Перейти к содержанию

[РЕШЕНО] Необходимо снести Wacatac HTML


Рекомендуемые сообщения

Здраствуйте, друг в общем оказался настоящим говном и подкинул мне вирусняк который нагружает систему, запретил мне управлять диском ц и не запускает половину программ. Помогите пожалуйста

FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, логи из безопасного режима не информативны. По какой причине логи собраны из безопасного режима? Можете собрать логи Автологгера в обычном режиме?

Ссылка на сообщение
Поделиться на другие сайты

Не знаю получится ли. Эта прелест блокирует доступ к половине программ и шифрует их

17 минут назад, mike 1 сказал:

Здравствуйте, логи из безопасного режима не информативны. По какой причине логи собраны из безопасного режима? Можете собрать логи Автологгера в обычном режиме?

Но думаю для вас 2 минуты хватит сейчас попробую.

 

Вот с компа жертвы логи.

CollectionLog-2023.02.12-14.27.zip

 

Вот логи фарбара чтобы время не тратить :) Без безопасного режима.

FRST.txt Addition.txt

Ссылка на сообщение
Поделиться на другие сайты
48 минут назад, Avgust_Belov сказал:

Эта прелест блокирует доступ к половине программ и шифрует их

Поясните что под этим имеется ввиду? 

 

Цитата

Artur Hryntsak (S-1-5-21-668291701-3918008802-1453230-1002 - Administrator - Enabled) => C:\Users\Artur Hryntsak
Avgust_Belov (S-1-5-21-668291701-3918008802-1453230-1003 - Administrator - Enabled) => C:\Users\Avgust_Belov
Avgust_Belov1 (S-1-5-21-668291701-3918008802-1453230-1004 - Administrator - Enabled) => C:\Users\Avgust_Belov1

Эти все активные учетные записи Администратора нужны в постоянной работе?

 

Деинсталлируйте Loaris Trojan Remover 3.1.60. Прикрепите C:\Users\Avgust_Belov\Downloads\Fixlog.txt


  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
       
    CreateRestorePoint:
    CloseProcesses:
    Hosts:



  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

Ссылка на сообщение
Поделиться на другие сайты

Artur Hryntsak (S-1-5-21-668291701-3918008802-1453230-1002 - Administrator - Enabled) => C:\Users\Artur Hryntsak
Avgust_Belov (S-1-5-21-668291701-3918008802-1453230-1003 - Administrator - Enabled) => C:\Users\Avgust_Belov
Avgust_Belov1 (S-1-5-21-668291701-3918008802-1453230-1004 - Administrator - Enabled) => C:\Users\Avgust_Belov1

Всё верно. Это только те которые нужны.

И у меня нету никаких антивирусов кроме стандартных. А Малваре байтес и лоарис я закачал сам

Fixlog.txtЭто то что я пытался исправить

 

Fixlog.txtЭто то что я пытался исправить

А вот собственно то что вы попросили

Fixlog.txt

А так же вопрос. Возможна ли утечка важных информационных данных? Например всякие почты и так далее

 

28 минут назад, mike 1 сказал:

Поясните что под этим имеется ввиду? 

 

Эти все активные учетные записи Администратора нужны в постоянной работе?

 

Деинсталлируйте Loaris Trojan Remover 3.1.60. Прикрепите C:\Users\Avgust_Belov\Downloads\Fixlog.txt

 

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
       
    
    
    CreateRestorePoint:
    CloseProcesses:
    Hosts:


     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

 

Поясняю про шифровку. Когда я впревые случайно запустил майнер я моментально это заметил. Программка Rainmeter перестала запускаться и писало отказ в доступе. Я заподозрил неладное. Попытался её установить. Устанавливать не давало. Спутя время перестал запускаться гугл а так же вылетать при самом первом запуске диспетчер задач.. Но ещё хуже начало делать такую гадость ещё одна немало важная вещь: нагрузка всегда было 100 процентов. Точки доступа все полностью удалены. Так же не запускались некоторые сайты софт портала или ремонтка про. Поэтмоу я задумался про безопасный режим и очень большое колво антивирусов. Благо нагрузку 100 проц я сумел остановить, и вместе с этим запустился раинметер и установка программ заработала. Я сам в шоке что я такое подцепил. Больше не буду доверять друзьям, Помогите пожалуйста полностью снести вирус с моего компьютера.

 

На самом деле я по глупости разрешил Вирусняку зайтись на мою систему разрешив его в microsoft windows defender

 

Ссылка на сообщение
Поделиться на другие сайты
30 минут назад, Avgust_Belov сказал:

Это то что я пытался исправить

Не выполняйте чужие скрипты. Вы можете себе окончательно убить систему. 

 

30 минут назад, Avgust_Belov сказал:

Возможна ли утечка важных информационных данных?

Возможна. 

 

Активного заражения по логам не видно. Malwarebytes тоже можно деинсталлировать. Попробуйте установить антивирус. 

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты
19 минут назад, mike 1 сказал:

Не выполняйте чужие скрипты. Вы можете себе окончательно убить систему. 

 

Возможна. 

 

Активного заражения по логам не видно. Malwarebytes тоже можно деинсталлировать. Попробуйте установить антивирус. 

Какой антивирус вы посоветуете? Есть ли следы файлов программ? Возможно удалить его полностью? По поводу каких чужих скриптов вы говорите?

ApplicationFrameHost_8Q05eIE7ab.png.607f86a97116a94ad3a5a8962bdfc61d.png

Ссылка на сообщение
Поделиться на другие сайты
58 минут назад, Avgust_Belov сказал:

Какой антивирус вы посоветуете?

Как вариант, Kaspersky Security Cloud Free, скачать можно отсюда https://www.kaspersky.ru/downloads/try-free-cloud-antivirus 

 

1 час назад, Avgust_Belov сказал:

Возможно удалить его полностью?

Проверьте этот файл тут https://www.virustotal.com/gui/home/upload . Возможно фолс. 

 

1 час назад, Avgust_Belov сказал:

По поводу каких чужих скриптов вы говорите?

Написанных для других пользователей. Если конечно вы сами этот скрипт не составили. 

 

Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, mike 1 сказал:

Как вариант, Kaspersky Security Cloud Free, скачать можно отсюда https://www.kaspersky.ru/downloads/try-free-cloud-antivirus 

 

Проверьте этот файл тут https://www.virustotal.com/gui/home/upload . Возможно фолс. 

 

Написанных для других пользователей. Если конечно вы сами этот скрипт не составили. 

 

А такой вопрос, а если снести винду к исходному состоянию он удалит свои мелкие корни?

Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, mike 1 сказал:

Тогда зачем тратить наше время, если вы собираетесь переустановить систему? 

Та я не про это, я не хочу переустанавливать, просто вопрос он снесётся вместе с виндой или останется в железе?

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...