Перейти к содержанию
Правила раздела

Trojan:Script/Wacatac.B!ml

Ahroh

Автор Ahroh,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

thyrex

thyrex 1 468

Опубликовано
Опубликовано

Судя по всему проблема кроется в ограничениях Windows 10 Домашняя. Попробуем уменьшить период хранения отчетов двумя днями.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
closeprocesses:
cmd: @Echo on 
cmd: del /s /q "C:\programdata\microsoft\windows defender\scans\history\*.*"
cmd: regsvr32 atl.dll
cmd: regsvr32 wuapi.dll
cmd: regsvr32 softpub.dll
cmd: regsvr32 mssip32.dll
startpowershell:
set-mppreference -DisablePrivacyMode $true -force
set-mppreference -ScanPurgeItemsAfterDelay 2 -force
get-mpthreat
get-mpthreatdetection
get-mpcomputerstatus
get-mppreference
endpowershell:
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

А пока попробуем еще один вариант.

 

1. В строке поиска или в меню Выполнить (Win+R) введите eventvwr.msc и нажмите Enter.

2. Зайдите в “Журналы приложений и служб” => “Microsoft” => “Windows” => “Windows Defender” = > “Operational” = >  правая кнопка = > “Очистить журнал”.

 

Изменения есть?

Ссылка на сообщение
Поделиться на другие сайты
Ahroh

Ahroh 0

Опубликовано
  • Автор
Опубликовано

Попробовал оба метода, но изменений нету(

 

Только что, Ahroh сказал:

Попробовал оба метода, но изменений нету(

 

 

Fixlog.txt

Только что, Windows Defender уведомил меня о том, что на моем компьютере найден Trojan Miner, но я не успел его поместить в карантин так как он сразу же исчез.

 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
closeprocesses:
startpowershell:
Remove-MpPreference -ExclusionPath C:\Program Files (x86)\hRffrlLpviyU2
Remove-MpPreference -ExclusionPath C:\Program Files (x86)\koXRFonNLIE
Remove-MpPreference -ExclusionPath C:\Program Files (x86)\mTlNFQCzU
Remove-MpPreference -ExclusionPath C:\Program Files (x86)\VxjAPrwweMUn
Get-MpPreference | fl excl*
endpowershell:
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Алминистратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты
Ahroh

Ahroh 0

Опубликовано
  • Автор
Опубликовано

Они, опять же, не хотят удаляться. Я нажимаю "Не разрешать" они убираются, но после повторного открытия они опять появляются.

unknown123.png

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
closeprocesses:
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Алминистратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Mklint
      Касперский не удаляет троян Trojan.Multi.Accesstr.Aum, что делать?
      От Mklint
      Касперский видит троян, предлагает удалить, однако не удаляет, в отчете статус лечение невозможно. Microsoft Defender этот троян не видит
    • Phantom581
      Неизвестный вирус нагружает процесор через процес "Система прерывания"
      От Phantom581
      Недавно я заметил что какая то программа сильно грузит мой процессор. Когда я открыл "диспетчер задач" я увидел на 2 секунды что процес под названием "Система прерывания" грузит мой компьютер а именно процессор на 100%, затем нагрузка на процессор резко понизилась а сам процесс исчез из моего поля зрения. Сам процесс не появляется и нагрузка на процессор не возникает пока открыт диспетчер задач, после закрытия "диспетчера задач" процесс появляется снова спустя некоторое время и начинает грузить мой пк. Проблем с драйверами точно нету.....
      Добрый люди пожалуйста помогите мне!
      Также забыл уточнить что я сканировал свой компьютер с помощью таких программ как Kaspersky Internet Security, Malwarebytes, HitmanPro. Программы вирус не нашли!
      CollectionLog-2021.10.20-17.54.zip
    • Iustitiae
      Вирус шафровальщик p1gansta1p
      От Iustitiae
      Нас атаковал шифровальщик. Все файлы на серверах были зашифрованы. В имени каждого файла почта p1gansta1p@aol.com
      Дополнительная почта gparadise@tuta.io
      Как удалось выяснить, хакеры в 3 часа ночи обошли фаервол, и подселили вирус на основные сервера, до утра он старательно все шифровал. 
      Написали на почту, пришел ответ - переводите деньги на наш кошелек, данные восстановим. 
      Ущерб был огромен, решили что лучше откупиться - перевели 1500$ на указанный кошелек, как этого требовали вымогатели. 
      И вот уже 4 день тишина в ответ. Нас еще дополнительно кинули! Поэтому мой вам честный совет: НЕ ПЕРЕВОДИТЕ ДЕНЬГИ, это ничего НЕ МЕНЯЕТ - вас просто КИНУТ.  
       
      На нескольких серверах нашли троян Trojan.Ransom - догадываемся, что именно через него был осуществлен вход. Что интересно, после оплаты выкупа, у нас удалили логи, практически сразу был еще один взлом.  скинуть. 
      Это все было предупреждением, а теперь вопрос - есть ли известный расшифровщик? мы не смогли нагуглить 
       

    • SEO220
      Обнаружена угроза: объект заражен HEUR:Trojan.Script.Generic
      От SEO220
      Установлен Kaspersky CRYSTAL
      При попытке зайти на сайт пишет:
      Запрашиваемый URL-адрес не может быть предоставлен

      В запрашиваемом объекте по URL-адресу:

      wwwww

      Обнаружена угроза:

      объект заражен HEUR:Trojan.Script.Generic
       
      Сайт проверяли ни один раз вирусов на нем нет. Никакие антивирусы, поисковые системы так же не видят вирусов.
      Сайт в поиске без пометок об угрозе.
      Но люди с установленным Касперским не могут зайти на сайт.
      Читала форумы, поняла, что реально вируса там нет.
      Но, как сделать что б  Касперский не реагировал так на сайт.
      Спасибо за советы и помощь.

      Сообщение от модератора Mark D. Pearlstone Перенесено из раздела "Уничтожение вирусов".
×
×
  • Создать...