Перейти к содержанию

[РЕШЕНО] Trojan:Win32/Wacatac.D!ml


Рекомендуемые сообщения

открыл торрент файл для far cry 4, установщика не было, зато с вирусами)))
поместить в карантин или удалить через microsoft не могу, autologger заблокирован, нет прав доступа
на компьютере установлен frst, adwcleaner и hijackthis

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 32
  • Created
  • Последний ответ

Top Posters In This Topic

  • Sandor

    17

  • Демосс

    15

  • regist

    1

Top Posters In This Topic

Popular Posts

SecurityCheck.txt https://transfiles.ru/b9kdm    

Здравствуйте!

 

12 минут назад, Демосс сказал:

autologger заблокирован

 

Что это значит? SmartScreen срабатывает?

Если да, нужно разрешить.

Ссылка на сообщение
Поделиться на другие сайты

Скачайте AV block remover. (Или отсюда).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
 

Ссылка на сообщение
Поделиться на другие сайты

По непонятной пока причине в архиве нет логов AVZ. Попробуем выяснить.

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

var PathAutoLogger, CMDLine : string;
begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
    then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
    else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
     ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

 

 

 

Архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению.

 

Дополнительно:

 

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

 

Ссылка на сообщение
Поделиться на другие сайты

какой интересный вирус)))
при попытке запуска avz выдает ошибку и удалает файл av_z b3c565b05101a0cc46377be791a5531c.png
вот файлы с frst 

FRST.txt Addition.txt

Изменено пользователем Демосс
Ссылка на сообщение
Поделиться на другие сайты

Деинсталлируйте бесполезный SpyHunter 5. Временно отключите защиту Malwarebytes.

Судя по скриншоту, ругается на файл avz.exe.exe, а вам нужно запустить ..\Autologger\AV\av_z.exe

Для верности, удалите Автологер и созданную им папку вместе с содержимым. Скачайте ещё раз, распакуйте и запустите. Покажите итоговый CollectionLog.

Ссылка на сообщение
Поделиться на другие сайты

удалил обе программы, поскольку malwarebytes не мог быть удален, отказ в доступе, пришлось удалять через бесопас. режим
запустил скрипт av_z в безопасном режиме, получилось
собрал collectionlog после скрипта 

CollectionLog-2021.11.19-14.21.zip

Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт из этого сообщения. AVZ используйте эту:

Цитата

C:\Users\Глеб\Downloads\AutoLogger\AutoLogger\AV\av_z.exe

 

Архив Report.zip прикрепите к следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
29 минут назад, Демосс сказал:

запустил скрипт av_z в безопасном режиме, получилось

Поясните, это какой скрипт вы выполняли?

 

31 минуту назад, Демосс сказал:

malwarebytes не мог быть удален, отказ в доступе, пришлось удалять через бесопас. режим

Сейчас сделайте так:

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.

 

Подробнее читайте в руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
Только что, Sandor сказал:

Поясните, это какой скрипт вы выполняли?

из прошлого сообщения.
 

var PathAutoLogger, CMDLine : string;
begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
    then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
    else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
     ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.


3fb2db29cdfb15cd312e259dc726cad2.pngЭто сообщение появилось во время установки.
71eb580a74fba6397fe9407ff5962013.png При попытке запуска malwarebytes появляется ошибка.

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • dmitrydmitry
      От dmitrydmitry
      Добрый вечер! Заметил недавно при проверке компьютера , что в разрешенных угрозах присутсвуют такие вирусы как: Trojan:Win32/Wacatac.D!ml, Trojan:Win32/Casur.A!cl, Behavior:Win32/Execution.LR!ml.
      В диспетчере  наверно не отображается нагрузка системы, по производительности чувствуется что компльютер начал работать хуже, пару раз слетал проводник.
      Анивируса стороннего у меня не стояло. 
      Подскажите пожалуйста как или чем можно убрать данный троян.
      Сделал логи (приклепляю)
      CollectionLog-2021.11.22-20.22.zip
    • Egor1ch
      От Egor1ch
      появился Trojan:Win32/Wacatac.D!ml в исключениях WD при попытке его удалить после перезагрузки пк всеравно в исключениях
      FRST.zip

    • Lany
      От Lany
      Лазил по ПК зашёл в одну из папок и виндовс обнаружил вирус Trojan:Win32/Wacatac.D!ml,он был помещён в карантин не знаю удалился ли он полностью помогите! 
    • Asag_ds98
      От Asag_ds98
      Добрый день!.
      Вчера скачал посторенний софт, и после установления появились вирусы, которые невозможно удалить через Windows defender (Трояны, и т.д).
      Суть состоит в том, что вирус добавляет в исключения, и после кнопки "Не разрешать", возвращается и этот цикл бесконечный. (Скриншот прикреплен)
      Смотрел большинство форумов, установил программу  Farbar Recovery Scan Tool, и сделал проверку ( Файлы с проверкой прикреплены)
      Жду помощи, т.к в этом мало что понимаю. 
      Спасибо!
       
       

      FRST+Addition.rar
    • Wishnya
      От Wishnya
      Windows defender обнаружил Trojan:Win32/Wacatac.D!ml. При попытке удалить\поместить на карантин ничего не происходит.
      CollectionLog-2020.10.21-14.46.zip

×
×
  • Создать...