Трояны Behavior:Win32/Execution.LR!ml, Trojan:Win32/Casur.A!cl, Trojan:Script/Wacatac.B,D,G!ml

[Sandor]

И что появится после нажатия?

[Asahinacchi]

Контроль учётных записей. Безопасность Windows и Выбор Да или Нет

 

[Sandor]

Покажите скриншот, пожалуйста.

[Asahinacchi]

Вот такое появляется. Только за место UserAccountControlSetting Безопасность Windows. Просто у меня там скриншот не делается.

[Sandor]

Нажмите "Нет".

 

Что ж, у меня идеи закончились. Проблема уже не вирусного характера. Создайте ещё одну тему в разделе Компьютерной помощи, пусть посмотрят специалисты по системам.

Ссылку на эту тему там укажите.

 

Здесь в завершение, пожалуйста:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

Изменено 2 часа назад пользователем Sandor

[Asahinacchi]

SecurityCheck.txt Сделал

 

[Sandor]

Подумайте об обновлении системы до актуальной версии

Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
(Заодно при обновлении и проблема должна пропасть).

 

Исправьте по возможности:

Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.19426.20218 [+] Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
NVIDIA App 11.0.5.420 v.11.0.5.420 Внимание! Скачать обновления
Microsoft SQL Server 2012 Native Client  v.11.2.5643.3 Данная программа больше не поддерживается разработчиком.
Среда выполнения Microsoft Edge WebView2 Runtime v.143.0.3650.139 Внимание! Скачать обновления
^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления
Яндекс.Диск v.3.2.46.5114 Внимание! Скачать обновления
AmneziaWG v.1.0.0 Внимание! Скачать обновления
Java SE Development Kit 8 Update 333 (64-bit) v.8.0.3330.2 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE Development Kit (jdk-25_windows-x64_bin.exe).
Java 8 Update 461 (64-bit) v.8.0.4610.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u471-windows-x64.exe - Windows Offline (64-bit))^
Yandex v.25.12.1.1134 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
 

---------------------------- [ UnwantedApps ] -----------------------------
Reg Organizer, версия 9.89 v.9.89 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
VKMusic 4 v.4.84.4 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
WebkitSupport v.1.0.0 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

Последнюю если не сможете удалить, сообщите. Дам скрипт.

 

На заметку - Рекомендации после удаления вредоносного ПО

[Asahinacchi]

А файлы не удалятся если я буду скачивать Виндовс 11?

[Sandor]

Для важных данных (фото, видео и пр.) хорошо вообще делать резервные копии и хранить отдельно на внешнем диске, на облаке и т.д.

Если решите обновлять систему, на всякий случай сделайте такое резервное копирование. Программы сохранять не нужно, только данные.

 

При нормальном обновлении должны сохраниться как данные, так и программы.

Вот хорошая инструкция по обновлению.

[Asahinacchi]

Можете скрипт скинуть, чтобы удалить последнее

[Sandor]

Отключите до перезагрузки антивирус.

• Выделите следующий код:

  Start::
  WebkitSupport (HKLM-x32\...\{ED75E291-7E02-4065-B551-E87A9F0A0717}) (Version: 1.0.0 - Apple Inc.) Hidden
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

После перезагрузки программа появится в перечне установленных. Пробуйте удалить стандартно через Параметры - Приложения.

Если так не сможете, удалите принудительно с помощью Geek Uninstaller

[Asahinacchi]

Ну, я удалил всё что сказали. Теперь буду шаманить для Виндовс 11