Перейти к содержанию
Правила раздела

[РЕШЕНО] Необходимо снести Wacatac HTML

Avgust_Belov

Автор Avgust_Belov
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Avgust_Belov

Avgust_Belov

Опубликовано
Опубликовано

Здраствуйте, друг в общем оказался настоящим говном и подкинул мне вирусняк который нагружает систему, запретил мне управлять диском ц и не запускает половину программ. Помогите пожалуйста

FRST.txt

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

Прочитать правила и выполнить их.

mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте, логи из безопасного режима не информативны. По какой причине логи собраны из безопасного режима? Можете собрать логи Автологгера в обычном режиме?

Avgust_Belov

Avgust_Belov

Опубликовано
  • Автор
Опубликовано

Не знаю получится ли. Эта прелест блокирует доступ к половине программ и шифрует их

17 минут назад, mike 1 сказал:

Здравствуйте, логи из безопасного режима не информативны. По какой причине логи собраны из безопасного режима? Можете собрать логи Автологгера в обычном режиме?

Но думаю для вас 2 минуты хватит сейчас попробую.

 

Вот с компа жертвы логи.

CollectionLog-2023.02.12-14.27.zip

 

Вот логи фарбара чтобы время не тратить :) Без безопасного режима.

FRST.txt Addition.txt

mike 1

mike 1

Опубликовано
Опубликовано
48 минут назад, Avgust_Belov сказал:

Эта прелест блокирует доступ к половине программ и шифрует их

Поясните что под этим имеется ввиду? 

 

Цитата

Artur Hryntsak (S-1-5-21-668291701-3918008802-1453230-1002 - Administrator - Enabled) => C:\Users\Artur Hryntsak
Avgust_Belov (S-1-5-21-668291701-3918008802-1453230-1003 - Administrator - Enabled) => C:\Users\Avgust_Belov
Avgust_Belov1 (S-1-5-21-668291701-3918008802-1453230-1004 - Administrator - Enabled) => C:\Users\Avgust_Belov1

Эти все активные учетные записи Администратора нужны в постоянной работе?

 

Деинсталлируйте Loaris Trojan Remover 3.1.60. Прикрепите C:\Users\Avgust_Belov\Downloads\Fixlog.txt


  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
        
    CreateRestorePoint:
CloseProcesses:
Hosts:



  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

Avgust_Belov

Avgust_Belov

Опубликовано
  • Автор
Опубликовано

Artur Hryntsak (S-1-5-21-668291701-3918008802-1453230-1002 - Administrator - Enabled) => C:\Users\Artur Hryntsak
Avgust_Belov (S-1-5-21-668291701-3918008802-1453230-1003 - Administrator - Enabled) => C:\Users\Avgust_Belov
Avgust_Belov1 (S-1-5-21-668291701-3918008802-1453230-1004 - Administrator - Enabled) => C:\Users\Avgust_Belov1

Всё верно. Это только те которые нужны.

И у меня нету никаких антивирусов кроме стандартных. А Малваре байтес и лоарис я закачал сам

Fixlog.txtЭто то что я пытался исправить

 

Fixlog.txtЭто то что я пытался исправить

А вот собственно то что вы попросили

Fixlog.txt

А так же вопрос. Возможна ли утечка важных информационных данных? Например всякие почты и так далее

 

28 минут назад, mike 1 сказал:

Поясните что под этим имеется ввиду? 

 

Эти все активные учетные записи Администратора нужны в постоянной работе?

 

Деинсталлируйте Loaris Trojan Remover 3.1.60. Прикрепите C:\Users\Avgust_Belov\Downloads\Fixlog.txt

 

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
        
    

CreateRestorePoint:
CloseProcesses:
Hosts:


     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

 

Поясняю про шифровку. Когда я впревые случайно запустил майнер я моментально это заметил. Программка Rainmeter перестала запускаться и писало отказ в доступе. Я заподозрил неладное. Попытался её установить. Устанавливать не давало. Спутя время перестал запускаться гугл а так же вылетать при самом первом запуске диспетчер задач.. Но ещё хуже начало делать такую гадость ещё одна немало важная вещь: нагрузка всегда было 100 процентов. Точки доступа все полностью удалены. Так же не запускались некоторые сайты софт портала или ремонтка про. Поэтмоу я задумался про безопасный режим и очень большое колво антивирусов. Благо нагрузку 100 проц я сумел остановить, и вместе с этим запустился раинметер и установка программ заработала. Я сам в шоке что я такое подцепил. Больше не буду доверять друзьям, Помогите пожалуйста полностью снести вирус с моего компьютера.

 

На самом деле я по глупости разрешил Вирусняку зайтись на мою систему разрешив его в microsoft windows defender

 

mike 1

mike 1

Опубликовано
Опубликовано (изменено)
30 минут назад, Avgust_Belov сказал:

Это то что я пытался исправить

Не выполняйте чужие скрипты. Вы можете себе окончательно убить систему. 

 

30 минут назад, Avgust_Belov сказал:

Возможна ли утечка важных информационных данных?

Возможна. 

 

Активного заражения по логам не видно. Malwarebytes тоже можно деинсталлировать. Попробуйте установить антивирус. 

Изменено пользователем mike 1
Avgust_Belov

Avgust_Belov

Опубликовано
  • Автор
Опубликовано
19 минут назад, mike 1 сказал:

Не выполняйте чужие скрипты. Вы можете себе окончательно убить систему. 

 

Возможна. 

 

Активного заражения по логам не видно. Malwarebytes тоже можно деинсталлировать. Попробуйте установить антивирус. 

Какой антивирус вы посоветуете? Есть ли следы файлов программ? Возможно удалить его полностью? По поводу каких чужих скриптов вы говорите?

ApplicationFrameHost_8Q05eIE7ab.png.607f86a97116a94ad3a5a8962bdfc61d.png

mike 1

mike 1

Опубликовано
Опубликовано
58 минут назад, Avgust_Belov сказал:

Какой антивирус вы посоветуете?

Как вариант, Kaspersky Security Cloud Free, скачать можно отсюда https://www.kaspersky.ru/downloads/try-free-cloud-antivirus 

 

1 час назад, Avgust_Belov сказал:

Возможно удалить его полностью?

Проверьте этот файл тут https://www.virustotal.com/gui/home/upload . Возможно фолс. 

 

1 час назад, Avgust_Belov сказал:

По поводу каких чужих скриптов вы говорите?

Написанных для других пользователей. Если конечно вы сами этот скрипт не составили. 

 

Avgust_Belov

Avgust_Belov

Опубликовано
  • Автор
Опубликовано
3 часа назад, mike 1 сказал:

Как вариант, Kaspersky Security Cloud Free, скачать можно отсюда https://www.kaspersky.ru/downloads/try-free-cloud-antivirus 

 

Проверьте этот файл тут https://www.virustotal.com/gui/home/upload . Возможно фолс. 

 

Написанных для других пользователей. Если конечно вы сами этот скрипт не составили. 

 

А такой вопрос, а если снести винду к исходному состоянию он удалит свои мелкие корни?

mike 1

mike 1

Опубликовано
Опубликовано

Тогда зачем тратить наше время, если вы собираетесь переустановить систему? 

Avgust_Belov

Avgust_Belov

Опубликовано
  • Автор
Опубликовано
1 минуту назад, mike 1 сказал:

Тогда зачем тратить наше время, если вы собираетесь переустановить систему? 

Та я не про это, я не хочу переустанавливать, просто вопрос он снесётся вместе с виндой или останется в железе?

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • T23
      Trojan:Win32/Wacatac.H!ml
      Автор T23
      Пж помогите решить проблему.

    • JustNastt
      Удалила один троян, но видимо всплыли следы второго. Wacatac.H!ml
      Автор JustNastt
      Видела что тут уже помогали, но кажется все те решения были индивидуальны, поэтому пишу за помощью

    • uwuochka
      [РЕШЕНО] Не могу удалить троян Wacatac.H!ml из безопасности виндвос
      Автор uwuochka
      Cкачала как-то вирус Wacatac.H!ml. Пробовала HitmanPro, угроз не обнаружил. Dr.Web Curelt все найденные угрозы обезвредил.  При попытке применить действия ничего не происходит. 
      CollectionLog-2023.04.20-00.32.zip
    • pechenkaps
      [РЕШЕНО] Словила Wacatac.H!ml и не могу побороть
      Автор pechenkaps
      При скачивании кряка Live2d Cubism скачала вирус Wacatac.H!ml. Пробовала 360 Security, сканер от Касперского вообще не увидел угрозы. При попытке применить действия ничего не происходит. Скачала автологер и хотела применить скрипты из другой темы.

    • IlyaSubachev
      [РЕШЕНО] Обнаружен Trojan:Win32/Wacatac.H!ml
      Автор IlyaSubachev
      После открытия торрент файла программы для монтажа Microsoft Defender обнаружил троян, с ним он справиться не смог, пробовал сторонние программы такие как malware, spyhunter(нашел 6 файлов, я удалил их вручную) проблемы это не решило 
      CollectionLog-2023.03.21-19.14.zip
×
×
  • Создать...