Добрый вечер! Дней 5 назад я купил пачку AHK-скриптов для игры. После чего начал замечать, что в случайные моменты моя клавиатура начинает писать (именно не вставлять, а писать, иногда с опечатками, попутно исправляя) мои сообщения от 26 мая, которые я отправлял в телеграме; к тому же вчера вечером у меня сам по себе открылся TOR браузер, когда я хотел выключать компьютер. Суть в том, что 26 мая я на компьютер ничего нового не ставил, с той даты вирусняка быть не может. В автозагрузке никаких подозрительных приложений вроде как нет. Прикреплю пак скриптов, которые я купил, а также логи автозагрузки. Если потребуются другие логи (пожалуйста, напишите какие), то я их сразу предоставлю. Заранее огромное спасибо.
Закрыто Словил RAT после запуска AHK-скрипта
- Автор темы cutline
- Дата начала
- Статус
- Сообщения
- 14,900
- Реакции
- 6,833
1) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
2)
SpyShelter - тоже удалите.
ghost\Ghostpress.exe - это тоже удалите.
Radmin VPN - ваше?
3) Соберите свежие логи после этого.
- Запустите AVZ.
- Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
- В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
- Закачайте полученный архив, как описано на этой странице.
- Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, My-Files.SU, MediaFire, Files.FM, Pixeldrain или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.
2)
Древнюю Java надо удалить - это только дырки для вирусов.
SpyShelter - тоже удалите.
ghost\Ghostpress.exe - это тоже удалите.
Radmin VPN - ваше?
3) Соберите свежие логи после этого.
- Сообщения
- 16,367
- Реакции
- 3,440
Здравствуйте!
Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.
Спасибо за использование нашего форума и удачи!
Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.
Спасибо за использование нашего форума и удачи!
- Статус