Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Как удалить Trojan.Tamaca или win.exe.

AlexFX

Автор AlexFX
в Беседка

 Поделиться

Рекомендуемые сообщения

AlexFX

AlexFX

Опубликовано
Опубликовано (изменено)

Привет ребят.
Не давно наткнулся на вирус Trojan.Tamaca, и хотел бы вам рассказать как его удалить, так как не нашел об этом ничего на других форумах. :lol:
 
Начнём...
 
Для начала нам нужно узнать есть ли эта зараза на вашем компьютере.
Сделать это можно запустив диспетчер задач Windows [LCTRL+LSHIFT+ESC].
И в списке ваших процессов ищем Win.exe.
 
Приступим к его удалению.
 
Для начала заходим в папку в которой лежит данная зараза, в основном она распостраняется по диску C.
В большинстве случаев она лежит в двух папках [temp и log].
Заходим в папку temp [WIN+R] и в появившемся поле вводим %TEMP% и нажимаем Enter. 
 
Мы попали в директорию с временными файлами Windows.
 
Тут ищем две папки с названиями "win" и "Microsoft©
Заходим в директорию win. Тут мы видим файл с названием win.exe.
Изменяем его расширение на любое например win.file.

После этого перезапускаем ПК.
 
После того как мы выполнили перезапуск, снова открываем TEMP [Win+R].
Теперь мы заходим в директорию Microsoft©.
В ней мы тоже можем найти файл с названием Win.exe, только первая буква будет заглавной.
И также ставим любое расширение, для примера снова возьму Win.file. 
 
 Первая часть пути пройдена. :ura:
    Дальше проверяем директорию APPDATA.[В строке проводника %appdata%] на наличие подозрительных файлов, папок.
Далее желательно просмотреть или вспомнить программы которые вы устанавливали не давно.
]Если там находится программа которую вы считаете подозрительной, либо программа которую вы вообще не устанавливали, то желательно удалите её. Сделать это можно с помощью встроеной в Windows функции "Программы и Компоненты".
 
Потом проверяем корень диска C, возможно вы там тоже найдете папку с похожим названием, с ней проведите те же действия что я описал выше.
 
Также желательно проверьте папку с установленными программами ProgrammFiles(x86) и ProgrammFiles.
 
После всех проведенных операций проверяем компьютер каким либо сканнером [MalwareBytes Kaspersky Cureit Zemana] (Не реклама).
 
Спасибо, если я вам помог оцените и напишите об этом в комментарии.
Всем удачи, и не попадайтесь на вирусы. :lol: :cool2:

Изменено пользователем AlexFX
Убран крупный шрифт
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Екатерина12165
      Троян не удалился
      Автор Екатерина12165
      Всем привет. У меня винда 11.
      Недавно появились такие файлы и папки с иконкой моего антивирусника, но со странными названия, внутри папок был текст на латинице. Мой антивирусник "pro 32 ultimate security" не нашел вирусов. Прогнала ноут через DR.WEB он нашел вирус, после удаления и перезарузки ноута, файлы остались. Скачала касперского, тот нашел троян, также три раза прогнала через проверку, в первый раз якобы удалился троян и вирусы, а в след. разы пыталась таким способом удалить файлы, которые остались, также 0 результата, хотя вирусы вроде бы удалились, но что меня пугает это остаточные файлы и папки, они обновляются ежедневно. 
      Ранее скачивала через проверенный торрент игрушки... Мб из-за этого словила вирусы.
      Также Ярлыки и игрушки купленные в стиме открываются раз через раз, + иногда рабочий стол не откликается, просто не кликается.
      По поводу ярлыков и приложений, через диспетчер задач снимала их, после пыталась открыть, но без результата, помогала только перезагрузка на +- 2-3 раз. 
      Помогите, пожалуйста, убрать всё таки вирусы или трояны.  



    • 93872
      не могу удалить Trojan.BitCoinMiner GoogleUpdateTaskMachineQC
      Автор 93872
      Скачал давным давно какую то программу и походу словил майнер. Проверил малвейрбайтсом, закинул в карантин, а оно опять восстанавливается, и нагрузка на видеокарту идет постоянно. Еще и в регистре засело. Помогите:(

      Malwarebytes%20Scan%20Report%202025-08-11%20004030.txt
    • HOUSEDause
      Помогите удалить вирус taskhost.exe
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • Nickopol
      Удалить вирус
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
    • Ruslan10202
      Антивирусу не удаётся удалить вирус
      Автор Ruslan10202
×
×
  • Создать...