Перейти к содержанию
Правила раздела
Пройди опрос про новый продукт, получи приз

[РЕШЕНО] Словила Wacatac.H!ml и не могу побороть

pechenkaps

Автор pechenkaps,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

pechenkaps

pechenkaps 0

Опубликовано
Опубликовано

При скачивании кряка Live2d Cubism скачала вирус Wacatac.H!ml. Пробовала 360 Security, сканер от Касперского вообще не увидел угрозы. При попытке применить действия ничего не происходит. Скачала автологер и хотела применить скрипты из другой темы.

IMG_20230411_230340.jpg

Ссылка на сообщение
Поделиться на другие сайты
Mark D. Pearlstone

Mark D. Pearlstone 1 651

Опубликовано
Опубликовано
9 минут назад, pechenkaps сказал:

хотела применить скрипты из другой темы

Не выполняйте то, что написано не для вас

Порядок оформления запроса о помощи

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 172

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
pechenkaps

pechenkaps 0

Опубликовано
  • Автор
Опубликовано
10 часов назад, Sandor сказал:

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

FRST.txt Addition.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 172

Опубликовано
Опубликовано

Не цитируйте, пожалуйста, полностью предыдущее сообщение. Пишите в нижнем поле быстрого ответа.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Tcpip\..\Interfaces\{e44e141a-e752-455e-b628-03eab0e367e0}: [DhcpNameServer] 40.50.1.14
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
2023-04-10 01:06 - 2023-03-15 13:02 - 000110800 _____ (360.cn) C:\WINDOWS\system32\Drivers\360AvFlt.sys.tmp
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
pechenkaps

pechenkaps 0

Опубликовано
  • Автор
Опубликовано

Кажется все в порядке.

2023-04-13_19-02-54.png

 

спасибо большое!! 🥺💞

а нужно будет еще что-то скачивать для подчищения следов борьбы с вирусом?

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 172

Опубликовано
Опубликовано

Только завершающие шаги:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 172

Опубликовано
Опубликовано

--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Стандартный 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Standard 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9004 Внимание! Скачать обновления
Viber v.19.2.0.0 Внимание! Скачать обновления
 

По возможности исправьте перечисленное. Читайте Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 172

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Salieri
      Trojan:Win32/Malgent
      От Salieri
      Здраствуйте, начала тормозить система / упали кадры в играх, прошу помочь.
      Вот логи - 
      CollectionLog-2023.06.02-20.59.zip
       
       
    • Ullenison
      [РЕШЕНО] Подозрение на вирус HEUR:Trojan.Multi.GenAdur.gen
      От Ullenison
      Здравствуйте!

      Очень прошу вашей помощи..при проверке касперский обнаружил троян HEUR:Trojan.Multi.GenAdur.gen. Пока проблем никаких не обнаружила. Хотелось бы быть уверенной, что всё нормально. Файл логов прикладываю. 🙈

      Событие: Обнаружен вредоносный объект
      Пользователь: NT AUTHORITY\СИСТЕМА
      Тип пользователя: Системный пользователь
      Имя приложения: svchost.exe
      Путь к приложению: C:\Windows\System32
      Компонент: Файловый Антивирус
      Описание результата: Обнаружено
      Тип: Троянское приложение
      Название: HEUR:Trojan.Multi.GenAdur.gen
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: User
      Путь к объекту: C:\Windows\System32\Tasks
      MD5 объекта: F58AA60CC4A9C5B4FA3B4A97BFC5AAE0
      Причина: Экспертный анализ
      Дата выпуска баз: Вчера, сб 27.05.23 11:56:00
      CollectionLog-2023.05.28-12.49.zip
    • Columbus
      Удаление майнеров и троянов
      От Columbus
      Снова здравствуйте! На основе помощи по моей предыдущей теме, решил вылечить второй пк, но столкнулся с проблемой при запуске AV block remover. Предоставляю пример ошибки и логи.


      CollectionLog-2023.05.24-21.17.zip
    • Dmitriy12121
      Trojan.Multi.GenAutorunProc.a
      От Dmitriy12121
      Здравствуйте, хотел бы попросить помощи на форуме т.к касперский не может справиться с вирусом, вирус сам открывает рекламу (вкладки в интернете Microsoft Edge), других проблем не заметил, утилита касперского не может поймать вирус, не видит, утилита доктора веба не видит, защитник виндос не видит, касперский видит, но удалить не может, пишет обнаружено, но при других вирусах пишет либо вылечено, либо удалено, подробно: Результат: Обнаружено
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: Trojan.Multi.GenAutorunProc.a
      Точность: Точно
      Степень угрозы: Высокая
       
      У меня Windows 10 pro, не понимаю как удалить, прошу помощи.
       
      Не понял как работать с логами (я ребенок, прошу помощи, много не понимаю)
    • Salieri
      [РЕШЕНО] Trojan:Win32/Cryptinject!MTB
      От Salieri
      Здраствуйте, антивирус виндоус нашёл вирус, с любых программ удалить - невозможно.

×
×
  • Создать...