Перейти к содержанию

Троян Wacatac.H!ml


Рекомендуемые сообщения

Ну точно не знаю,  вроде бы всё нормально. Компьютер включается, дефендер пока ни на что не ругался. Спасибо вам большое!   Если будут какие-то странные штуки происходить или дефендер вдруг ни с того ни сего будет ругаться на что-то, мне сюда написать?

Ссылка на комментарий
Поделиться на другие сайты

Надеюсь, что после следующих рекомендаций ничего подобного не произойдёт :)

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Вот документ. А ещё такой вопрос, может быть вы знаете как пофиксить, у меня давненько уже в дефендере в Журнале зашиты не показываются недавние действия, то есть дефендер, на что-то ругался, а там потом всё равно ничего не отображалось, писал недавние действия отсутствуют. В интернете ничего не могу найти толкового как это исправить.

SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты

Твикерами для его отключения не пользовались?

 

Скачайте Farbar Service Scanner

Запустите.
Убедитесь, что отмечены пункты:

  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender


Нажмите кнопку "Scan"

Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита.
Прикрепите этот файл к своему ответу.

Ссылка на комментарий
Поделиться на другие сайты

Твикером пользовался, но только косметически у ярлыков отключал значок, что это ярлык  и обновления виндовс. Сам защитник не отключал. 
Вот отчёт от сканирования программой.

FSS.txt

Ссылка на комментарий
Поделиться на другие сайты

Давайте ещё так проверим. Скачайте файл для теста антивируса

https://www.eicar.org/download-anti-malware-testfile/

 

Проверьте как сработает Защитник и появится ли запись в его журнале.

Ссылка на комментарий
Поделиться на другие сайты

Дефендер реагирует на угрозу, но иногда даже не дожидается пока я зайду выберу действия, просто угроза исчезает и он пишет текущих угроз нет, не знаю то ли он сам выбирает как ему поступить или это глюк какой-то. Я успел всё равно поймать его и нажать на какое-либо действие.  Но в журнале так и ничего не отобразилось.

 

Screenshot_9.thumb.png.071ed0c167ab5766a556ceb9aab0c399.pngScreenshot_7.png.d190aafef5e6975d87bfcbf01a994dda.pngScreenshot_8.png.695957f85e36699fa3ea286ed7de072e.png

 

 

 

Изменено пользователем Ultra
Ссылка на комментарий
Поделиться на другие сайты

Сделаем такую проверку:

Скачайте Microsoft Safety Scanner, запустите.

В разделе Scan Options выберите FULL scan.

Наберитесь терпения, сканирование может занять несколько часов (зависит от количества файлов и скорости системы). Дождитесь окончания.
Найдите отчёт с именем MSERT.log в этой папке C:\Windows\debug\msert.log

Прикрепите его к следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Извините, из-за праздников упустил вашу тему.

Создайте, пожалуйста, параллельно тему в соседнем разделе. Тут скорее всего некая системная проблема, не связанная с вирусами.

Ссылку на эту тему там укажите.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • varzi_73
      Автор varzi_73
      Добрый день! подцепил троян. Как восстановить данные?
      RDesk_Backup.rar
    • MirTa
      Автор MirTa
      Здравствуйте, вчера в два этапа  10.00 и  20.00 оказались зашифрованы почти все файлы, в том числе и архиватор, поэтому не могу сложить в архив и не могу их прикрепить, подскажите, пожалуйста, как их сюда добавить
      Important_Notice.txt Addition.txt FRST.txt
    • user344
      Автор user344
      Здравствуйте! Недавно компьютер в простое начинает переодически нагружаться до 100%, вентиляторы начинают крутить на полную в течении 5-10 минут, только начинаешь водить мышкой по рабочему столу, то сразу же нагрузка падает до дефолтных значений. Проверял лечащай утилитой др.веб и kvrt они вирусов не нашли.
      CollectionLog-2025.06.25-21.11.zip
    • DonorRaboti
      Автор DonorRaboti
      Добрый день, по своей глупости скачал файл exe и запустил его после чего на компьютере появились рекламные ярлыки на рабочем столе и как будто часть сайтов с антивирусным по затормозились. Сканировал Dr.Web CureIt и KVRT, но ничего не было найдено того, что ранее не видел. Возможно, видел новый созданный профиль в Windows, подписанный как неизвестный или что-то такое и удалил его. Проверки Антивирусами ничего не выявляли, кроме пары файлов в корзине. Сам компьютер, как мне показалось, иногда подвисал, словно был загружен, но в диспетчере задач, как и в resmon ничего не выявил. На VirusTotal при проверке файла указывало на вредоносное ПО, содержащее Trojan:Win32/Wacatac.B!ml. Также заметил, что не могу попасть на сайт safezone.cc, скачивал автологер через 2 зеркало
      CollectionLog-2025.06.19-02.13.zip
    • Wgis
      Автор Wgis
      Добрый день, поймали такой вирус: https://www.virustotal.com/gui/file/55d05771086c5acc0c6275be9e1366819b5bb941a1bfb85ea4a1721ce6486a85/
       
      Помогите пожалуйста с лечением, вот отчёты FRST:
       
      frst.zip
×
×
  • Создать...