Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

[РЕШЕНО] Trojan:Win32/Wacatac.D!ml в исключении защитника

Egor1ch

Автор Egor1ch
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Egor1ch Новичок

Egor1ch

Опубликовано
Опубликовано (изменено)

появился Trojan:Win32/Wacatac.D!ml в исключениях WD при попытке его удалить после перезагрузки пк всеравно в исключениях

FRST.zip

WD.png

Изменено пользователем Egor1ch
Ссылка на комментарий
Поделиться на другие сайты
Egor1ch Новичок

Egor1ch

Опубликовано
  • Автор
Опубликовано
3 минуты назад, Mark D. Pearlstone сказал:

Порядок оформления запроса о помощи

не могу скачать Autologger (не переходит по ссылке), установлен Farbar Recovery Tool

Ссылка на комментарий
Поделиться на другие сайты
Egor1ch Новичок

Egor1ch

Опубликовано
  • Автор
Опубликовано (изменено)
1 минуту назад, Mark D. Pearlstone сказал:

И на зеркало ссылку пробовали?

Да, даже ВПН не помогает, я прикрепил файл от Farbar Recovery Tool

P.s. видел у вас им тоже исправляли данную проблему

 

 

Изменено пользователем Egor1ch
Ссылка на комментарий
Поделиться на другие сайты
Egor1ch Новичок

Egor1ch

Опубликовано
  • Автор
Опубликовано (изменено)
4 минуты назад, akoK сказал:

Что конкретно устанавливаете? При том, что есть конкретный детект на файл Trojan:Win32/Sabsik.FT.A!ml

Вчера пробовал установить Adobe Primiere Pro, даже не запускал установщик, а просто открыл торрент файл и вот это появилось

(установил autologger c safezone и сделал проверку логов)

 

Изменено пользователем Egor1ch
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

А торрент файл случаем не был исполняемым файлом или "архивом" с торрент файлом?

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
SystemRestore: On
CreateRestorePoint:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ

IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\system32\systray.exe
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ

IE trusted site: HKU\S-1-5-21-2132373503-1232257029-1108149644-1001\...\webcompanion.com -> hxxp://webcompanion.com
EmptyTemp:
Reboot:
End::

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Egor1ch Новичок

Egor1ch

Опубликовано
  • Автор
Опубликовано (изменено)

Скорее всего был, т.к. при его запуске нового торрента не появилось и вообще ничего не произошло

 

Изменено пользователем Egor1ch
Ссылка на комментарий
Поделиться на другие сайты
Egor1ch Новичок

Egor1ch

Опубликовано
  • Автор
Опубликовано
4 минуты назад, akoK сказал:

Тогда выполняйте скрипт и не стоит цитировать большие посты, тогда с темой сложно работать.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Artem1994
      Остатки вируса майнера и ограничения защитника Windows
      Автор Artem1994
      Здравствуйте. Установил по глупости вирус-майнер с зараженной игрой, путем поиска информации по разным форумам, с помощью Rkill разблокировал компьютер, чтобы он не вылетал с браузера и папки Program data (к чему приводил майнер), потом запустил DrWeb Cureit, который удалил вирусы, потом еще запустил AV block remover на поиск проблем, проблемы не найдены, также почистил, получив в ручном режиме отобранные разрешения, папки, созданные майнером в Program data/Program Files, которые были скрыты как системные и назывались именами антивирусов и других популярных программ. Хотел узнать есть ли остатки вируса на компьютере? И самое главное, не блокируется ли больше Windows Defender, потому что майнер его блокировал, хотя он работал, но майнера не видел и так не увидел вирус, даже после разблокировки компьютера rKillом. Это интересует, так как использую Windows Defender как единственный антивирус на компьютере. Логи прикрепляю. 
      CollectionLog-2025.04.26-22.44.zip
    • Роман04
      Kaspersky Free исключения
      Автор Роман04
      Всем здравствуйте.
      Как в Kaspersky Free добавить в исключения путь wfp:\ ? Или как-то запретить следующие сообщения?
       

       
    • ВасилийВ
      [РЕШЕНО] Вирус
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
    • leon4324
      Trojan:Win32/Wacatac.B!ml
      Автор leon4324
      скачал с сайта какого то кряк на вегас про 17, виндовс дефендер сразу начал ругаться кинул угрозу о том что появился троян Trojan:Win32/Wacatac.B!ml и дальше посыпалось открывание смд и повер шелов, сразу кинул на удаление трояна, посыпалось куча других. закрывал браузер и была какая то белая иконка в диспечере   сейчас он грузит это   дк вб присылает это, я не знаю че делать


      так же это приложение которое 6fk висит в диспечере
      вот логи
    • wastezxc
      [РЕШЕНО] Словил майнер
      Автор wastezxc
      Видимо словил майнер, некоторые приложения при запуске сразу закрываются
       
      CollectionLog-2025.04.04-17.45.zip
×
×
  • Создать...