Перейти к содержанию
Правила раздела

trojan:win32/wacatac.h!ml

DaNiSiMuS

От DaNiSiMuS
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

DaNiSiMuS Новичок

DaNiSiMuS

Опубликовано
Опубликовано

У меня резко снизилась скорость интернета именно на компьютере, на телефоне всё ок. Решил сделать полную проверку в windows defender и он обнаружил trojan:win32/wacatac.h!ml. Я его удаляю и при повторном сканировании он всё равно остаётся. Пытался удалить корневую папку вируса, указанную в defender, но мне нужно было разрешение от системы, я переключил владельца папки на себя, но теперь требует разрешение от меня же. Я думаю, что проблема не решится этим. Помогите пожалуйста удалить троян и сделать нормальную скорость интернета, так как я думаю, что её ухудшение связано с вирусом.

Ссылка на комментарий
Поделиться на другие сайты
DaNiSiMuS Новичок

DaNiSiMuS

Опубликовано
  • Автор
Опубликовано

У меня резко снизилась скорость интернета именно на компьютере, на телефоне всё ок. Решил сделать полную проверку в windows defender и он обнаружил trojan:win32/wacatac.h!ml. Я его удаляю и при повторном сканировании он всё равно остаётся. Пытался удалить корневую папку вируса, указанную в defender, но мне нужно было разрешение от системы, я переключил владельца папки на себя, но теперь требует разрешение от меня же. Я думаю, что проблема не решится этим. Помогите пожалуйста удалить троян и сделать нормальную скорость интернета, так как я думаю, что её ухудшение связано с вирусом.

CollectionLog-2023.05.14-09.42.zip

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
DaNiSiMuS Новичок

DaNiSiMuS

Опубликовано
  • Автор
Опубликовано (изменено)
14.05.2023 в 15:57, thyrex сказал:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

 

Архив WinRAR.rar

Изменено пользователем DaNiSiMuS
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [Norton Ghost 15.0] => "C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe" (Нет файла)
HKU\S-1-5-21-1950400703-800924079-779606512-500\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Администратор\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-1950400703-800924079-779606512-500\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Администратор\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла)
Task: {D9414DDD-369E-486D-8354-AC53094360C9} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1950400703-800924079-779606512-500 => C:\Users\danya\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Нет файла)
S3 WinRing0_1_2_0; \??\C:\Users\danya\AppData\Local\Temp\tmpE8EE.tmp [X] <==== ВНИМАНИЕ
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{1ad59405-a74e-f6e9-0bea-7bed810bbfd6}\localserver32 -> "E:\ProtonVPN.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{98aa1e79-238c-2774-7124-5eec6e7ca5b3}\localserver32 -> "D:\vpn\ProtonVPN.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Нет файла
AlternateDataStreams: C:\Users\danya\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\danya\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{AE4E477E-DCCC-4A79-9D67-92A26D809E50}] => (Allow) E:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe => Нет файла
FirewallRules: [{696EFE69-62C5-4733-89E8-A7AAA875EAFB}] => (Allow) E:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe => Нет файла
FirewallRules: [{E014A25A-580B-4D17-ABA8-F43F3F3FC5C1}] => (Allow) E:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe => Нет файла
FirewallRules: [{C87BA7A8-55CA-40C2-BB33-FDC64C10A5DA}] => (Allow) E:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe => Нет файла
FirewallRules: [{335CFAEC-473E-4AE9-A2B6-32734C63F21A}] => (Allow) E:\SteamLibrary\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [{68CBD26F-7CAC-43EE-B9A2-B4978481B873}] => (Allow) E:\SteamLibrary\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [{F2B75ED7-4771-44E2-9C2D-5FD6146456B7}] => (Allow) E:\SteamLibrary\steamapps\common\Just Cause 3\JustCause3.exe => Нет файла
FirewallRules: [{766945AA-57CC-4508-BA62-9E32D3AFD8AA}] => (Allow) E:\SteamLibrary\steamapps\common\Just Cause 3\JustCause3.exe => Нет файла
FirewallRules: [TCP Query User{E187EEBE-AC9F-4B4C-9EC4-1BF233AFB29F}E:\steamlibrary\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe] => (Allow) E:\steamlibrary\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe => Нет файла
FirewallRules: [UDP Query User{8D6097FF-D299-446C-9F93-A797FB238598}E:\steamlibrary\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe] => (Allow) E:\steamlibrary\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe => Нет файла
FirewallRules: [{042C7E8B-0435-433D-8C15-E029E5C959CF}] => (Allow) E:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe => Нет файла
FirewallRules: [{1C301BF8-2F2F-47F9-BC57-110577DB8442}] => (Allow) E:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe => Нет файла
FirewallRules: [{88CF1909-8196-4471-B273-DB65F1CEA144}] => (Allow) E:\SteamLibrary\steamapps\common\7 Days To Die\7dLauncher.exe => Нет файла
FirewallRules: [{91519406-9D01-4F80-BD3B-6218FB12AD4F}] => (Allow) E:\SteamLibrary\steamapps\common\7 Days To Die\7dLauncher.exe => Нет файла
FirewallRules: [{878D829D-927E-410C-B9C6-0951D3719B44}] => (Allow) E:\SteamLibrary\steamapps\common\Grand Theft Auto V\PlayGTAV.exe => Нет файла
FirewallRules: [{E2C559FD-E867-42D4-8E4D-7D5C50EC90E1}] => (Allow) E:\SteamLibrary\steamapps\common\Grand Theft Auto V\PlayGTAV.exe => Нет файла
FirewallRules: [{495D61EB-3611-42C0-A99C-08B6C80F0177}] => (Allow) C:\Program files (x86)\raidxpert2\apache\bin\httpd.exe => Нет файла
FirewallRules: [{82771D33-AADC-455D-9D53-656102C94023}] => (Allow) C:\Program files (x86)\raidxpert2\apache\bin\httpd.exe => Нет файла
FirewallRules: [TCP Query User{DFD3D613-FAAE-4F3A-A5B8-0C182CB9516E}E:\tor igry\prototype 2\prototype2.exe] => (Allow) E:\tor igry\prototype 2\prototype2.exe => Нет файла
FirewallRules: [UDP Query User{0073F148-48F9-4A5A-9C6D-7885A504779C}E:\tor igry\prototype 2\prototype2.exe] => (Allow) E:\tor igry\prototype 2\prototype2.exe => Нет файла
FirewallRules: [{11251F7A-B895-44FF-9976-1EF1F18DE02A}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\Grand Theft Auto V\PlayGTAV.exe => Нет файла
FirewallRules: [{6A42F795-5DC6-472F-9D46-97755D3BE05D}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\Grand Theft Auto V\PlayGTAV.exe => Нет файла
FirewallRules: [TCP Query User{2F7F70E7-0CE1-4898-9810-A4CD8A80139F}E:\steamlibrary\steamapps\common\новая папка\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\steamlibrary\steamapps\common\новая папка\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [UDP Query User{C5F7500E-F113-4123-A66C-055A930DBE8B}E:\steamlibrary\steamapps\common\новая папка\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\steamlibrary\steamapps\common\новая папка\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [{DF057DFA-E63A-40CC-A24A-B8344F08DF09}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\7 Days To Die\7dLauncher.exe => Нет файла
FirewallRules: [{CEA2B496-7A34-475B-8C38-9C9E990471EC}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\7 Days To Die\7dLauncher.exe => Нет файла
FirewallRules: [{3D56157B-A340-4483-A8B0-33423651626D}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{FAD30728-580B-498F-AEEF-7395E165FDD4}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{53A42CA9-74CA-4626-81A0-74418C672C89}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{871843AB-C4BA-4496-8E67-D1C00E86AAD4}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{BB8C6E9D-2849-4AF8-A3A5-BF55088B07DE}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{C09D3692-50D0-46B1-9FB6-73F6596C694D}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [TCP Query User{68210F3C-FC48-440B-8721-F24D60CF2891}E:\steamlibrary\steamapps\common\новая папка\steamapps\common\7 days to die\7daystodie.exe] => (Allow) E:\steamlibrary\steamapps\common\новая папка\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [UDP Query User{F6AB9F10-A260-496F-9FDC-8CCAF58D128E}E:\steamlibrary\steamapps\common\новая папка\steamapps\common\7 days to die\7daystodie.exe] => (Allow) E:\steamlibrary\steamapps\common\новая папка\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [TCP Query User{633E0B79-CCC1-4F5E-B7D5-936CEA49B6A5}E:\tor igry\grand theft auto vice city definitive edition\gameface\binaries\win64\vicecity.exe] => (Allow) E:\tor igry\grand theft auto vice city definitive edition\gameface\binaries\win64\vicecity.exe => Нет файла
FirewallRules: [UDP Query User{CC669DA9-FFCD-4D84-AEBB-3DAA6AF5E8A8}E:\tor igry\grand theft auto vice city definitive edition\gameface\binaries\win64\vicecity.exe] => (Allow) E:\tor igry\grand theft auto vice city definitive edition\gameface\binaries\win64\vicecity.exe => Нет файла
FirewallRules: [{7174E515-859F-40AE-B33A-FA8A99BA72A5}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\TheLongDark\tld.exe => Нет файла
FirewallRules: [{C866AC3B-4BDE-447B-BDCE-61BCFFF16F30}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\TheLongDark\tld.exe => Нет файла
FirewallRules: [TCP Query User{51C53159-938D-4704-BE97-2CD4A7EF6D63}E:\steamlibrary\steamapps\common\новая папка\steamapps\common\thelongdark\tld_dlc\wintermute\tld.exe] => (Allow) E:\steamlibrary\steamapps\common\новая папка\steamapps\common\thelongdark\tld_dlc\wintermute\tld.exe => Нет файла
FirewallRules: [UDP Query User{194120E0-D631-450D-AE7B-C3BEC76AF546}E:\steamlibrary\steamapps\common\новая папка\steamapps\common\thelongdark\tld_dlc\wintermute\tld.exe] => (Allow) E:\steamlibrary\steamapps\common\новая папка\steamapps\common\thelongdark\tld_dlc\wintermute\tld.exe => Нет файла
FirewallRules: [{E013F084-75C9-4D59-99B1-E94D0C32DCBD}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{85958E06-C72B-4168-AF0D-854BF460A30F}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{D617AF0E-3E52-4901-93F9-00A3F4120D45}] => (Allow) C:\Users\danya\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{D4C569FE-BDE3-4130-A55D-B61E3E03185E}] => (Allow) C:\Users\danya\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [TCP Query User{551F567F-48BA-4AEF-B547-BC27A73FE308}E:\tor igry\scrap mechanic v0.6.5 build 723\release\scrapmechanic.exe] => (Allow) E:\tor igry\scrap mechanic v0.6.5 build 723\release\scrapmechanic.exe => Нет файла
FirewallRules: [UDP Query User{CE3D8495-E28E-4C9C-8030-E59F41F32661}E:\tor igry\scrap mechanic v0.6.5 build 723\release\scrapmechanic.exe] => (Allow) E:\tor igry\scrap mechanic v0.6.5 build 723\release\scrapmechanic.exe => Нет файла
FirewallRules: [TCP Query User{AC891FFE-192A-4BA9-983C-B1FD34B8AB20}E:\tor igry\wargaming.net\gamecenter\wgc.exe] => (Allow) E:\tor igry\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [UDP Query User{11BD6603-2C03-47B0-B994-4CD180CB6373}E:\tor igry\wargaming.net\gamecenter\wgc.exe] => (Allow) E:\tor igry\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [TCP Query User{115DDB91-5581-42C8-9811-0224C10B8415}E:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) E:\games\world_of_tanks_eu\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{367C6E1B-97BC-4398-8116-8314D7D2C4FD}E:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) E:\games\world_of_tanks_eu\win64\worldoftanks.exe => Нет файла
FirewallRules: [{33787CDA-A645-4F25-95BD-37E187DC7328}] => (Allow) E:\tor igry\Red Dead Redemption 2\RDR2.exe => Нет файла
FirewallRules: [{4B271D4D-9624-4272-A4D2-509B100CEBC0}] => (Allow) E:\tor igry\Red Dead Redemption 2\RDR2.exe => Нет файла
FirewallRules: [TCP Query User{26AE05E2-34DA-4B46-8090-C08BECC83026}C:\program files (x86)\altserver\altserver.exe] => (Allow) C:\program files (x86)\altserver\altserver.exe => Нет файла
FirewallRules: [UDP Query User{A9499030-640B-45ED-8BD1-F449CAC6BCF9}C:\program files (x86)\altserver\altserver.exe] => (Allow) C:\program files (x86)\altserver\altserver.exe => Нет файла
FirewallRules: [{5AB079AA-3698-40D9-B517-BB42DA96DB7D}] => (Allow) C:\Users\danya\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{3C24E09B-1F42-4DD2-92EF-7FA63BE4B7F4}] => (Allow) C:\Users\danya\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{3B484635-AFE2-405B-B1E7-714C71EE6BDB}] => (Allow) E:\overwolf\0.221.0.4\OverwolfBrowser.exe => Нет файла
FirewallRules: [{8EA1FBA0-BBC6-4FDC-B222-36335C5F3DF3}] => (Allow) E:\overwolf\0.221.0.4\OverwolfBrowser.exe => Нет файла
FirewallRules: [{C47893BF-6FFF-4054-88E0-F46D2D7DBEF0}] => (Block) E:\overwolf\0.221.0.4\OverwolfBrowser.exe => Нет файла
FirewallRules: [{2B8EFD4D-8FF5-412B-AB30-ED880AFA184C}] => (Block) E:\overwolf\0.221.0.4\OverwolfBrowser.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты
DaNiSiMuS Новичок

DaNiSiMuS

Опубликовано
  • Автор
Опубликовано
20 часов назад, thyrex сказал:

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 


Start::
CreateRestorePoint:
HKLM-x32\...\Run: [Norton Ghost 15.0] => "C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe" (Нет файла)
HKU\S-1-5-21-1950400703-800924079-779606512-500\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Администратор\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-1950400703-800924079-779606512-500\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Администратор\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла)
Task: {D9414DDD-369E-486D-8354-AC53094360C9} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1950400703-800924079-779606512-500 => C:\Users\danya\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Нет файла)
S3 WinRing0_1_2_0; \??\C:\Users\danya\AppData\Local\Temp\tmpE8EE.tmp [X] <==== ВНИМАНИЕ
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{1ad59405-a74e-f6e9-0bea-7bed810bbfd6}\localserver32 -> "E:\ProtonVPN.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{98aa1e79-238c-2774-7124-5eec6e7ca5b3}\localserver32 -> "D:\vpn\ProtonVPN.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Нет файла
AlternateDataStreams: C:\Users\danya\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\danya\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{AE4E477E-DCCC-4A79-9D67-92A26D809E50}] => (Allow) E:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe => Нет файла
FirewallRules: [{696EFE69-62C5-4733-89E8-A7AAA875EAFB}] => (Allow) E:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe => Нет файла
FirewallRules: [{E014A25A-580B-4D17-ABA8-F43F3F3FC5C1}] => (Allow) E:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe => Нет файла
FirewallRules: [{C87BA7A8-55CA-40C2-BB33-FDC64C10A5DA}] => (Allow) E:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe => Нет файла
FirewallRules: [{335CFAEC-473E-4AE9-A2B6-32734C63F21A}] => (Allow) E:\SteamLibrary\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [{68CBD26F-7CAC-43EE-B9A2-B4978481B873}] => (Allow) E:\SteamLibrary\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [{F2B75ED7-4771-44E2-9C2D-5FD6146456B7}] => (Allow) E:\SteamLibrary\steamapps\common\Just Cause 3\JustCause3.exe => Нет файла
FirewallRules: [{766945AA-57CC-4508-BA62-9E32D3AFD8AA}] => (Allow) E:\SteamLibrary\steamapps\common\Just Cause 3\JustCause3.exe => Нет файла
FirewallRules: [TCP Query User{E187EEBE-AC9F-4B4C-9EC4-1BF233AFB29F}E:\steamlibrary\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe] => (Allow) E:\steamlibrary\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe => Нет файла
FirewallRules: [UDP Query User{8D6097FF-D299-446C-9F93-A797FB238598}E:\steamlibrary\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe] => (Allow) E:\steamlibrary\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe => Нет файла
FirewallRules: [{042C7E8B-0435-433D-8C15-E029E5C959CF}] => (Allow) E:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe => Нет файла
FirewallRules: [{1C301BF8-2F2F-47F9-BC57-110577DB8442}] => (Allow) E:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe => Нет файла
FirewallRules: [{88CF1909-8196-4471-B273-DB65F1CEA144}] => (Allow) E:\SteamLibrary\steamapps\common\7 Days To Die\7dLauncher.exe => Нет файла
FirewallRules: [{91519406-9D01-4F80-BD3B-6218FB12AD4F}] => (Allow) E:\SteamLibrary\steamapps\common\7 Days To Die\7dLauncher.exe => Нет файла
FirewallRules: [{878D829D-927E-410C-B9C6-0951D3719B44}] => (Allow) E:\SteamLibrary\steamapps\common\Grand Theft Auto V\PlayGTAV.exe => Нет файла
FirewallRules: [{E2C559FD-E867-42D4-8E4D-7D5C50EC90E1}] => (Allow) E:\SteamLibrary\steamapps\common\Grand Theft Auto V\PlayGTAV.exe => Нет файла
FirewallRules: [{495D61EB-3611-42C0-A99C-08B6C80F0177}] => (Allow) C:\Program files (x86)\raidxpert2\apache\bin\httpd.exe => Нет файла
FirewallRules: [{82771D33-AADC-455D-9D53-656102C94023}] => (Allow) C:\Program files (x86)\raidxpert2\apache\bin\httpd.exe => Нет файла
FirewallRules: [TCP Query User{DFD3D613-FAAE-4F3A-A5B8-0C182CB9516E}E:\tor igry\prototype 2\prototype2.exe] => (Allow) E:\tor igry\prototype 2\prototype2.exe => Нет файла
FirewallRules: [UDP Query User{0073F148-48F9-4A5A-9C6D-7885A504779C}E:\tor igry\prototype 2\prototype2.exe] => (Allow) E:\tor igry\prototype 2\prototype2.exe => Нет файла
FirewallRules: [{11251F7A-B895-44FF-9976-1EF1F18DE02A}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\Grand Theft Auto V\PlayGTAV.exe => Нет файла
FirewallRules: [{6A42F795-5DC6-472F-9D46-97755D3BE05D}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\Grand Theft Auto V\PlayGTAV.exe => Нет файла
FirewallRules: [TCP Query User{2F7F70E7-0CE1-4898-9810-A4CD8A80139F}E:\steamlibrary\steamapps\common\новая папка\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\steamlibrary\steamapps\common\новая папка\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [UDP Query User{C5F7500E-F113-4123-A66C-055A930DBE8B}E:\steamlibrary\steamapps\common\новая папка\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\steamlibrary\steamapps\common\новая папка\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [{DF057DFA-E63A-40CC-A24A-B8344F08DF09}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\7 Days To Die\7dLauncher.exe => Нет файла
FirewallRules: [{CEA2B496-7A34-475B-8C38-9C9E990471EC}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\7 Days To Die\7dLauncher.exe => Нет файла
FirewallRules: [{3D56157B-A340-4483-A8B0-33423651626D}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{FAD30728-580B-498F-AEEF-7395E165FDD4}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{53A42CA9-74CA-4626-81A0-74418C672C89}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{871843AB-C4BA-4496-8E67-D1C00E86AAD4}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{BB8C6E9D-2849-4AF8-A3A5-BF55088B07DE}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{C09D3692-50D0-46B1-9FB6-73F6596C694D}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [TCP Query User{68210F3C-FC48-440B-8721-F24D60CF2891}E:\steamlibrary\steamapps\common\новая папка\steamapps\common\7 days to die\7daystodie.exe] => (Allow) E:\steamlibrary\steamapps\common\новая папка\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [UDP Query User{F6AB9F10-A260-496F-9FDC-8CCAF58D128E}E:\steamlibrary\steamapps\common\новая папка\steamapps\common\7 days to die\7daystodie.exe] => (Allow) E:\steamlibrary\steamapps\common\новая папка\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [TCP Query User{633E0B79-CCC1-4F5E-B7D5-936CEA49B6A5}E:\tor igry\grand theft auto vice city definitive edition\gameface\binaries\win64\vicecity.exe] => (Allow) E:\tor igry\grand theft auto vice city definitive edition\gameface\binaries\win64\vicecity.exe => Нет файла
FirewallRules: [UDP Query User{CC669DA9-FFCD-4D84-AEBB-3DAA6AF5E8A8}E:\tor igry\grand theft auto vice city definitive edition\gameface\binaries\win64\vicecity.exe] => (Allow) E:\tor igry\grand theft auto vice city definitive edition\gameface\binaries\win64\vicecity.exe => Нет файла
FirewallRules: [{7174E515-859F-40AE-B33A-FA8A99BA72A5}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\TheLongDark\tld.exe => Нет файла
FirewallRules: [{C866AC3B-4BDE-447B-BDCE-61BCFFF16F30}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\TheLongDark\tld.exe => Нет файла
FirewallRules: [TCP Query User{51C53159-938D-4704-BE97-2CD4A7EF6D63}E:\steamlibrary\steamapps\common\новая папка\steamapps\common\thelongdark\tld_dlc\wintermute\tld.exe] => (Allow) E:\steamlibrary\steamapps\common\новая папка\steamapps\common\thelongdark\tld_dlc\wintermute\tld.exe => Нет файла
FirewallRules: [UDP Query User{194120E0-D631-450D-AE7B-C3BEC76AF546}E:\steamlibrary\steamapps\common\новая папка\steamapps\common\thelongdark\tld_dlc\wintermute\tld.exe] => (Allow) E:\steamlibrary\steamapps\common\новая папка\steamapps\common\thelongdark\tld_dlc\wintermute\tld.exe => Нет файла
FirewallRules: [{E013F084-75C9-4D59-99B1-E94D0C32DCBD}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{85958E06-C72B-4168-AF0D-854BF460A30F}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{D617AF0E-3E52-4901-93F9-00A3F4120D45}] => (Allow) C:\Users\danya\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{D4C569FE-BDE3-4130-A55D-B61E3E03185E}] => (Allow) C:\Users\danya\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [TCP Query User{551F567F-48BA-4AEF-B547-BC27A73FE308}E:\tor igry\scrap mechanic v0.6.5 build 723\release\scrapmechanic.exe] => (Allow) E:\tor igry\scrap mechanic v0.6.5 build 723\release\scrapmechanic.exe => Нет файла
FirewallRules: [UDP Query User{CE3D8495-E28E-4C9C-8030-E59F41F32661}E:\tor igry\scrap mechanic v0.6.5 build 723\release\scrapmechanic.exe] => (Allow) E:\tor igry\scrap mechanic v0.6.5 build 723\release\scrapmechanic.exe => Нет файла
FirewallRules: [TCP Query User{AC891FFE-192A-4BA9-983C-B1FD34B8AB20}E:\tor igry\wargaming.net\gamecenter\wgc.exe] => (Allow) E:\tor igry\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [UDP Query User{11BD6603-2C03-47B0-B994-4CD180CB6373}E:\tor igry\wargaming.net\gamecenter\wgc.exe] => (Allow) E:\tor igry\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [TCP Query User{115DDB91-5581-42C8-9811-0224C10B8415}E:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) E:\games\world_of_tanks_eu\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{367C6E1B-97BC-4398-8116-8314D7D2C4FD}E:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) E:\games\world_of_tanks_eu\win64\worldoftanks.exe => Нет файла
FirewallRules: [{33787CDA-A645-4F25-95BD-37E187DC7328}] => (Allow) E:\tor igry\Red Dead Redemption 2\RDR2.exe => Нет файла
FirewallRules: [{4B271D4D-9624-4272-A4D2-509B100CEBC0}] => (Allow) E:\tor igry\Red Dead Redemption 2\RDR2.exe => Нет файла
FirewallRules: [TCP Query User{26AE05E2-34DA-4B46-8090-C08BECC83026}C:\program files (x86)\altserver\altserver.exe] => (Allow) C:\program files (x86)\altserver\altserver.exe => Нет файла
FirewallRules: [UDP Query User{A9499030-640B-45ED-8BD1-F449CAC6BCF9}C:\program files (x86)\altserver\altserver.exe] => (Allow) C:\program files (x86)\altserver\altserver.exe => Нет файла
FirewallRules: [{5AB079AA-3698-40D9-B517-BB42DA96DB7D}] => (Allow) C:\Users\danya\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{3C24E09B-1F42-4DD2-92EF-7FA63BE4B7F4}] => (Allow) C:\Users\danya\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{3B484635-AFE2-405B-B1E7-714C71EE6BDB}] => (Allow) E:\overwolf\0.221.0.4\OverwolfBrowser.exe => Нет файла
FirewallRules: [{8EA1FBA0-BBC6-4FDC-B222-36335C5F3DF3}] => (Allow) E:\overwolf\0.221.0.4\OverwolfBrowser.exe => Нет файла
FirewallRules: [{C47893BF-6FFF-4054-88E0-F46D2D7DBEF0}] => (Block) E:\overwolf\0.221.0.4\OverwolfBrowser.exe => Нет файла
FirewallRules: [{2B8EFD4D-8FF5-412B-AB30-ED880AFA184C}] => (Block) E:\overwolf\0.221.0.4\OverwolfBrowser.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 


 

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.

Ссылка на комментарий
Поделиться на другие сайты
DaNiSiMuS Новичок

DaNiSiMuS

Опубликовано
  • Автор
Опубликовано
1 час назад, thyrex сказал:

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

 

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.

 

 

SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

------------------------------- [ Windows ] -------------------------------


Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.26.0.154 v.3.26.0.154 Внимание! Скачать обновления
Python 3.11.0 (64-bit) v.3.11.150.0 Внимание! Скачать обновления
Python 3.8.9 (64-bit) v.3.8.9150.0 Внимание! Скачать обновления
Python 3.10.10 (64-bit) v.3.10.10150.0 Внимание! Скачать обновления
Microsoft Office Стандартный 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Standard 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9006 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 351 v.8.0.3510.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u371-windows-i586.exe - Windows Offline)^

по возможности исправьте указанное, и на этом закончим

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • T23
      Trojan:Win32/Wacatac.H!ml
      От T23
      Пж помогите решить проблему.

    • aronone
      [РЕШЕНО] Нашел вирус Trojan:Win32/Dorv.A
      От aronone
      Здравствуйте, защитник виндовс нашел Trojan:Win32/Dorv.A , и еще PUABundler:Win32/uTorrent_BundleInstaller и PUADlManager:Win32/OfferCore , поместил в карантин и заблокировал, после проверил куррейтом и ничего не находит. Просьба помочь почистить пк. Вирус появился сразу после подключения к общему гостиничному вай фай, может быть это как то связанно
      cureit.zip CollectionLog-2024.11.30-15.34.zip
    • ZloyM
      Файлы зашифрованы. В журнале угроз Ransom:Win32/Sorikrypt и Trojan:Win32/Wacatac.H!ml
      От ZloyM
      Утром при входе обнаружилось, что файлы зашифрованы, имеется письмо с требованием денег.
      В журнале угроз Ransom:Win32/Sorikrypt и Trojan:Win32/Wacatac.H!ml - запушены утром пользователями, которые точно не могли это сделать.
      От интернета отключил. Если не отключать, то примерно раз в 10 минут пользователя выкидывает и при этом с флешки удаляются все файлы и на нее помещается копия письма с требованием денег.
      CureIt и KVRT нашли только RDPWrap.
      CollectionLog-2023.10.27-13.29.zip
    • Semz
      [РЕШЕНО] Trojan:Win32/Phonzy.A!ml
      От Semz
      Здравствуйте, скачивал недавно autodesk inventor . Попытавшись установить его, у меня заругался windows defender. Когда нажимаю "Применить действия - Удалить" ничего не происходит и вирус никак не может удалиться. У меня Windows 11. В диспетчере задач нету никаких неизвестных процессов. Так же когда пытаюсь извлечь образ диска, не получается. Вентиляторы вроде не крутятся, но тут хз, так как я комп не перезапускал. Доктор веб ничего не обнаружил . Причём дефендер мне предлагает перезагрузить комп, но после нажатия перезагрузить(в окне дефендера, этого не происходит)
      Причём переодически мне дефендер уведомления присылает 
    • DNik
      Trojan:Win32/Wacatac.B!ml
      От DNik
      Здравствуйте. После скачивания zip-файлов вдруг антивирус решил выдать мне предупреждение об трояне. Раньше качал AutoLogger и антивирус вёл себя нормально, не нарекался. Читая некоторые статьи понял, что нет смысла пробовать удалить файлы через системный антивирус (я всё равно попробовал) и троян остаётся нетронутым.
       

      CollectionLog-2023.11.10-21.13.zip
×
×
  • Создать...