Перейти к содержанию
Задай вопрос Павлу Вострикову, эксперту по Kaspersky Security Center
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Как удалить Trojan.Tamaca или win.exe.

AlexFX

Автор AlexFX
в Беседка

 Поделиться

Рекомендуемые сообщения

AlexFX

AlexFX

Опубликовано
Опубликовано (изменено)

Привет ребят.
Не давно наткнулся на вирус Trojan.Tamaca, и хотел бы вам рассказать как его удалить, так как не нашел об этом ничего на других форумах. :lol:
 
Начнём...
 
Для начала нам нужно узнать есть ли эта зараза на вашем компьютере.
Сделать это можно запустив диспетчер задач Windows [LCTRL+LSHIFT+ESC].
И в списке ваших процессов ищем Win.exe.
 
Приступим к его удалению.
 
Для начала заходим в папку в которой лежит данная зараза, в основном она распостраняется по диску C.
В большинстве случаев она лежит в двух папках [temp и log].
Заходим в папку temp [WIN+R] и в появившемся поле вводим %TEMP% и нажимаем Enter. 
 
Мы попали в директорию с временными файлами Windows.
 
Тут ищем две папки с названиями "win" и "Microsoft©
Заходим в директорию win. Тут мы видим файл с названием win.exe.
Изменяем его расширение на любое например win.file.

После этого перезапускаем ПК.
 
После того как мы выполнили перезапуск, снова открываем TEMP [Win+R].
Теперь мы заходим в директорию Microsoft©.
В ней мы тоже можем найти файл с названием Win.exe, только первая буква будет заглавной.
И также ставим любое расширение, для примера снова возьму Win.file. 
 
 Первая часть пути пройдена. :ura:
    Дальше проверяем директорию APPDATA.[В строке проводника %appdata%] на наличие подозрительных файлов, папок.
Далее желательно просмотреть или вспомнить программы которые вы устанавливали не давно.
]Если там находится программа которую вы считаете подозрительной, либо программа которую вы вообще не устанавливали, то желательно удалите её. Сделать это можно с помощью встроеной в Windows функции "Программы и Компоненты".
 
Потом проверяем корень диска C, возможно вы там тоже найдете папку с похожим названием, с ней проведите те же действия что я описал выше.
 
Также желательно проверьте папку с установленными программами ProgrammFiles(x86) и ProgrammFiles.
 
После всех проведенных операций проверяем компьютер каким либо сканнером [MalwareBytes Kaspersky Cureit Zemana] (Не реклама).
 
Спасибо, если я вам помог оцените и напишите об этом в комментарии.
Всем удачи, и не попадайтесь на вирусы. :lol: :cool2:

Изменено пользователем AlexFX
Убран крупный шрифт

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Lina_ko
      Что-то установила, волнуюсь за целостность ПК
      Автор Lina_ko
      Для работы мне очень хотелось получить где-то приглашение на ripper store, я искала хоть что-то, пока у меня не отключился мозг и я не скачала этот архив думая, что это мне поможет зарегистрироваться на сайте: ссылка удалена.
      Там был пароль, я его открыла, пароль не помню, в архиве был Exe файл, который я запустила. Теперь там нет пароля.
      После процесса секундного закрылся хром, и не открывался, в диспечере задач сняла процесс того файла, он был не ресурсозатратным, но был, хром все ещё не открывался. После перезапуска открывался как прежде, в задачах екзешника вроде нет. Вновь никаких видимых изменений.
      KVRT не обнаружил никаких проблем, (Слава Вам), но я волнуюсь.
      CollectionLog-2026.04.20-00.31.zip
    • scaramuccia
      Постоянно активный калькулятор
      Автор scaramuccia
      В процессах постоянно висит виндовый калькулятор. Пишут, что это нормально, так как другие приложения используют калькулятор для вычисления. Хотя непонятно, зачем им для вычислений нужен калькулятор, сами считать не умеют?
      Смущает, что в свойствах процесса указана неизвестная учетная запись. Что это за запись?

       
      Сообщение от модератора thyrex Перемещено из раздела Компьютерная помощь
    • infobez_bez
      Блокировка учетных записей ОС
      Автор infobez_bez
      Доброго времени суток!
      Можно ли через kaspersky security center web console версии 14.2 блокировать или как-то ограничить доступ к определенным учетным записям на ПК?
      Не смог найти такой функционал, пытался через политики - контроль приложений (не получилось)
      В разделе "учетные записи пользователей" можно сделать только группу в которой нет никах настроек прав и т.п.
      Может кто-то сталкивался и знает как это делать или же это не предусмотрено?
    • scaramuccia
      Как распаковать EXE
      Автор scaramuccia
      Всем привет!
      Касперский обнаружил объект HEUR:Trojan.Win32.Generic в установочном exe-файле. Скорее всего это ложное срабатывание, но все же.
      Он показывает полный путь к объекту: папка, архив, установочный файл и т. д. Как Касперский его так разбирает, если этот файл не распаковывается архиватором, пишет: "Ошибка. Есть данные после конца блока полезных данных"?
      Какие есть способы и ресурсы для этого?
      DIE показывает, что большую часть файла занимает оверлей, который хранит какую-то DLL.

    • Evgeniych
      [РЕШЕНО] Вирусы - Майнеры - Tool.BtcMine.2622/2627 - Не открываются любые файлы exe.
      Автор Evgeniych
      Здравствуйте! Возникла такая дилемма, а именно : Перестали открываться любые файлы exe. ; Ноутбук стал работать более громко и повысилась нагрузка на ЦП и ГП. Так как файлы exe не открывались, пришлось открывать Dr. Web с помощью Winrar. Только после архивации exe файла, у меня получается что либо установить и открыть. После прогонки Dr.Web удалил все вирусы (парочку случайно зацепил и поместил в карантин), но exe файлы так и не открываются и ноутбук немного нагружен. Нужна помощь, заранее благодарю. Система Win 11. Если что, простите заранее за глупые вопросы (совсем чайник в данном).

×
×
  • Создать...