Технический форум

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Читы для Minecraft (http://www.tehnari.ru/f35/t257719/)

York30 22.01.2018 04:35
Читы для Minecraft
 
Вложений: 1
Привет, парни посмотрите логи, малой(сын) прикольнулся, охлаждение постоянно работает и кнопка пуск с буквой К в середине.
Лог автозапуска

Гризлик 22.01.2018 22:52
Привет!
Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена
Код:
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
zoo %SystemDrive%\USERS\YORK3\APPDATA\LOCAL\KOMETA\STARTBUTTON\1.0.0.462\THUMBNAIL.EXE
zoo %SystemDrive%\USERS\YORK3\APPDATA\LOCAL\YC\APPLICATION\YC.EXE
setdns Ethernet\4\{A18E776F-FE57-4005-BF88-C38ED312CE11}\8.8.8.8,8.8.4.4
setdns Сетевое подключение Bluetooth 2\4\{EEEB1CF2-F9C0-414A-8E0B-1A23CC18DDA5}\8.8.8.8,8.8.4.4
delall %SystemDrive%\USERS\YORK3\APPDATA\LOCAL\KOMETA\STARTBUTTON\1.0.0.462\THUMBNAIL.EXE
delall %SystemDrive%\USERS\YORK3\APPDATA\LOCAL\YC\APPLICATION\YC.EXE
delref HTTP://GO-SEARCH.RU/SEARCH?Q={SEARCHTERMS}
delref HTTP://GRANENA.RU/?UTM_CONTENT=31B5CEBD524A9AF6C7A772DCA81815E9&UTM_SOURCE=STARTPM&UTM_TERM=4CA5625550451CF9E41A071AEFF10741&UTM_D=21012018
delall %SystemDrive%\USERS\YORK3\APPDATA\ROAMING\SETUPSK\HTTPFILTER.PY
delall %SystemDrive%\USERS\YORK3\APPDATA\ROAMING\SETUPSK_UPD\ML.PY
delall %SystemDrive%\USERS\YORK3\APPDATA\ROAMING\SETUPSK\ML.PY
delref %SystemDrive%\USERS\YORK3\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\17.1.0.2034\RESOURCES\OPERA_STORE\OPERA STORE
delall %SystemDrive%\USERS\YORK3\APPDATA\ROAMING\SETUPSK\RULES.INI
delref %SystemDrive%\USERS\YORK3\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NFLBBJFPEBEJDKCODLLHCPOBINEPPJPB\1.0.0.3280_0\SEARCHAPP
delall %SystemDrive%\USERS\YORK3\APPDATA\ROAMING\SETUPSK\SETTINGS.INI
delref --FILENAME=[C:\USERS\YORK3\APPDATA\LOCAL\KOMETA\STARTBUTTON\DATA\RUTRACKER.ORG\THUMBNAIL.PNG]
delall %SystemDrive%\PROGRAM FILES (X86)\OAHIAHLMPLKQC\KENKLDE.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\JTPERAHZWLXUYTVRBKR\MBLOZTE.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\ONESYSTEMCARE\CLEANUPCONSOLE.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\AUCAZWSZJAUN\EGEQRNPWFE.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\AMLYRCNLUIE\KKOHHVR.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\ONESYSTEMCARE\ONESYSTEMCARE.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\AMLYRCNLUIE\RGRRFPTHPJ.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\PAAFRNTPKTDU2\SBKHVYACFRSZE.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\ONESYSTEMCARE\SYSTEMCONSOLE.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\AMLYRCNLUIE\TZWKNRI9G.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\EIVQBHZCU\BHYCRZ.DLL
delall %SystemDrive%\USERS\YORK3\APPDATA\LOCAL\TEMP\CHROME_BITS_10992_266\0.57.44.2492_HNIMPNEHOODHEEDGHDEEIJKLKEAACBDC.CRX
delall %SystemDrive%\PROGRAMDATA\3FE5054E-5753-0\3FE5054E-5753-0.D
regt 12
regt 20
deltmp
delnfr
restart
После перезагрузки выполните сканирование в Malwarebytes

York30 23.01.2018 05:18
Гризлик привеееет!!! Спасибо за скрипт, сейчас сканирую Мелвари))
Как дела? Давно тебя не "видел")

Гризлик 23.01.2018 23:31
Цитата:
Сообщение от York30 (Сообщение 2550561)
Как дела? Давно тебя не "видел")
Вашими молитвами))) В спячке был:)


Часовой пояс GMT +4, время: 10:47.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.