Перейти к содержанию

Trojan:Win32/Wacatac.B!ml


Рекомендуемые сообщения

Здравствуйте. После скачивания zip-файлов вдруг антивирус решил выдать мне предупреждение об трояне. Раньше качал AutoLogger и антивирус вёл себя нормально, не нарекался. Читая некоторые статьи понял, что нет смысла пробовать удалить файлы через системный антивирус (я всё равно попробовал) и троян остаётся нетронутым.

 

image.png.3df52c8c9120fa2d677729e17c7e9a5a.png

CollectionLog-2023.11.10-21.13.zip

Ссылка на комментарий
Поделиться на другие сайты

Нет в Автосборщике никаких вирусов.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKU\S-1-5-21-4232439344-36027857-1334662523-1001\...\Run: [RCO2] => C:\Program Files (x86)\RCO2\RCO.exe (Нет файла)
FirewallRules: [{9AF2B119-D215-4C9C-910E-29880275D65C}] => (Allow) D:\Steam\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [{FDCFA3DC-B18E-4482-922A-40AEF968759C}] => (Allow) D:\Steam\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [{91F56BE0-9DCB-47B8-9686-E611019309CA}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{41614606-6918-433F-B909-217CD107DB9D}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [TCP Query User{BA530EE5-D0EC-4518-9B18-551F7C0A0C2A}C:\users\user\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\user\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [UDP Query User{09FBFD00-5AC5-4911-9882-65FD8C24E219}C:\users\user\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\user\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [{B7EC9B0D-4EAE-4523-9AE2-AAA4BF9F32FE}] => (Block) C:\users\user\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [{ECED98FB-6506-4534-B0AA-8A33B90D6309}] => (Block) C:\users\user\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [TCP Query User{C4DFA1B4-67E0-42BF-BF2D-4F0B982182EF}D:\games\battle teams 2\client\hallclient.exe] => (Allow) D:\games\battle teams 2\client\hallclient.exe => Нет файла
FirewallRules: [UDP Query User{766A3E36-04EE-4A48-9848-A7FF8A7CA568}D:\games\battle teams 2\client\hallclient.exe] => (Allow) D:\games\battle teams 2\client\hallclient.exe => Нет файла
FirewallRules: [{21545AE1-D3A7-46CE-A804-7679B56F76C0}] => (Block) D:\games\battle teams 2\client\hallclient.exe => Нет файла
FirewallRules: [{A9929E99-B681-496E-B664-AB1CE9910B49}] => (Block) D:\games\battle teams 2\client\hallclient.exe => Нет файла
FirewallRules: [TCP Query User{2BEE3B24-0E06-44AB-B893-E77B08B82B2F}C:\users\user\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\user\appdata\local\warthunder\launcher.exe => Нет файла
FirewallRules: [UDP Query User{05E9B353-E6C7-4895-96E5-5832E73756FE}C:\users\user\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\user\appdata\local\warthunder\launcher.exe => Нет файла
FirewallRules: [{9C868C7F-CB23-4626-84FA-3953E8F33572}] => (Block) C:\users\user\appdata\local\warthunder\launcher.exe => Нет файла
FirewallRules: [{B52D0BB2-29A1-441F-98AE-9D6C1EDE9FF3}] => (Block) C:\users\user\appdata\local\warthunder\launcher.exe => Нет файла
FirewallRules: [TCP Query User{1CB402FB-EE97-4547-BB04-82CE92E1B003}C:\users\user\appdata\local\warthunder\win64\aces.exe] => (Allow) C:\users\user\appdata\local\warthunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{30FCDC60-C712-4D1C-9E2F-0C4567FED5CA}C:\users\user\appdata\local\warthunder\win64\aces.exe] => (Allow) C:\users\user\appdata\local\warthunder\win64\aces.exe => Нет файла
FirewallRules: [{15C5D9FA-3F99-4F9A-980B-EFD31B3B714E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Нет файла
FirewallRules: [{28C9A1F2-085B-47EB-9823-E107F19C4B90}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Нет файла
AlternateDataStreams: C:\WINDOWS\tracing:? [16]
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • aronone
      От aronone
      Здравствуйте, защитник виндовс нашел Trojan:Win32/Dorv.A , и еще PUABundler:Win32/uTorrent_BundleInstaller и PUADlManager:Win32/OfferCore , поместил в карантин и заблокировал, после проверил куррейтом и ничего не находит. Просьба помочь почистить пк. Вирус появился сразу после подключения к общему гостиничному вай фай, может быть это как то связанно
      cureit.zip CollectionLog-2024.11.30-15.34.zip
    • T23
      От T23
      Пж помогите решить проблему.

    • Сергей3113
      От Сергей3113
      В списке разрешенных угроз лежит 3 трояна, достать которые оттуда не выходит — постоянно возвращаются, хотя сканером их поидее удаляло.
      Так-же пробовал много утилит для удаления вирусов и сканирования ПК но тут тоже не задача, при открытии утилиты допустим (доктор веб) зависает окно а после выдает ошибку "windows не удается получить доступ к указанному устройству пути или файлу возможно у вас нет нужных разрешений для допуста к этому объекту" пробовал решить и эту проблему все без результата. Заходил в безопасный режим но там этих ошибок попросту нет, утилиты запускаются а троянов нет в разрешенных угрозах. Помогите решить эту проблему уже не знаю куда обращаться.
       


    • ZloyM
      От ZloyM
      Утром при входе обнаружилось, что файлы зашифрованы, имеется письмо с требованием денег.
      В журнале угроз Ransom:Win32/Sorikrypt и Trojan:Win32/Wacatac.H!ml - запушены утром пользователями, которые точно не могли это сделать.
      От интернета отключил. Если не отключать, то примерно раз в 10 минут пользователя выкидывает и при этом с флешки удаляются все файлы и на нее помещается копия письма с требованием денег.
      CureIt и KVRT нашли только RDPWrap.
      CollectionLog-2023.10.27-13.29.zip
    • Semz
      От Semz
      Здравствуйте, скачивал недавно autodesk inventor . Попытавшись установить его, у меня заругался windows defender. Когда нажимаю "Применить действия - Удалить" ничего не происходит и вирус никак не может удалиться. У меня Windows 11. В диспетчере задач нету никаких неизвестных процессов. Так же когда пытаюсь извлечь образ диска, не получается. Вентиляторы вроде не крутятся, но тут хз, так как я комп не перезапускал. Доктор веб ничего не обнаружил . Причём дефендер мне предлагает перезагрузить комп, но после нажатия перезагрузить(в окне дефендера, этого не происходит)
      Причём переодически мне дефендер уведомления присылает 
×
×
  • Создать...