Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

Trojan:Win32/Wacatac.B!ml

не берс

Автор не берс
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

не берс Новичок

не берс

Опубликовано
Опубликовано

Доброго времени суток. Сегодня моя девушка скачала рар.файл от препода из вуза, в котором были документы и презентации по предмету. Дефендер вин10 сразу отправил архив в блок и указал на угрозу. При выборе действий я выбрал удалить, на что он мне сказал, что угроза либо удалена, либо восстановлена. Подозрительных процессов в ДЗ я не вижу, проверку Хитман про прошел без проблем, cureit тоже не показал ошибок, полная проверка через дефендер тоже не выдала никаких ошибок. Сам файл внутри архива пропал, как и сам архив.  В реестре тоже нет подозрительных ddl, в журнале событий ничего не нашел, надеюсь на логи. 
Спустя 20 минут перестал откликаться рабочий стол на команды мышкой, появились подгрузки и зависания. Глянул hardaware monitoring, нагрузок нет. Логи  фарбара прилагаю, очень надеюсь на вашу помощь, оповещений о смене паролей или списания денег еще не было. 

Безымянный.png

Addition.txt FRST.txt

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из "Компьютерная помощь".
Ссылка на комментарий
Поделиться на другие сайты
не берс Новичок

не берс

Опубликовано
  • Автор
Опубликовано (изменено)
3 часа назад, thyrex сказал:

+ ответьте на вопрос, что у Вас в архиве по социальной психологии

Сейчас этого архива нет, дефендер отправил его либо в карантин, либо удалил. В папке остались только документы с работами по предмету, архив после загрузки пропал. При движении по пути в "подробнее" его нет в папке. Вроде бы внутри архива документы и презентации, сделанные руками этого же преподавателя. 

 

4 часа назад, Mark D. Pearlstone сказал:

Порядок оформления запроса о помощи

 

CollectionLog-2023.05.09-12.05.zip

 

4 часа назад, Mark D. Pearlstone сказал:

Порядок оформления запроса о помощи

На архив с автологам тоже отреагировал дефендер, подписав его Trojan:Win32/Wacatac.B!ml

Изменено пользователем не берс
Ссылка на комментарий
Поделиться на другие сайты
не берс Новичок

не берс

Опубликовано
  • Автор
Опубликовано
11 минут назад, thyrex сказал:

У Защитника просто паранойя. Эти записи можно просто игнорировать

Вы не могли бы глянуть логи для достоверности? Я глазом замечаю некоторые изменения в системе после обнаружения этого трояна. Система ссд стала дольше запускаться, приложения открываются с задержкой. Процессор нормальный, недавно поменял, до вчерашнего дня всё работало как часы. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • leon4324
      Trojan:Win32/Wacatac.B!ml
      Автор leon4324
      скачал с сайта какого то кряк на вегас про 17, виндовс дефендер сразу начал ругаться кинул угрозу о том что появился троян Trojan:Win32/Wacatac.B!ml и дальше посыпалось открывание смд и повер шелов, сразу кинул на удаление трояна, посыпалось куча других. закрывал браузер и была какая то белая иконка в диспечере   сейчас он грузит это   дк вб присылает это, я не знаю че делать


      так же это приложение которое 6fk висит в диспечере
      вот логи
    • aronone
      [РЕШЕНО] Нашел вирус Trojan:Win32/Dorv.A
      Автор aronone
      Здравствуйте, защитник виндовс нашел Trojan:Win32/Dorv.A , и еще PUABundler:Win32/uTorrent_BundleInstaller и PUADlManager:Win32/OfferCore , поместил в карантин и заблокировал, после проверил куррейтом и ничего не находит. Просьба помочь почистить пк. Вирус появился сразу после подключения к общему гостиничному вай фай, может быть это как то связанно
      cureit.zip CollectionLog-2024.11.30-15.34.zip
    • T23
      Trojan:Win32/Wacatac.H!ml
      Автор T23
      Пж помогите решить проблему.

    • Сергей3113
      Trojan:script/wacatac.b!ml в списке разрешенных угроз
      Автор Сергей3113
      В списке разрешенных угроз лежит 3 трояна, достать которые оттуда не выходит — постоянно возвращаются, хотя сканером их поидее удаляло.
      Так-же пробовал много утилит для удаления вирусов и сканирования ПК но тут тоже не задача, при открытии утилиты допустим (доктор веб) зависает окно а после выдает ошибку "windows не удается получить доступ к указанному устройству пути или файлу возможно у вас нет нужных разрешений для допуста к этому объекту" пробовал решить и эту проблему все без результата. Заходил в безопасный режим но там этих ошибок попросту нет, утилиты запускаются а троянов нет в разрешенных угрозах. Помогите решить эту проблему уже не знаю куда обращаться.
       


    • Kaross
      [РЕШЕНО] Trojan:Win32/Wacatac.B!m
      Автор Kaross
      Добрый день! Не могу понять, почему антивирусник жалуется на Trojan:Win32/Wacatac.B!ml ?! Уже проверял через все возможные утилиты (включая Kaspersky), но ничего не нашло. Жалуется только антивирусник от Windows. Пытался удалить троян по тем путям, которые он затронул. Но бесполезно. Также пытался удалить через сам этот защитник. Но при нажатии на кнопку "Удалить" или "Поместить в карантин", ничего не меняется. Что делать? Помогите, пожалуйста, буду признателен!

×
×
  • Создать...