Перейти к содержанию

Обнаружил на компе Trojan:Win32/Wacatac, удаляет всё что связано с Kasper*** и т.д., с помощью загрузочной флешки от касперского пытался его удалить но безуспешно


Рекомендуемые сообщения

Обнаружил на компе Trojan:Win32/Wacatac, удаляет всё что связано с Kasper*** и т.д., с помощью загрузочной флешки от касперского пытался его удалить но безуспешно. Проблема в том, что он скрыл папку Kaspersky в которой находится образ виртуальной машины. Помогите пожалуйста. Прилагаю лог сканирования Farbar Recovery Scan Tool

FRST.rar

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 60
  • Created
  • Последний ответ

Top Posters In This Topic

27.11.2020 в 18:09, Mark D. Pearlstone сказал:

Дело в том что вирус не даёт запустить автоматический сборщик логов

 

Ошибка.png

Изменено пользователем Albert_1777
Ссылка на сообщение
Поделиться на другие сайты
27.11.2020 в 15:46, Albert_1777 сказал:

Обнаружил на компе Trojan:Win32/Wacatac

Чем обнаружили?

 

Автологер запускаете на физической машине или на виртуальной?

Ссылка на сообщение
Поделиться на другие сайты
Только что, Sandor сказал:

Чем обнаружили?

 

Автологер запускаете на физической машине или на виртуальной?

Обнаружил с помощью Kaspersky Rescue Disk на загрузочной флешке. Но удаление с помощью него не помогло. 
Автологер запускаю на физической машине. 

Ссылка на сообщение
Поделиться на другие сайты
27.11.2020 в 15:46, Albert_1777 сказал:

Проблема в том, что он скрыл папку

Через Total Commander тоже не видно эту папку?

Ссылка на сообщение
Поделиться на другие сайты
  1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  2. Запустите файл TDSSKiller.exe.
  3. Нажмите кнопку "Начать проверку". Не меняйте настройки сканирования по умолчанию.
  4. В процессе проверки могут быть обнаружены объекты двух типов:
    • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
    • подозрительные (тип вредоносного воздействия точно установить невозможно).
  5. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  6. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  7. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  8. Самостоятельно без указания консультанта ничего не удаляйте!!!
  9. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  10. Прикрепите лог утилиты к своему следующему сообщению.

По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\)
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.3.0.0.44_10.05.2020_13.39.01_log.txt

Ссылка на сообщение
Поделиться на другие сайты
10 минут назад, Sandor сказал:
  1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  2. Запустите файл TDSSKiller.exe.
  3. Нажмите кнопку "Начать проверку". Не меняйте настройки сканирования по умолчанию.
  4. В процессе проверки могут быть обнаружены объекты двух типов:
    • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
    • подозрительные (тип вредоносного воздействия точно установить невозможно).
  5. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  6. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  7. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  8. Самостоятельно без указания консультанта ничего не удаляйте!!!
  9. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  10. Прикрепите лог утилиты к своему следующему сообщению.

По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\)
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.3.0.0.44_10.05.2020_13.39.01_log.txt

 

TDSSKiller.3.1.0.28_30.11.2020_10.54.48_log.txt

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От dmitryf
      Добрый вечер и с наступающим.
      Посмотрите пожалуйста, можно ли разшифровать?
      BOOTSECT.BAK.Email=[CrXL@cock.li]ID=[E4EC7608].zip
    • От Danieru
      Заметил, что при включении пк начал открываться хром с рекламой, выпилил его через Autoruns, включая задачу в планировщике. Не помогло, в общем.
      Понял, что так дело не пойдёт, решил скачать ваш известный kaspersky total security, нашёл как раз ключик на триал и попёрло, обнаружился "trojan", без файла почему-то, ну, подумал я, плевать, выпилил через антивирус с перезагрузкой. Помогло.
      Вот только перестали запускаться буквально ВСЕ приложения. Половина ярлыков постоянно менялась от дефолтных-виндовских, как в примере на скрине , в удалении и "переименовывании" появился значок, как "От Администратора". 
      Заметил я это, когда попытался из трея открыть хром, а он даже не запускался, помогло только создание ярлыка и запуск от администратора. 
      На пк только один юзер - я, и, конечно же, администратор.
      Время от времени выскакивает нестандартная ошибка при запуске чего-либо, к примеру "Explorer.EXE невозможно найти файл"
      Что мне делать?
       




    • От Andrew7
      Когда захожу в список разрешенных угроз, там висят файлы со скрина, когда нажимаю "не разрешать", после перезахода в меню файлы появляются снова. В архиве файлы скана через AVZ и FRST.

      Logs.rar
    • От xiaomi
      Установил с рутрекера софтину и комп зажил своей жизнью
       
      Прикладываю автологи
      CollectionLog-2020.11.15-00.55.rar
    • От Ytkaaa
      Здравствуйте, возник вопрос: как понять что на компьютере Вредоносное ПО типа RAT или троян, и как от этого защититься?
       
      И можно ли сделать сканирование security cloud/KVRT/malwarebytes и быть спокойным на это счет?

×
×
  • Создать...