[РЕШЕНО] Не получается удалить троян Wemaeye A

[SergioLDR]

Сейчас сделаю, этих файлов и не было при первой угрозе, я пытался переходит по этому пути, но там все заканчивалось на папке Temp, их видел только защитник виндоус

 

Fixlog.txt вот

[Sandor]

Что сейчас показывает Защитник?

[SergioLDR]

все также

[Sandor]

Последним скриптом срок очистки устаревших записей Защитника сокращён до одного дня.

Проверите завтра и сообщите.

[SergioLDR]

Хорошо, спасибо вам за потраченное время, завтра в это время вам напишу

[SergioLDR]

Здравствуйте, прошли сутки, так они из защитника и не пропали, но новых угроз не появлялось, выполнял проверку, также те 5 штук появляются

точнее 4, одна угроза пропала все-таки

 

Пропала кстати самая первая угроза, а 4 оставшиеся будто насоздавали кучу файлов в папке Temp, но их там нет, я проверял

[Sandor]

Пока беру тайм-аут на размышления.

[SergioLDR]

Хорошо, буду ждать ответа, вот пример как это выглядит, куча файлов, и таких 4 угрозы с 31 января

[Sandor]

Выполните следующее:

 

1.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

2. 

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

1. Скачайте Universal Virus Sniffer (uVS).
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
4. Дождитесь окончания работы программы и прикрепите лог к сообщению в теме.

Подробнее читайте в руководстве Как подготовить лог UVS.

[SergioLDR]

DESKTOP-MKUHP85_2024-02-01_18-23-23_v4.15.1.7zSecurityCheck.txt Все готово

[Sandor]

1. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
2. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

   ;uVS v4.15.1 [http://dsrt.dyndns.org:8888]
   ;Target OS: NTv11.0
   v400c
   
   regt 39
   restart

    

3. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена…"
4. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.
5. После перезагрузки соберите ещё раз образ автозапуска uVS (AutorunsVTCheck уже не нужно повторно запускать).

Подробнее читайте в этом руководстве.

[SergioLDR]

Здравствуйте! Все пропало! Спасибо вам огромное, сегодня утром меня обрадовала зеленая галочка в защитнике виндоус! Вижу ваше сообщение, мне также необходимо выполнить эти шаги, если все уже в норме?

[Sandor]

Нет, если сейчас всё нормально, то не нужно.

 

Завершающие шаги:

 

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

Исправьте по возможности:

 

7-Zip 20.02 alpha (x64) v.20.02 alpha Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
Skype 2.10.24 v.2.10.24 Внимание! Скачать обновления
µTorrent v.3.6.0.46984 Внимание! Клиент сети P2P с рекламным модулем!.
Yandex v.24.1.0.2570 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
 

---------------------------- [ UnwantedApps ] -----------------------------
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Wondershare Helper Compact 2.6.0 v.2.6.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

 

Читайте Рекомендации после удаления вредоносного ПО

Изменено 2 февраля пользователем Sandor

[SergioLDR]

Большую часть выполнил, а ничего если я AVZ просто удалил, а то прочитал. что его надо как-то правильно удалять

[Sandor]

В большинстве случаев достаточно просто удалить.