Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Trojan:Script/Wacatac.B!ml

Ahroh

От Ahroh
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Судя по всему проблема кроется в ограничениях Windows 10 Домашняя. Попробуем уменьшить период хранения отчетов двумя днями.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
closeprocesses:
cmd: @Echo on 
cmd: del /s /q "C:\programdata\microsoft\windows defender\scans\history\*.*"
cmd: regsvr32 atl.dll
cmd: regsvr32 wuapi.dll
cmd: regsvr32 softpub.dll
cmd: regsvr32 mssip32.dll
startpowershell:
set-mppreference -DisablePrivacyMode $true -force
set-mppreference -ScanPurgeItemsAfterDelay 2 -force
get-mpthreat
get-mpthreatdetection
get-mpcomputerstatus
get-mppreference
endpowershell:
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

А пока попробуем еще один вариант.

 

1. В строке поиска или в меню Выполнить (Win+R) введите eventvwr.msc и нажмите Enter.

2. Зайдите в “Журналы приложений и служб” => “Microsoft” => “Windows” => “Windows Defender” = > “Operational” = >  правая кнопка = > “Очистить журнал”.

 

Изменения есть?

Ссылка на комментарий
Поделиться на другие сайты
Ahroh Новичок

Ahroh

Опубликовано
  • Автор
Опубликовано

Попробовал оба метода, но изменений нету(

 

Только что, Ahroh сказал:

Попробовал оба метода, но изменений нету(

 

 

Fixlog.txt

Только что, Windows Defender уведомил меня о том, что на моем компьютере найден Trojan Miner, но я не успел его поместить в карантин так как он сразу же исчез.

 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
closeprocesses:
startpowershell:
Remove-MpPreference -ExclusionPath C:\Program Files (x86)\hRffrlLpviyU2
Remove-MpPreference -ExclusionPath C:\Program Files (x86)\koXRFonNLIE
Remove-MpPreference -ExclusionPath C:\Program Files (x86)\mTlNFQCzU
Remove-MpPreference -ExclusionPath C:\Program Files (x86)\VxjAPrwweMUn
Get-MpPreference | fl excl*
endpowershell:
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Алминистратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
closeprocesses:
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Алминистратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Сергей3113
      Trojan:script/wacatac.b!ml в списке разрешенных угроз
      От Сергей3113
      В списке разрешенных угроз лежит 3 трояна, достать которые оттуда не выходит — постоянно возвращаются, хотя сканером их поидее удаляло.
      Так-же пробовал много утилит для удаления вирусов и сканирования ПК но тут тоже не задача, при открытии утилиты допустим (доктор веб) зависает окно а после выдает ошибку "windows не удается получить доступ к указанному устройству пути или файлу возможно у вас нет нужных разрешений для допуста к этому объекту" пробовал решить и эту проблему все без результата. Заходил в безопасный режим но там этих ошибок попросту нет, утилиты запускаются а троянов нет в разрешенных угрозах. Помогите решить эту проблему уже не знаю куда обращаться.
       


    • difx
      [РЕШЕНО] Как удалить Trojan:Script/Wacatac b!ml
      От difx
    • simon-martens
      [РЕШЕНО] Поймал Trojan:Script/Wacatac.H!ml. Не получается удалить
      От simon-martens
      При установке приложения из интернета прилетел Trojan:Script/Wacatac.H!ml. Windows Defender с ним сделать ничего не может. Запускаю действие - ничего не происходит. Перепробовал уже много чего. И журнал истории удалял и само приложение, на экзешник которого дефендер ругается (USB Type Determination), нашел и удалил. Другие антивирусы и malware софт этот троян не видят. Самого файла ехе этого нет, там где он указан. Видимость скрытых файлов включена.
      Помогите пожалуйста.
      Я на этом компе работаю, весь этот софт который нужен я неделю буду переустанавливать....
    • Kaross
      [РЕШЕНО] Trojan:Win32/Wacatac.B!m
      От Kaross
      Добрый день! Не могу понять, почему антивирусник жалуется на Trojan:Win32/Wacatac.B!ml ?! Уже проверял через все возможные утилиты (включая Kaspersky), но ничего не нашло. Жалуется только антивирусник от Windows. Пытался удалить троян по тем путям, которые он затронул. Но бесполезно. Также пытался удалить через сам этот защитник. Но при нажатии на кнопку "Удалить" или "Поместить в карантин", ничего не меняется. Что делать? Помогите, пожалуйста, буду признателен!

    • Vlad Problema
      Пишет что Trojan:Win32/Wacatac.B!ml на диске Е (file E:\setup.exe), но у меня такого диска нету
      От Vlad Problema
      Скачивал игру с проверенного сайта и после скачки мне пишет что у меяе троян, я все удалил, но пишет что вирус на диске Е которого у меня нету, его не в карантин не удалить нельзя через виндовс дефендер, чекал все скрытые файлы нечего нету
×
×
  • Создать...