Перейти к содержанию
Правила раздела

Trojan:Win32/Casur.A!cl не удаляются

weex

Автор weex
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

weex

weex

Опубликовано
Опубликовано

Здравствуйте, я не знаю что это но оно очень сильно вчера нагружало мой пк и до сих пор нагружает, после его появления все журналы действий очищены полностью, нет данных никаких что оно сделало с моим пк, удалить его я тоже не могу и в антивирусе оно больше не отображается 

CollectionLog-2022.10.29-09.52.zip

regist

regist

Опубликовано
Опубликовано (изменено)

Windows сборка чья-то? 

SpyHunter 5 [2022/10/28 18:52:28]-->C:\ProgramData\EnigmaSoft Limited\sh5_installer.exe -r sh5 -lng RU
Web Companion [20210718]-->C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe --uninstall

деинсталируйте

"Пофиксите" в HijackThis: 

O1 - Hosts: Reset contents to default
O15 - Trusted Zone: http://webcompanion.com
O23 - Service S2: DCIService - C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe (file missing)
O23 - Service S2: WC Assistant - (WCAssistantService) - C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe (file missing)

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

 

соберите свежие логи.

 

Изменено пользователем regist
weex

weex

Опубликовано
  • Автор
Опубликовано

сборка не моя мне её отдали больше года всё было нормально но тут вот такое случилось, 

ClearLNK-2022.10.30_20.59.54.log

я хотел изначально сделать восстановление но оно очень долго грузило, пытался скинуть всё до заводских оно также долго грузило и результата ноль

 

Sandor

Sandor

Опубликовано
Опубликовано
29.10.2022 в 14:35, regist сказал:

соберите свежие логи

То есть, запустите ещё раз Автологер и прикрепите новый CollectionLog.

Sandor

Sandor

Опубликовано
Опубликовано

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sxhwre
      [РЕШЕНО] Трояны Behavior:Win32/Execution.LR!ml, Trojan:Win32/Casur.A!cl, Trojan:Script/Wacatac.B,D,G!ml
      Автор sxhwre
      Добрый вечер! Заметил недавно при проверке компьютера , что в разрешенных угрозах присутсвуют такие вирусы как: Trojan:Win32/Wacatac.D,G,B!ml, Trojan:Win32/Casur.A!cl, Behavior:Win32/Execution.LR!ml.
      В диспетчере  наверно не отображается нагрузка системы, по производительности чувствуется что компльютер начал работать хуже, пару раз слетал проводник. Антивируса стороннего у меня не стояло. Прикрепил логи
      CollectionLog-2025.07.07-00.29.zip
    • leon4324
      Trojan:Win32/Wacatac.B!ml
      Автор leon4324
      скачал с сайта какого то кряк на вегас про 17, виндовс дефендер сразу начал ругаться кинул угрозу о том что появился троян Trojan:Win32/Wacatac.B!ml и дальше посыпалось открывание смд и повер шелов, сразу кинул на удаление трояна, посыпалось куча других. закрывал браузер и была какая то белая иконка в диспечере   сейчас он грузит это   дк вб присылает это, я не знаю че делать


      так же это приложение которое 6fk висит в диспечере
      вот логи
    • T23
      Trojan:Win32/Wacatac.H!ml
      Автор T23
      Пж помогите решить проблему.

    • modger
      Trojan:win32/phonzy.a!ml
      Автор modger
      Добрый вечер, напоролся на классный троян который не могу снести, антивирусы его при полном сканировании не обнаруживают, в безопасном режиме тоже мучался, этот троян не хочет уходить с моего ноутбука ни как. Он скачивался на рабочий стол в папку которой уже нет с момента как понял, что скачал вирусняк все же. В защите от вирусов и угроз по началу отображалось 2 угроза, затем одна, а теперь снова две по ходу всех махинаций, на данный момент мне показывает, что троян находится в несуществующей папке на рабочем столе. Пробовал по ходу всего этого скачать троян ремувер, скачать удалось, а открыть не дает в никакую.
      Мне очень нужна помощь, сносить систему вообще не вариант. 
      Обращаюсь впервые жизни на форум после того как видел это решение проблемы
      На данный момент я на этапе сканирования в программе FRST с теми же галочками как и было указано в том решении проблемы по ссылке.
      Прикрепил отчеты.
      Далее я не делал так как помощник на том вопросе указал, что не нужно повторять, ибо это может крашнуть винду, так как то что он делал относилось конкретно к тому человеку у которого была эта проблема.


      Addition.txt FRST.txt
    • Alexey78
      Словил Trojan:Win32/TurtleLoader.REG
      Автор Alexey78
      Здравствуйте. Словил Trojan:Win32/TurtleLoader.REG.
      Никакие антивирусы не видят его. только стандартные средства Win-11 показывает.
      После загрузки компа сразу же выскакивает окно Powershell 
      С такой записью. 
       
      строка:1 знак:1 + [byte[]] $bytes = (Get-ItemProperty HKCU:\Software\ekkef\).jkfj;[Arra ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Этот сценарий содержит вредоносное содержимое и был заблокирован антивирусным программным обеспечением.     + CategoryInfo          : ParserError: (:) [], ParentContainsErrorRecordException     + FullyQualifiedErrorId : ScriptContainedMaliciousContent PS C:\WINDOWS\system32>
      Окно закрываю, и через секунду оно опять выскакивает. (
      Не представляю вообще что надо делать. Помогите люди добрые ))

       
×
×
  • Создать...