Перейти к содержанию
Правила раздела

trojan:win32/wacatac.h!ml

DaNiSiMuS

Автор DaNiSiMuS
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

DaNiSiMuS Новичок

DaNiSiMuS

Опубликовано
Опубликовано

У меня резко снизилась скорость интернета именно на компьютере, на телефоне всё ок. Решил сделать полную проверку в windows defender и он обнаружил trojan:win32/wacatac.h!ml. Я его удаляю и при повторном сканировании он всё равно остаётся. Пытался удалить корневую папку вируса, указанную в defender, но мне нужно было разрешение от системы, я переключил владельца папки на себя, но теперь требует разрешение от меня же. Я думаю, что проблема не решится этим. Помогите пожалуйста удалить троян и сделать нормальную скорость интернета, так как я думаю, что её ухудшение связано с вирусом.

Ссылка на комментарий
Поделиться на другие сайты
DaNiSiMuS Новичок

DaNiSiMuS

Опубликовано
  • Автор
Опубликовано

У меня резко снизилась скорость интернета именно на компьютере, на телефоне всё ок. Решил сделать полную проверку в windows defender и он обнаружил trojan:win32/wacatac.h!ml. Я его удаляю и при повторном сканировании он всё равно остаётся. Пытался удалить корневую папку вируса, указанную в defender, но мне нужно было разрешение от системы, я переключил владельца папки на себя, но теперь требует разрешение от меня же. Я думаю, что проблема не решится этим. Помогите пожалуйста удалить троян и сделать нормальную скорость интернета, так как я думаю, что её ухудшение связано с вирусом.

CollectionLog-2023.05.14-09.42.zip

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
DaNiSiMuS Новичок

DaNiSiMuS

Опубликовано
  • Автор
Опубликовано (изменено)
14.05.2023 в 15:57, thyrex сказал:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

 

Архив WinRAR.rar

Изменено пользователем DaNiSiMuS
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [Norton Ghost 15.0] => "C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe" (Нет файла)
HKU\S-1-5-21-1950400703-800924079-779606512-500\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Администратор\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-1950400703-800924079-779606512-500\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Администратор\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла)
Task: {D9414DDD-369E-486D-8354-AC53094360C9} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1950400703-800924079-779606512-500 => C:\Users\danya\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Нет файла)
S3 WinRing0_1_2_0; \??\C:\Users\danya\AppData\Local\Temp\tmpE8EE.tmp [X] <==== ВНИМАНИЕ
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{1ad59405-a74e-f6e9-0bea-7bed810bbfd6}\localserver32 -> "E:\ProtonVPN.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{98aa1e79-238c-2774-7124-5eec6e7ca5b3}\localserver32 -> "D:\vpn\ProtonVPN.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Нет файла
AlternateDataStreams: C:\Users\danya\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\danya\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{AE4E477E-DCCC-4A79-9D67-92A26D809E50}] => (Allow) E:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe => Нет файла
FirewallRules: [{696EFE69-62C5-4733-89E8-A7AAA875EAFB}] => (Allow) E:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe => Нет файла
FirewallRules: [{E014A25A-580B-4D17-ABA8-F43F3F3FC5C1}] => (Allow) E:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe => Нет файла
FirewallRules: [{C87BA7A8-55CA-40C2-BB33-FDC64C10A5DA}] => (Allow) E:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe => Нет файла
FirewallRules: [{335CFAEC-473E-4AE9-A2B6-32734C63F21A}] => (Allow) E:\SteamLibrary\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [{68CBD26F-7CAC-43EE-B9A2-B4978481B873}] => (Allow) E:\SteamLibrary\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [{F2B75ED7-4771-44E2-9C2D-5FD6146456B7}] => (Allow) E:\SteamLibrary\steamapps\common\Just Cause 3\JustCause3.exe => Нет файла
FirewallRules: [{766945AA-57CC-4508-BA62-9E32D3AFD8AA}] => (Allow) E:\SteamLibrary\steamapps\common\Just Cause 3\JustCause3.exe => Нет файла
FirewallRules: [TCP Query User{E187EEBE-AC9F-4B4C-9EC4-1BF233AFB29F}E:\steamlibrary\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe] => (Allow) E:\steamlibrary\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe => Нет файла
FirewallRules: [UDP Query User{8D6097FF-D299-446C-9F93-A797FB238598}E:\steamlibrary\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe] => (Allow) E:\steamlibrary\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe => Нет файла
FirewallRules: [{042C7E8B-0435-433D-8C15-E029E5C959CF}] => (Allow) E:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe => Нет файла
FirewallRules: [{1C301BF8-2F2F-47F9-BC57-110577DB8442}] => (Allow) E:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe => Нет файла
FirewallRules: [{88CF1909-8196-4471-B273-DB65F1CEA144}] => (Allow) E:\SteamLibrary\steamapps\common\7 Days To Die\7dLauncher.exe => Нет файла
FirewallRules: [{91519406-9D01-4F80-BD3B-6218FB12AD4F}] => (Allow) E:\SteamLibrary\steamapps\common\7 Days To Die\7dLauncher.exe => Нет файла
FirewallRules: [{878D829D-927E-410C-B9C6-0951D3719B44}] => (Allow) E:\SteamLibrary\steamapps\common\Grand Theft Auto V\PlayGTAV.exe => Нет файла
FirewallRules: [{E2C559FD-E867-42D4-8E4D-7D5C50EC90E1}] => (Allow) E:\SteamLibrary\steamapps\common\Grand Theft Auto V\PlayGTAV.exe => Нет файла
FirewallRules: [{495D61EB-3611-42C0-A99C-08B6C80F0177}] => (Allow) C:\Program files (x86)\raidxpert2\apache\bin\httpd.exe => Нет файла
FirewallRules: [{82771D33-AADC-455D-9D53-656102C94023}] => (Allow) C:\Program files (x86)\raidxpert2\apache\bin\httpd.exe => Нет файла
FirewallRules: [TCP Query User{DFD3D613-FAAE-4F3A-A5B8-0C182CB9516E}E:\tor igry\prototype 2\prototype2.exe] => (Allow) E:\tor igry\prototype 2\prototype2.exe => Нет файла
FirewallRules: [UDP Query User{0073F148-48F9-4A5A-9C6D-7885A504779C}E:\tor igry\prototype 2\prototype2.exe] => (Allow) E:\tor igry\prototype 2\prototype2.exe => Нет файла
FirewallRules: [{11251F7A-B895-44FF-9976-1EF1F18DE02A}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\Grand Theft Auto V\PlayGTAV.exe => Нет файла
FirewallRules: [{6A42F795-5DC6-472F-9D46-97755D3BE05D}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\Grand Theft Auto V\PlayGTAV.exe => Нет файла
FirewallRules: [TCP Query User{2F7F70E7-0CE1-4898-9810-A4CD8A80139F}E:\steamlibrary\steamapps\common\новая папка\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\steamlibrary\steamapps\common\новая папка\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [UDP Query User{C5F7500E-F113-4123-A66C-055A930DBE8B}E:\steamlibrary\steamapps\common\новая папка\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\steamlibrary\steamapps\common\новая папка\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [{DF057DFA-E63A-40CC-A24A-B8344F08DF09}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\7 Days To Die\7dLauncher.exe => Нет файла
FirewallRules: [{CEA2B496-7A34-475B-8C38-9C9E990471EC}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\7 Days To Die\7dLauncher.exe => Нет файла
FirewallRules: [{3D56157B-A340-4483-A8B0-33423651626D}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{FAD30728-580B-498F-AEEF-7395E165FDD4}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{53A42CA9-74CA-4626-81A0-74418C672C89}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{871843AB-C4BA-4496-8E67-D1C00E86AAD4}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{BB8C6E9D-2849-4AF8-A3A5-BF55088B07DE}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{C09D3692-50D0-46B1-9FB6-73F6596C694D}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [TCP Query User{68210F3C-FC48-440B-8721-F24D60CF2891}E:\steamlibrary\steamapps\common\новая папка\steamapps\common\7 days to die\7daystodie.exe] => (Allow) E:\steamlibrary\steamapps\common\новая папка\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [UDP Query User{F6AB9F10-A260-496F-9FDC-8CCAF58D128E}E:\steamlibrary\steamapps\common\новая папка\steamapps\common\7 days to die\7daystodie.exe] => (Allow) E:\steamlibrary\steamapps\common\новая папка\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [TCP Query User{633E0B79-CCC1-4F5E-B7D5-936CEA49B6A5}E:\tor igry\grand theft auto vice city definitive edition\gameface\binaries\win64\vicecity.exe] => (Allow) E:\tor igry\grand theft auto vice city definitive edition\gameface\binaries\win64\vicecity.exe => Нет файла
FirewallRules: [UDP Query User{CC669DA9-FFCD-4D84-AEBB-3DAA6AF5E8A8}E:\tor igry\grand theft auto vice city definitive edition\gameface\binaries\win64\vicecity.exe] => (Allow) E:\tor igry\grand theft auto vice city definitive edition\gameface\binaries\win64\vicecity.exe => Нет файла
FirewallRules: [{7174E515-859F-40AE-B33A-FA8A99BA72A5}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\TheLongDark\tld.exe => Нет файла
FirewallRules: [{C866AC3B-4BDE-447B-BDCE-61BCFFF16F30}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\TheLongDark\tld.exe => Нет файла
FirewallRules: [TCP Query User{51C53159-938D-4704-BE97-2CD4A7EF6D63}E:\steamlibrary\steamapps\common\новая папка\steamapps\common\thelongdark\tld_dlc\wintermute\tld.exe] => (Allow) E:\steamlibrary\steamapps\common\новая папка\steamapps\common\thelongdark\tld_dlc\wintermute\tld.exe => Нет файла
FirewallRules: [UDP Query User{194120E0-D631-450D-AE7B-C3BEC76AF546}E:\steamlibrary\steamapps\common\новая папка\steamapps\common\thelongdark\tld_dlc\wintermute\tld.exe] => (Allow) E:\steamlibrary\steamapps\common\новая папка\steamapps\common\thelongdark\tld_dlc\wintermute\tld.exe => Нет файла
FirewallRules: [{E013F084-75C9-4D59-99B1-E94D0C32DCBD}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{85958E06-C72B-4168-AF0D-854BF460A30F}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{D617AF0E-3E52-4901-93F9-00A3F4120D45}] => (Allow) C:\Users\danya\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{D4C569FE-BDE3-4130-A55D-B61E3E03185E}] => (Allow) C:\Users\danya\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [TCP Query User{551F567F-48BA-4AEF-B547-BC27A73FE308}E:\tor igry\scrap mechanic v0.6.5 build 723\release\scrapmechanic.exe] => (Allow) E:\tor igry\scrap mechanic v0.6.5 build 723\release\scrapmechanic.exe => Нет файла
FirewallRules: [UDP Query User{CE3D8495-E28E-4C9C-8030-E59F41F32661}E:\tor igry\scrap mechanic v0.6.5 build 723\release\scrapmechanic.exe] => (Allow) E:\tor igry\scrap mechanic v0.6.5 build 723\release\scrapmechanic.exe => Нет файла
FirewallRules: [TCP Query User{AC891FFE-192A-4BA9-983C-B1FD34B8AB20}E:\tor igry\wargaming.net\gamecenter\wgc.exe] => (Allow) E:\tor igry\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [UDP Query User{11BD6603-2C03-47B0-B994-4CD180CB6373}E:\tor igry\wargaming.net\gamecenter\wgc.exe] => (Allow) E:\tor igry\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [TCP Query User{115DDB91-5581-42C8-9811-0224C10B8415}E:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) E:\games\world_of_tanks_eu\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{367C6E1B-97BC-4398-8116-8314D7D2C4FD}E:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) E:\games\world_of_tanks_eu\win64\worldoftanks.exe => Нет файла
FirewallRules: [{33787CDA-A645-4F25-95BD-37E187DC7328}] => (Allow) E:\tor igry\Red Dead Redemption 2\RDR2.exe => Нет файла
FirewallRules: [{4B271D4D-9624-4272-A4D2-509B100CEBC0}] => (Allow) E:\tor igry\Red Dead Redemption 2\RDR2.exe => Нет файла
FirewallRules: [TCP Query User{26AE05E2-34DA-4B46-8090-C08BECC83026}C:\program files (x86)\altserver\altserver.exe] => (Allow) C:\program files (x86)\altserver\altserver.exe => Нет файла
FirewallRules: [UDP Query User{A9499030-640B-45ED-8BD1-F449CAC6BCF9}C:\program files (x86)\altserver\altserver.exe] => (Allow) C:\program files (x86)\altserver\altserver.exe => Нет файла
FirewallRules: [{5AB079AA-3698-40D9-B517-BB42DA96DB7D}] => (Allow) C:\Users\danya\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{3C24E09B-1F42-4DD2-92EF-7FA63BE4B7F4}] => (Allow) C:\Users\danya\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{3B484635-AFE2-405B-B1E7-714C71EE6BDB}] => (Allow) E:\overwolf\0.221.0.4\OverwolfBrowser.exe => Нет файла
FirewallRules: [{8EA1FBA0-BBC6-4FDC-B222-36335C5F3DF3}] => (Allow) E:\overwolf\0.221.0.4\OverwolfBrowser.exe => Нет файла
FirewallRules: [{C47893BF-6FFF-4054-88E0-F46D2D7DBEF0}] => (Block) E:\overwolf\0.221.0.4\OverwolfBrowser.exe => Нет файла
FirewallRules: [{2B8EFD4D-8FF5-412B-AB30-ED880AFA184C}] => (Block) E:\overwolf\0.221.0.4\OverwolfBrowser.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты
DaNiSiMuS Новичок

DaNiSiMuS

Опубликовано
  • Автор
Опубликовано
20 часов назад, thyrex сказал:

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 


Start::
CreateRestorePoint:
HKLM-x32\...\Run: [Norton Ghost 15.0] => "C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe" (Нет файла)
HKU\S-1-5-21-1950400703-800924079-779606512-500\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Администратор\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-1950400703-800924079-779606512-500\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Администратор\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла)
Task: {D9414DDD-369E-486D-8354-AC53094360C9} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1950400703-800924079-779606512-500 => C:\Users\danya\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Нет файла)
S3 WinRing0_1_2_0; \??\C:\Users\danya\AppData\Local\Temp\tmpE8EE.tmp [X] <==== ВНИМАНИЕ
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{1ad59405-a74e-f6e9-0bea-7bed810bbfd6}\localserver32 -> "E:\ProtonVPN.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{98aa1e79-238c-2774-7124-5eec6e7ca5b3}\localserver32 -> "D:\vpn\ProtonVPN.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1950400703-800924079-779606512-1001_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\danya\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Нет файла
AlternateDataStreams: C:\Users\danya\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\danya\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{AE4E477E-DCCC-4A79-9D67-92A26D809E50}] => (Allow) E:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe => Нет файла
FirewallRules: [{696EFE69-62C5-4733-89E8-A7AAA875EAFB}] => (Allow) E:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe => Нет файла
FirewallRules: [{E014A25A-580B-4D17-ABA8-F43F3F3FC5C1}] => (Allow) E:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe => Нет файла
FirewallRules: [{C87BA7A8-55CA-40C2-BB33-FDC64C10A5DA}] => (Allow) E:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe => Нет файла
FirewallRules: [{335CFAEC-473E-4AE9-A2B6-32734C63F21A}] => (Allow) E:\SteamLibrary\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [{68CBD26F-7CAC-43EE-B9A2-B4978481B873}] => (Allow) E:\SteamLibrary\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [{F2B75ED7-4771-44E2-9C2D-5FD6146456B7}] => (Allow) E:\SteamLibrary\steamapps\common\Just Cause 3\JustCause3.exe => Нет файла
FirewallRules: [{766945AA-57CC-4508-BA62-9E32D3AFD8AA}] => (Allow) E:\SteamLibrary\steamapps\common\Just Cause 3\JustCause3.exe => Нет файла
FirewallRules: [TCP Query User{E187EEBE-AC9F-4B4C-9EC4-1BF233AFB29F}E:\steamlibrary\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe] => (Allow) E:\steamlibrary\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe => Нет файла
FirewallRules: [UDP Query User{8D6097FF-D299-446C-9F93-A797FB238598}E:\steamlibrary\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe] => (Allow) E:\steamlibrary\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe => Нет файла
FirewallRules: [{042C7E8B-0435-433D-8C15-E029E5C959CF}] => (Allow) E:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe => Нет файла
FirewallRules: [{1C301BF8-2F2F-47F9-BC57-110577DB8442}] => (Allow) E:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe => Нет файла
FirewallRules: [{88CF1909-8196-4471-B273-DB65F1CEA144}] => (Allow) E:\SteamLibrary\steamapps\common\7 Days To Die\7dLauncher.exe => Нет файла
FirewallRules: [{91519406-9D01-4F80-BD3B-6218FB12AD4F}] => (Allow) E:\SteamLibrary\steamapps\common\7 Days To Die\7dLauncher.exe => Нет файла
FirewallRules: [{878D829D-927E-410C-B9C6-0951D3719B44}] => (Allow) E:\SteamLibrary\steamapps\common\Grand Theft Auto V\PlayGTAV.exe => Нет файла
FirewallRules: [{E2C559FD-E867-42D4-8E4D-7D5C50EC90E1}] => (Allow) E:\SteamLibrary\steamapps\common\Grand Theft Auto V\PlayGTAV.exe => Нет файла
FirewallRules: [{495D61EB-3611-42C0-A99C-08B6C80F0177}] => (Allow) C:\Program files (x86)\raidxpert2\apache\bin\httpd.exe => Нет файла
FirewallRules: [{82771D33-AADC-455D-9D53-656102C94023}] => (Allow) C:\Program files (x86)\raidxpert2\apache\bin\httpd.exe => Нет файла
FirewallRules: [TCP Query User{DFD3D613-FAAE-4F3A-A5B8-0C182CB9516E}E:\tor igry\prototype 2\prototype2.exe] => (Allow) E:\tor igry\prototype 2\prototype2.exe => Нет файла
FirewallRules: [UDP Query User{0073F148-48F9-4A5A-9C6D-7885A504779C}E:\tor igry\prototype 2\prototype2.exe] => (Allow) E:\tor igry\prototype 2\prototype2.exe => Нет файла
FirewallRules: [{11251F7A-B895-44FF-9976-1EF1F18DE02A}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\Grand Theft Auto V\PlayGTAV.exe => Нет файла
FirewallRules: [{6A42F795-5DC6-472F-9D46-97755D3BE05D}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\Grand Theft Auto V\PlayGTAV.exe => Нет файла
FirewallRules: [TCP Query User{2F7F70E7-0CE1-4898-9810-A4CD8A80139F}E:\steamlibrary\steamapps\common\новая папка\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\steamlibrary\steamapps\common\новая папка\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [UDP Query User{C5F7500E-F113-4123-A66C-055A930DBE8B}E:\steamlibrary\steamapps\common\новая папка\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\steamlibrary\steamapps\common\новая папка\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [{DF057DFA-E63A-40CC-A24A-B8344F08DF09}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\7 Days To Die\7dLauncher.exe => Нет файла
FirewallRules: [{CEA2B496-7A34-475B-8C38-9C9E990471EC}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\7 Days To Die\7dLauncher.exe => Нет файла
FirewallRules: [{3D56157B-A340-4483-A8B0-33423651626D}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{FAD30728-580B-498F-AEEF-7395E165FDD4}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{53A42CA9-74CA-4626-81A0-74418C672C89}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{871843AB-C4BA-4496-8E67-D1C00E86AAD4}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{BB8C6E9D-2849-4AF8-A3A5-BF55088B07DE}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{C09D3692-50D0-46B1-9FB6-73F6596C694D}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [TCP Query User{68210F3C-FC48-440B-8721-F24D60CF2891}E:\steamlibrary\steamapps\common\новая папка\steamapps\common\7 days to die\7daystodie.exe] => (Allow) E:\steamlibrary\steamapps\common\новая папка\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [UDP Query User{F6AB9F10-A260-496F-9FDC-8CCAF58D128E}E:\steamlibrary\steamapps\common\новая папка\steamapps\common\7 days to die\7daystodie.exe] => (Allow) E:\steamlibrary\steamapps\common\новая папка\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [TCP Query User{633E0B79-CCC1-4F5E-B7D5-936CEA49B6A5}E:\tor igry\grand theft auto vice city definitive edition\gameface\binaries\win64\vicecity.exe] => (Allow) E:\tor igry\grand theft auto vice city definitive edition\gameface\binaries\win64\vicecity.exe => Нет файла
FirewallRules: [UDP Query User{CC669DA9-FFCD-4D84-AEBB-3DAA6AF5E8A8}E:\tor igry\grand theft auto vice city definitive edition\gameface\binaries\win64\vicecity.exe] => (Allow) E:\tor igry\grand theft auto vice city definitive edition\gameface\binaries\win64\vicecity.exe => Нет файла
FirewallRules: [{7174E515-859F-40AE-B33A-FA8A99BA72A5}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\TheLongDark\tld.exe => Нет файла
FirewallRules: [{C866AC3B-4BDE-447B-BDCE-61BCFFF16F30}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\TheLongDark\tld.exe => Нет файла
FirewallRules: [TCP Query User{51C53159-938D-4704-BE97-2CD4A7EF6D63}E:\steamlibrary\steamapps\common\новая папка\steamapps\common\thelongdark\tld_dlc\wintermute\tld.exe] => (Allow) E:\steamlibrary\steamapps\common\новая папка\steamapps\common\thelongdark\tld_dlc\wintermute\tld.exe => Нет файла
FirewallRules: [UDP Query User{194120E0-D631-450D-AE7B-C3BEC76AF546}E:\steamlibrary\steamapps\common\новая папка\steamapps\common\thelongdark\tld_dlc\wintermute\tld.exe] => (Allow) E:\steamlibrary\steamapps\common\новая папка\steamapps\common\thelongdark\tld_dlc\wintermute\tld.exe => Нет файла
FirewallRules: [{E013F084-75C9-4D59-99B1-E94D0C32DCBD}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{85958E06-C72B-4168-AF0D-854BF460A30F}] => (Allow) E:\SteamLibrary\steamapps\common\Новая папка\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{D617AF0E-3E52-4901-93F9-00A3F4120D45}] => (Allow) C:\Users\danya\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{D4C569FE-BDE3-4130-A55D-B61E3E03185E}] => (Allow) C:\Users\danya\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [TCP Query User{551F567F-48BA-4AEF-B547-BC27A73FE308}E:\tor igry\scrap mechanic v0.6.5 build 723\release\scrapmechanic.exe] => (Allow) E:\tor igry\scrap mechanic v0.6.5 build 723\release\scrapmechanic.exe => Нет файла
FirewallRules: [UDP Query User{CE3D8495-E28E-4C9C-8030-E59F41F32661}E:\tor igry\scrap mechanic v0.6.5 build 723\release\scrapmechanic.exe] => (Allow) E:\tor igry\scrap mechanic v0.6.5 build 723\release\scrapmechanic.exe => Нет файла
FirewallRules: [TCP Query User{AC891FFE-192A-4BA9-983C-B1FD34B8AB20}E:\tor igry\wargaming.net\gamecenter\wgc.exe] => (Allow) E:\tor igry\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [UDP Query User{11BD6603-2C03-47B0-B994-4CD180CB6373}E:\tor igry\wargaming.net\gamecenter\wgc.exe] => (Allow) E:\tor igry\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [TCP Query User{115DDB91-5581-42C8-9811-0224C10B8415}E:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) E:\games\world_of_tanks_eu\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{367C6E1B-97BC-4398-8116-8314D7D2C4FD}E:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) E:\games\world_of_tanks_eu\win64\worldoftanks.exe => Нет файла
FirewallRules: [{33787CDA-A645-4F25-95BD-37E187DC7328}] => (Allow) E:\tor igry\Red Dead Redemption 2\RDR2.exe => Нет файла
FirewallRules: [{4B271D4D-9624-4272-A4D2-509B100CEBC0}] => (Allow) E:\tor igry\Red Dead Redemption 2\RDR2.exe => Нет файла
FirewallRules: [TCP Query User{26AE05E2-34DA-4B46-8090-C08BECC83026}C:\program files (x86)\altserver\altserver.exe] => (Allow) C:\program files (x86)\altserver\altserver.exe => Нет файла
FirewallRules: [UDP Query User{A9499030-640B-45ED-8BD1-F449CAC6BCF9}C:\program files (x86)\altserver\altserver.exe] => (Allow) C:\program files (x86)\altserver\altserver.exe => Нет файла
FirewallRules: [{5AB079AA-3698-40D9-B517-BB42DA96DB7D}] => (Allow) C:\Users\danya\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{3C24E09B-1F42-4DD2-92EF-7FA63BE4B7F4}] => (Allow) C:\Users\danya\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{3B484635-AFE2-405B-B1E7-714C71EE6BDB}] => (Allow) E:\overwolf\0.221.0.4\OverwolfBrowser.exe => Нет файла
FirewallRules: [{8EA1FBA0-BBC6-4FDC-B222-36335C5F3DF3}] => (Allow) E:\overwolf\0.221.0.4\OverwolfBrowser.exe => Нет файла
FirewallRules: [{C47893BF-6FFF-4054-88E0-F46D2D7DBEF0}] => (Block) E:\overwolf\0.221.0.4\OverwolfBrowser.exe => Нет файла
FirewallRules: [{2B8EFD4D-8FF5-412B-AB30-ED880AFA184C}] => (Block) E:\overwolf\0.221.0.4\OverwolfBrowser.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 


 

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.

Ссылка на комментарий
Поделиться на другие сайты
DaNiSiMuS Новичок

DaNiSiMuS

Опубликовано
  • Автор
Опубликовано
1 час назад, thyrex сказал:

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

 

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.

 

 

SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

------------------------------- [ Windows ] -------------------------------


Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.26.0.154 v.3.26.0.154 Внимание! Скачать обновления
Python 3.11.0 (64-bit) v.3.11.150.0 Внимание! Скачать обновления
Python 3.8.9 (64-bit) v.3.8.9150.0 Внимание! Скачать обновления
Python 3.10.10 (64-bit) v.3.10.10150.0 Внимание! Скачать обновления
Microsoft Office Стандартный 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Standard 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9006 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 351 v.8.0.3510.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u371-windows-i586.exe - Windows Offline)^

по возможности исправьте указанное, и на этом закончим

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • DonorRaboti
      [РЕШЕНО] Подозрение на троян Trojan:Win32/Wacatac.B!ml
      Автор DonorRaboti
      Добрый день, по своей глупости скачал файл exe и запустил его после чего на компьютере появились рекламные ярлыки на рабочем столе и как будто часть сайтов с антивирусным по затормозились. Сканировал Dr.Web CureIt и KVRT, но ничего не было найдено того, что ранее не видел. Возможно, видел новый созданный профиль в Windows, подписанный как неизвестный или что-то такое и удалил его. Проверки Антивирусами ничего не выявляли, кроме пары файлов в корзине. Сам компьютер, как мне показалось, иногда подвисал, словно был загружен, но в диспетчере задач, как и в resmon ничего не выявил. На VirusTotal при проверке файла указывало на вредоносное ПО, содержащее Trojan:Win32/Wacatac.B!ml. Также заметил, что не могу попасть на сайт safezone.cc, скачивал автологер через 2 зеркало
      CollectionLog-2025.06.19-02.13.zip
    • Alexey82
      [РЕШЕНО] Прошу помощи с удалением Trojan:Win32/Kepavll!rfn
      Автор Alexey82
      Добрый день.
      Прошу помощи в удалении Trojan:Win32/Kepavll!rfn.
       
      Сработал стандартный Защитник Windows (Windows 10) Microsoft Defender.
      В папке ProgramData появилось много папок с названиями всех известных антивирусов, при попытке открыть страницы в браузере с упоминанием о удалении троянов - браузер закрывается.
      Прогнал CureIt, нашел угрозы, удалил не всё, лог приложил.
      Объясню сразу момент - приложение GPP Remote Service установлено мной лично для доступа к домашнему ноуту.
      Собственно все началось после того, как захотел ознакомиться с игрой Wizardum, как ни странно скачивал торрент отсюда (h__s://bуrutgаmе.оrg/41154-wizоrdum.htmI), в момент запуска установщика, на него выругался Microsoft Defender.
       
      Прошу помощи с удалением.
       
      Заранее спасибо откликнувшимся специалистам.
      CollectionLog-2025.06.27-06.20.zip cureit.rar
    • ewixis
      Trojan:Win64/DisguisedXMRigMiner ,Trojan:Win32/Wacatac.A!m
      Автор ewixis
      Защитник виндовс понятное дело удалять отказывается, действие "удалить" ничего не происходит
      Обнаружено: Trojan:Win64/DisguisedXMRigMiner
      Состояние: Активно
      Обнаружено: Trojan:Win32/Wacatac.A!m
      Состояние: Активно
       
      Касперский и докторвеб - ничего не находят
       Farbar Recovery Scan Tool
      показал следущее
      Addition.txt FRST.txt
    • leon4324
      Trojan:Win32/Wacatac.B!ml
      Автор leon4324
      скачал с сайта какого то кряк на вегас про 17, виндовс дефендер сразу начал ругаться кинул угрозу о том что появился троян Trojan:Win32/Wacatac.B!ml и дальше посыпалось открывание смд и повер шелов, сразу кинул на удаление трояна, посыпалось куча других. закрывал браузер и была какая то белая иконка в диспечере   сейчас он грузит это   дк вб присылает это, я не знаю че делать


      так же это приложение которое 6fk висит в диспечере
      вот логи
    • aronone
      [РЕШЕНО] Нашел вирус Trojan:Win32/Dorv.A
      Автор aronone
      Здравствуйте, защитник виндовс нашел Trojan:Win32/Dorv.A , и еще PUABundler:Win32/uTorrent_BundleInstaller и PUADlManager:Win32/OfferCore , поместил в карантин и заблокировал, после проверил куррейтом и ничего не находит. Просьба помочь почистить пк. Вирус появился сразу после подключения к общему гостиничному вай фай, может быть это как то связанно
      cureit.zip CollectionLog-2024.11.30-15.34.zip
×
×
  • Создать...