Перейти к содержанию
Правила раздела

[РЕШЕНО] Необходимо снести Wacatac HTML

Avgust_Belov

От Avgust_Belov
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Avgust_Belov Новичок

Avgust_Belov

Опубликовано
Опубликовано

Здраствуйте, друг в общем оказался настоящим говном и подкинул мне вирусняк который нагружает систему, запретил мне управлять диском ц и не запускает половину программ. Помогите пожалуйста

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Здравствуйте, логи из безопасного режима не информативны. По какой причине логи собраны из безопасного режима? Можете собрать логи Автологгера в обычном режиме?

Ссылка на комментарий
Поделиться на другие сайты
Avgust_Belov Новичок

Avgust_Belov

Опубликовано
  • Автор
Опубликовано

Не знаю получится ли. Эта прелест блокирует доступ к половине программ и шифрует их

17 минут назад, mike 1 сказал:

Здравствуйте, логи из безопасного режима не информативны. По какой причине логи собраны из безопасного режима? Можете собрать логи Автологгера в обычном режиме?

Но думаю для вас 2 минуты хватит сейчас попробую.

 

Вот с компа жертвы логи.

CollectionLog-2023.02.12-14.27.zip

 

Вот логи фарбара чтобы время не тратить :) Без безопасного режима.

FRST.txt Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
48 минут назад, Avgust_Belov сказал:

Эта прелест блокирует доступ к половине программ и шифрует их

Поясните что под этим имеется ввиду? 

 

Цитата

Artur Hryntsak (S-1-5-21-668291701-3918008802-1453230-1002 - Administrator - Enabled) => C:\Users\Artur Hryntsak
Avgust_Belov (S-1-5-21-668291701-3918008802-1453230-1003 - Administrator - Enabled) => C:\Users\Avgust_Belov
Avgust_Belov1 (S-1-5-21-668291701-3918008802-1453230-1004 - Administrator - Enabled) => C:\Users\Avgust_Belov1

Эти все активные учетные записи Администратора нужны в постоянной работе?

 

Деинсталлируйте Loaris Trojan Remover 3.1.60. Прикрепите C:\Users\Avgust_Belov\Downloads\Fixlog.txt


  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
        
    CreateRestorePoint:
CloseProcesses:
Hosts:



  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты
Avgust_Belov Новичок

Avgust_Belov

Опубликовано
  • Автор
Опубликовано

Artur Hryntsak (S-1-5-21-668291701-3918008802-1453230-1002 - Administrator - Enabled) => C:\Users\Artur Hryntsak
Avgust_Belov (S-1-5-21-668291701-3918008802-1453230-1003 - Administrator - Enabled) => C:\Users\Avgust_Belov
Avgust_Belov1 (S-1-5-21-668291701-3918008802-1453230-1004 - Administrator - Enabled) => C:\Users\Avgust_Belov1

Всё верно. Это только те которые нужны.

И у меня нету никаких антивирусов кроме стандартных. А Малваре байтес и лоарис я закачал сам

Fixlog.txtЭто то что я пытался исправить

 

Fixlog.txtЭто то что я пытался исправить

А вот собственно то что вы попросили

Fixlog.txt

А так же вопрос. Возможна ли утечка важных информационных данных? Например всякие почты и так далее

 

28 минут назад, mike 1 сказал:

Поясните что под этим имеется ввиду? 

 

Эти все активные учетные записи Администратора нужны в постоянной работе?

 

Деинсталлируйте Loaris Trojan Remover 3.1.60. Прикрепите C:\Users\Avgust_Belov\Downloads\Fixlog.txt

 

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
        
    

CreateRestorePoint:
CloseProcesses:
Hosts:


     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

 

Поясняю про шифровку. Когда я впревые случайно запустил майнер я моментально это заметил. Программка Rainmeter перестала запускаться и писало отказ в доступе. Я заподозрил неладное. Попытался её установить. Устанавливать не давало. Спутя время перестал запускаться гугл а так же вылетать при самом первом запуске диспетчер задач.. Но ещё хуже начало делать такую гадость ещё одна немало важная вещь: нагрузка всегда было 100 процентов. Точки доступа все полностью удалены. Так же не запускались некоторые сайты софт портала или ремонтка про. Поэтмоу я задумался про безопасный режим и очень большое колво антивирусов. Благо нагрузку 100 проц я сумел остановить, и вместе с этим запустился раинметер и установка программ заработала. Я сам в шоке что я такое подцепил. Больше не буду доверять друзьям, Помогите пожалуйста полностью снести вирус с моего компьютера.

 

На самом деле я по глупости разрешил Вирусняку зайтись на мою систему разрешив его в microsoft windows defender

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)
30 минут назад, Avgust_Belov сказал:

Это то что я пытался исправить

Не выполняйте чужие скрипты. Вы можете себе окончательно убить систему. 

 

30 минут назад, Avgust_Belov сказал:

Возможна ли утечка важных информационных данных?

Возможна. 

 

Активного заражения по логам не видно. Malwarebytes тоже можно деинсталлировать. Попробуйте установить антивирус. 

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
Avgust_Belov Новичок

Avgust_Belov

Опубликовано
  • Автор
Опубликовано
19 минут назад, mike 1 сказал:

Не выполняйте чужие скрипты. Вы можете себе окончательно убить систему. 

 

Возможна. 

 

Активного заражения по логам не видно. Malwarebytes тоже можно деинсталлировать. Попробуйте установить антивирус. 

Какой антивирус вы посоветуете? Есть ли следы файлов программ? Возможно удалить его полностью? По поводу каких чужих скриптов вы говорите?

ApplicationFrameHost_8Q05eIE7ab.png.607f86a97116a94ad3a5a8962bdfc61d.png

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
58 минут назад, Avgust_Belov сказал:

Какой антивирус вы посоветуете?

Как вариант, Kaspersky Security Cloud Free, скачать можно отсюда https://www.kaspersky.ru/downloads/try-free-cloud-antivirus 

 

1 час назад, Avgust_Belov сказал:

Возможно удалить его полностью?

Проверьте этот файл тут https://www.virustotal.com/gui/home/upload . Возможно фолс. 

 

1 час назад, Avgust_Belov сказал:

По поводу каких чужих скриптов вы говорите?

Написанных для других пользователей. Если конечно вы сами этот скрипт не составили. 

 

Ссылка на комментарий
Поделиться на другие сайты
Avgust_Belov Новичок

Avgust_Belov

Опубликовано
  • Автор
Опубликовано
3 часа назад, mike 1 сказал:

Как вариант, Kaspersky Security Cloud Free, скачать можно отсюда https://www.kaspersky.ru/downloads/try-free-cloud-antivirus 

 

Проверьте этот файл тут https://www.virustotal.com/gui/home/upload . Возможно фолс. 

 

Написанных для других пользователей. Если конечно вы сами этот скрипт не составили. 

 

А такой вопрос, а если снести винду к исходному состоянию он удалит свои мелкие корни?

Ссылка на комментарий
Поделиться на другие сайты
Avgust_Belov Новичок

Avgust_Belov

Опубликовано
  • Автор
Опубликовано
1 минуту назад, mike 1 сказал:

Тогда зачем тратить наше время, если вы собираетесь переустановить систему? 

Та я не про это, я не хочу переустанавливать, просто вопрос он снесётся вместе с виндой или останется в железе?

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Marauders666
      Необходима помощь в расшифровке после Mimic
      От Marauders666
      Приветствую всех! Прошу о помощи, залетел шифровальщик. Путем поиска нашел что возможно расшифровать с помощью RannohDecryptor, но он мне пишет:Can't initialize on pair
      Файлы которые нашел прикладываю. (Я так понимаю софт через который это все сделали и оригинал файла xx .txt я подумал может быть это ключ..
       
    • Павел11
      [РЕШЕНО] heur.trojan.multi.genbadur.genw
      От Павел11
      Появился вирус, вроде бы даже лечится Касперским, но после перезагрузки появляется вновь
       
      Событие: Обнаружен вредоносный объект
      Пользователь: MSI\fayde
      Тип пользователя: Активный пользователь
      Компонент: Антивирусная проверка
      Результат: Обнаружено
      Описание результата: Обнаружено
      Тип: Троянское приложение
      Название: HEUR:Trojan.Multi.GenBadur.genw
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: System Memory
      Причина: Базы
      Дата выпуска баз: Сегодня, 06.11.2024 17:20:00
      CollectionLog-2024.11.06-21.34.zip
    • dogmos
      [РЕШЕНО] HEUR:Trojan.Script.Generic
      От dogmos
      Прошу помощи в удалении трояна.
       


      CollectionLog-2024.11.04-13.32.zip
    • AndyShugar
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw не удалить!
      От AndyShugar
      Не удалить этот вирус и папка с его расположением не открывается. Прошу помощи

      CollectionLog-2024.11.01-22.04.zip
    • Flawor_Swift
      [РЕШЕНО] Подозрение на майнер
      От Flawor_Swift
      Доброго времени суток! В состоянии покоя через некоторое время ноутбук начинает сильно шуметь, как будто бы я на нем активно активно работаю. Из необычного еще  окно "Безопасность  Windows" При открытии фризит и выдает черный экран на пару минут. Другие проявления типичные майнеру, по типу невозможности зайти на сайты, создавать папки или запускать антивирусы отсутствуют.  KVRT и Cureit  не нашли ничего вредоносного

      CollectionLog-2024.11.14-01.14.zip
×
×
  • Создать...