В модах GTA 5 могут быть вирусы

Я уже писал, что после установки модов Касперский предупреждал о вредоносной ссылке. Оказалось, что все гораздо серьезней, чем просто ссылка.

Антивирусы не видят в скриптах угрозы по той причине, что ASI-файлы подгружают троян после запуска GTA 5. Касперский (еще раз его похвалю) заблокировал попытку что-либо скачать, в отличии от других антивирусов. На всякий случай проверил диск и вирусов у себя не обнаружил.

Пока известны два мода ГТА 5 заражающих компьютер — NoClip и Angry Planes.

Где искать троян с модов

Для уверенности проверьте 2 папки, где может находиться вирус:

  • \Windows\ либо Windows\AppData\Local\Temp
  • \Users\(имя_пльзователя)\AppData\Local\Temp\

Искать нужно экзешники: init.exe, fade.exe и csc.exe. Хотя содержимое этих папок можно полностью удалять (в них содержатся временные файлы), если их почистить, то можно  освободить несколько гектаров памяти (если это никогда не делали, либо очень редко).

В модах GTA 5 могут быть вирусы

Также смотрим системный реестр:

  • Пуск → Выполнить → regedit →Поиск (CTRL+F) →Winlogon

Если в параметрах Winlogon значится init.exe, fade.exe и csc.exe – удалем.

Данный троян нацелен на пароли от Стим, Фейсбук и Твитч.