Перейти к содержанию
Правила раздела

Trojan:Win32/Wacatac.D!ml, Trojan:Win32/Casur.A!cl, Behavior:Win32/Execution.LR!ml

dmitrydmitry

От dmitrydmitry
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

  • Ответов 43
  • Created
  • Последний ответ

Top Posters In This Topic

  • dmitrydmitry

    22

  • Sandor

    21

  • thyrex

    1

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Ещё раз уточню. Вредоносных файлов в системе нет. У Защитника только остались записи о разрешенных угрозах, которые мы пытаемся просто очистить.

Выполните следующий скрипт:

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
closeprocesses:
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
OPR DefaultSearchURL: Opera Stable -> hxxps://find-it.pro/search?q={searchTerms}
OPR DefaultSearchKeyword: Opera Stable -> find-it.pro
cmd: @Echo on
cmd: del /s /q "C:\programdata\microsoft\windows defender\scans\history\*.*"
cmd: regsvr32 atl.dll
cmd: regsvr32 wuapi.dll
cmd: regsvr32 softpub.dll
cmd: regsvr32 mssip32.dll
startpowershell:
set-mppreference -DisablePrivacyMode $true -force
set-mppreference -ScanPurgeItemsAfterDelay 2 -force
get-mpthreat
get-mpthreatdetection
get-mpcomputerstatus
get-mppreference
endpowershell:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Запустите FRST64.

Скопируйте: 

SearchAll: C:\Program Files (x86)\ftHOnQmICHLU2; C:\Program Files (x86)\phqXUqlapMUn; C:\Program Files (x86)\UaoyJbnqSYajSbFVLFR; C:\Program Files (x86)\vELkaMebpIE; 2147735503; 2147735735; 2147737007; 2147737010

вставьте в поле поиска и нажмите кнопку Искать файлы.

Отчёт в виде файла SearchReg.txt прикрепите к следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Threats\ThreatIDDefaultAction|2147735503
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Threats\ThreatIDDefaultAction|2147735735
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Threats\ThreatIDDefaultAction|2147737007
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Threats\ThreatIDDefaultAction|2147737010
DeleteKey: HKEY_USERS\S-1-5-21-2388967026-2170893197-641793823-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.B!ml&threatid=2147735503
DeleteKey: HKEY_USERS\S-1-5-21-2388967026-2170893197-641793823-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.A!cl&threatid=2147735735
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Давайте сделаем так. Вы знаете, что:

30.11.2021 в 14:33, Sandor сказал:

Вредоносных файлов в системе нет. У Защитника только остались записи о разрешенных угрозах, которые мы пытаемся просто очистить.

Тему закрывать не будем, а вы последите, изменится ли что со временем.

 

Почитайте Рекомендации после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты
  • 1 month later...
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

@dmitrydmitry, если проблема сохраняется, поделайте следующее.

 

Запустите командную строку от имени администратора, введите 

gpedit.msc

и нажмите Enter.

 

Покажите ваши настройки здесь:

 

Screenshot_17.thumb.png.4bf683e6a2456c15a970a2f1d261cf26.png

 

Если отличаются от приведённых на скрине, измените значения на "Не задано".

Сообщите результат.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • aronone
      [РЕШЕНО] Нашел вирус Trojan:Win32/Dorv.A
      От aronone
      Здравствуйте, защитник виндовс нашел Trojan:Win32/Dorv.A , и еще PUABundler:Win32/uTorrent_BundleInstaller и PUADlManager:Win32/OfferCore , поместил в карантин и заблокировал, после проверил куррейтом и ничего не находит. Просьба помочь почистить пк. Вирус появился сразу после подключения к общему гостиничному вай фай, может быть это как то связанно
      cureit.zip CollectionLog-2024.11.30-15.34.zip
    • T23
      Trojan:Win32/Wacatac.H!ml
      От T23
      Пж помогите решить проблему.

    • ZloyM
      Файлы зашифрованы. В журнале угроз Ransom:Win32/Sorikrypt и Trojan:Win32/Wacatac.H!ml
      От ZloyM
      Утром при входе обнаружилось, что файлы зашифрованы, имеется письмо с требованием денег.
      В журнале угроз Ransom:Win32/Sorikrypt и Trojan:Win32/Wacatac.H!ml - запушены утром пользователями, которые точно не могли это сделать.
      От интернета отключил. Если не отключать, то примерно раз в 10 минут пользователя выкидывает и при этом с флешки удаляются все файлы и на нее помещается копия письма с требованием денег.
      CureIt и KVRT нашли только RDPWrap.
      CollectionLog-2023.10.27-13.29.zip
    • Semz
      [РЕШЕНО] Trojan:Win32/Phonzy.A!ml
      От Semz
      Здравствуйте, скачивал недавно autodesk inventor . Попытавшись установить его, у меня заругался windows defender. Когда нажимаю "Применить действия - Удалить" ничего не происходит и вирус никак не может удалиться. У меня Windows 11. В диспетчере задач нету никаких неизвестных процессов. Так же когда пытаюсь извлечь образ диска, не получается. Вентиляторы вроде не крутятся, но тут хз, так как я комп не перезапускал. Доктор веб ничего не обнаружил . Причём дефендер мне предлагает перезагрузить комп, но после нажатия перезагрузить(в окне дефендера, этого не происходит)
      Причём переодически мне дефендер уведомления присылает 
    • DNik
      Trojan:Win32/Wacatac.B!ml
      От DNik
      Здравствуйте. После скачивания zip-файлов вдруг антивирус решил выдать мне предупреждение об трояне. Раньше качал AutoLogger и антивирус вёл себя нормально, не нарекался. Читая некоторые статьи понял, что нет смысла пробовать удалить файлы через системный антивирус (я всё равно попробовал) и троян остаётся нетронутым.
       

      CollectionLog-2023.11.10-21.13.zip
×
×
  • Создать...