[РЕШЕНО] Помощь с удалением Wacatac.B!ml и Phonzy.B!ml (2)

[аноним99]

По указанию консультанта создаю вторую тему и прилагаю данные со второго ПК (ПК А в первой теме)

Прилагаю логи AutoLogger и данные Farbar Recovery Scan Tool

CollectionLog-2024.03.08-15.09.zip Addition.txt FRST.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  BootExecute: autocheck autochk * avgBoot.exe /M:8629ed439c /dir:"C:\Program Files\AVG\Antivirus"
  GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  AlternateDataStreams: C:\Users\WhiteCherry\Downloads\kaspersky4win202121.16.6.467ru_45354.exe:MBAM.Zone.Identifier [255]
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[аноним99]

Fixlog.txt Сделано

[Sandor]

Проблема сохраняется?

[аноним99]

Да, все так же не дает скачать архив 7z на другом устройстве

[Sandor]

Переустановить 7z как я советовал в соседней теме пробовали?

[аноним99]

Да, пробовал, результат тот же самый

Если архивировать винраром, ничего не обнаруживается 

Кстати, напомню странный момент: если скачивать даже старые архивы 7z, отправленные на работу полгода назад, все равно видит вирус... 
Вот что видит дефендер на втором компьютере, при попытке скачать "вирусный" архив: 

И еще странно, почему если проблема только в архиваторе, на флешке тоже были обнаружения... (была чистая, отмформатированая, попробовал перенсти просто тот же самый архив) 

Изменено 11 марта, 2024 пользователем аноним99

[Sandor]

У вас ведь ещё установлен PRO32TotalSecurity. Кстати, он никак не реагирует? Обычно при установке дополнительного антивируса Защитник должен отключиться.

Попробуйте его (Pro32) временно отключить, или даже деинсталлировать.

[аноним99]

Про32 тут не активирован и скачал его два дня назад только, когда появилась проблема

 

Ключ где-то должен быть, пока не нашел. Когда активирую, скажу нашел ли что-нибудь 

Изменено 11 марта, 2024 пользователем аноним99

[Sandor]

Сделайте полную проверку с помощью Malwarebytes, пожалуйста.

[аноним99]

Сделано

[Sandor]

Как и предполагалось.

 

Создайте параллельно тему в соседнем разделе и дайте там ссылки на обе ваши темы здесь.

Проблема не вирусного характера.

 

Здесь:

1. Деинсталлируйте Malwarebytes.

 

2.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

3.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[аноним99]

Большое спасибо за помощь! 
Важно ли создание новой темы и дальнейшее решение проблемы для сообщества? Если это не особо ценно, меня удовлетворяет и информация о том,  что тут нет вирусной угрозы и можно было бы на этом остановиться. Просто буду пользоваться другим архиватором. Однако, если тема может быть кому-то полезна, могу создать. 

SecurityCheck.txt

Изменено 11 марта, 2024 пользователем аноним99

[Sandor]

Как хотите. Интересно, конечно, найти причину, лично мне такое поведение ни разу не встречалось. Но дело ваше.

 

Исправьте по возможности:

 

Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
WinRAR 6.23 (64-bit) v.6.23.0 Внимание! Скачать обновления
Discord v.1.0.9012 Внимание! Скачать обновления
Radmin Server 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
Windows Movie Maker 2022 Данная программа больше не поддерживается разработчиком.
 

---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.10.10347 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

Читайте Рекомендации после удаления вредоносного ПО

[аноним99]

Спасибо Вам! Тему создал. Эти две, полагаю, можно закрывать. 

 

Изменено 11 марта, 2024 пользователем аноним99