Перейти к содержанию

[РЕШЕНО] Помощь с удалением Wacatac.B!ml и Phonzy.B!ml (2)


аноним99

Рекомендуемые сообщения

По указанию консультанта создаю вторую тему и прилагаю данные со второго ПК (ПК А в первой теме)

Прилагаю логи AutoLogger и данные Farbar Recovery Scan Tool

CollectionLog-2024.03.08-15.09.zip Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    BootExecute: autocheck autochk * avgBoot.exe /M:8629ed439c /dir:"C:\Program Files\AVG\Antivirus"
    GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    AlternateDataStreams: C:\Users\WhiteCherry\Downloads\kaspersky4win202121.16.6.467ru_45354.exe:MBAM.Zone.Identifier [255]
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Да, пробовал, результат тот же самый

Если архивировать винраром, ничего не обнаруживается 

Кстати, напомню странный момент: если скачивать даже старые архивы 7z, отправленные на работу полгода назад, все равно видит вирус... 
Вот что видит дефендер на втором компьютере, при попытке скачать "вирусный" архив: 

Screenshot_3.png
И еще странно, почему если проблема только в архиваторе, на флешке тоже были обнаружения... (была чистая, отмформатированая, попробовал перенсти просто тот же самый архив) 

Изменено пользователем аноним99
Ссылка на комментарий
Поделиться на другие сайты

У вас ведь ещё установлен PRO32TotalSecurity. Кстати, он никак не реагирует? Обычно при установке дополнительного антивируса Защитник должен отключиться.

Попробуйте его (Pro32) временно отключить, или даже деинсталлировать.

Ссылка на комментарий
Поделиться на другие сайты

Про32 тут не активирован и скачал его два дня назад только, когда появилась проблема

 

Ключ где-то должен быть, пока не нашел. Когда активирую, скажу нашел ли что-нибудь 

Изменено пользователем аноним99
Ссылка на комментарий
Поделиться на другие сайты

Как и предполагалось.

 

Создайте параллельно тему в соседнем разделе и дайте там ссылки на обе ваши темы здесь.

Проблема не вирусного характера.

 

Здесь:

1. Деинсталлируйте Malwarebytes.

 

2.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

3.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Большое спасибо за помощь! 
Важно ли создание новой темы и дальнейшее решение проблемы для сообщества? Если это не особо ценно, меня удовлетворяет и информация о том,  что тут нет вирусной угрозы и можно было бы на этом остановиться. Просто буду пользоваться другим архиватором. Однако, если тема может быть кому-то полезна, могу создать. 

SecurityCheck.txt

Изменено пользователем аноним99
Ссылка на комментарий
Поделиться на другие сайты

Как хотите. Интересно, конечно, найти причину, лично мне такое поведение ни разу не встречалось. Но дело ваше.

 

Исправьте по возможности:

 

Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
WinRAR 6.23 (64-bit) v.6.23.0 Внимание! Скачать обновления
Discord v.1.0.9012 Внимание! Скачать обновления
Radmin Server 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
Windows Movie Maker 2022 Данная программа больше не поддерживается разработчиком.
 

---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.10.10347 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты

Спасибо Вам! Тему создал. Эти две, полагаю, можно закрывать. 

 

Изменено пользователем аноним99
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • KakoeImyaSdelat
      От KakoeImyaSdelat
      Добрый день, программа "RogueKiller" выявляет майнер "PuzzleMedia" и у меня самостоятельно удалить не получается. Ощущение, что вирусы блокируют некоторые сайты, помогите, пожалуйста
       
    • Folclor
      От Folclor
      Добрый день, обнаружил у себя на пк вирус net:malware.url который сильно нагружает процессор, выполнил сканирование и попробовал его удалить, что не принесло результатов, прошу помощи у знатоков в решении данного вопроса. 

    • Xynire
      От Xynire
      Измучал меня этот троян. Антивирус борется с ним, но после перезагрузки будто ничего не было. Заранее благодарю
    • Venator
      От Venator
      С утра заметил, что компьютер подозрительно громко шумит, скачал dr web cureit, удалил все найденные вирусы, но после удаления вылезла плашка самораспаковывающегося архива, также при переходе по пути, указанном во 2 скриншоте, проводник автоматически закрывается, а папку не видно даже с включенными скрытыми папками


    • Vopj
      От Vopj
      В определенный момент начала возникать большая нагрузка на CPU, возник сильный перегрев. RogueKiller обнаружил PuzzleMedia, CureIt не запускается ввобще, к сожалению по причине отсутствующих навыков, самостоятельно разобраться не получилось, прошу помощи.
      CollectionLog-2024.11.13-21.04.zip
×
×
  • Создать...