Перейти к содержанию
Правила раздела

Trojan:Win32/Wacatac.B!ml (D/G) etc

Akuyama

Автор Akuyama
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

На единственный детект можно не обращать внимания. Это ложное срабатывание.

 

Очистите журнал Защитника:

  1. В строке поиска или в меню выполнить (Win+R) введите eventvwr и нажмите Enter.
  2. Зайдите в “Журналы приложений и служб” => “Microsoft” => “Windows” => “Windows Defender” = > “Operational” = > нажмите на “Очистить журнал”.
  3. Нажмите на “Очистить”.
  • Ответов 48
  • Создана
  • Последний ответ

Топ авторов темы

  • Akuyama

    24

  • Sandor

    18

  • thyrex

    6

  • akoK

    1

Топ авторов темы

Изображения в теме

Akuyama

Akuyama

Опубликовано
  • Автор
Опубликовано
7 часов назад, Sandor сказал:

На единственный детект можно не обращать внимания. Это ложное срабатывание.

 

Очистите журнал Защитника:

  1. В строке поиска или в меню выполнить (Win+R) введите eventvwr и нажмите Enter.
  2. Зайдите в “Журналы приложений и служб” => “Microsoft” => “Windows” => “Windows Defender” = > “Operational” = > нажмите на “Очистить журнал”.
  3. Нажмите на “Очистить”.

очистил. все равно появляются заново...

Sandor

Sandor

Опубликовано
Опубликовано

Соберите и прикрепите новые логи FRST.txt и Addition.txt

+

Не нужно цитировать полностью предыдущее сообщение. Используйте форму быстрого ответа внизу.

Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Edge Notifications: Default -> hxxps://funpay.ru; hxxps://poe.trade; hxxps://www.dns-shop.ru
Edge HKLM-x32\...\Edge\Extension: [odbmjgikedenicicookngdckhkjbebpd]
FirewallRules: [{1277FF18-1019-4CD7-82DD-5667AD49D5C1}] => (Allow) C:\Users\Denis\AppData\Local\GameCenter\GameCenter.exe => Нет файла
FirewallRules: [{54DA6347-2123-4154-8E8C-CAB4FDBBA49E}] => (Allow) C:\Users\Denis\AppData\Local\GameCenter\GameCenter.exe => Нет файла
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Akuyama

Akuyama

Опубликовано
  • Автор
Опубликовано

так же не удаляются...видимо о переустановке придется думать ? или есть еще варианты ?)

Fixlog.txt

Sandor

Sandor

Опубликовано
Опубликовано
10 минут назад, Akuyama сказал:

так же не удаляются

Уточню - вы удаляете, а они снова появляются?

Если да, проверьте, пожалуйста, будут ли появляться при отключенном интернете.

Sandor

Sandor

Опубликовано
Опубликовано

Ещё попробуем такой скрипт (может выполняться долго):

 

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
cmd: ECHO Y|CHKDSK C: /F
cmd: sfc /scannow
cmd: DISM.exe /Online /Cleanup-image /Restorehealth
cmd: sfc /scannow
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Во время перезагрузки будет запущена проверка и исправление возможных ошибок диска. Её результат покажите с помощью этого инструмента.

Sandor

Sandor

Опубликовано
Опубликовано

По такому же принципу, как в этом сообщении сохраните журнал Защитника, упакуйте его в архив и прикрепите к следующему сообщению.

Akuyama

Akuyama

Опубликовано
  • Автор
Опубликовано

если я правильно понял, вместо "очистить журнал", нажать "сохранить все события как..." ?
если да, то вот

события.rar

Sandor

Sandor

Опубликовано
Опубликовано

Да, вы сделали правильно.

Можете посмотреть на какие именно файлы так реагирует Защитник?

Akuyama

Akuyama

Опубликовано
  • Автор
Опубликовано

у меня пропала эта кнопка теперь... я так понимаю это нужно смотреть в malwarebytes теперь ?


image.thumb.png.4e38942bd7b0e7c9cbc501491f7bb062.png

а все, если выйти то пропадает, а как посмотреть на какие файлы так реагирует ? я не знаю

Sandor

Sandor

Опубликовано
Опубликовано

Деинсталлируйте Malwarebytes и проверьте, будут ли те записи в Защитнике.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ton
      Зашифровали файлы
      Автор Ton
      Вот такие файлы имеются 


       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • Марк Громов
      Проблема с вирусом или трояном.
      Автор Марк Громов
      Здравствуйте, возникла проблема. При запуске ПК программа "Безопасность Windows" предупреждает об опасности и помещении угрозы в карантин.
       
      Обнаружено:
      Adware:Win32/BrowserAssistant
       
      Затронутый элемент:
      file: C:\Users\User\AppData\Local\Temp\nsw9C71.tmp\7z-out\resources\app.asar.unpacked\dist\electron\assets\app.dll
    • admin123
      Проводник грузит процессор постоянно на 50 %
      Автор admin123
      1. Проверял через Dr.Web cureit - Ничего не найдено, пишет, что чисто
      2. Вчера захожу в диспетчер задач, а тут проводник грузит ЦП на  50 % постоянно, открываю Threads в Proccec Explorer, там какая то dll.
      Ещё заметил одну особенность, при отключение интернета эта нагрузка пропадает, подскажите что делать, винду не хочу переустанавливать.

      CollectionLog-2026.01.12-00.34.zip
    • ahahahxdd
      помощь в удалении Trojan[dropper]:Python/Wacatac.C9nj
      Автор ahahahxdd
      По дурости открыл данную вещь без виртуальной машины, через x64dbg:
      https://www.virustotal com/gui/file/e450b7efc8b429b618d2d22a074a3dd55c07b451eef315e0e20be7d9054ef18c
      https://cloud.mail ru/public/kbre/tjmmsWNDM

      CollectionLog-2026.01.06-20.25.zip
      Успел уже сделать откат в точку восстановления винды
      В сэндбоксе было подключение TCP 130.12.181.70:7000

       
    • Dmitry2811
      [РЕШЕНО] trojanstarter,keysender, Трояны, майнеры, нацеплял за много лет
      Автор Dmitry2811
      сегодня играл в игру и обратил внимание, что в целом комп стал совсем слабо тянуть по производительности, потыкался в диспетчере задач с ЦП, все стало норм, обратил внимание что снова появились просадки, когда открывал диспетчер то все было ок, дальше самое интересное)))
      я начал изучать подробности и процессы и диспетчер сам начал закрываться, я сразу же полез в браузер качать антивирусы и все такое прочее, как вдруг браузер резко начал сам выключаться)) с командной строкой и диспетчером задач то же самое, после перезагрузки еле как успел врубить безопасный режим, скачал cureit, нашло 28 пунктов, далее будут на фото, сори что в таком качестве, я не знаю правильно сделал или нет что удалил их, но на нервяке был сильном, через AV block remover прогнал, удалил пользователя John, потом на второй раз прошел cureit, нашло одного трояна, и второй раз шлифанул через AVBR, через скрытый файл hosts вернул доступ к сайтам, прошу прощения что так расписал, но на таком нервяке сейчас…помогите пожалуйста, добить этот треш
       
×
×
  • Создать...