Перейти к содержанию
Правила раздела
Пройди опрос про новый продукт, получи приз

Trojan:Win32/Wacatac.H!ml

DanMalin

Автор DanMalin,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

DanMalin

DanMalin 0

Опубликовано
Опубликовано (изменено)

Скачал программу для редактирования видео, когда вышло предупреждение о вирусе сразу попытался его удалить

Но вирус все ещё отображается в журнале защиты (проверил через Dr.Web и другие антивирусы - ничего не нашли)

Логи в файле ниже

CollectionLog-2023.05.21-22.33.zip
 

Как его ликвидировать?image.thumb.png.68b61797ffef0838d7ff002de07babb2.png

Изменено пользователем DanMalin
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 172

Опубликовано
Опубликовано

Здравствуйте!

 

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.SU, MediaFire, Files.FM, MixDrop  и укажите ссылку на скачивание в своём следующем сообщении.

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 172

Опубликовано
Опубликовано

Спасибо!

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-415020595-613316806-557548820-1001\...\Run: [авпвап] => ”ctfmon”=”CTFMON.EXE” (Нет файла)
AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2020.lnk:1A5FAF1E4E [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [3434]
AlternateDataStreams: C:\Users\B-Zone\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\B-Zone\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 172

Опубликовано
Опубликовано

Проделайте завершающие шаги:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Даниил07
      Микрофризы в играх
      От Даниил07
      Нужен был дополнительный файл для игры. Найдя ответ с ссылкой на скачку "якобы дополнения которые мне нужно я перешел по ней и началась загрузка какого-то файла (НЕ DLL КОТОРЫЙ МНЕ БЫЛ НУЖЕН) и не досмотрев, я его случайно его запустил. После запуска открылся установщик и началась тотальная скачка всего что только можно.. Очень сильно зашумел куллер и я, заподозря что-то неладное, сразу побежал в браузер за помощью. Итог- закрывало браузер при вводе в поисковой строке слова вирус,удалить, либо названия какого либо антивируса.( Как оказалось позже, это был так называемый скрытый майнер) . В общем еле-еле установил антивирус через флешку, проверил пк данным антивирусом и снес виндовс (позже узнав что такое категорически запрещается). После переустановки все было хорошо, но через какое-то время он как-будто восстановился и начались какие-то лаги, просадки и фризы, кроме этого я заметил, что у меня начал странно работать интернет. После начала этого всего я снова сразу же перекинул антивирус на флеш. запустил пк в безопасном режиме и проверил комп. Удивительно, но ничего не нашло! Запустил комп в обычном режиме, проверил снова, и опять же НИЧЕГО НЕ НАШЛО! .... Что только не пытался делать. Уже 4 раз виндовс снес! (До первой переустановки винды проверил компьютер в безопасном режиме и в обычном, все удалило и после переустановил виндовс) .
       
       
×
×
  • Создать...