Перейти к содержанию
Правила раздела

[РЕШЕНО] Trojan:Win32/Wacatac.D!ml в исключении защитника

Egor1ch

Автор Egor1ch,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

Egor1ch

Egor1ch 0

Опубликовано
Опубликовано (изменено)

появился Trojan:Win32/Wacatac.D!ml в исключениях WD при попытке его удалить после перезагрузки пк всеравно в исключениях

FRST.zip

WD.png

Изменено пользователем Egor1ch
Ссылка на сообщение
Поделиться на другие сайты
Egor1ch

Egor1ch 0

Опубликовано
  • Автор
Опубликовано
3 минуты назад, Mark D. Pearlstone сказал:

Порядок оформления запроса о помощи

не могу скачать Autologger (не переходит по ссылке), установлен Farbar Recovery Tool

Ссылка на сообщение
Поделиться на другие сайты
Egor1ch

Egor1ch 0

Опубликовано
  • Автор
Опубликовано (изменено)
1 минуту назад, Mark D. Pearlstone сказал:

И на зеркало ссылку пробовали?

Да, даже ВПН не помогает, я прикрепил файл от Farbar Recovery Tool

P.s. видел у вас им тоже исправляли данную проблему

 

 

Изменено пользователем Egor1ch
Ссылка на сообщение
Поделиться на другие сайты
Egor1ch

Egor1ch 0

Опубликовано
  • Автор
Опубликовано (изменено)
4 минуты назад, akoK сказал:

Что конкретно устанавливаете? При том, что есть конкретный детект на файл Trojan:Win32/Sabsik.FT.A!ml

Вчера пробовал установить Adobe Primiere Pro, даже не запускал установщик, а просто открыл торрент файл и вот это появилось

(установил autologger c safezone и сделал проверку логов)

 

Изменено пользователем Egor1ch
Ссылка на сообщение
Поделиться на другие сайты
akoK

akoK 138

Опубликовано
Опубликовано

А торрент файл случаем не был исполняемым файлом или "архивом" с торрент файлом?

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
SystemRestore: On
CreateRestorePoint:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ

IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\system32\systray.exe
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ

IE trusted site: HKU\S-1-5-21-2132373503-1232257029-1108149644-1001\...\webcompanion.com -> hxxp://webcompanion.com
EmptyTemp:
Reboot:
End::

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
Egor1ch

Egor1ch 0

Опубликовано
  • Автор
Опубликовано (изменено)

Скорее всего был, т.к. при его запуске нового торрента не появилось и вообще ничего не произошло

 

Изменено пользователем Egor1ch
Ссылка на сообщение
Поделиться на другие сайты
Egor1ch

Egor1ch 0

Опубликовано
  • Автор
Опубликовано
4 минуты назад, akoK сказал:

Тогда выполняйте скрипт и не стоит цитировать большие посты, тогда с темой сложно работать.

 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Timophey
      Возможно вирус, сам не понимаю
      От Timophey
      Здравствуйте, заметил в исключениях Защитника Windows много непонятных исключений. Потом я решил погуглить и наткнулся на пост человека с такой же проблемой. Вы решили его проблему через программу FRST64. Я решил попробовать тоже и скачал. После скачивания я запустил программу и нажал сканирование, а что дальше делать, как написано в инструкции, я не понимаю. Помогите пожалуйста разобраться.
      Сразу прикладываю архив с текстовыми документами
      FRST.rar
    • Vladik212
      [РЕШЕНО] Trojan:Win32/Wacatac.D!ml
      От Vladik212
      Здравствуйте. 
      Какой раз пытаюсь решить проблему с данным трояном. 
      Сейчас через FRST сделал сканирование (Прикрепляю логи)
      Помогите пожалуйста решить проблему, буду очень признателен.
      FRST.rar
      Хочу добавить что он висит в разрешенных угрозах и не убирается оттуда.
    • dmitrydmitry
      Trojan:Win32/Wacatac.D!ml, Trojan:Win32/Casur.A!cl, Behavior:Win32/Execution.LR!ml
      От dmitrydmitry
      Добрый вечер! Заметил недавно при проверке компьютера , что в разрешенных угрозах присутсвуют такие вирусы как: Trojan:Win32/Wacatac.D!ml, Trojan:Win32/Casur.A!cl, Behavior:Win32/Execution.LR!ml.
      В диспетчере  наверно не отображается нагрузка системы, по производительности чувствуется что компльютер начал работать хуже, пару раз слетал проводник.
      Анивируса стороннего у меня не стояло. 
      Подскажите пожалуйста как или чем можно убрать данный троян.
      Сделал логи (приклепляю)
      CollectionLog-2021.11.22-20.22.zip
    • Демосс
      [РЕШЕНО] Trojan:Win32/Wacatac.D!ml
      От Демосс
      открыл торрент файл для far cry 4, установщика не было, зато с вирусами)))
      поместить в карантин или удалить через microsoft не могу, autologger заблокирован, нет прав доступа
      на компьютере установлен frst, adwcleaner и hijackthis
    • Lany
      Trojan:Win32/Wacatac.D!ml,
      От Lany
      Лазил по ПК зашёл в одну из папок и виндовс обнаружил вирус Trojan:Win32/Wacatac.D!ml,он был помещён в карантин не знаю удалился ли он полностью помогите! 
×
×
  • Создать...