Trojan:Win32/Wacatac.B!ml

[DNik]

Здравствуйте. После скачивания zip-файлов вдруг антивирус решил выдать мне предупреждение об трояне. Раньше качал AutoLogger и антивирус вёл себя нормально, не нарекался. Читая некоторые статьи понял, что нет смысла пробовать удалить файлы через системный антивирус (я всё равно попробовал) и троян остаётся нетронутым.

 

CollectionLog-2023.11.10-21.13.zip

[thyrex]

Нет в Автосборщике никаких вирусов.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[DNik]

15 часов назад, thyrex сказал:

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

 

logs.11.11.23.zip

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKU\S-1-5-21-4232439344-36027857-1334662523-1001\...\Run: [RCO2] => C:\Program Files (x86)\RCO2\RCO.exe (Нет файла)
FirewallRules: [{9AF2B119-D215-4C9C-910E-29880275D65C}] => (Allow) D:\Steam\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [{FDCFA3DC-B18E-4482-922A-40AEF968759C}] => (Allow) D:\Steam\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [{91F56BE0-9DCB-47B8-9686-E611019309CA}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{41614606-6918-433F-B909-217CD107DB9D}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [TCP Query User{BA530EE5-D0EC-4518-9B18-551F7C0A0C2A}C:\users\user\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\user\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [UDP Query User{09FBFD00-5AC5-4911-9882-65FD8C24E219}C:\users\user\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\user\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [{B7EC9B0D-4EAE-4523-9AE2-AAA4BF9F32FE}] => (Block) C:\users\user\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [{ECED98FB-6506-4534-B0AA-8A33B90D6309}] => (Block) C:\users\user\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [TCP Query User{C4DFA1B4-67E0-42BF-BF2D-4F0B982182EF}D:\games\battle teams 2\client\hallclient.exe] => (Allow) D:\games\battle teams 2\client\hallclient.exe => Нет файла
FirewallRules: [UDP Query User{766A3E36-04EE-4A48-9848-A7FF8A7CA568}D:\games\battle teams 2\client\hallclient.exe] => (Allow) D:\games\battle teams 2\client\hallclient.exe => Нет файла
FirewallRules: [{21545AE1-D3A7-46CE-A804-7679B56F76C0}] => (Block) D:\games\battle teams 2\client\hallclient.exe => Нет файла
FirewallRules: [{A9929E99-B681-496E-B664-AB1CE9910B49}] => (Block) D:\games\battle teams 2\client\hallclient.exe => Нет файла
FirewallRules: [TCP Query User{2BEE3B24-0E06-44AB-B893-E77B08B82B2F}C:\users\user\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\user\appdata\local\warthunder\launcher.exe => Нет файла
FirewallRules: [UDP Query User{05E9B353-E6C7-4895-96E5-5832E73756FE}C:\users\user\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\user\appdata\local\warthunder\launcher.exe => Нет файла
FirewallRules: [{9C868C7F-CB23-4626-84FA-3953E8F33572}] => (Block) C:\users\user\appdata\local\warthunder\launcher.exe => Нет файла
FirewallRules: [{B52D0BB2-29A1-441F-98AE-9D6C1EDE9FF3}] => (Block) C:\users\user\appdata\local\warthunder\launcher.exe => Нет файла
FirewallRules: [TCP Query User{1CB402FB-EE97-4547-BB04-82CE92E1B003}C:\users\user\appdata\local\warthunder\win64\aces.exe] => (Allow) C:\users\user\appdata\local\warthunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{30FCDC60-C712-4D1C-9E2F-0C4567FED5CA}C:\users\user\appdata\local\warthunder\win64\aces.exe] => (Allow) C:\users\user\appdata\local\warthunder\win64\aces.exe => Нет файла
FirewallRules: [{15C5D9FA-3F99-4F9A-980B-EFD31B3B714E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Нет файла
FirewallRules: [{28C9A1F2-085B-47EB-9823-E107F19C4B90}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Нет файла
AlternateDataStreams: C:\WINDOWS\tracing:? [16]
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.