Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Trojan:Win32/Wacatac.D!ml, Trojan:Win32/Casur.A!cl, Behavior:Win32/Execution.LR!ml

dmitrydmitry

Автор dmitrydmitry
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 43
  • Создана
  • Последний ответ

Топ авторов темы

  • dmitrydmitry

    22

  • Sandor

    21

  • thyrex

    1

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Ещё раз уточню. Вредоносных файлов в системе нет. У Защитника только остались записи о разрешенных угрозах, которые мы пытаемся просто очистить.

Выполните следующий скрипт:

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
closeprocesses:
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
OPR DefaultSearchURL: Opera Stable -> hxxps://find-it.pro/search?q={searchTerms}
OPR DefaultSearchKeyword: Opera Stable -> find-it.pro
cmd: @Echo on
cmd: del /s /q "C:\programdata\microsoft\windows defender\scans\history\*.*"
cmd: regsvr32 atl.dll
cmd: regsvr32 wuapi.dll
cmd: regsvr32 softpub.dll
cmd: regsvr32 mssip32.dll
startpowershell:
set-mppreference -DisablePrivacyMode $true -force
set-mppreference -ScanPurgeItemsAfterDelay 2 -force
get-mpthreat
get-mpthreatdetection
get-mpcomputerstatus
get-mppreference
endpowershell:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Запустите FRST64.

Скопируйте: 

SearchAll: C:\Program Files (x86)\ftHOnQmICHLU2; C:\Program Files (x86)\phqXUqlapMUn; C:\Program Files (x86)\UaoyJbnqSYajSbFVLFR; C:\Program Files (x86)\vELkaMebpIE; 2147735503; 2147735735; 2147737007; 2147737010

вставьте в поле поиска и нажмите кнопку Искать файлы.

Отчёт в виде файла SearchReg.txt прикрепите к следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Threats\ThreatIDDefaultAction|2147735503
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Threats\ThreatIDDefaultAction|2147735735
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Threats\ThreatIDDefaultAction|2147737007
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Threats\ThreatIDDefaultAction|2147737010
DeleteKey: HKEY_USERS\S-1-5-21-2388967026-2170893197-641793823-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.B!ml&threatid=2147735503
DeleteKey: HKEY_USERS\S-1-5-21-2388967026-2170893197-641793823-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.A!cl&threatid=2147735735
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Давайте сделаем так. Вы знаете, что:

30.11.2021 в 14:33, Sandor сказал:

Вредоносных файлов в системе нет. У Защитника только остались записи о разрешенных угрозах, которые мы пытаемся просто очистить.

Тему закрывать не будем, а вы последите, изменится ли что со временем.

 

Почитайте Рекомендации после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты
  • 1 месяц спустя...
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

@dmitrydmitry, если проблема сохраняется, поделайте следующее.

 

Запустите командную строку от имени администратора, введите 

gpedit.msc

и нажмите Enter.

 

Покажите ваши настройки здесь:

 

Screenshot_17.thumb.png.4bf683e6a2456c15a970a2f1d261cf26.png

 

Если отличаются от приведённых на скрине, измените значения на "Не задано".

Сообщите результат.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • leon4324
      Trojan:Win32/Wacatac.B!ml
      Автор leon4324
      скачал с сайта какого то кряк на вегас про 17, виндовс дефендер сразу начал ругаться кинул угрозу о том что появился троян Trojan:Win32/Wacatac.B!ml и дальше посыпалось открывание смд и повер шелов, сразу кинул на удаление трояна, посыпалось куча других. закрывал браузер и была какая то белая иконка в диспечере   сейчас он грузит это   дк вб присылает это, я не знаю че делать


      так же это приложение которое 6fk висит в диспечере
      вот логи
    • aronone
      [РЕШЕНО] Нашел вирус Trojan:Win32/Dorv.A
      Автор aronone
      Здравствуйте, защитник виндовс нашел Trojan:Win32/Dorv.A , и еще PUABundler:Win32/uTorrent_BundleInstaller и PUADlManager:Win32/OfferCore , поместил в карантин и заблокировал, после проверил куррейтом и ничего не находит. Просьба помочь почистить пк. Вирус появился сразу после подключения к общему гостиничному вай фай, может быть это как то связанно
      cureit.zip CollectionLog-2024.11.30-15.34.zip
    • Ninja
      Удаление трояна Trojan:Win32/Wacatac.B!ml
      Автор Ninja
      Здравствуйте, защитник начал тревожаться и писать о вирусе Trojan:Win32/Wacatac.B!ml
      Посмотри все источники, перепробывал все. Переустановил windows, не помогло с браузером происходит разное. Выходит со страниц с учетных записей, откровает страницы разный когда я это не хотел. Могли что-то остаться и как это убрать ?
       
       
       
      Отчет.txt
    • T23
      Trojan:Win32/Wacatac.H!ml
      Автор T23
      Пж помогите решить проблему.

    • Kaross
      [РЕШЕНО] Trojan:Win32/Wacatac.B!m
      Автор Kaross
      Добрый день! Не могу понять, почему антивирусник жалуется на Trojan:Win32/Wacatac.B!ml ?! Уже проверял через все возможные утилиты (включая Kaspersky), но ничего не нашло. Жалуется только антивирусник от Windows. Пытался удалить троян по тем путям, которые он затронул. Но бесполезно. Также пытался удалить через сам этот защитник. Но при нажатии на кнопку "Удалить" или "Поместить в карантин", ничего не меняется. Что делать? Помогите, пожалуйста, буду признателен!

×
×
  • Создать...