[РЕШЕНО] Вирусы, обнаруженные Windows Defender'ом (Trojan:Script/Casur.A!cl, Trojan:Script/Wacatac/B!ml и др.)

[yetigastik]

Здравствуйте, хотел бы обратиться за помощью в связи с ситуацией с вирусами на компьютере. Честно говоря, не знаю точно после чего эти вирусы появились, так как на протяжении месяца стояла пробная версия антивируса McAfee, которая эти вирусы так и не обнаружила. Обнаружил же их Windows Defender после удаление McAfee, находятся они в разделе "Разрешённые угрозы". Логи и скриншот прикрепил

CollectionLog-2022.10.27-21.12.zip

[Sandor]

Здравствуйте!

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
 

Цитата

 

Adobe Flash Player 32 PPAPI

YoutubeDownloader

 

 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Program Files (x86)\Transmission\transmission-qt.exe', '');
 DeleteFile('C:\Program Files (x86)\Transmission\transmission-qt.exe', '64');
 DeleteService('Transmission');
 DeleteFileMask('c:\program files (x86)\transmission', '*', false);
 DeleteDirectory('c:\program files (x86)\transmission');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

[yetigastik]

Всё, сделал, как вы сказали. Только YoutubeDownloader удалить не получается, выдаёт ошибку, скрин прикрепил 

CollectionLog-2022.10.27-21.58.zip

[Sandor]

11 часов назад, yetigastik сказал:

YoutubeDownloader удалить не получается

Удалите принудительно через Geek Uninstaller

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[yetigastik]

Сделано. Но вирусы пока что также отображаются в Windows Defender'e

Addition.txt FRST.txt

 

Ещё только что Defender обнаружил такой вирус. Как я прочитал, чаще всего он безопасен, но всё же.

[regist]

9 часов назад, yetigastik сказал:

вирусы пока что также отображаются в Windows Defender'e

отображаются и обнаруживаются всё-таки разные вещи.

 

CHR Extension: (Total Adblock - Ad Blocker) - C:\Users\Виталий\AppData\Local\Google\Chrome\User Data\Default\Extensions\gekdekpbfehejjiecgonmgmepbdnaggp [2022-07-25]

судя по отзывам в гугл-плей он чужую рекламу заменяют своей 🤨.

Скачайте https://www83.zippyshare.com/v/ZOOLEfCn/file.html и сохраните в папку с Farbar Recovery Scan Tool.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Цитата

Total Adblock - Free AdBlocker 1.0.0.0

деинсталируйте и соберите свежие логи FRST.

 

Изменено 28 октября, 2022 пользователем regist

[yetigastik]

Всё сделал. 

4 часа назад, regist сказал:

деинсталируйте и соберите свежие логи FRST.

- я просто папку удалил, так ведь надо было? Или через какую то утилиту?

Fixlog.txt FRST.txt Addition.txt

[yetigastik]

Всё сделал. 

11 часов назад, regist сказал:

деинсталируйте и соберите свежие логи FRST.

Через geek uninstaller удалил

 

Вот новые логи после удаления Total Adblock

Addition.txt FRST.txt

[regist]

8 часов назад, yetigastik сказал:

я просто папку удалил, так ведь надо было?

надо было деинсталировать, например через установку и удаление программ.

2 часа назад, yetigastik сказал:

Через geek uninstaller удалил

ок.

DNS и в настройках роутера и компа советую заменить на DNS от прова.
И что сейчас с проблемой?

[yetigastik]

Вирусы больше даже не отображаются в Defender'e, вроде всё хорошо. DNS заменю. Спасибо огромное. Больше ничего не нужно сделать?

[Sandor]

Завершающие шаги:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора.
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[yetigastik]

Сделал

SecurityCheck.txt

[Sandor]

--------------------------- [ OtherUtilities ] ----------------------------
Python 3.10.4 (64-bit) v.3.10.4150.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
Zoom v.5.9.3 (3169) Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46514 Внимание! Клиент сети P2P с рекламным модулем!.
uTorrent Web v.0.22.0 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 333 (64-bit) v.8.0.3330.2 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u341-windows-x64.exe - Windows Offline (64-bit))^
Java 8 Update 333 v.8.0.3330.2 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u341-windows-i586.exe - Windows Offline)^
-------------------------------- [ Media ] --------------------------------
Spotify v.1.1.87.612.gf8d110e2 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Tanwarm 2.5.9.65 v.2.5.9.65 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
 

По возможности исправьте перечисленное.

Читайте Рекомендации после удаления вредоносного ПО

[Sandor]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".