Перейти к содержанию
Правила раздела
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Trojan:Win32/Wacatac.B!ml & Trojan:Win32/Occamy.C

SqdMaks

Автор SqdMaks
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

SqdMaks

SqdMaks

Опубликовано
Опубликовано

Добрый день! Не получается поместить вирусы в карантин или удалить.

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код: 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2515351868-1970929539-1533671337-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
FirewallRules: [{F3EE224C-5656-4ED3-BF4B-7388F8A719A4}] => (Allow) C:\Users\User\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{A8C4D9E3-C2B9-4EA6-A39F-5BD5E1DB240F}] => (Allow) C:\Users\User\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{9FD559DA-D1C3-4AF8-92A5-9C08530EA4F8}C:\users\user\.lunarclient\offline\jre\jre1.8.0_131\bin\javaw.exe] => (Allow) C:\users\user\.lunarclient\offline\jre\jre1.8.0_131\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{521E8C2A-A58F-407A-95FA-B610A8EB2130}C:\users\user\.lunarclient\offline\jre\jre1.8.0_131\bin\javaw.exe] => (Allow) C:\users\user\.lunarclient\offline\jre\jre1.8.0_131\bin\javaw.exe => Нет файла
FirewallRules: [{9BEF035E-2DC4-4970-B025-93575C995BA9}] => (Allow) C:\Users\User\AppData\Local\Temp\download\MiniThunderPlatform.exe => Нет файла
FirewallRules: [{F9AF4FB1-28A4-4D94-BCFF-8B9A7923E7CF}] => (Allow) C:\Users\User\AppData\Local\Temp\download\MiniThunderPlatform.exe => Нет файла
FirewallRules: [{BCCFAB10-ED0D-4F3B-8D36-0B16E4337E3B}] => (Allow) C:\Program Files (x86)\Download Studio\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{B6CD39E2-5AD1-4E3D-8267-7A458400EA22}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => Нет файла
FirewallRules: [{10B2F4C0-20A9-416E-BA52-785D3AEEF355}] => (Allow) C:\Program Files (x86)\Download Studio\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{4A45686E-D68F-4927-88DD-17DF61057F04}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => Нет файла
FirewallRules: [{3AD798A3-9513-4B29-8315-1198A065660A}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => Нет файла
FirewallRules: [{E491A569-93C1-406A-A924-033A8F62F299}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => Нет файла
FirewallRules: [{ACE3C6C0-AD69-41EE-9685-7C5F8738228C}] => (Allow) C:\Users\User\AppData\Local\GameCenter\GameCenter.exe => Нет файла
FirewallRules: [{4E2F4D65-7F41-4AE2-9F55-1CA2883CAE04}] => (Allow) C:\Users\User\AppData\Local\GameCenter\GameCenter.exe => Нет файла
FirewallRules: [{FDDF4549-DA00-463F-835F-F6AB4BB551E1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{826296FF-6834-4A45-8C7F-1DF9F7C00F9A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [488]
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
thyrex

thyrex

Опубликовано
Опубликовано

Активных вирусов по логам нет. По записям Защитника Windows он должен был быть помещен в карантин

SqdMaks

SqdMaks

Опубликовано
  • Автор
Опубликовано

Понял, они вроде бы пропали после проверки Касперским.

thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.


 
  • 5 месяцев спустя...
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • FlangeIR
      [РЕШЕНО] Прощу помощи в удалении следов заражения
      Автор FlangeIR
      Компьютер был заражен майнером, малварью и троянами. Была произведена очистка через KVRT. После этого пытался инсталлировать MBAM, но он не запускается после установки.
      Addition.txt FRST.txt avz_log.txt
    • AlexTi22
      Trojan.Siggen31.46344 в Temp, app.dll
      Автор AlexTi22
      При проверке Dr. Web CureIt! было замечено 2 угрозы Trojan.Siggen31.46344 в одной из папок Temp в файле app.dll. Удаление при помощи CureIt не помогла, при перезагрузке проблема возвращается. Папки с этими файлами невозможно удалить вручную. 

    • LaVVINa
      [РЕШЕНО] Подселился Trojan.Packed2.49814. Восстанавливается сам, не смогла удалить
      Автор LaVVINa
      Добрый день! 
      Либо через расширения для хрома, либо через игры с торрента занесла вирус. Неймингуется Trojan.Packed2.49814
      Через безопасный режим виндовс не убирается, возвращается.
      Помогите, пожалуйста, убрать его 🙏
      CollectionLog-2025.09.19-21.18.zip
    • booblick
      [РЕШЕНО] Не работает Центр обновления Windows, некоторые службы получили приставку _bkp, MEM:Trojan.Win32.SEPEH.gen
      Автор booblick
      После замены жесткого диска лазил по параметрам и заметил что в Центре обновления Windows пусто. Решил зайти в службы и заметил что у Центра обновления Windows и других служб появилась приставка _bkp.
       
      Скачал Kaspersky Virus Removal Tool и проверил ноутбук. В итоге он нашел 3 вредные программки среди которых был MEM:Trojan.Win32.SEPEH.gen, но вроде антивирус удалил его и после перезагрузки проведя повторную проверку этот троян не был обнаружен.
      CollectionLog-2025.09.14-21.03.zip
    • r4pdj
      [РЕШЕНО] Обнаружено вредоносное приложение HEUR:Trojan.Win64.Miner.gen
      Автор r4pdj
      Здравствуйте.
      Неделю назад поставили Kaspersky Plus по подписке на второй компьютер (до этого несколько месяцев компьютер был без защиты). Обнаружилось 2 вируса. Один внедрён в svhost, другой - отдельное приложение майнер. Пробовали лечить, удалять и всё безрезультатно.

×
×
  • Создать...