Windows Defender - Trojan:Win32/Wacatac.B!ml

[Dark_AngelOF1 0]

Дефендер постоянно жалуется на Trojan:Win32/Wacatac.B!ml причем его нельзя ни удалить ни отправитьв карантин сканирывал доктор вебом не помогло помогите !

[Mark D. Pearlstone 1 704]

Порядок оформления запроса о помощи

[Dark_AngelOF1 0]

вот лог CollectionLog-2023.01.15-18.29.zip 

 

Изменено 15 января, 2023 пользователем Dark_AngelOF1

[thyrex 1 468]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Dark_AngelOF1 0]

готовоdone.rar

 

[Dark_AngelOF1 0]

это дефендер балуется с журналом или реальный шифровальник? 

[Dark_AngelOF1 0]

Дефендер постоянно жалуется на Trojan:Win32/Wacatac.B!ml причем его нельзя ни удалить ни отправитьв карантин сканирывал доктор вебом не помогло помогите !

лог: 

done.rar

[mike 1 1 093]

Здравствуйте, не надо прикреплять логи утилит, которые Вас не просили делать. 

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

[Dark_AngelOF1 0]

AutoLogger говорят устарел

[Sandor 1 252]

@Dark_AngelOF1, не нужно плодить темы. Ждите ответа в уже начатой.

Спойлер

Модераторы через некоторое время объединят

 

[kmscom 2 286]

Сообщение от модератора kmscom

Темы объединены

 

[Sandor 1 252]

У Защитника ложное срабатывание на наши утилиты лечения, не страшно. Удалите Автологер и созданную им папку вместе с содержимым.

Журнал событий Защитника попробуйте очистить вручную. Если не получится, сообщите, очистим скриптом.

[Dark_AngelOF1 0]

авто логгер я удалил давно он тогда жаловался на Wacatac.H!ml но на Wacatac.B!ml жалуется из корзины (она чистая) доктор веб тоже видел там что то но не смог удалить

[Sandor 1 252]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\...\Run: [YourApp] => C:\windows\system32\loader.bat (Нет файла)
  cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
  cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
  cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
  cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
  cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Dark_AngelOF1 0]

троян пропал спасибо !

 

Fixlog.txt