Я уже писал, что после установки модов Касперский предупреждал о вредоносной ссылке. Оказалось, что все гораздо серьезней, чем просто ссылка.
Антивирусы не видят в скриптах угрозы по той причине, что ASI-файлы подгружают троян после запуска GTA 5. Касперский (еще раз его похвалю) заблокировал попытку что-либо скачать, в отличии от других антивирусов. На всякий случай проверил диск и вирусов у себя не обнаружил.
Пока известны два мода ГТА 5 заражающих компьютер — NoClip и Angry Planes.
Где искать троян с модов
Для уверенности проверьте 2 папки, где может находиться вирус:
- \Windows\ либо Windows\AppData\Local\Temp
- \Users\(имя_пльзователя)\AppData\Local\Temp\
Искать нужно экзешники: init.exe, fade.exe и csc.exe. Хотя содержимое этих папок можно полностью удалять (в них содержатся временные файлы), если их почистить, то можно освободить несколько гектаров памяти (если это никогда не делали, либо очень редко).
Также смотрим системный реестр:
- Пуск → Выполнить → regedit →Поиск (CTRL+F) →Winlogon
Если в параметрах Winlogon значится init.exe, fade.exe и csc.exe – удалем.
Данный троян нацелен на пароли от Стим, Фейсбук и Твитч.