Перейти к содержанию
Правила раздела

Trojan:Script/Wacatac.B!ml

Ahroh

От Ahroh
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Судя по всему проблема кроется в ограничениях Windows 10 Домашняя. Попробуем уменьшить период хранения отчетов двумя днями.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
closeprocesses:
cmd: @Echo on 
cmd: del /s /q "C:\programdata\microsoft\windows defender\scans\history\*.*"
cmd: regsvr32 atl.dll
cmd: regsvr32 wuapi.dll
cmd: regsvr32 softpub.dll
cmd: regsvr32 mssip32.dll
startpowershell:
set-mppreference -DisablePrivacyMode $true -force
set-mppreference -ScanPurgeItemsAfterDelay 2 -force
get-mpthreat
get-mpthreatdetection
get-mpcomputerstatus
get-mppreference
endpowershell:
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

А пока попробуем еще один вариант.

 

1. В строке поиска или в меню Выполнить (Win+R) введите eventvwr.msc и нажмите Enter.

2. Зайдите в “Журналы приложений и служб” => “Microsoft” => “Windows” => “Windows Defender” = > “Operational” = >  правая кнопка = > “Очистить журнал”.

 

Изменения есть?

Ссылка на комментарий
Поделиться на другие сайты
Ahroh Новичок

Ahroh

Опубликовано
  • Автор
Опубликовано

Попробовал оба метода, но изменений нету(

 

Только что, Ahroh сказал:

Попробовал оба метода, но изменений нету(

 

 

Fixlog.txt

Только что, Windows Defender уведомил меня о том, что на моем компьютере найден Trojan Miner, но я не успел его поместить в карантин так как он сразу же исчез.

 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
closeprocesses:
startpowershell:
Remove-MpPreference -ExclusionPath C:\Program Files (x86)\hRffrlLpviyU2
Remove-MpPreference -ExclusionPath C:\Program Files (x86)\koXRFonNLIE
Remove-MpPreference -ExclusionPath C:\Program Files (x86)\mTlNFQCzU
Remove-MpPreference -ExclusionPath C:\Program Files (x86)\VxjAPrwweMUn
Get-MpPreference | fl excl*
endpowershell:
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Алминистратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
closeprocesses:
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Алминистратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • difx
      [РЕШЕНО] Как удалить Trojan:Script/Wacatac b!ml
      От difx
    • Сергей3113
      Trojan:script/wacatac.b!ml в списке разрешенных угроз
      От Сергей3113
      В списке разрешенных угроз лежит 3 трояна, достать которые оттуда не выходит — постоянно возвращаются, хотя сканером их поидее удаляло.
      Так-же пробовал много утилит для удаления вирусов и сканирования ПК но тут тоже не задача, при открытии утилиты допустим (доктор веб) зависает окно а после выдает ошибку "windows не удается получить доступ к указанному устройству пути или файлу возможно у вас нет нужных разрешений для допуста к этому объекту" пробовал решить и эту проблему все без результата. Заходил в безопасный режим но там этих ошибок попросту нет, утилиты запускаются а троянов нет в разрешенных угрозах. Помогите решить эту проблему уже не знаю куда обращаться.
       


    • Yamato
      Trojan:Script/Phonzy.B!ml не удаляется
      От Yamato
      Скачивал недавно взломанный майкрософт офис пак и чет такой подарок в комплекте попался и незнаю как его удалить 
      FRST.txt Addition.txt
    • DNik
      Trojan:Win32/Wacatac.B!ml
      От DNik
      Здравствуйте. После скачивания zip-файлов вдруг антивирус решил выдать мне предупреждение об трояне. Раньше качал AutoLogger и антивирус вёл себя нормально, не нарекался. Читая некоторые статьи понял, что нет смысла пробовать удалить файлы через системный антивирус (я всё равно попробовал) и троян остаётся нетронутым.
       

      CollectionLog-2023.11.10-21.13.zip
    • аноним99
      [РЕШЕНО] Помощь с удалением Wacatac.B!ml и Phonzy.B!ml (2)
      От аноним99
      По указанию консультанта создаю вторую тему и прилагаю данные со второго ПК (ПК А в первой теме)
      Прилагаю логи AutoLogger и данные Farbar Recovery Scan Tool
      CollectionLog-2024.03.08-15.09.zip Addition.txt FRST.txt
×
×
  • Создать...