Перейти к содержанию
Правила раздела

Trojan:Win32/Wacatac.B!ml

DNik

От DNik
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

DNik Новичок

DNik

Опубликовано
Опубликовано

Здравствуйте. После скачивания zip-файлов вдруг антивирус решил выдать мне предупреждение об трояне. Раньше качал AutoLogger и антивирус вёл себя нормально, не нарекался. Читая некоторые статьи понял, что нет смысла пробовать удалить файлы через системный антивирус (я всё равно попробовал) и троян остаётся нетронутым.

 

image.png.3df52c8c9120fa2d677729e17c7e9a5a.png

CollectionLog-2023.11.10-21.13.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Нет в Автосборщике никаких вирусов.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKU\S-1-5-21-4232439344-36027857-1334662523-1001\...\Run: [RCO2] => C:\Program Files (x86)\RCO2\RCO.exe (Нет файла)
FirewallRules: [{9AF2B119-D215-4C9C-910E-29880275D65C}] => (Allow) D:\Steam\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [{FDCFA3DC-B18E-4482-922A-40AEF968759C}] => (Allow) D:\Steam\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [{91F56BE0-9DCB-47B8-9686-E611019309CA}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{41614606-6918-433F-B909-217CD107DB9D}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [TCP Query User{BA530EE5-D0EC-4518-9B18-551F7C0A0C2A}C:\users\user\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\user\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [UDP Query User{09FBFD00-5AC5-4911-9882-65FD8C24E219}C:\users\user\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\user\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [{B7EC9B0D-4EAE-4523-9AE2-AAA4BF9F32FE}] => (Block) C:\users\user\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [{ECED98FB-6506-4534-B0AA-8A33B90D6309}] => (Block) C:\users\user\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [TCP Query User{C4DFA1B4-67E0-42BF-BF2D-4F0B982182EF}D:\games\battle teams 2\client\hallclient.exe] => (Allow) D:\games\battle teams 2\client\hallclient.exe => Нет файла
FirewallRules: [UDP Query User{766A3E36-04EE-4A48-9848-A7FF8A7CA568}D:\games\battle teams 2\client\hallclient.exe] => (Allow) D:\games\battle teams 2\client\hallclient.exe => Нет файла
FirewallRules: [{21545AE1-D3A7-46CE-A804-7679B56F76C0}] => (Block) D:\games\battle teams 2\client\hallclient.exe => Нет файла
FirewallRules: [{A9929E99-B681-496E-B664-AB1CE9910B49}] => (Block) D:\games\battle teams 2\client\hallclient.exe => Нет файла
FirewallRules: [TCP Query User{2BEE3B24-0E06-44AB-B893-E77B08B82B2F}C:\users\user\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\user\appdata\local\warthunder\launcher.exe => Нет файла
FirewallRules: [UDP Query User{05E9B353-E6C7-4895-96E5-5832E73756FE}C:\users\user\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\user\appdata\local\warthunder\launcher.exe => Нет файла
FirewallRules: [{9C868C7F-CB23-4626-84FA-3953E8F33572}] => (Block) C:\users\user\appdata\local\warthunder\launcher.exe => Нет файла
FirewallRules: [{B52D0BB2-29A1-441F-98AE-9D6C1EDE9FF3}] => (Block) C:\users\user\appdata\local\warthunder\launcher.exe => Нет файла
FirewallRules: [TCP Query User{1CB402FB-EE97-4547-BB04-82CE92E1B003}C:\users\user\appdata\local\warthunder\win64\aces.exe] => (Allow) C:\users\user\appdata\local\warthunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{30FCDC60-C712-4D1C-9E2F-0C4567FED5CA}C:\users\user\appdata\local\warthunder\win64\aces.exe] => (Allow) C:\users\user\appdata\local\warthunder\win64\aces.exe => Нет файла
FirewallRules: [{15C5D9FA-3F99-4F9A-980B-EFD31B3B714E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Нет файла
FirewallRules: [{28C9A1F2-085B-47EB-9823-E107F19C4B90}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Нет файла
AlternateDataStreams: C:\WINDOWS\tracing:? [16]
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • T23
      Trojan:Win32/Wacatac.H!ml
      От T23
      Пж помогите решить проблему.

    • Сергей3113
      Trojan:script/wacatac.b!ml в списке разрешенных угроз
      От Сергей3113
      В списке разрешенных угроз лежит 3 трояна, достать которые оттуда не выходит — постоянно возвращаются, хотя сканером их поидее удаляло.
      Так-же пробовал много утилит для удаления вирусов и сканирования ПК но тут тоже не задача, при открытии утилиты допустим (доктор веб) зависает окно а после выдает ошибку "windows не удается получить доступ к указанному устройству пути или файлу возможно у вас нет нужных разрешений для допуста к этому объекту" пробовал решить и эту проблему все без результата. Заходил в безопасный режим но там этих ошибок попросту нет, утилиты запускаются а троянов нет в разрешенных угрозах. Помогите решить эту проблему уже не знаю куда обращаться.
       


    • Ninja
      Удаление трояна Trojan:Win32/Wacatac.B!ml
      От Ninja
      Здравствуйте, защитник начал тревожаться и писать о вирусе Trojan:Win32/Wacatac.B!ml
      Посмотри все источники, перепробывал все. Переустановил windows, не помогло с браузером происходит разное. Выходит со страниц с учетных записей, откровает страницы разный когда я это не хотел. Могли что-то остаться и как это убрать ?
       
       
       
      Отчет.txt
    • krokodail
      [РЕШЕНО] Trojan:Win32/Wacatac.B!ml
      От krokodail
      Здраствуйте,столкнулся с такой проблемой что не могу удалить данный троян под названием Trojan:Win32/Wacatac.B!ml,как мне решить данную проблему?

    • lil
      [РЕШЕНО] Trojan:Win32/Wacatac.H!ml
      От lil
      После установки репака фотошопа, Microsoft Defender обнаружил троян (также 2 из 6 ядер процессора были загружены на 100%, но при открытии диспетчера задач загрузка уменьшалась до ≈5% на эти 2 ядра; загрузку смотрел через AIDA64). Пробовал его удалить с помощью Microsoft Defender, но при повторной проверке троян был снова обнаружен. Пробовал сканировать компьютер с помощью SpyHunter (обнаружил 4 угрозы, которые я удалил; при повторной проверке Microsoft Defender снова обнаружил троян). После этого запустил автономный модуль Microsoft Defender. После его работы Microsoft Defender не находил больше новых угроз, а процессор больше не был загружен. При этом в журнале Microsoft Defender остались угрозы. При выборе действия удалить ничего не происходит. 


      CollectionLog-2022.11.30-19.16.zip
×
×
  • Создать...