Перейти к содержанию

[РЕШЕНО] Trojan:Win32/Wacatac.B!ml - при каждом запуске Windows выдаёт, что находит данный вирус, и кидает его в карантин


Рекомендуемые сообщения

Опубликовано (изменено)

При каждом запуске виндовс Windows, что находит вредоносное ПО, кидает его в карантин. Удалить не получается, а каждый раз включать и видеть ошибку не хочется. По журналу начало появляться тогда, когда я пытался установить прогу для соединения с фотоаппаратом Nikon 5.10.2025. Могу ошибаться 

CollectionLog-2025.10.21-00.46.zip

1.PNG

Изменено пользователем Alex816
Опубликовано (изменено)

FRST.txtAddition.txt

WIN-AEMO5VP8EJ8_2025-10-21_01-13-48_v5.0.3v x64.7z

 

Извиняюсь, после прогона программ, которые были предложенных в форумах на этом сайте по похожим проблемам (FRST и UVS), а также Kaspersky Virus Removal Tool, проблема появляться перестала. Однако не знаю, получилось ли полностью справиться с трояном
Прикрепляю zip-архив с собранными логами, сообщения выше тогда считаю не актуальными.
Спасибо

CollectionLog-2025.10.21-02.00.zip

Изменено пользователем Alex816
Опубликовано

Здравствуйте!

 

6 часов назад, Alex816 сказал:

а также Kaspersky Virus Removal Tool

Упакуйте в архив папку C:\KVRT2020_Data\Reports и прикрепите к следующему сообщению.

Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {5F4BDB17-861F-4AA6-BE45-ABCE7241CF69} - System32\Tasks\UpdateTorrent => C:\Users\user\AppData\Roaming\utorrent\UtorrentWeb.exe [76304096 2025-09-05] () [Файл не подписан] [Файл уже используется] <==== ВНИМАНИЕ
    C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emmoambmiekmaihcgdihbkbebapdkfbc
    C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgcblkmakahmlinoegdjedobgjinmiah
    C:\Users\user\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\fboooapclkbhfclnjbijjknjhpcbiakm
    2025-09-05 15:58 - 2025-09-05 15:58 - 000000599 _____ () C:\Users\user\setup.dat
    FirewallRules: [{CA6E1B0C-BEF4-4BB9-93C7-EF7CCF920D75}] => (Allow) D:\program files\asus\aacambienthal\aacambientlighting.exe => Нет файла
    FirewallRules: [{7BF3BBD5-7F27-4076-BEAC-A8A2CA7341B9}] => (Allow) C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
    FirewallRules: [{881D5D1A-4CE1-4F5F-BC72-0BADC9007843}] => (Allow) C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
    FirewallRules: [{24AE96B8-DE61-4B9F-B078-815F64B928A8}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
    FirewallRules: [{31E96553-BD2E-46C7-ABA9-42767384384F}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
    startbatch:
    del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
    del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
    del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
    del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
    del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
    del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Code Cache\Js\*.*"
    del /s /q "%userprofile%\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\*.*"
    del /s /q "%userprofile%\AppData\Local\Temp\*.exe"
    endbatch:
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Включите защиту от подделки Защитника Windows.

Опубликовано

Хорошо. Если проблема решена, в завершение, пожалуйста:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Опубликовано

Спасибо
Я так понимаю, неплохо бы было создать резервную копию системы, чтобы к ней если что, можно было вернуться?

SecurityCheck.txt

Опубликовано

Резервные копии - это вообще полезно.

 

Исправьте по возможности:

NVIDIA App 11.0.4.526 v.11.0.4.526 Внимание! Скачать обновления
WinRAR 5.61 (64-разрядная) v.5.61.0 Внимание! Скачать обновления
FastStone Image Viewer 6.2 v.6.2 Внимание! Скачать обновления
VLC media player v.2.2.5.1 Внимание! Скачать обновления
Yandex v.25.8.4.761 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
 

---------------------------- [ UnwantedApps ] -----------------------------
uTorrentClient 2.7.5 v.2.7.5 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Кнопки сервисов Яндекса на панели задач v.3.7.10.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

Дополнительные сканирования не нужны, просто удалите нежелательные программы.

 

Читайте Рекомендации после удаления вредоносного ПО

Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • TonTonchik
      Автор TonTonchik
      Здраствуйте, похожий форму уже был, но проблема не устраняется. Windows не может его удалить

    • Zhivitchenko14
      Автор Zhivitchenko14
      Добрый день!
      Долго прогружаются иконки + сбрасывается подключение к вай-фай и подключается к нему долго (думаю, это как следствие основной проблемы)
      Также в журнале событий завершаются службы bits и UsoSvc
      По опыту предыдущего запроса на другом компе я скачал программу и просканировал комп
      Файлы логов во вложении в архиве
      Прошу помочь!
      Логи(05.06.2026).7z
    • Moongaze
      Автор Moongaze
      Здравствуйте!
      Не удаляется троян. Делал проверку через Dr.Web Cureit и он его не видит, + отключилось обновление Windows (выдает "что-то пошло не так. Попытайтесь повторно открыть позже").
      Windows defender его видимо удаляет, но он появляется заново. Раз в минуту моргает отображение, иногда две штуки показывает сразу, иногда ни одного.

      Возможный дубль 





    • toolshack
      Автор toolshack
      Здравствуйте, что то нагружает диск до 100%, автоматически запускаются браузеры, меню "Пуск" выдает критическую ошибку при его запуске.CollectionLog-2026.04.28-11.37.zip
    • Alex816
      Автор Alex816
      При каждом запуске Windows антивирусник указывает, что находит вредоносное ПО. Удалить не получается. Возможно что-то скачивал и подцепил.

       

      CollectionLog-2026.04.27-12.56.zip
×
×
  • Создать...