!.
——————————— [ SPY ] ———————————
Radmin Server 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
——————————– [ Java ] ———————————
Java 8 Update 221 (64-bit) v.8.0.2210.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u321-windows-x64.exe)^
——————————– [ Media ] ——————————–
K-Lite Mega Codec Pack 13.2.0 v.13.2.0 Внимание! Скачать обновления
————————— [ AdobeProduction ] —————————
Adobe Reader XI – Russian v.11.0.00 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
—————————- [ UnwantedApps ] —————————–
CCleaner v.5.89 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
buffalo recall 2.4.1.7 v.2.4.1.7 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

0 / 0 / 0

Регистрация: 01.07.2021

Сообщений: 16

06.02.2022, 13:58

[ТС]

Не могу найти скрытую buffalo recall 2.4.1.7 v.2.4.1.7, чтобы деинсталлировать

20256 / 14960 / 2847

Регистрация: 08.10.2012

Сообщений: 60,703

06.02.2022, 14:08

Сообщение было отмечено Voird как решение

Решение

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код

Start::
buffalo recall 2.4.1.7 (HKLM-x32...{85998021-0bb6-445a-adab-589d44b39a0a}) (Version: 2.4.1.7 - Carbone-Ferrari Group Group) Hidden
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой – Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

После перезагрузки должна появиться в перечне установленных.
Если не сможете удалить стандартно, удалите принудительно через Geek Uninstaller

0 / 0 / 0

Регистрация: 01.07.2021

Сообщений: 16

06.02.2022, 14:25

[ТС]

Готово

20256 / 14960 / 2847

Регистрация: 08.10.2012

Сообщений: 60,703

06.02.2022, 14:30

Удалить получилось?

0 / 0 / 0

Регистрация: 01.07.2021

Сообщений: 16

06.02.2022, 14:31

[ТС]

У меня не было этой программы еще до скрипта в geek, поэтому не знаю точно

20256 / 14960 / 2847

Регистрация: 08.10.2012

Сообщений: 60,703

06.02.2022, 14:59

Сообщение от Voird

не было этой программы еще до скрипта в geek

Точнее – до скрипта в FRST.
После его выполнения программа должна была появиться в перечне установленных.
Её там нет?

0 / 0 / 0

Регистрация: 01.07.2021

Сообщений: 16

06.02.2022, 18:18

[ТС]

Да, я имею в виду что в geek программы не было до скрипта (недопонял вас), сейчас я ее удалил. Спасибо огромное!

20256 / 14960 / 2847

Регистрация: 08.10.2012

Сообщений: 60,703

06.02.2022, 21:34

IT_Exp

Эксперт

87844 / 49110 / 22898

Регистрация: 17.06.2006

Сообщений: 92,604

06.02.2022, 21:34

Помогаю со студенческими работами здесь

Нужно проверить ячейку на наличие текста и далее ветка
Нужно проверить ячейку (столбец)на наличе текста и далее ветка…. Спасибо!

Нужно проверить наличие процесса, и если он существует то закрыть
нужен такой батник который бы проверял наличие процесса в диспетчере задач, если он есть тогда его…

В данном массиве нужно проверить наличие одинаковых, соседних элементов
В данном массиве нужно проверить наличие одинаковых, соседних элементов.

Нужно проверить наличие записей (людей) из таблицы Table1 в Table2
Есть таблица Table1(поля – fam, im, ot, ulica, summa, otv) и таблица Table2 (поля – fam, im, ot,…

Нужно проверить edit1.text на наличие этого значени в mysql
Кто знает как сделать это. К примеру ввожу 123 в edit1, если такое есть в таблице mysql (к примеру…

Нужно проверить на наличие вирусов. Желательно побыстрее. И проконсультировать о повышении производительности
Приехала бабушка в гости. Говорит, что младший внук часто сидит за компом и теперь он плохо…

Из выборки SQL запроса, нужно проверить поле на наличие в нём числа
есть Query, он выполняется. Далее получается одна строка с ID товара, и общей суммой…

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:

Источник

Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно.
Вам необходимо обновить браузер или попробовать использовать другой.

Дней с нами: 2.460

Розыгрыши: 0

Сообщения: 426

Репутация +/-: 23

Реакции: 322

Есть ли какой-нибудь проверенный способ на проверку стилеров на пк? Я конечно понимаю что они создаются максимально скрытно, но может есть какой-нибудь который покажет хотя бы подозрение на него?

$4txt

Дней с нами: 1.930

Розыгрыши: 0

Сообщения: 179

Репутация +/-: 3

Реакции: 140

Пожалуйста, имейте в виду, если хотите сотрудничать с данным человеком, он заблокирован на нашем форуме.

Походу все таки кто-то открыл файл с раздачи логов

Дней с нами: 1.860

Розыгрыши: 2

Сообщения: 312

Репутация +/-: 0

Реакции: 220

Telegram: olgan77

Ну что за люди…там же на каждой странице предупреждали. Какой смысл его искать? Ты уже все, слит. Бери флешку, скидывай фоточки, сноси Винду, меняй пароли. А по факту его уже нет скорее всего. Сейчас популярна функция самоудаления после того как все сделано.

3Color

Дней с нами: 1.672

Розыгрыши: 19

Сообщения: 837

Репутация +/-: 36

Реакции: 987

Пожалуйста, имейте в виду, если хотите сотрудничать с данным человеком, он заблокирован на нашем форуме.

Есть ли какой-нибудь проверенный способ на проверку стилеров на пк? Я конечно понимаю что они создаются максимально скрытно, но может есть какой-нибудь который покажет хотя бы подозрение на него?

проверяй файл на который грешил

Дней с нами: 1.854

Розыгрыши: 0

Сообщения: 963

Репутация +/-: 75

Реакции: 720

О чем речь? О какой раздаче?

Дней с нами: 1.860

Розыгрыши: 2

Сообщения: 312

Репутация +/-: 0

Реакции: 220

Telegram: olgan77

О чем речь? О какой раздаче?

Ее уже удалили, парень раздавал ОДИН лог всем в лс, а в логе Стиллер в картине(типо картинке “картинка.jpg .exe”) как то так

Дней с нами: 1.854

Розыгрыши: 0

Сообщения: 963

Репутация +/-: 75

Реакции: 720

Ее уже удалили, парень раздавал ОДИН лог всем в лс, а в логе Стиллер в картине(типо картинке “картинка.jpg .exe”) как то так

Да уж. о0

Volk_J

Дней с нами: 3.084

Розыгрыши: 26

Сообщения: 768

Репутация +/-: 65

Реакции: 1.431

Telegram: Volk_J

в Wireshark найти кто/что/куда отправляет.

Дней с нами: 2.460

Розыгрыши: 0

Сообщения: 426

Репутация +/-: 23

Реакции: 322

Ее уже удалили, парень раздавал ОДИН лог всем в лс, а в логе Стиллер в картине(типо картинке “картинка.jpg .exe”) как то так

да бля я сразу понял что видать это спизженный с помощью стилера аккаунт, а тему вот не листал. Просто интуитивно нажал на этот файл, после того как прошарил все папки и блокноты
Я прост не уверен открылся ли он у меня, потому что винрар выдал ошибку какую-то

———Двойное сообщение соединено: 24 Мар 2019———

в Wireshark найти кто/что/куда отправляет.

Проверил, нихуя не понял как там что определять и смотреть
Выходят http разные, но они в основном связаны с одними и теми же айпи, да еще и с процессами винды там есть.
мб у тебя есть гайд?

Последнее редактирование: 24 Мар 2019

TEIROP

Дней с нами: 3.193

Розыгрыши: 0

Сообщения: 317

Репутация +/-: 33

Реакции: 363

Смысл проверять на стилак?Он 1 раз запускается,грабит инфу и всё.Он больше неактив + в нормальных стилаках он сам удаляется

Дней с нами: 2.460

Розыгрыши: 0

Сообщения: 426

Репутация +/-: 23

Реакции: 322

Смысл проверять на стилак?Он 1 раз запускается,грабит инфу и всё.Он больше неактив + в нормальных стилаках он сам удаляется

хуевенько.
У меня есть лишь одна надежда на то что этот стилер все таки не открылся благодаря тому что винрар не захотел его через сам архив открывать. Однако на моих аккаунтах никакой подозрительной активности пока не было

TEIROP

Дней с нами: 3.193

Розыгрыши: 0

Сообщения: 317

Репутация +/-: 33

Реакции: 363

хуевенько.
У меня есть лишь одна надежда на то что этот стилер все таки не открылся благодаря тому что винрар не захотел его через сам архив открывать. Однако на моих аккаунтах никакой подозрительной активности пока не было

Тут чекни файл https://www.virustotal.com/gui/home/upload т.к в дешёвых стилаках указывается или фтп или почта.А там дальше раскрутить инфу можно,при должном желании

Дней с нами: 2.460

Розыгрыши: 0

Сообщения: 426

Репутация +/-: 23

Реакции: 322

Как долго вообще эти люди хранят данные? Они их сразу используют после получения или консервируют для продажи?
Все же вряд ли я открыл тот файл, потому что до сих пор ни одна из моих учеток не была открыта кем-либо посторонним

906030

Дней с нами: 3.606

Розыгрыши: 0

Сообщения: 1.108

Репутация +/-: 76

Реакции: 823

Как долго вообще эти люди хранят данные? Они их сразу используют после получения или консервируют для продажи?
Все же вряд ли я открыл тот файл, потому что до сих пор ни одна из моих учеток не была открыта кем-либо посторонним

Хранят до ~полутора месяцев. Дальше умирают куки и лог перестаёт иметь какого-либо смысла. CHГ логи стоят копейки (за твой, думаю, дадут не больше 20р). Я бы перестраховался и сменил пароли там, что действительно дорого.

stagral

Дней с нами: 3.426

Розыгрыши: 0

Сообщения: 1.606

Репутация +/-: 45

Реакции: 980

Ее уже удалили, парень раздавал ОДИН лог всем в лс, а в логе Стиллер в картине(типо картинке “картинка.jpg .exe”) как то так

Т.е. надо было попросить, и он раздавал картинки в ЛС? И что конкретно воровал этот стилер?

Дней с нами: 2.460

Розыгрыши: 0

Сообщения: 426

Репутация +/-: 23

Реакции: 322

Хранят до ~полутора месяцев. Дальше умирают куки и лог перестаёт иметь какого-либо смысла. CHГ логи стоят копейки (за твой, думаю, дадут не больше 20р). Я бы перестраховался и сменил пароли там, что действительно дорого.

Везде поставил двухфакторную аутентификацию где не было

Т.е. надо было попросить, и он раздавал картинки в ЛС? И что конкретно воровал этот стилер?

Была тема “бешенная раздача аккаунтов стим/оригин”, каждому надо было написать “+” в тему и он рассылал в личку архив с устаревшими логами и приложением в придачу

Volk_J

Дней с нами: 3.084

Розыгрыши: 26

Сообщения: 768

Репутация +/-: 65

Реакции: 1.431

Telegram: Volk_J

да бля я сразу понял что видать это спизженный с помощью стилера аккаунт, а тему вот не листал. Просто интуитивно нажал на этот файл, после того как прошарил все папки и блокноты
Я прост не уверен открылся ли он у меня, потому что винрар выдал ошибку какую-то

———Двойное сообщение соединено: 24 Мар 2019———

Проверил, нихуя не понял как там что определять и смотреть
Выходят http разные, но они в основном связаны с одними и теми же айпи, да еще и с процессами винды там есть.
мб у тебя есть гайд?

Гайда нет, все сам искал. Сейчас ничего не помню. Тут все зависит от стилера. Как он сделан и как работает. Ты вообще уверен что это был стилер?
Раньше попадись люди, которым можно было скинуть стиллер, и они вытаскивали всю инфу о нем. Как работает, что ворует, куда передает. Сейчас такие людей не попадаются. Во всяком случае кто это делал безвозмездно.