Utenti di Grand Theft Auto 5 Le mod "Angry Planes" e "NoClip" sono state sorprese nel trovare alcuni brutti virus che affliggono i loro PC. Questi virus includono key logger, spam bot che prendono il controllo dei tuoi account Twitch, Facebook e YouTube, un bot che può fare cose per il tuo inventario di Steam e altri trojan cattivi.
È un peccato, e un po 'ironico, che questo tipo di cosa si trovi nel simulatore di crimine più popolare al mondo. Per i creatori di virus, GTA 5 è un terreno di alimentazione attivo.
Gli utenti sui forum di GTA hanno scoperto che il virus è stato attribuito a un programma chiamato Fade.exe. Alcuni programmi antivirus non lo troveranno nemmeno come virus.
Se hai installato queste mod e ritieni di essere stati infettati, un utente con il nome di aboutseven ha pubblicato alcune istruzioni per la rimozione. Le istruzioni che hanno al momento sono le seguenti:
- Premi Ctrl + Maiusc + ESC, vai ai processi e termina csc.exe
- Vai alla cartella Temp in C: Users "Nome utente" AppData Local Temp
- Ordina i file per data aggiunta e trova .z e init..exe ed elimina quelli. Alcuni rapporti dicono che .z potrebbe essere chiamato diversamente, come .x.
- Alcune persone hanno anche segnalato un file archivio senza nome (.zip o .rar) che non è stato possibile aprire in questo modo: http://i.imgur.com/5an5ARa.png Se esiste, cancellarlo.
- Quindi trovare una cartella creata di recente, dovrebbe essere denominata in questo modo: https://i.imgur.com/knF3dAB.png (questo può essere un nome generato casualmente per ogni hit di una persona) e dovrebbe contenere Fade.exe. Elimina questa cartella.
- Digitare regedit nella ricerca nel menu Start o regedit.exe utilizzando run.
- Vai al percorso situato nella parte inferiore di questo screenshot: https://i.imgur.com/bBtk8HM.png HKEY_USERS è la prima cartella che espandi e la cartella dopo è una lunga stringa di caratteri, diversa per ogni persona. Scegli quello senza "Classi" alla fine. La chiave che stiamo cercando è "Shell". Se si utilizza una shell personalizzata, rimuovere la stringa successiva che porta a Fade.exe. Se contiene solo explorer.exe e niente dopo, dovrebbe essere sufficiente rimuoverlo o tenerlo così com'è. Se non hai idea di cosa sia, basta rimuovere "Shell".
- Nel registro vai su "HKEY_CURRENT_USER Software Microsoft " e cerca "Fade" e "Leep" ed eliminali. "Leep" potrebbe essere solo correlato al mod Noclip.
- Ci sono anche rapporti che un GTA5.exe malevolo è collocato all'interno del x64 nella directory GTA V, probabilmente correlato al mod Noclip. Vai su "C: Programmi (x86) Steam steamapps common Grand Theft Auto V x64" ed elimina GTA5.exe se esiste
- Ovviamente, rimuovi le modifiche da GTA V. Non aggiungerle nuovamente. Se il server che ha catturato le informazioni ritorna online, potresti essere nuovamente interessato se decidi di continuare a utilizzare le mod.
- Prendi in considerazione la possibilità di eseguire un anti-virus a questo punto, solo per assicurarti di avere tutte le istanze.
- Riavvia il tuo computer per assicurarti che tutte le istanze di Fade.exe non siano più in esecuzione.
- Con quanto nuove sono le informazioni, questa potrebbe non essere una rimozione completa. In caso di dubbio, e ancora non ti senti sicuro, formattare e reinstallare Windows.
Queste istruzioni possono cambiare con il rilascio di nuove informazioni, rimanete sintonizzati per ulteriori aggiornamenti!