Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

Trojan:Win32/Wacatac.B!ml

xorex

Автор xorex
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

xorex Новичок

xorex

Опубликовано
Опубликовано

Добрый день! Не могу понять, почему антивирусник жалуется на Trojan:Win32/Wacatac.B!ml ?! Уже проверял через все возможные утилиты (включая Kaspersky), но ничего не нашло. Жалуется только антивирусник от Windows. Пытался удалить троян по тем путям, которые он затронул. Но бесполезно. Также пытался удалить через сам этот защитник. Но при нажатии на кнопку "Удалить" или "Поместить в карантин", ничего не меняется. Что делать?image.png.17bd521321745ba4c6a6f72fb8c2ed54.png

Ссылка на комментарий
Поделиться на другие сайты
xorex Новичок

xorex

Опубликовано
  • Автор
Опубликовано

Антивирусник жалуется на Trojan:Win32/Wacatac.B!ml. Уже проверял через все возможные утилиты (включая Kaspersky), но ничего не нашло. Жалуется только антивирусник от Windows. Пытался удалить троян по тем путям, которые он затронул. Но бесполезно. Также пытался удалить через сам этот защитник. Но при нажатии на кнопку "Удалить" или "Поместить в карантин", ничего не меняется

CollectionLog-2023.05.07-10.15.zip

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [Genshin Impact_launcher_mihoyo_1_0] => [X]
HKLM-x32\...\Run: [Genshin Impact_launcher__1_1] => [X]
CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hppp&ts=1401963074&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1401976404&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1401979501&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1401979625&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1401980296&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1401981702&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1401985319&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1401985431&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1401986243&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1401988267&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1401988454&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1401989675&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1401990190&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1401991691&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1401992139&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1401993860&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1402044492&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1402046000&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1402048676&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1402049944&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1402055666&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1402059852&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1402063872&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1402072583&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1402075898&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1402078849&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.sweet-page.com/?type=hppp&ts=1402079021&from=cor&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://www.yandex.ru/","hxxp://www.delta-homes.com/?type=hp&ts=1402572144&from=wpm0612&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://isearch.omiga-plus.com/?type=hp&ts=1419593912&from=adc&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J100238202382","hxxp://mail.ru/cnt/10445"
S3 Rockstar Service; "E:\Rockstar Launcher\RockstarService.exe" [X]
S3 wtbt; \??\e:\steamlibrary\steamapps\common\super people\engine\binaries\thirdparty\wondertrust\wtdrv64.sys [X]
AlternateDataStreams: C:\PerfLogs:err [1104]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2021.lnk:6E6E4AA64E [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2020.lnk:E07F759D69 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6268]
AlternateDataStreams: C:\Users\Vyllaz\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Vyllaz\Application Data:671890e017d8a4fb26004192461213ff [394]
AlternateDataStreams: C:\Users\Vyllaz\Application Data:dc2fbb8b303cabdec52ed28927f75974 [394]
AlternateDataStreams: C:\Users\Vyllaz\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Vyllaz\AppData\Roaming:671890e017d8a4fb26004192461213ff [394]
AlternateDataStreams: C:\Users\Vyllaz\AppData\Roaming:dc2fbb8b303cabdec52ed28927f75974 [394]
AlternateDataStreams: C:\Users\Vyllaz\AppData\Local\Microsoft:ISBD1 [33]
AlternateDataStreams: C:\Users\Vyllaz\AppData\Local\Microsoft:ISBD2 [33]
FirewallRules: [TCP Query User{8B1A2D5B-C40C-4A67-B0D6-F7B1555507A3}C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{089F6AA7-8845-4734-849E-96253934EE04}C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{DA2B0B20-8999-41DD-93FB-699EDC0163AF}D:9\forzahorizon5.exe] => (Allow) D:9\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{AC16EE96-EEBD-4285-A0A3-B1723A7282EC}D:9\forzahorizon5.exe] => (Allow) D:9\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{5EE743C9-F110-44E9-A38E-4113E8AA8FA6}D:3\forzahorizon5.exe] => (Allow) D:3\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{32F82038-DD42-44B4-9D15-12D4C86EC162}D:3\forzahorizon5.exe] => (Allow) D:3\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{6EFC49A3-D877-4C4D-8BE3-15D9693B677C}E:0\forzahorizon5.exe] => (Allow) E:0\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{E514E3DA-1BFA-4786-96C9-F97EBD6B580F}E:0\forzahorizon5.exe] => (Allow) E:0\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{452FA98F-A6AE-486E-9A1F-C13DA2EFD8F5}E:9\forzahorizon5.exe] => (Allow) E:9\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{EF7D2082-C54C-48F7-AF4F-20D94E3DC3CE}E:9\forzahorizon5.exe] => (Allow) E:9\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{441B4759-9B86-4AE1-ADAA-F0701CD1E07E}E:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe] => (Allow) E:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe => Нет файла
FirewallRules: [UDP Query User{58C2D933-46C1-441A-AD51-2BFCA9151457}E:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe] => (Allow) E:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe => Нет файла
FirewallRules: [TCP Query User{E998DF2D-C766-4EE2-9200-430660D26A18}C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [UDP Query User{9C550545-D8F3-4186-BB26-E57763034CFC}C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [TCP Query User{D5FBEFBD-1C34-4DEF-B01D-C17B611E247C}E:\epic games\godfall\aperion\binaries\win64\aperion-win64-shipping.exe] => (Allow) E:\epic games\godfall\aperion\binaries\win64\aperion-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{277C7091-4402-442E-9516-359375B75EB6}E:\epic games\godfall\aperion\binaries\win64\aperion-win64-shipping.exe] => (Allow) E:\epic games\godfall\aperion\binaries\win64\aperion-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{32C2235D-195E-4C44-A18D-82D1D1B099B8}E:\steamlibrary\steamapps\common\for honor\forhonor.exe] => (Allow) E:\steamlibrary\steamapps\common\for honor\forhonor.exe => Нет файла
FirewallRules: [UDP Query User{303CB671-F549-40AD-92EE-18F09BD35279}E:\steamlibrary\steamapps\common\for honor\forhonor.exe] => (Allow) E:\steamlibrary\steamapps\common\for honor\forhonor.exe => Нет файла
FirewallRules: [TCP Query User{D807B07E-7335-4340-BD20-8F03548C129B}C:2\forzahorizon5.exe] => (Allow) C:2\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{C0DD039C-B3C7-4FF3-BF73-E845504AE621}C:2\forzahorizon5.exe] => (Allow) C:2\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{11A973E3-94DB-485C-BF25-339397FC01C2}E:\steamlibrary\steamapps\common\conan exiles\conansandbox\binaries\win64\conansandbox.exe] => (Allow) E:\steamlibrary\steamapps\common\conan exiles\conansandbox\binaries\win64\conansandbox.exe => Нет файла
FirewallRules: [UDP Query User{1E41343B-F7F5-4CDF-B8A0-7DBA8638998E}E:\steamlibrary\steamapps\common\conan exiles\conansandbox\binaries\win64\conansandbox.exe] => (Allow) E:\steamlibrary\steamapps\common\conan exiles\conansandbox\binaries\win64\conansandbox.exe => Нет файла
FirewallRules: [TCP Query User{242C5AB1-B0BE-49DF-B09D-0249CF6CDD4E}E:5\forzahorizon5.exe] => (Allow) E:5\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{F8886948-62AB-4F5C-A39E-F9F76C0053F6}E:5\forzahorizon5.exe] => (Allow) E:5\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{1965CF11-6EDC-4E93-A133-395E1E70F095}E:8\forzahorizon5.exe] => (Allow) E:8\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{E5C49D85-6442-489E-912D-075664BD874F}E:8\forzahorizon5.exe] => (Allow) E:8\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{33DF21CB-9CA0-439B-9B1C-04E5643C472F}D:6\forzahorizon5.exe] => (Allow) D:6\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{3C68176C-4003-4374-886D-7CBDA20F07BA}D:6\forzahorizon5.exe] => (Allow) D:6\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{89583774-401F-4008-A302-4C0B44287079}E:\ready or not\readyornot.exe] => (Allow) E:\ready or not\readyornot.exe => Нет файла
FirewallRules: [UDP Query User{0086025E-975F-45DE-AB98-986A5E17A0A3}E:\ready or not\readyornot.exe] => (Allow) E:\ready or not\readyornot.exe => Нет файла
FirewallRules: [TCP Query User{E9C65FE0-2C02-4AA9-973D-49C0E622FD51}C:4\forzahorizon5.exe] => (Allow) C:4\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{61E3E32E-ED00-4C3E-9541-8BDA06FCAA94}C:4\forzahorizon5.exe] => (Allow) C:4\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{037E73E4-65FA-4B29-B4FE-9510F2F75BE8}D:5\forzahorizon5.exe] => (Allow) D:5\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{CAC06D8F-87A9-4A8F-9B7C-E16058B1FFBF}D:5\forzahorizon5.exe] => (Allow) D:5\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{D01AB539-4B7B-49DF-9A0F-DA891ADE03D8}D:8\forzahorizon5.exe] => (Allow) D:8\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{E087AF1C-615E-4BEB-A292-267AACC581B5}D:8\forzahorizon5.exe] => (Allow) D:8\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{5739697E-B421-4728-824F-B57DB2A3422A}E:3\forzahorizon5.exe] => (Allow) E:3\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{96342A66-8FE9-4313-9FD9-0302F39DC61D}E:3\forzahorizon5.exe] => (Allow) E:3\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{1924EB44-C21C-4578-A373-2BF35CD8C1CA}C:7\forzahorizon5.exe] => (Allow) C:7\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{FDFCF97F-FF6E-49AF-8915-159CE8A5F96C}C:7\forzahorizon5.exe] => (Allow) C:7\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{858ABFC2-128B-4B5F-B295-19465CFB6838}D:0\forzahorizon5.exe] => (Allow) D:0\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{FBED9207-76B1-47CF-8C2B-F0948A8DE68A}D:0\forzahorizon5.exe] => (Allow) D:0\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{87630700-AA29-4576-BB2E-0AF54EBE57F9}E:7\forzahorizon5.exe] => (Allow) E:7\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{B69DFD0E-869A-485A-BA0B-9A9D9D11DCD5}E:7\forzahorizon5.exe] => (Allow) E:7\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{836C61E9-939A-46E2-A521-98A692B6116A}E:\it takes two\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Allow) E:\it takes two\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла
FirewallRules: [UDP Query User{ED187B03-A244-4A58-9A8F-A10FF81EB627}E:\it takes two\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Allow) E:\it takes two\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла
FirewallRules: [TCP Query User{A5C40834-50F2-40CE-930A-175B0DCC0313}D:4\forzahorizon5.exe] => (Allow) D:4\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{573DE29D-051C-4AAB-800D-FCA30BC4C157}D:4\forzahorizon5.exe] => (Allow) D:4\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{006055D8-BCA4-45CE-AD20-6DA105D15408}C:\users\vyllaz\downloads\valheim v0.203.11\valheim\valheim.exe] => (Allow) C:\users\vyllaz\downloads\valheim v0.203.11\valheim\valheim.exe => Нет файла
FirewallRules: [UDP Query User{A96102ED-4AED-4136-BE3E-88DCD90F834E}C:\users\vyllaz\downloads\valheim v0.203.11\valheim\valheim.exe] => (Allow) C:\users\vyllaz\downloads\valheim v0.203.11\valheim\valheim.exe => Нет файла
FirewallRules: [TCP Query User{665DA6FA-EF35-4461-BD17-CFED6FBEC5F7}E:1\forzahorizon5.exe] => (Allow) E:1\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{E9B7736D-ED33-4D77-9375-E65098ED331B}E:1\forzahorizon5.exe] => (Allow) E:1\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{F2BC31B5-56D9-4A1D-BDC5-A4C502640437}E:\battle.net\heroes of the storm\versions\base87306\heroesofthestorm_x64.exe] => (Allow) E:\battle.net\heroes of the storm\versions\base87306\heroesofthestorm_x64.exe => Нет файла
FirewallRules: [UDP Query User{E5307C81-6DFB-4A0A-A6E1-EFEF395D7F32}E:\battle.net\heroes of the storm\versions\base87306\heroesofthestorm_x64.exe] => (Allow) E:\battle.net\heroes of the storm\versions\base87306\heroesofthestorm_x64.exe => Нет файла
FirewallRules: [TCP Query User{36A2246D-9A14-4739-8549-2CD60D54EC90}E:\project zomboid\projectzomboid64.exe] => (Allow) E:\project zomboid\projectzomboid64.exe => Нет файла
FirewallRules: [UDP Query User{60643B1A-DE1C-45BD-9AF5-DBB709DD7FDF}E:\project zomboid\projectzomboid64.exe] => (Allow) E:\project zomboid\projectzomboid64.exe => Нет файла
FirewallRules: [TCP Query User{E97D8C24-8DB1-4A28-AA4B-86AA2D4AC484}D:2\forzahorizon5.exe] => (Allow) D:2\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{BD366B0A-252B-48AD-AFAF-012854EBCBC3}D:2\forzahorizon5.exe] => (Allow) D:2\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{865F7836-9A7A-4A75-B4BF-474F5878939D}E:\project zomboid\jre64\bin\java.exe] => (Allow) E:\project zomboid\jre64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{4164B5FC-5941-4305-A665-674404752E40}E:\project zomboid\jre64\bin\java.exe] => (Allow) E:\project zomboid\jre64\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{BB03765A-6746-4E73-BBB8-4CA0E0E5564A}D:7\forzahorizon5.exe] => (Allow) D:7\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{EBDE9FC2-D698-456C-A63D-5194C9876BDB}D:7\forzahorizon5.exe] => (Allow) D:7\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{4A007E1E-29D1-440E-B5AE-E5B8CA5B8603}E:\red dead redemption 2\rdr2.exe] => (Allow) E:\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{C3951DF1-9AE6-48D0-AA7F-6772B2EFC30C}E:\red dead redemption 2\rdr2.exe] => (Allow) E:\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [TCP Query User{A4A9B141-EB62-44E9-82BB-7CB453EB773F}E:4\forzahorizon5.exe] => (Allow) E:4\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{2CFD6948-2238-4064-A1D3-1DDDCC555736}E:4\forzahorizon5.exe] => (Allow) E:4\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{C921A50B-1BD1-4190-BB8B-95E5C4CF7770}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{A851DC82-B73A-466D-83CE-D94FBD30076C}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{C76736A7-1145-4F07-98D4-04D14A04D92D}C:\users\vyllaz\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\vyllaz\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [UDP Query User{C54D8327-44ED-465E-8198-4F4609AA93E1}C:\users\vyllaz\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\vyllaz\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [TCP Query User{314CF8F6-7112-41C4-A0DE-48AA7FC012D8}E:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) E:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
FirewallRules: [UDP Query User{AD90B91A-8717-41D2-8C1F-4E319C54FB97}E:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) E:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
FirewallRules: [TCP Query User{C77ADE2C-C2B1-46BA-85A3-E58DEE99A8C7}E:\riot games\riot client\riotclientservices.exe] => (Allow) E:\riot games\riot client\riotclientservices.exe => Нет файла
FirewallRules: [UDP Query User{BC45280C-9BC1-490D-8633-BBF930FDC1B1}E:\riot games\riot client\riotclientservices.exe] => (Allow) E:\riot games\riot client\riotclientservices.exe => Нет файла
FirewallRules: [TCP Query User{B724C61D-B904-41D1-8E7E-00EDE1A2616B}E:\battle.net\heroes of the storm\versions\base87990\heroesofthestorm_x64.exe] => (Allow) E:\battle.net\heroes of the storm\versions\base87990\heroesofthestorm_x64.exe => Нет файла
FirewallRules: [UDP Query User{1B8C9DE1-50B2-43DB-B7DF-66CB8F1DC306}E:\battle.net\heroes of the storm\versions\base87990\heroesofthestorm_x64.exe] => (Allow) E:\battle.net\heroes of the storm\versions\base87990\heroesofthestorm_x64.exe => Нет файла
FirewallRules: [TCP Query User{DCA6D9F4-DC27-4982-BE9F-CD377D1EFEAA}E:\steamlibrary\steamapps\common\world of tanks\ru\win64\worldoftanks.exe] => (Allow) E:\steamlibrary\steamapps\common\world of tanks\ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{C7DEC46C-BBC9-4527-B2E2-EF77BDF2C580}E:\steamlibrary\steamapps\common\world of tanks\ru\win64\worldoftanks.exe] => (Allow) E:\steamlibrary\steamapps\common\world of tanks\ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{AA88F1EE-84FB-4475-9CAE-36979DC37392}E:\wot\wargaming.net\gamecenter\wgc.exe] => (Allow) E:\wot\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [UDP Query User{47438C2F-2704-47A5-A1BB-30A0EA0017C2}E:\wot\wargaming.net\gamecenter\wgc.exe] => (Allow) E:\wot\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [TCP Query User{F6805487-2D8B-48F0-81A6-4ADE5256E76F}E:\wot\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) E:\wot\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{F02EC5B7-FD3F-4BD4-A8D6-5BA72778F241}E:\wot\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) E:\wot\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{FA46DDAE-8714-45EF-B8F5-EEFE799BA8C3}E:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [UDP Query User{0A9F5404-C78E-4F2B-9B1D-3C1B812A97A7}E:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [TCP Query User{A4A53C93-6F95-4B28-987D-9AC75CD47674}E:\epic games\fallguys\fallguys_client_game.exe] => (Allow) E:\epic games\fallguys\fallguys_client_game.exe => Нет файла
FirewallRules: [UDP Query User{48FBDE1E-68E6-453E-9E0C-D82D98F3DF7E}E:\epic games\fallguys\fallguys_client_game.exe] => (Allow) E:\epic games\fallguys\fallguys_client_game.exe => Нет файла
FirewallRules: [TCP Query User{9E4809EA-D36F-4A4B-AE6B-5D9BA844AA32}E:\epic games\hoodoutlawsandlegends\hood\binaries\win64\hood.exe] => (Allow) E:\epic games\hoodoutlawsandlegends\hood\binaries\win64\hood.exe => Нет файла
FirewallRules: [UDP Query User{DF115650-C6C5-496B-88D3-E589876FE40A}E:\epic games\hoodoutlawsandlegends\hood\binaries\win64\hood.exe] => (Allow) E:\epic games\hoodoutlawsandlegends\hood\binaries\win64\hood.exe => Нет файла
FirewallRules: [{F1322EAB-214D-4681-9545-BBD5122E9B1B}] => (Allow) C:\Users\Vyllaz\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [{10B635C4-9EAF-46CB-B08D-00D17CFDF42D}] => (Allow) C:\Users\Vyllaz\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{9A9D382E-E666-456D-A085-0CC9DC01BE71}] => (Allow) C:\Users\Vyllaz\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{BCC085E8-276E-4481-8D80-FEC677E48207}E:\city car driving\bin\win32\starter.exe] => (Allow) E:\city car driving\bin\win32\starter.exe => Нет файла
FirewallRules: [UDP Query User{36E051EE-334D-4BF0-B9B2-EB6443F130CA}E:\city car driving\bin\win32\starter.exe] => (Allow) E:\city car driving\bin\win32\starter.exe => Нет файла
FirewallRules: [{F7EC05E8-EB7F-4323-9D84-27D8D242AA9C}] => (Allow) C:\Users\Vyllaz\AppData\Local\tofMiniLoader\tofMiniLoader.exe => Нет файла
FirewallRules: [{64DFD6E4-D05A-4CD8-92AB-4FE4F8C42541}] => (Allow) C:\Users\Vyllaz\AppData\Local\tofMiniLoader\tofMiniLoader.exe => Нет файла
FirewallRules: [{EDE3D622-77C1-4026-936F-C90E17EBE6BB}] => (Allow) E:\SteamLibrary\steamapps\common\SUPER PEOPLE Playtest\geegeerun.exe => Нет файла
FirewallRules: [{6AC81122-9DCD-45EB-B170-93C8ABFDE763}] => (Allow) E:\SteamLibrary\steamapps\common\SUPER PEOPLE Playtest\geegeerun.exe => Нет файла
FirewallRules: [{BC166D42-D216-466D-B731-4F300A8E7256}] => (Allow) E:\SteamLibrary\steamapps\common\Operation Lovecraft Fallen Doll Demo\Desktop\WindowsNoEditor\FallenDoll.exe => Нет файла
FirewallRules: [{83806106-C3F0-4304-8F46-BDA39A636989}] => (Allow) E:\SteamLibrary\steamapps\common\Operation Lovecraft Fallen Doll Demo\Desktop\WindowsNoEditor\FallenDoll.exe => Нет файла
FirewallRules: [{A7870D84-68A2-4F66-B309-232430576C90}] => (Allow) E:\SteamLibrary\steamapps\common\Operation Lovecraft Fallen Doll Demo\VR\WindowsNoEditor\FallenDollVR.exe => Нет файла
FirewallRules: [{750C3D45-45AB-464D-BD89-27B8C73E6F88}] => (Allow) E:\SteamLibrary\steamapps\common\Operation Lovecraft Fallen Doll Demo\VR\WindowsNoEditor\FallenDollVR.exe => Нет файла
FirewallRules: [TCP Query User{655C86AD-4A1D-496B-8CB9-E8A0A66C1A80}C:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Block) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{5C2B76BF-CA0E-428F-A2EF-BF0189B2AD88}C:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Block) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{C0E6AB27-224F-4E7A-9283-1B0A5A7D8650}E:\battle.net\call of duty\_retail_\cod.exe] => (Block) E:\battle.net\call of duty\_retail_\cod.exe => Нет файла
FirewallRules: [UDP Query User{87978AC6-5413-42E9-B5A8-359B9B188114}E:\battle.net\call of duty\_retail_\cod.exe] => (Block) E:\battle.net\call of duty\_retail_\cod.exe => Нет файла
FirewallRules: [{21E1FBC2-BCF8-4155-B342-3D109A5287A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SUPER PEOPLE\geegeerun.exe => Нет файла
FirewallRules: [{4579CEDA-9257-49BD-8A60-461017A4CBD5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SUPER PEOPLE\geegeerun.exe => Нет файла
FirewallRules: [{89B1B6B1-4563-4216-ABB0-43D0858FD08D}] => (Allow) E:\SteamLibrary\steamapps\common\Deep Rock Galactic\Legacy\FSD.exe => Нет файла
FirewallRules: [{B17CDA8A-37C4-4E07-B059-CBBF65C0A96E}] => (Allow) E:\SteamLibrary\steamapps\common\Deep Rock Galactic\Legacy\FSD.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Дополнительно выполните такой скрипт:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

--------------------------- [ OtherUtilities ] ----------------------------


Git v.2.39.0.2 Внимание! Скачать обновления
Notepad++ (64-bit x64) v.8.4.8 Внимание! Скачать обновления
Microsoft Office Professional Plus 2019 - ru-ru v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office Professional Plus 2019 - ru-ru.proof v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Python 3.10.9 (64-bit) v.3.10.9150.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.02 (64-разрядная) v.6.02.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9003 Внимание! Скачать обновления
Zoom v.5.11.1 (6602) Внимание! Скачать обновления
Telegram Desktop v.4.8 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
qBittorrent 4.4.5 v.4.4.5 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 361 (64-bit) v.8.0.3610.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u371-windows-x64.exe - Windows Offline (64-bit))^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.23.001.20143 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.113.0.5672.92 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^

по возможности исправьте указанное, и на этом закончим

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • leon4324
      Trojan:Win32/Wacatac.B!ml
      Автор leon4324
      скачал с сайта какого то кряк на вегас про 17, виндовс дефендер сразу начал ругаться кинул угрозу о том что появился троян Trojan:Win32/Wacatac.B!ml и дальше посыпалось открывание смд и повер шелов, сразу кинул на удаление трояна, посыпалось куча других. закрывал браузер и была какая то белая иконка в диспечере   сейчас он грузит это   дк вб присылает это, я не знаю че делать


      так же это приложение которое 6fk висит в диспечере
      вот логи
    • aronone
      [РЕШЕНО] Нашел вирус Trojan:Win32/Dorv.A
      Автор aronone
      Здравствуйте, защитник виндовс нашел Trojan:Win32/Dorv.A , и еще PUABundler:Win32/uTorrent_BundleInstaller и PUADlManager:Win32/OfferCore , поместил в карантин и заблокировал, после проверил куррейтом и ничего не находит. Просьба помочь почистить пк. Вирус появился сразу после подключения к общему гостиничному вай фай, может быть это как то связанно
      cureit.zip CollectionLog-2024.11.30-15.34.zip
    • T23
      Trojan:Win32/Wacatac.H!ml
      Автор T23
      Пж помогите решить проблему.

    • Сергей3113
      Trojan:script/wacatac.b!ml в списке разрешенных угроз
      Автор Сергей3113
      В списке разрешенных угроз лежит 3 трояна, достать которые оттуда не выходит — постоянно возвращаются, хотя сканером их поидее удаляло.
      Так-же пробовал много утилит для удаления вирусов и сканирования ПК но тут тоже не задача, при открытии утилиты допустим (доктор веб) зависает окно а после выдает ошибку "windows не удается получить доступ к указанному устройству пути или файлу возможно у вас нет нужных разрешений для допуста к этому объекту" пробовал решить и эту проблему все без результата. Заходил в безопасный режим но там этих ошибок попросту нет, утилиты запускаются а троянов нет в разрешенных угрозах. Помогите решить эту проблему уже не знаю куда обращаться.
       


    • Kaross
      [РЕШЕНО] Trojan:Win32/Wacatac.B!m
      Автор Kaross
      Добрый день! Не могу понять, почему антивирусник жалуется на Trojan:Win32/Wacatac.B!ml ?! Уже проверял через все возможные утилиты (включая Kaspersky), но ничего не нашло. Жалуется только антивирусник от Windows. Пытался удалить троян по тем путям, которые он затронул. Но бесполезно. Также пытался удалить через сам этот защитник. Но при нажатии на кнопку "Удалить" или "Поместить в карантин", ничего не меняется. Что делать? Помогите, пожалуйста, буду признателен!

×
×
  • Создать...