[РЕШЕНО] Как удалить Trojan:Script/Wacatac b!ml

[difx]

[Sandor]

Здравствуйте!

 

Напоминаю, выполните Порядок оформления запроса о помощи

[difx]

SecurityCheck by glax24 & Severnyj v.1.4.0.57 [24.01.24]
WebSite: www.safezone.cc
DateLog: 31.05.2024 13:27:56
Path starting: C:\Users\Администратор\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Администратор
VersionXML: 11.23is-25.05.2024
___________________________________________________________________________

Windows 10(6.3.19045) (x64) Professional Версия: 2009 Lang: Russian(0419)
Дата установки ОС: 01.07.2023 19:20:07
Статус лицензии: Windows(R), Professional edition Срок истечения многопользовательской активации: 253389 мин.
Статус лицензии: Office 16, Office16ProjectProVL_KMS_Client edition Windows находится в режиме уведомления
Статус лицензии: Office 16, Office16VisioProVL_KMS_Client edition Windows находится в режиме уведомления
Статус лицензии: Office 16, Office16ProPlusR_Grace edition Windows находится в режиме уведомления
Статус лицензии: Office 16, Office16ProPlusMSDNR_Retail edition Windows находится в режиме уведомления
Статус лицензии: Office 16, Office16ProPlusVL_KMS_Client edition Windows находится в режиме уведомления
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
Системный диск: 😄 ФС: [NTFS] Емкость: [465.1 Гб] Занято: [384.8 Гб] Свободно: [80.3 Гб]
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен (Уровень 3)
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (выключен и обновлен)
Avast Antivirus (включен и обновлен)
Windows Defender (включен и обновлен)
Malwarebytes (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 5.1.4.112 v.5.1.4.112
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.28.0.412 v.3.28.0.412
Steam v.2.10.91.91
Epic Games Launcher v.1.3.93.0
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.24.091.0505.0003
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 7.01 (64-بت) v.7.01.0
WinRAR 5.91 beta 1 (32-bit) v.5.91.1 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
Radmin VPN 1.4.1 v.1.4.4642.1
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 351 (64-bit) v.8.0.3510.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u411-windows-x64.exe - Windows Offline (64-bit))^
-------------------------------- [ Media ] --------------------------------
K-Lite Mega Codec Pack 14.6.5 v.14.6.5 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 NPAPI v.32.0.0.414 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Flash Player 32 PPAPI v.32.0.0.414 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Reader XI (11.0.23) - Russian v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Microsoft Edge v.125.0.2535.79 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
Malwarebytes Service (MBAMService) - Служба остановлена
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MsMpEng.exe v.4.18.24040.4
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\NisSrv.exe v.4.18.24040.4
Служба антивирусной программы Microsoft Defender (WinDefend) - Служба работает
Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Loaris Trojan Remover 3.1.60 v.3.1.60 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Менеджер браузеров v.3.0.7.830 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------
 

давно не чистил пк, зашел прочекать на наличие вирусов, а там...

[Sandor]

@difx, будьте внимательны. Разве такой лог нужен по инструкции?

Вы хоть прошли по ссылке, прочитали?

Ждём результат пункта 2 инструкции.

[difx]

CollectionLog-2024.05.31-13.49.zip

[Sandor]

Все процедуры пробуйте сначала выполнять в нормальном режиме загрузки и, только если не получается, в безопасном.

 

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
 

[difx]

CollectionLog-2024.05.31-13.49.zipCollectionLog-2024.05.31-13.49.zip

[Sandor]

25 минут назад, Sandor сказал:

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log

Этот забыли.

[difx]

AV_block_remove_2024.05.31-14.14.log

[Sandor]

Спасибо. Только CollectionLog.zip нужно собрать новый, из нормального режима загрузки, снова запустив Autologger.exe.

[difx]

не запускается в обч режиме

блочится 

 

[Sandor]

Пробуйте запустить его не с Рабочего стола, а, например, из корня диска С.

[difx]

не хочет, блокируют вирусы скорее

[Sandor]

Хорошо, запускайте в безопасном режиме.

[difx]

CollectionLog-2024.05.31-14.57.zip