/del

Вряд-ли тебе что-то поможет, кроме смены паролей и перепривязка всего что было в кеше браузера, банки и прочие, если в стилере был лоадер, то текстовики(пдф и прочие форматы) в папках и рабочем столе просто были им скачены и ты их никак не удалишь и не вернешь, это при худшем исходе

 

да, это жёстко
нужен фулл гайд как граммотно от этого защитаться, обезопасить себя, как нужно вести до заражение и после, если что
не посоветуете?

 

С тех пор как начал в этом шарить, просто везде ставлю 2фа, если что-то скачиваю гоню на вирус тотал, ни разу не было ничего подобного, имхо главный антивирус - мозг, открыть jpeg формата exe это 200iq)

 

Нет, лоадер скачивает все твои текстовики в админ панель стилера, и ты никак от этого не уйдешь, он в любом момент может его скачать, он фактически взял твой текстовик с рабочего стола, скинул себе на флешку, пришел домой и скинул на свой пк

 

Нет, как тебе сказали ранее, он скорее всего уже удалился, ибо он работает по запуску + ты чекал антивирям, если совсем страшно, переноси по твоему мнению 100% чистые файлы и нужные на флеху, и ставь новую винду)

 

Там нужно подтвердить открытие .exe, верно? Или просто открывается просмотр картинки и через уязвимость?

++
Плюс ещё криптонуть на пароль который записан у тебя в коре головного мозга или на бумажку в тумбочке, но никак не в .txt на рабочем.

 

Наверно склейка была и все ехе с картинкой, не помню делают так нет, doc файлы точно делали

 

Подтверждать открытие как с .exe нужно или открывает как обычная картинка/док документ?

 

Надо просто на виртуалке такие файлы качать и включать

 

Мы в технаре, по лабам, склеивали мультимедиа файлы с зашифрованными исполняемыми файлами

 

.exe - вшить в .png .jpg ? Знаете сколько такой эксплойт обойдется на черном рынке? Я больше чем уверен что он не мог поймать заражение через .png .jpg

 

Там скорее всего конвертор, спрятали .exe, на конце сделали .png/.jpg, тип файла все равно остается как "Приложение". Я бы посоветовал сразу снести ОС и менять данные, на будущее использовать антивирус, а сомнительные файлы прогонять через вирус тотал или открывать на брут VPS'ке, которую можно сбрутить самому или приобрести за копейки в любом шопе с данной тематикой.