Перейти к содержанию
Правила раздела
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

[РЕШЕНО] Trojan:script/wacatac.b!ml в списке разрешенных угроз

liltrick001

Автор liltrick001
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

liltrick001

liltrick001

Опубликовано
Опубликовано

В списке разрешенных угроз лежит толпа вирусов, достать которые оттуда не выходит — постоянно возвращаются, хотя самих вирусов (вероятно) на устройстве уже нет.

оно.png

CollectionLog-2021.11.11-12.38.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!


Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
 

Цитата

 

Web Companion

YoutubeDownloader

 

 

Что не сможете удалить стандартно, удалите принудительно через Geek Uninstaller

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано
1 час назад, Sandor сказал:

удалите принудительно через Geek Uninstaller

То есть, на нужной строке - правой кнопкой мыши - Удалить принудительно.

Sandor

Sandor

Опубликовано
Опубликовано

 

Лог FRST.txt получился неполный. Переделайте, пожалуйста.

Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2381062383-1405885900-577980070-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Нет файла)
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {37EEE5D1-DCB2-4108-B9D5-45C491A71B1C} - System32\Tasks\TotalAdblockLogonUpdate => C:\Users\Катерина Мазур\AppData\Local\Programs\TotalAdblock\Updater.exe [1687346 2021-11-05] (TotalAdblock) [Файл не подписан]
C:\Users\Катерина Мазур\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gekdekpbfehejjiecgonmgmepbdnaggp
C:\Users\Катерина Мазур\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Катерина Мазур\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\gekdekpbfehejjiecgonmgmepbdnaggp
C:\Users\Катерина Мазур\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Катерина Мазур\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\gekdekpbfehejjiecgonmgmepbdnaggp
C:\Users\Катерина Мазур\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
CHR HKLM-x32\...\Chrome\Extension: [gekdekpbfehejjiecgonmgmepbdnaggp]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
2021-11-06 18:57 - 2021-11-06 18:57 - 000000000 ____D C:\ProgramData\malldir
2021-11-06 18:57 - 2021-11-06 18:57 - 000000000 ____D C:\ProgramData\lHjrXdDXBnTtvtdrL
2021-11-05 18:49 - 2021-11-05 18:49 - 000000000 ____D C:\ProgramData\hxlVHBxVRFHJXjXDL
2021-11-05 18:49 - 2021-11-05 18:49 - 000000000 ____D C:\ProgramData\hBXjRLhJnLVRnPbLp
2021-11-05 17:49 - 2021-11-11 07:49 - 000000000 ____D C:\Program Files (x86)\eajUMzoAKIE
2021-11-05 17:49 - 2021-11-11 00:51 - 000000000 ____D C:\Program Files (x86)\hnyiePjyKdPtMhYmOrR
2021-11-05 17:49 - 2021-11-10 21:05 - 000000000 ____D C:\Program Files (x86)\dnoRMFcGzCsqC
2021-11-05 17:49 - 2021-11-10 19:06 - 000000000 ____D C:\Program Files (x86)\tfVpIivjVFzU2
2021-11-05 17:49 - 2021-11-10 14:11 - 000000000 ____D C:\Program Files (x86)\IKoqMevVnkUn
2021-11-05 17:48 - 2021-11-11 00:51 - 000000000 ____D C:\Program Files (x86)\vdTpoepTU
2021-11-05 17:47 - 2021-11-05 17:47 - 000003636 _____ C:\WINDOWS\system32\Tasks\TotalAdblockLogonUpdate
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1189.1 - AVAST Software) Hidden
Total Adblock - Free AdBlocker 1.0.0.0 (HKLM-x32\...\{fc13e948-7d9e-4f76-9aff-498b9eab7511}) (Version: 1.0.0.0 - TotalAdblock) Hidden
EmptyTemp:
Reboot:
End::
  •  
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

В перечне установленных программ появятся скрытые ранее

Цитата

 

Avast Update Helper

Total Adblock - Free AdBlocker 1.0.0.0

 

Удалите (инструкции прежние).

 

И опять там виден YoutubeDownloader. Удалите ещё раз.

Sandor

Sandor

Опубликовано
Опубликовано

Всё перечисленное удалили?

Что сейчас с проблемой?

liltrick001

liltrick001

Опубликовано
  • Автор
Опубликовано

Всё перечисленное удалила, список угроз очистился

Sandor

Sandor

Опубликовано
Опубликовано

Завершаем:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Sandor

Sandor

Опубликовано
Опубликовано

-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9002 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46096 Внимание! Клиент сети P2P с рекламным модулем!.
 

 

Читайте Рекомендации после удаления вредоносного ПО

  • Спасибо (+1) 1
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • SuperFlanker
      Зашифрована куча файлов...
      Автор SuperFlanker
      После входа на сайт www.medkv.ru   (по-видимому зараженный) огромное количество файлов оказалось зашифрованным.
      В корне почти всех логических зон появились пронумерованный файлы README1.txt (1,2,3,и т.д.), в которых оказался текст:
          Ваши файлы были зашифрованы.     Чтобы расшифровать их, Вам необходимо отправить код:     D578B51556B1A605148F|0     на электронный адрес files1147@gmail.com или post100023@gmail.com .     Далее вы получите все необходимые инструкции.       Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.   И аналогичный текст на английском.   Никаких действий кроме тех что указаны в методике - "Порядок оформления запроса о помощи" я не делал. Надеюсь на помощь! CollectionLog-2015.07.08-18.43.zip
    • detanatar
      Похоже поймал майнер - самостоятельное исследование не помогло
      Автор detanatar
      Добрый день
      обнаруживаю, что видеокарта регулярно громко молотит вентиляторами, температура поднимается до 65 градусов.
      перегружал комп все отключал, все равно температура доползает до 65 градусов и когда начинаю мониторить процессы  опускается до 40, а затем опять взлетает 55-65 гадусов.
      Думаю я поймал майнера
      Помогите с лечение компьютера
      CollectionLog-2026.06.20-20.47.zip
    • Сава
      Файлы зашифрованы
      Автор Сава
      Добрый день, возникла проблема
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 649BCB4DE5CB3267B4B0|286|2|2 на электронный адрес files1147@gmail.com или post100023@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. (и так же на английском)    Прикрепляю лог проверки.   Заранее благодарю за помощь!   CollectionLog-2015.06.24-19.20.zip
    • TonTonchik
      Trojan:PowerShell/Bynoco.RR!ams
      Автор TonTonchik
      Здраствуйте, похожий форму уже был, но проблема не устраняется. Windows не может его удалить

    • sxhwre
      [РЕШЕНО] Очень сильно просел интернет, маленькая скорость загрузки, предполагаю что у меня вирус
      Автор sxhwre
      CollectionLog-2026.06.06-23.09.zip
      забыл более подробно написать о проблеме, как бы стыдно щас не было но это началось после того как я скачал игру с интернета
×
×
  • Создать...