Троян Wacatac.H!ml

[Ultra]

Ну точно не знаю,  вроде бы всё нормально. Компьютер включается, дефендер пока ни на что не ругался. Спасибо вам большое!   Если будут какие-то странные штуки происходить или дефендер вдруг ни с того ни сего будет ругаться на что-то, мне сюда написать?

[Sandor]

Надеюсь, что после следующих рекомендаций ничего подобного не произойдёт

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Ultra]

Вот документ. А ещё такой вопрос, может быть вы знаете как пофиксить, у меня давненько уже в дефендере в Журнале зашиты не показываются недавние действия, то есть дефендер, на что-то ругался, а там потом всё равно ничего не отображалось, писал недавние действия отсутствуют. В интернете ничего не могу найти толкового как это исправить.

SecurityCheck.txt

[Sandor]

Твикерами для его отключения не пользовались?

 

Скачайте Farbar Service Scanner

Запустите.
Убедитесь, что отмечены пункты:

• Internet Services
• Windows Firewall
• System Restore
• Security Center/Action Center
• Windows Update
• Windows Defender
  

Нажмите кнопку "Scan"

Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита.
Прикрепите этот файл к своему ответу.

[Ultra]

Твикером пользовался, но только косметически у ярлыков отключал значок, что это ярлык  и обновления виндовс. Сам защитник не отключал. 
Вот отчёт от сканирования программой.

FSS.txt

[Sandor]

Давайте ещё так проверим. Скачайте файл для теста антивируса

https://www.eicar.org/download-anti-malware-testfile/

 

Проверьте как сработает Защитник и появится ли запись в его журнале.

[Ultra]

Дефендер реагирует на угрозу, но иногда даже не дожидается пока я зайду выберу действия, просто угроза исчезает и он пишет текущих угроз нет, не знаю то ли он сам выбирает как ему поступить или это глюк какой-то. Я успел всё равно поймать его и нажать на какое-либо действие.  Но в журнале так и ничего не отобразилось.

 

 

 

 

Изменено 3 мая, 2023 пользователем Ultra

[Sandor]

Сделаем такую проверку:

Скачайте Microsoft Safety Scanner, запустите.

В разделе Scan Options выберите FULL scan.

Наберитесь терпения, сканирование может занять несколько часов (зависит от количества файлов и скорости системы). Дождитесь окончания.
Найдите отчёт с именем MSERT.log в этой папке C:\Windows\debug\msert.log

Прикрепите его к следующему сообщению.

[Ultra]

msert.log

[Ultra]

Здравствуйте! Так что?

[Sandor]

Извините, из-за праздников упустил вашу тему.

Создайте, пожалуйста, параллельно тему в соседнем разделе. Тут скорее всего некая системная проблема, не связанная с вирусами.

Ссылку на эту тему там укажите.