Перейти к содержанию

[РЕШЕНО] Trojan:script/wacatac.b!ml в списке разрешенных угроз


Рекомендуемые сообщения

В списке разрешенных угроз лежит толпа вирусов, достать которые оттуда не выходит — постоянно возвращаются, хотя самих вирусов (вероятно) на устройстве уже нет.

оно.png

CollectionLog-2021.11.11-12.38.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!


Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
 

Цитата

 

Web Companion

YoutubeDownloader

 

 

Что не сможете удалить стандартно, удалите принудительно через Geek Uninstaller

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Sandor сказал:

удалите принудительно через Geek Uninstaller

То есть, на нужной строке - правой кнопкой мыши - Удалить принудительно.

Ссылка на комментарий
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-2381062383-1405885900-577980070-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Нет файла)
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    Task: {37EEE5D1-DCB2-4108-B9D5-45C491A71B1C} - System32\Tasks\TotalAdblockLogonUpdate => C:\Users\Катерина Мазур\AppData\Local\Programs\TotalAdblock\Updater.exe [1687346 2021-11-05] (TotalAdblock) [Файл не подписан]
    C:\Users\Катерина Мазур\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gekdekpbfehejjiecgonmgmepbdnaggp
    C:\Users\Катерина Мазур\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
    C:\Users\Катерина Мазур\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\gekdekpbfehejjiecgonmgmepbdnaggp
    C:\Users\Катерина Мазур\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
    C:\Users\Катерина Мазур\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\gekdekpbfehejjiecgonmgmepbdnaggp
    C:\Users\Катерина Мазур\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
    CHR HKLM-x32\...\Chrome\Extension: [gekdekpbfehejjiecgonmgmepbdnaggp]
    CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
    2021-11-06 18:57 - 2021-11-06 18:57 - 000000000 ____D C:\ProgramData\malldir
    2021-11-06 18:57 - 2021-11-06 18:57 - 000000000 ____D C:\ProgramData\lHjrXdDXBnTtvtdrL
    2021-11-05 18:49 - 2021-11-05 18:49 - 000000000 ____D C:\ProgramData\hxlVHBxVRFHJXjXDL
    2021-11-05 18:49 - 2021-11-05 18:49 - 000000000 ____D C:\ProgramData\hBXjRLhJnLVRnPbLp
    2021-11-05 17:49 - 2021-11-11 07:49 - 000000000 ____D C:\Program Files (x86)\eajUMzoAKIE
    2021-11-05 17:49 - 2021-11-11 00:51 - 000000000 ____D C:\Program Files (x86)\hnyiePjyKdPtMhYmOrR
    2021-11-05 17:49 - 2021-11-10 21:05 - 000000000 ____D C:\Program Files (x86)\dnoRMFcGzCsqC
    2021-11-05 17:49 - 2021-11-10 19:06 - 000000000 ____D C:\Program Files (x86)\tfVpIivjVFzU2
    2021-11-05 17:49 - 2021-11-10 14:11 - 000000000 ____D C:\Program Files (x86)\IKoqMevVnkUn
    2021-11-05 17:48 - 2021-11-11 00:51 - 000000000 ____D C:\Program Files (x86)\vdTpoepTU
    2021-11-05 17:47 - 2021-11-05 17:47 - 000003636 _____ C:\WINDOWS\system32\Tasks\TotalAdblockLogonUpdate
    Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1189.1 - AVAST Software) Hidden
    Total Adblock - Free AdBlocker 1.0.0.0 (HKLM-x32\...\{fc13e948-7d9e-4f76-9aff-498b9eab7511}) (Version: 1.0.0.0 - TotalAdblock) Hidden
    EmptyTemp:
    Reboot:
    End::
  •  
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

В перечне установленных программ появятся скрытые ранее

Цитата

 

Avast Update Helper

Total Adblock - Free AdBlocker 1.0.0.0

 

Удалите (инструкции прежние).

 

И опять там виден YoutubeDownloader. Удалите ещё раз.

Ссылка на комментарий
Поделиться на другие сайты

Завершаем:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9002 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46096 Внимание! Клиент сети P2P с рекламным модулем!.
 

 

Читайте Рекомендации после удаления вредоносного ПО

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • DonorRaboti
      Автор DonorRaboti
      Добрый день, по своей глупости скачал файл exe и запустил его после чего на компьютере появились рекламные ярлыки на рабочем столе и как будто часть сайтов с антивирусным по затормозились. Сканировал Dr.Web CureIt и KVRT, но ничего не было найдено того, что ранее не видел. Возможно, видел новый созданный профиль в Windows, подписанный как неизвестный или что-то такое и удалил его. Проверки Антивирусами ничего не выявляли, кроме пары файлов в корзине. Сам компьютер, как мне показалось, иногда подвисал, словно был загружен, но в диспетчере задач, как и в resmon ничего не выявил. На VirusTotal при проверке файла указывало на вредоносное ПО, содержащее Trojan:Win32/Wacatac.B!ml. Также заметил, что не могу попасть на сайт safezone.cc, скачивал автологер через 2 зеркало
      CollectionLog-2025.06.19-02.13.zip
    • ClausePixel
      Автор ClausePixel
      Подскажите проверил компьютер через Dr.web.Cureit, нашел странную угрозу, но не могу ее удалить net:malware.url
      лог прикладываю
       
      cureit.zip
    • Elly
      Автор Elly
      Друзья!
      В 19ый день рождения Клуба мы совершим удивительное путешествие в одну из самых живописных и самобытных республик России - Дагестан.
      Дагестан поражает своей природной красотой — величественные горы, зелёные долины, бурные реки и чистейшие озёра создают великолепные пейзажи, способные восхитить даже самых искушённых путешественников. Поездка по перевалам, где сквозь облака открываются умиротворяющие виды на величественные скалистые пики, дарит необыкновенные эмоции и ощущение единения с природой.
       
      Увлекательные экскурсии, знакомство с местной кухней — это настоящая гастрономическая феерия, которая запомнится надолго.
      И, конечно же, веселье и дружеские посиделки!
      Присоединяйтесь к нашему невероятному приключению и откройте для себя Дагестан, его красоты и душу!
       
       
       
      А теперь перейдем к главному!
       
      Поездка состоится с 21 августа по 24 августа 2025 года.
      20 августа к 15.00 мы приглашаем всех желающих (совершенно всех форумчан, а не только участников поездки) в офис компании (ограничение - 40 человек). Указанное время ориентировочное и может изменяться. Там вас ждут выступления экспертов "Лаборатории Касперского" и конечно же общение  Списки для посещения офиса мы составим дополнительно.
      После встречи в офисе приглашаем на ужин в Баркас.
      21 августа утром у нас вылет.
      24 августа в 18.00 возвращаемся в Москву.
       
      Условия поездки:
      Для поездки выделено 18 мест. В поездку мы приглашаем участников в соответствии с финальным рейтингом сезона 2024-2025. Для иногородних (кроме Москвы и МО) оплачивается одна ночь в Москве с 20 на 21 августа. Отель выбирает компания, количество мест ограничено. Компания организует трансфер по маршруту офис-аэропорт. Мы приглашаем в поездку только совершеннолетних. Убедитесь, что у вас есть необходимые документы для поездки и нет запрета на полёт до пункта назначения. Срок ответа для первого списка до 17 июня 17.00 (время московское), далее список будет пополняться по мере отказов участников, внимательно следите за списком. Сроки ответа для добавленных в списки приглашенных участников - 1 день от даты добавления участника в список.  
      Список приглашенных
       
       
      Отказ:
       
    • ВасилийВ
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
    • m1pod
      Автор m1pod
      Доброго всем. Не работает поиск и пуск. Появилось после последних обновлений windows, долго не обновлялся, решил обновить и тут вот такой сюрприз
      Нажимаешь пуск - идёт "запуск процесса" и далее ничего не происходит. При нажатии на пуск появляется некое очертание поиска, но сам он не работает. Пробовал всевозможные варианты, которые находил в интернете. Через редактор реестра, обновление и перезапуск службы, перезагрузка банальная, при помощи системы поиска неисправностей, перестройка индексирования, смена владельца, обновление винды при помощи media creation tool, на очереди попытка сменить редакцию винды с про на хоум, не знаю какой толк от этого. Служба поиска неисправностей выдает "NT AUTHORITY\СИСТЕМА Разрешения каталога данных службы поиска Windows" 
      На скриншоте показываю "работу" поиска его очертания можно заметить.



      Пуск и поиск работает если сменить профиль на пк, там как бы чистый лист, поэтому оно и работает, не знаю. Конечно, можно переустановить винду и не париться, но легких путей не ищем, тем более нет желания заново всё устанавливать и настраивать.

      Прошу помощи, может кто сталкивался

×
×
  • Создать...