Обнаружил на компе Trojan:Win32/Wacatac, удаляет всё что связано с Kasper*** и т.д., с помощью загрузочной флешки от касперского пытался его удалить но безуспешно

27 ноября, 2020

Обнаружил на компе Trojan:Win32/Wacatac, удаляет всё что связано с Kasper*** и т.д., с помощью загрузочной флешки от касперского пытался его удалить но безуспешно. Проблема в том, что он скрыл папку Kaspersky в которой находится образ виртуальной машины. Помогите пожалуйста. Прилагаю лог сканирования Farbar Recovery Scan Tool

FRST.rar

27 ноября, 2020

Порядок оформления запроса о помощи

30 ноября, 2020

27.11.2020 в 18:09, Mark D. Pearlstone сказал:

Порядок оформления запроса о помощи

Дело в том что вирус не даёт запустить автоматический сборщик логов

Изменено 30 ноября, 2020 пользователем Albert_1777

30 ноября, 2020

Пробуйте этой версией Автологера.

30 ноября, 2020

Только что, Sandor сказал:

Пробуйте этой версией Автологера.

30 ноября, 2020

Виноват, вот правильная ссылка.

30 ноября, 2020

Только что, Sandor сказал:

Виноват, вот правильная ссылка.

Без изменений((

30 ноября, 2020

27.11.2020 в 15:46, Albert_1777 сказал:

Обнаружил на компе Trojan:Win32/Wacatac

Чем обнаружили?

Автологер запускаете на физической машине или на виртуальной?

30 ноября, 2020

Только что, Sandor сказал:

Чем обнаружили?

Автологер запускаете на физической машине или на виртуальной?

Обнаружил с помощью Kaspersky Rescue Disk на загрузочной флешке. Но удаление с помощью него не помогло.
Автологер запускаю на физической машине.

30 ноября, 2020

27.11.2020 в 15:46, Albert_1777 сказал:

Проблема в том, что он скрыл папку

Через Total Commander тоже не видно эту папку?

30 ноября, 2020

Только что, Sandor сказал:

Через Total Commander тоже не видно эту папку?

нет

30 ноября, 2020

Какой путь должен быть к этой папке и её название помните?

30 ноября, 2020

Только что, Sandor сказал:

Какой путь должен быть к этой папке и её название помните?

E:\ProgramData\Microsoft\Windows\Hyper-V\Kaspersky

30 ноября, 2020

Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
Запустите файл TDSSKiller.exe.
Нажмите кнопку "Начать проверку". Не меняйте настройки сканирования по умолчанию.
В процессе проверки могут быть обнаружены объекты двух типов:
- вредоносные (точно было установлено, какой вредоносной программой поражен объект);
- подозрительные (тип вредоносного воздействия точно установить невозможно).
По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
Самостоятельно без указания консультанта ничего не удаляйте!!!
После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
Прикрепите лог утилиты к своему следующему сообщению.

По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\)
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.3.0.0.44_10.05.2020_13.39.01_log.txt

30 ноября, 2020

10 минут назад, Sandor сказал:

Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;

Запустите файл TDSSKiller.exe.

Нажмите кнопку "Начать проверку". Не меняйте настройки сканирования по умолчанию.

В процессе проверки могут быть обнаружены объекты двух типов:

вредоносные (точно было установлено, какой вредоносной программой поражен объект);

подозрительные (тип вредоносного воздействия точно установить невозможно).

По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.

Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.

Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).

Самостоятельно без указания консультанта ничего не удаляйте!!!

После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.

Прикрепите лог утилиты к своему следующему сообщению.

По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\)
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.3.0.0.44_10.05.2020_13.39.01_log.txt

TDSSKiller.3.1.0.28_30.11.2020_10.54.48_log.txt

Обнаружил на компе Trojan:Win32/Wacatac, удаляет всё что связано с Kasper*** и т.д., с помощью загрузочной флешки от касперского пытался его удалить но безуспешно

Рекомендуемые сообщения

Albert_1777

Ссылка на комментарий

Поделиться на другие сайты

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

Mark D. Pearlstone

Ссылка на комментарий

Поделиться на другие сайты

Albert_1777

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Albert_1777

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Albert_1777

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Albert_1777

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Albert_1777

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Albert_1777

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Albert_1777

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum