Всем привет! В общем у меня ЧП. судя по всему недавно что то скачал на пк и меня начало банить в онлайн играх. Сначала в пабге а затем и в фортнайте. Писал в тп узнать причину говорить не хотят мол конфидициально. Читами не пользовался на эти игры. пользовательское соглашение не нарушал. Судя по всему какой то вирус или чит на пк за который мои аккаунты отлетают в баны. помогите пожалуйста.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Данил250, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Архив прикреплен в сообщении
Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:Компьютер перезагрузится.Код:begin DeleteFile('C:\ProgramData\Microsoft\wext.vbs', '64'); DeleteSchedulerTask('EdgeUpdateTaskUser'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:Деинсталлируйте программы:Код:O22 - Tasks: BlueStacksHelper_nxt - C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe -sr (file missing) O23 - Driver R: (no name) - C:\Windows\system32\DRIVERS\cm_km.sys (file missing) O23 - Driver R: (no name) - C:\Windows\system32\DRIVERS\K4W-21-17\klbackupdisk.sys (file missing) O23 - Driver R: (no name) - C:\Windows\system32\DRIVERS\K4W-21-17\klbackupflt.sys (file missing) O23 - Driver R: (no name) - C:\Windows\system32\DRIVERS\K4W-21-17\kldisk.sys (file missing) O23 - Driver R: (no name) - C:\Windows\system32\DRIVERS\K4W-21-17\klflt.sys (file missing) O23 - Driver R: (no name) - C:\Windows\system32\DRIVERS\K4W-21-17\klgse.sys (file missing) O23 - Driver R: (no name) - C:\Windows\system32\DRIVERS\K4W-21-17\klhk.sys (file missing) O23 - Driver R: (no name) - C:\Windows\system32\DRIVERS\K4W-21-17\klif.sys (file missing) O23 - Driver R: (no name) - C:\Windows\system32\DRIVERS\K4W-21-17\klkbdflt.sys (file missing) O23 - Driver R: (no name) - C:\Windows\system32\DRIVERS\K4W-21-17\klmouflt.sys (file missing) O23 - Driver R: (no name) - C:\Windows\system32\DRIVERS\K4W-21-17\klpd.sys (file missing) O23 - Driver R: (no name) - C:\Windows\system32\DRIVERS\K4W-21-17\klpnpflt.sys (file missing) O23 - Driver R: (no name) - C:\Windows\system32\DRIVERS\K4W-21-17\kneps.sys (file missing) O23 - Driver R0: cThxlAohziOvwqoAVZI - C:\Users\Pro\AppData\Local\Temp\cThxlAohziOvwqoAVZI (file missing)
Client Helper 6.1.6
uTorrent 8.2.9
uTorrent 4.2.7 - тоже подозрительный, сами устанавливали?
Если нет возможности удалить стандартным способом - сделайте принудительно, с помощью Geek Uninstaller Free.
Обновите WinRar: Российские хакеры используют недавнюю уязвимость в WinRAR.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Готово всё сделал как нужно. Вот архив с данными
Удалите в MS Edge и Yandex браузере расширения Adblock Plus - бесплатный блокировщик рекламы - в каждом их по два, и оба явно поддельные.
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: Task: {2B9DB7B6-1A1A-4FA5-9611-91DE452F82B1} - System32\Tasks\RunGame => "C:\Program Files\Client Helper\Client Helper.exe" /schtask (Нет файла) <==== ВНИМАНИЕ Task: {BE14CF2A-25ED-4B7D-8062-49E35B5A1E62} - System32\Tasks\UpdateUTorrentV4 => C:\Users\Pro\AppData\Local\Programs\com.brotorrent.torrent-client-utorrent\uTorrent-v2.exe (Нет файла) Task: {D65174B1-918F-4A68-9C97-B360674935B1} - System32\Tasks\uTorrent_v2UpdaterV5_t1732632460890 => "C:\Users\Pro\AppData\Local\Programs\com.brotorrent.torrent-client-utorrent\uTorrent-v2.exe" /LHS (Нет файла) Task: {7486CBCC-29C1-406B-8C8E-1E76C487BD51} - System32\Tasks\uTorrent_v2UpdaterV6_t1732632462972 => "C:\Users\Pro\AppData\Local\Programs\com.brotorrent.torrent-client-utorrent\uTorrent-v2.exe" /LHS (Нет файла) Task: {F444B134-39F8-4D12-9628-63689624616E} - System32\Tasks\uTorrentProUpdaterV5_t1730165163482 => "C:\Users\Pro\AppData\Roaming\utorrent\pro\uTorrentPro.exe" /LHS (Нет файла) <==== ВНИМАНИЕ Task: {67F37E72-8494-42D6-8B1C-086B1D5DBB08} - System32\Tasks\uTorrentProUpdaterV6_t1730165167727 => "C:\Users\Pro\AppData\Roaming\utorrent\pro\uTorrentPro.exe" /LHS (Нет файла) <==== ВНИМАНИЕ C:\Users\Pro\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ebbfkkmakgjkahpjpnpjkijfmfgpbkgo C:\Users\Pro\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\obpakdkjfgilmdpmikfoomojbjdomkca CHR HKU\S-1-5-21-22051327-3839649277-3814104149-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf] C:\Users\Pro\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\hjlmdfjkjmjoikegoppoffhabcgfahep C:\Users\Pro\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\pacceigfoadkdadolnnlmbkmpggclgml U4 cThxlAohziOvwqoAVZI; \??\C:\Users\Pro\AppData\Local\Temp\cThxlAohziOvwqoAVZI [X] <==== ВНИМАНИЕ 2024-11-26 23:47 - 2024-10-23 20:34 - 000010519 _____ C:\Users\Pro\ex-list2.json 2024-11-22 01:15 - 2024-10-23 20:40 - 000000264 _____ C:\Users\Pro\uTorrentPro.dat ContextMenuHandlers1: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers2: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers4: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers6: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [3442] AlternateDataStreams: C:\ProgramData\pdinst.ini:C7B03E4EC8 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NEXTRP Launcher.lnk:417D7E0127 [3442] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5038] FirewallRules: [TCP Query User{06FBACB9-1EBF-4B61-A549-68AFABB7E56F}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла FirewallRules: [UDP Query User{E0E5801C-4F0B-4875-8507-ECD6F95CC83C}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла FirewallRules: [TCP Query User{5011C0A2-CDBD-49E8-8061-903907333AC7}C:\users\pro\appdata\local\programs\com.brotorrent.torrent-client-utorrent\utorrent-v2.exe] => (Allow) C:\users\pro\appdata\local\programs\com.brotorrent.torrent-client-utorrent\utorrent-v2.exe => Нет файла FirewallRules: [UDP Query User{ADD5473C-CFE2-494D-BC9F-B68F4FBADA06}C:\users\pro\appdata\local\programs\com.brotorrent.torrent-client-utorrent\utorrent-v2.exe] => (Allow) C:\users\pro\appdata\local\programs\com.brotorrent.torrent-client-utorrent\utorrent-v2.exe => Нет файла FirewallRules: [{A31FC4CD-E808-4EEA-8FB0-318F9BB58ABE}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions StartBatch: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" >nul del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" >nul del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Default\Cache\Cache_Data\*.*" >nul del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*" >nul del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\*.*" >nul del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" >nul del /s /q C:\Windows\Temp\*.* >nul del /s /q "%userprofile%\AppData\Local\temp\*.*" >nul ipconfig /flushdns sfc /scannow endbatch: Reboot: End::
Компьютер будет перезагружен.
WBR,
Vadim
Готово
что было по тематике форума, adware - почистили. За что могут банить сейчас - да хоть за российский ip.
Что с проблемой?
WBR,
Vadim
Так я не знаю теперь как и проверить. Баны то висят везде. А по поводу бана за российский ip друзей же не банит
Кроме ТП причину никто точно не знает. Вирусы почистили.
WBR,
Vadim
Только что создал другой аккаунт в пабге. Сразу же забанилиСообщение от Vvvyg
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
