Перейти к содержанию
Правила раздела
Встреча клуба на Новогодней ярмарке

Trojan:Win32/Wacatac.B!ml

xorex

Автор xorex,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

xorex

xorex 0

Опубликовано
Опубликовано

Добрый день! Не могу понять, почему антивирусник жалуется на Trojan:Win32/Wacatac.B!ml ?! Уже проверял через все возможные утилиты (включая Kaspersky), но ничего не нашло. Жалуется только антивирусник от Windows. Пытался удалить троян по тем путям, которые он затронул. Но бесполезно. Также пытался удалить через сам этот защитник. Но при нажатии на кнопку "Удалить" или "Поместить в карантин", ничего не меняется. Что делать?image.png.17bd521321745ba4c6a6f72fb8c2ed54.png

Ссылка на сообщение
Поделиться на другие сайты
xorex

xorex 0

Опубликовано
  • Автор
Опубликовано

Антивирусник жалуется на Trojan:Win32/Wacatac.B!ml. Уже проверял через все возможные утилиты (включая Kaspersky), но ничего не нашло. Жалуется только антивирусник от Windows. Пытался удалить троян по тем путям, которые он затронул. Но бесполезно. Также пытался удалить через сам этот защитник. Но при нажатии на кнопку "Удалить" или "Поместить в карантин", ничего не меняется

CollectionLog-2023.05.07-10.15.zip

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 447

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 447

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [Genshin Impact_launcher_mihoyo_1_0] => [X]
HKLM-x32\...\Run: [Genshin Impact_launcher__1_1] => [X]
CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hppp&ts=1401963074&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1401976404&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1401979501&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1401979625&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1401980296&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1401981702&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1401985319&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1401985431&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1401986243&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1401988267&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1401988454&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1401989675&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1401990190&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1401991691&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1401992139&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1401993860&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1402044492&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1402046000&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1402048676&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1402049944&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1402055666&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1402059852&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1402063872&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1402072583&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1402075898&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1402078849&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1402079021&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.yandex.ru/","hxxp://www.delta-homes.com/?type=hp&ts=1402572144&from=wpm0612&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://isearch.omiga-plus.com/?type=hp&ts=1419593912&from=adc&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://mail.ru/cnt/10445"
S3 Rockstar Service; "E:\Rockstar Launcher\RockstarService.exe" [X]
S3 wtbt; \??\e:\steamlibrary\steamapps\common\super people\engine\binaries\thirdparty\wondertrust\wtdrv64.sys [X]
AlternateDataStreams: C:\PerfLogs:err [1104]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2021.lnk:6E6E4AA64E [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2020.lnk:E07F759D69 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6268]
AlternateDataStreams: C:\Users\Vyllaz\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Vyllaz\Application Data:671890e017d8a4fb26004192461213ff [394]
AlternateDataStreams: C:\Users\Vyllaz\Application Data:dc2fbb8b303cabdec52ed28927f75974 [394]
AlternateDataStreams: C:\Users\Vyllaz\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Vyllaz\AppData\Roaming:671890e017d8a4fb26004192461213ff [394]
AlternateDataStreams: C:\Users\Vyllaz\AppData\Roaming:dc2fbb8b303cabdec52ed28927f75974 [394]
AlternateDataStreams: C:\Users\Vyllaz\AppData\Local\Microsoft:ISBD1 [33]
AlternateDataStreams: C:\Users\Vyllaz\AppData\Local\Microsoft:ISBD2 [33]
FirewallRules: [TCP Query User{8B1A2D5B-C40C-4A67-B0D6-F7B1555507A3}C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{089F6AA7-8845-4734-849E-96253934EE04}C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{DA2B0B20-8999-41DD-93FB-699EDC0163AF}D:9\forzahorizon5.exe] => (Allow) D:9\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{AC16EE96-EEBD-4285-A0A3-B1723A7282EC}D:9\forzahorizon5.exe] => (Allow) D:9\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{5EE743C9-F110-44E9-A38E-4113E8AA8FA6}D:3\forzahorizon5.exe] => (Allow) D:3\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{32F82038-DD42-44B4-9D15-12D4C86EC162}D:3\forzahorizon5.exe] => (Allow) D:3\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{6EFC49A3-D877-4C4D-8BE3-15D9693B677C}E:0\forzahorizon5.exe] => (Allow) E:0\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{E514E3DA-1BFA-4786-96C9-F97EBD6B580F}E:0\forzahorizon5.exe] => (Allow) E:0\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{452FA98F-A6AE-486E-9A1F-C13DA2EFD8F5}E:9\forzahorizon5.exe] => (Allow) E:9\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{EF7D2082-C54C-48F7-AF4F-20D94E3DC3CE}E:9\forzahorizon5.exe] => (Allow) E:9\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{441B4759-9B86-4AE1-ADAA-F0701CD1E07E}E:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe] => (Allow) E:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe => Нет файла
FirewallRules: [UDP Query User{58C2D933-46C1-441A-AD51-2BFCA9151457}E:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe] => (Allow) E:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe => Нет файла
FirewallRules: [TCP Query User{E998DF2D-C766-4EE2-9200-430660D26A18}C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [UDP Query User{9C550545-D8F3-4186-BB26-E57763034CFC}C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [TCP Query User{D5FBEFBD-1C34-4DEF-B01D-C17B611E247C}E:\epic games\godfall\aperion\binaries\win64\aperion-win64-shipping.exe] => (Allow) E:\epic games\godfall\aperion\binaries\win64\aperion-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{277C7091-4402-442E-9516-359375B75EB6}E:\epic games\godfall\aperion\binaries\win64\aperion-win64-shipping.exe] => (Allow) E:\epic games\godfall\aperion\binaries\win64\aperion-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{32C2235D-195E-4C44-A18D-82D1D1B099B8}E:\steamlibrary\steamapps\common\for honor\forhonor.exe] => (Allow) E:\steamlibrary\steamapps\common\for honor\forhonor.exe => Нет файла
FirewallRules: [UDP Query User{303CB671-F549-40AD-92EE-18F09BD35279}E:\steamlibrary\steamapps\common\for honor\forhonor.exe] => (Allow) E:\steamlibrary\steamapps\common\for honor\forhonor.exe => Нет файла
FirewallRules: [TCP Query User{D807B07E-7335-4340-BD20-8F03548C129B}C:2\forzahorizon5.exe] => (Allow) C:2\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{C0DD039C-B3C7-4FF3-BF73-E845504AE621}C:2\forzahorizon5.exe] => (Allow) C:2\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{11A973E3-94DB-485C-BF25-339397FC01C2}E:\steamlibrary\steamapps\common\conan exiles\conansandbox\binaries\win64\conansandbox.exe] => (Allow) E:\steamlibrary\steamapps\common\conan exiles\conansandbox\binaries\win64\conansandbox.exe => Нет файла
FirewallRules: [UDP Query User{1E41343B-F7F5-4CDF-B8A0-7DBA8638998E}E:\steamlibrary\steamapps\common\conan exiles\conansandbox\binaries\win64\conansandbox.exe] => (Allow) E:\steamlibrary\steamapps\common\conan exiles\conansandbox\binaries\win64\conansandbox.exe => Нет файла
FirewallRules: [TCP Query User{242C5AB1-B0BE-49DF-B09D-0249CF6CDD4E}E:5\forzahorizon5.exe] => (Allow) E:5\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{F8886948-62AB-4F5C-A39E-F9F76C0053F6}E:5\forzahorizon5.exe] => (Allow) E:5\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{1965CF11-6EDC-4E93-A133-395E1E70F095}E:8\forzahorizon5.exe] => (Allow) E:8\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{E5C49D85-6442-489E-912D-075664BD874F}E:8\forzahorizon5.exe] => (Allow) E:8\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{33DF21CB-9CA0-439B-9B1C-04E5643C472F}D:6\forzahorizon5.exe] => (Allow) D:6\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{3C68176C-4003-4374-886D-7CBDA20F07BA}D:6\forzahorizon5.exe] => (Allow) D:6\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{89583774-401F-4008-A302-4C0B44287079}E:\ready or not\readyornot.exe] => (Allow) E:\ready or not\readyornot.exe => Нет файла
FirewallRules: [UDP Query User{0086025E-975F-45DE-AB98-986A5E17A0A3}E:\ready or not\readyornot.exe] => (Allow) E:\ready or not\readyornot.exe => Нет файла
FirewallRules: [TCP Query User{E9C65FE0-2C02-4AA9-973D-49C0E622FD51}C:4\forzahorizon5.exe] => (Allow) C:4\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{61E3E32E-ED00-4C3E-9541-8BDA06FCAA94}C:4\forzahorizon5.exe] => (Allow) C:4\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{037E73E4-65FA-4B29-B4FE-9510F2F75BE8}D:5\forzahorizon5.exe] => (Allow) D:5\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{CAC06D8F-87A9-4A8F-9B7C-E16058B1FFBF}D:5\forzahorizon5.exe] => (Allow) D:5\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{D01AB539-4B7B-49DF-9A0F-DA891ADE03D8}D:8\forzahorizon5.exe] => (Allow) D:8\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{E087AF1C-615E-4BEB-A292-267AACC581B5}D:8\forzahorizon5.exe] => (Allow) D:8\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{5739697E-B421-4728-824F-B57DB2A3422A}E:3\forzahorizon5.exe] => (Allow) E:3\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{96342A66-8FE9-4313-9FD9-0302F39DC61D}E:3\forzahorizon5.exe] => (Allow) E:3\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{1924EB44-C21C-4578-A373-2BF35CD8C1CA}C:7\forzahorizon5.exe] => (Allow) C:7\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{FDFCF97F-FF6E-49AF-8915-159CE8A5F96C}C:7\forzahorizon5.exe] => (Allow) C:7\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{858ABFC2-128B-4B5F-B295-19465CFB6838}D:0\forzahorizon5.exe] => (Allow) D:0\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{FBED9207-76B1-47CF-8C2B-F0948A8DE68A}D:0\forzahorizon5.exe] => (Allow) D:0\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{87630700-AA29-4576-BB2E-0AF54EBE57F9}E:7\forzahorizon5.exe] => (Allow) E:7\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{B69DFD0E-869A-485A-BA0B-9A9D9D11DCD5}E:7\forzahorizon5.exe] => (Allow) E:7\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{836C61E9-939A-46E2-A521-98A692B6116A}E:\it takes two\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Allow) E:\it takes two\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла
FirewallRules: [UDP Query User{ED187B03-A244-4A58-9A8F-A10FF81EB627}E:\it takes two\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Allow) E:\it takes two\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла
FirewallRules: [TCP Query User{A5C40834-50F2-40CE-930A-175B0DCC0313}D:4\forzahorizon5.exe] => (Allow) D:4\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{573DE29D-051C-4AAB-800D-FCA30BC4C157}D:4\forzahorizon5.exe] => (Allow) D:4\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{006055D8-BCA4-45CE-AD20-6DA105D15408}C:\users\vyllaz\downloads\valheim v0.203.11\valheim\valheim.exe] => (Allow) C:\users\vyllaz\downloads\valheim v0.203.11\valheim\valheim.exe => Нет файла
FirewallRules: [UDP Query User{A96102ED-4AED-4136-BE3E-88DCD90F834E}C:\users\vyllaz\downloads\valheim v0.203.11\valheim\valheim.exe] => (Allow) C:\users\vyllaz\downloads\valheim v0.203.11\valheim\valheim.exe => Нет файла
FirewallRules: [TCP Query User{665DA6FA-EF35-4461-BD17-CFED6FBEC5F7}E:1\forzahorizon5.exe] => (Allow) E:1\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{E9B7736D-ED33-4D77-9375-E65098ED331B}E:1\forzahorizon5.exe] => (Allow) E:1\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{F2BC31B5-56D9-4A1D-BDC5-A4C502640437}E:\battle.net\heroes of the storm\versions\base87306\heroesofthestorm_x64.exe] => (Allow) E:\battle.net\heroes of the storm\versions\base87306\heroesofthestorm_x64.exe => Нет файла
FirewallRules: [UDP Query User{E5307C81-6DFB-4A0A-A6E1-EFEF395D7F32}E:\battle.net\heroes of the storm\versions\base87306\heroesofthestorm_x64.exe] => (Allow) E:\battle.net\heroes of the storm\versions\base87306\heroesofthestorm_x64.exe => Нет файла
FirewallRules: [TCP Query User{36A2246D-9A14-4739-8549-2CD60D54EC90}E:\project zomboid\projectzomboid64.exe] => (Allow) E:\project zomboid\projectzomboid64.exe => Нет файла
FirewallRules: [UDP Query User{60643B1A-DE1C-45BD-9AF5-DBB709DD7FDF}E:\project zomboid\projectzomboid64.exe] => (Allow) E:\project zomboid\projectzomboid64.exe => Нет файла
FirewallRules: [TCP Query User{E97D8C24-8DB1-4A28-AA4B-86AA2D4AC484}D:2\forzahorizon5.exe] => (Allow) D:2\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{BD366B0A-252B-48AD-AFAF-012854EBCBC3}D:2\forzahorizon5.exe] => (Allow) D:2\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{865F7836-9A7A-4A75-B4BF-474F5878939D}E:\project zomboid\jre64\bin\java.exe] => (Allow) E:\project zomboid\jre64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{4164B5FC-5941-4305-A665-674404752E40}E:\project zomboid\jre64\bin\java.exe] => (Allow) E:\project zomboid\jre64\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{BB03765A-6746-4E73-BBB8-4CA0E0E5564A}D:7\forzahorizon5.exe] => (Allow) D:7\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{EBDE9FC2-D698-456C-A63D-5194C9876BDB}D:7\forzahorizon5.exe] => (Allow) D:7\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{4A007E1E-29D1-440E-B5AE-E5B8CA5B8603}E:\red dead redemption 2\rdr2.exe] => (Allow) E:\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{C3951DF1-9AE6-48D0-AA7F-6772B2EFC30C}E:\red dead redemption 2\rdr2.exe] => (Allow) E:\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [TCP Query User{A4A9B141-EB62-44E9-82BB-7CB453EB773F}E:4\forzahorizon5.exe] => (Allow) E:4\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{2CFD6948-2238-4064-A1D3-1DDDCC555736}E:4\forzahorizon5.exe] => (Allow) E:4\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{C921A50B-1BD1-4190-BB8B-95E5C4CF7770}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{A851DC82-B73A-466D-83CE-D94FBD30076C}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{C76736A7-1145-4F07-98D4-04D14A04D92D}C:\users\vyllaz\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\vyllaz\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [UDP Query User{C54D8327-44ED-465E-8198-4F4609AA93E1}C:\users\vyllaz\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\vyllaz\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [TCP Query User{314CF8F6-7112-41C4-A0DE-48AA7FC012D8}E:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) E:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
FirewallRules: [UDP Query User{AD90B91A-8717-41D2-8C1F-4E319C54FB97}E:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) E:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
FirewallRules: [TCP Query User{C77ADE2C-C2B1-46BA-85A3-E58DEE99A8C7}E:\riot games\riot client\riotclientservices.exe] => (Allow) E:\riot games\riot client\riotclientservices.exe => Нет файла
FirewallRules: [UDP Query User{BC45280C-9BC1-490D-8633-BBF930FDC1B1}E:\riot games\riot client\riotclientservices.exe] => (Allow) E:\riot games\riot client\riotclientservices.exe => Нет файла
FirewallRules: [TCP Query User{B724C61D-B904-41D1-8E7E-00EDE1A2616B}E:\battle.net\heroes of the storm\versions\base87990\heroesofthestorm_x64.exe] => (Allow) E:\battle.net\heroes of the storm\versions\base87990\heroesofthestorm_x64.exe => Нет файла
FirewallRules: [UDP Query User{1B8C9DE1-50B2-43DB-B7DF-66CB8F1DC306}E:\battle.net\heroes of the storm\versions\base87990\heroesofthestorm_x64.exe] => (Allow) E:\battle.net\heroes of the storm\versions\base87990\heroesofthestorm_x64.exe => Нет файла
FirewallRules: [TCP Query User{DCA6D9F4-DC27-4982-BE9F-CD377D1EFEAA}E:\steamlibrary\steamapps\common\world of tanks\ru\win64\worldoftanks.exe] => (Allow) E:\steamlibrary\steamapps\common\world of tanks\ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{C7DEC46C-BBC9-4527-B2E2-EF77BDF2C580}E:\steamlibrary\steamapps\common\world of tanks\ru\win64\worldoftanks.exe] => (Allow) E:\steamlibrary\steamapps\common\world of tanks\ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{AA88F1EE-84FB-4475-9CAE-36979DC37392}E:\wot\wargaming.net\gamecenter\wgc.exe] => (Allow) E:\wot\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [UDP Query User{47438C2F-2704-47A5-A1BB-30A0EA0017C2}E:\wot\wargaming.net\gamecenter\wgc.exe] => (Allow) E:\wot\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [TCP Query User{F6805487-2D8B-48F0-81A6-4ADE5256E76F}E:\wot\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) E:\wot\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{F02EC5B7-FD3F-4BD4-A8D6-5BA72778F241}E:\wot\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) E:\wot\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{FA46DDAE-8714-45EF-B8F5-EEFE799BA8C3}E:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [UDP Query User{0A9F5404-C78E-4F2B-9B1D-3C1B812A97A7}E:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [TCP Query User{A4A53C93-6F95-4B28-987D-9AC75CD47674}E:\epic games\fallguys\fallguys_client_game.exe] => (Allow) E:\epic games\fallguys\fallguys_client_game.exe => Нет файла
FirewallRules: [UDP Query User{48FBDE1E-68E6-453E-9E0C-D82D98F3DF7E}E:\epic games\fallguys\fallguys_client_game.exe] => (Allow) E:\epic games\fallguys\fallguys_client_game.exe => Нет файла
FirewallRules: [TCP Query User{9E4809EA-D36F-4A4B-AE6B-5D9BA844AA32}E:\epic games\hoodoutlawsandlegends\hood\binaries\win64\hood.exe] => (Allow) E:\epic games\hoodoutlawsandlegends\hood\binaries\win64\hood.exe => Нет файла
FirewallRules: [UDP Query User{DF115650-C6C5-496B-88D3-E589876FE40A}E:\epic games\hoodoutlawsandlegends\hood\binaries\win64\hood.exe] => (Allow) E:\epic games\hoodoutlawsandlegends\hood\binaries\win64\hood.exe => Нет файла
FirewallRules: [{F1322EAB-214D-4681-9545-BBD5122E9B1B}] => (Allow) C:\Users\Vyllaz\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [{10B635C4-9EAF-46CB-B08D-00D17CFDF42D}] => (Allow) C:\Users\Vyllaz\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{9A9D382E-E666-456D-A085-0CC9DC01BE71}] => (Allow) C:\Users\Vyllaz\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{BCC085E8-276E-4481-8D80-FEC677E48207}E:\city car driving\bin\win32\starter.exe] => (Allow) E:\city car driving\bin\win32\starter.exe => Нет файла
FirewallRules: [UDP Query User{36E051EE-334D-4BF0-B9B2-EB6443F130CA}E:\city car driving\bin\win32\starter.exe] => (Allow) E:\city car driving\bin\win32\starter.exe => Нет файла
FirewallRules: [{F7EC05E8-EB7F-4323-9D84-27D8D242AA9C}] => (Allow) C:\Users\Vyllaz\AppData\Local\tofMiniLoader\tofMiniLoader.exe => Нет файла
FirewallRules: [{64DFD6E4-D05A-4CD8-92AB-4FE4F8C42541}] => (Allow) C:\Users\Vyllaz\AppData\Local\tofMiniLoader\tofMiniLoader.exe => Нет файла
FirewallRules: [{EDE3D622-77C1-4026-936F-C90E17EBE6BB}] => (Allow) E:\SteamLibrary\steamapps\common\SUPER PEOPLE Playtest\geegeerun.exe => Нет файла
FirewallRules: [{6AC81122-9DCD-45EB-B170-93C8ABFDE763}] => (Allow) E:\SteamLibrary\steamapps\common\SUPER PEOPLE Playtest\geegeerun.exe => Нет файла
FirewallRules: [{BC166D42-D216-466D-B731-4F300A8E7256}] => (Allow) E:\SteamLibrary\steamapps\common\Operation Lovecraft Fallen Doll Demo\Desktop\WindowsNoEditor\FallenDoll.exe => Нет файла
FirewallRules: [{83806106-C3F0-4304-8F46-BDA39A636989}] => (Allow) E:\SteamLibrary\steamapps\common\Operation Lovecraft Fallen Doll Demo\Desktop\WindowsNoEditor\FallenDoll.exe => Нет файла
FirewallRules: [{A7870D84-68A2-4F66-B309-232430576C90}] => (Allow) E:\SteamLibrary\steamapps\common\Operation Lovecraft Fallen Doll Demo\VR\WindowsNoEditor\FallenDollVR.exe => Нет файла
FirewallRules: [{750C3D45-45AB-464D-BD89-27B8C73E6F88}] => (Allow) E:\SteamLibrary\steamapps\common\Operation Lovecraft Fallen Doll Demo\VR\WindowsNoEditor\FallenDollVR.exe => Нет файла
FirewallRules: [TCP Query User{655C86AD-4A1D-496B-8CB9-E8A0A66C1A80}C:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Block) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{5C2B76BF-CA0E-428F-A2EF-BF0189B2AD88}C:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Block) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{C0E6AB27-224F-4E7A-9283-1B0A5A7D8650}E:\battle.net\call of duty\_retail_\cod.exe] => (Block) E:\battle.net\call of duty\_retail_\cod.exe => Нет файла
FirewallRules: [UDP Query User{87978AC6-5413-42E9-B5A8-359B9B188114}E:\battle.net\call of duty\_retail_\cod.exe] => (Block) E:\battle.net\call of duty\_retail_\cod.exe => Нет файла
FirewallRules: [{21E1FBC2-BCF8-4155-B342-3D109A5287A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SUPER PEOPLE\geegeerun.exe => Нет файла
FirewallRules: [{4579CEDA-9257-49BD-8A60-461017A4CBD5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SUPER PEOPLE\geegeerun.exe => Нет файла
FirewallRules: [{89B1B6B1-4563-4216-ABB0-43D0858FD08D}] => (Allow) E:\SteamLibrary\steamapps\common\Deep Rock Galactic\Legacy\FSD.exe => Нет файла
FirewallRules: [{B17CDA8A-37C4-4E07-B059-CBBF65C0A96E}] => (Allow) E:\SteamLibrary\steamapps\common\Deep Rock Galactic\Legacy\FSD.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 201

Опубликовано
Опубликовано

Дополнительно выполните такой скрипт:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 447

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 447

Опубликовано
Опубликовано

--------------------------- [ OtherUtilities ] ----------------------------


Git v.2.39.0.2 Внимание! Скачать обновления
Notepad++ (64-bit x64) v.8.4.8 Внимание! Скачать обновления
Microsoft Office Professional Plus 2019 - ru-ru v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office Professional Plus 2019 - ru-ru.proof v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Python 3.10.9 (64-bit) v.3.10.9150.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.02 (64-разрядная) v.6.02.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9003 Внимание! Скачать обновления
Zoom v.5.11.1 (6602) Внимание! Скачать обновления
Telegram Desktop v.4.8 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
qBittorrent 4.4.5 v.4.4.5 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 361 (64-bit) v.8.0.3610.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u371-windows-x64.exe - Windows Offline (64-bit))^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.23.001.20143 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.113.0.5672.92 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^

по возможности исправьте указанное, и на этом закончим

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Макс23
      Антивирус при сканировании пропускает зараженный файл. Trojan:Win32/Znyonm
      От Макс23
      Встроенный антивирус в Windows 10 обнаружил вирус в файле steam_api64.dll после чего я этот файл отправленный в карантин восстановил, даже не спрашивайте зачем, обычно я так не делаю.
      После этого при повторным сканировании папки с вирусом антивирус стал выдавать "Пункт пропущен во время сканирования" *Прицепил скриншот. Я проверил Kaspersky Virus Removal Tool папку с вредоносным файлом, тоже ничего не видит. Но возможно и он пропускает при сканировании этот файл. В исключение антивируса или ещё куда я ничего не добавлял.
      Как исправить это? И что этот вредоносный файл сделал в системе, на сколько я понял это вирус именуется как Trojan:Win32/Znyonm
      Если вирус что то поменял в системе как это исправить, вылечить.
      p.s Я прицепил архив с вирусным файлом. UPD забыл прицепить файлик AutoLogger, добавил архив с CollectionLog

       
      CollectionLog-2023.12.04-10.11.zip
    • Djkarpaccho
      Майнер HEUR:Trojan.Win64.Miner.gen
      От Djkarpaccho
      Добрый день, друзья.
      Ситуация такова, что заметил нагрузку на ГП, через процесс эксплорер выявил процесс find.exe, который запускается через родительский explorer.exe , далее вышел на папку C:\ProgramData\PaperTrailManager-18143644-30da-4ba7-ae35-5cdc3fdafd11 . Удалять, сканировать, лечить - ничего не помогает. Пробовал многое, удалось локализовать проблему, то есть он запускается, но анвир не дает ему дальше ходу, следовательно вопрос его удаления.
      Автор моего творения везде отображается как Andre S.A.R.L. с продуктом red mill
      Отчеты прилагаю far bar прилагаю.
      Буду благодарен помощи, советам к действию)
      FRST.txt Addition.txt
    • DNik
      Trojan:Win32/Wacatac.B!ml
      От DNik
      Здравствуйте. После скачивания zip-файлов вдруг антивирус решил выдать мне предупреждение об трояне. Раньше качал AutoLogger и антивирус вёл себя нормально, не нарекался. Читая некоторые статьи понял, что нет смысла пробовать удалить файлы через системный антивирус (я всё равно попробовал) и троян остаётся нетронутым.
       

      CollectionLog-2023.11.10-21.13.zip
    • loh
      Trojan.multi.genautorunreg.a и Trojan.multi.genautorunProc.a
      От loh
      Ночью нашлось два трояна, касперский не помог в удалении. 
      CollectionLog-2023.11.10-01.29.zip

    • pla3z
      mem.trojan.win32.sepeh.gen
      От pla3z
      не могу удалить этот проклятый троян, помогите
      отчет.zip
×
×
  • Создать...