Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Букет из вирусов Trojan:Script/Wacatac.B!ml , Trojan:Win32/Casur.A!.cl и другие

Rogiman

Автор Rogiman
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

SQ Гигант мысли

SQ

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
startpowershell:
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\gOolAyYYjUnU2'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\ilsRuMFJHpnKkSpfaOR'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\kdjibwxWU'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\syBSzNhIHoUn'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\WbQWvLSLvbsqC'
Remove-MpPreference -ExclusionPath 'C:\ProgramData\ARKcHShhDFWQZAVB'
Remove-MpPreference -ExclusionPath 'C:\Users\User\AppData\Local\Temp\LSDpoWjhEsOsPgRfQ'
Remove-MpPreference -ExclusionPath 'C:\WINDOWS\Temp\pZIvArJQbITdGddh'
(Get-MpPreference).ExclusionPath
endpowershell:
Folder: C:\Program Files (x86)\gOolAyYYjUnU2
Folder: C:\Program Files (x86)\ilsRuMFJHpnKkSpfaOR
Folder: C:\Program Files (x86)\kdjibwxWU
Folder: C:\Program Files (x86)\syBSzNhIHoUn
Folder: C:\Program Files (x86)\WbQWvLSLvbsq
Folder: C:\ProgramData\ARKcHShhDFWQZAVB
Folder: C:\Users\User\AppData\Local\Temp\LSDpoWjhEsOsPgRfQ
Folder: C:\WINDOWS\Temp\pZIvArJQbITdGddh
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 61
  • Создана
  • Последний ответ

Топ авторов темы

  • SQ

    31

  • Rogiman

    31

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Странно, что не очищается список.

Могли бы выполнить следующую команду в Powershell в привилигерованном режиме (Run as Administrator)
  

$Paths=(Get-MpPreference).ExclusionPath
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path }

Далее проверить, если список "Путь исключений" очистился, следующей командой: 

(Get-MpPreference).ExclusionPath

 

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Уточните пожалуйста, запускали ли Powershell  правой кнопкой и выбрав запустить от учетной записи Администратора?

 

Нажмите кнопку Пуск, введите PowerShell, щелкните правой кнопкой мыши Windows PowerShell и выберите пункт Запуск от имени администратора.

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
startpowershell:
Set-MpPreference -DisableAutoExclusions $true -Force
Set-MpPreference -Mapsreporting basic -Force
Set-MpPreference -DisableRealtimeMonitoring $false -Force
Set-MpPreference -DisablePrivacyMode $true -Force
Set-MpPreference -DisableIOAVProtection $false -Force
Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
Set-MpPreference -PUAProtection enabled -Force
Update-MpSignature
(Get-MpPreference).ExclusionPath
(Get-MpPreference).ExclusionProcess
endpowershell:
C:\WINDOWS\Temp\pZIvArJQbITdGddh
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
startpowershell:
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\gOolAyYYjUnU2'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\ilsRuMFJHpnKkSpfaOR'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\kdjibwxWU'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\syBSzNhIHoUn'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\WbQWvLSLvbsqC'
Remove-MpPreference -ExclusionPath 'C:\ProgramData\ARKcHShhDFWQZAVB'
Remove-MpPreference -ExclusionPath 'C:\Users\User\AppData\Local\Temp\LSDpoWjhEsOsPgRfQ'
Remove-MpPreference -ExclusionPath 'C:\WINDOWS\Temp\pZIvArJQbITdGddh'
(Get-MpPreference).ExclusionPath
endpowershell:
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет перезагружен.
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
Reg: reg query "HKLM\Software\Policies\Microsoft\Windows Defender\Exclusions" /s
Reg: reg query "HKLM\Software\Policies\Microsoft\Windows Defender\Exclusions\Paths" /s
Reg: reg query "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /s
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
CreateRestorePoint:
CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Exclusions
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
startpowershell:
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\gOolAyYYjUnU2'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\ilsRuMFJHpnKkSpfaOR'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\kdjibwxWU'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\syBSzNhIHoUn'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\WbQWvLSLvbsqC'
Remove-MpPreference -ExclusionPath 'C:\ProgramData\ARKcHShhDFWQZAVB'
Remove-MpPreference -ExclusionPath 'C:\Users\User\AppData\Local\Temp\LSDpoWjhEsOsPgRfQ'
Remove-MpPreference -ExclusionPath 'C:\WINDOWS\Temp\pZIvArJQbITdGddh'
(Get-MpPreference).ExclusionPath
endpowershell:
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет перезагружен.

 

После перегрузки проверьте в powershell в привилегированном режиме (run as administrator)
  

(Get-MpPreference).ExclusionPath

 

Ссылка на комментарий
Поделиться на другие сайты
Rogiman Постоялец

Rogiman

Опубликовано
  • Автор
Опубликовано

image.thumb.png.6aecc5ab1e1a068661ed0c5b1ddb4768.pngиimage.thumb.png.5f2db45e7b5c1f58846b3f36cf138ae5.png 
Подскажите, я когда жму правой кнопкой мыши на ярлык того же FRST64,то у меня долго идет загрузка.может длиться минут 20, это нормальная ситуация или что-то с этим делать надо?

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
Только что, Rogiman сказал:


Подскажите, я когда жму правой кнопкой мыши на ярлык того же FRST64,то у меня долго идет загрузка.может длиться минут 20, это нормальная ситуация или что-то с этим делать надо?

 

Минут 20? нет не нормально.  Может речь идет о секундах?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • leon4324
      Trojan:Win32/Wacatac.B!ml
      Автор leon4324
      скачал с сайта какого то кряк на вегас про 17, виндовс дефендер сразу начал ругаться кинул угрозу о том что появился троян Trojan:Win32/Wacatac.B!ml и дальше посыпалось открывание смд и повер шелов, сразу кинул на удаление трояна, посыпалось куча других. закрывал браузер и была какая то белая иконка в диспечере   сейчас он грузит это   дк вб присылает это, я не знаю че делать


      так же это приложение которое 6fk висит в диспечере
      вот логи
    • serj_serj
      Вирус или вредоносное ПО повредило все файлы MS Office (docx, xlsx и возможно другие)
      Автор serj_serj
      Добрый день!
      Столкнулся с каким-то вредоносным ПО скорее всего, которое повредило все мои файлы с расширением .docx и .xlsx. При попытке открытия файлов MS Office выдаёт сообщение "приложением word в документе обнаружено содержимое которое не удалось прочитать ошибка. Доверяете ли вы источнику? " Если я нажимаю "Да" - файлы не открываются, выводится сообщение об ошибке открытия либо то, что файл повреждён.

      Сканировал Kaspersky Virus Removal Tool, обнаружены:
      1. MEM:Trojan.Win32.SEPEH.gen
      System Memory
      Троянская программа
      2. HEUR:HackTool.Win32.KMSAuto.gen
      C:\Windows\AAct_Tools\AAct.exe

      Пока никаких действий не принимал. Каких-либо действий по вымогательству (если это шифровальщик) не было.
      Логи прикрепляю.
      Получится ли восстановить данные из повреждённых файлов? 
      CollectionLog-2025.03.27-21.39.zip
      ещё для примера прикладываю архив с повреждёнными файлами
      повреждённые файлы.rar
    • aronone
      [РЕШЕНО] Нашел вирус Trojan:Win32/Dorv.A
      Автор aronone
      Здравствуйте, защитник виндовс нашел Trojan:Win32/Dorv.A , и еще PUABundler:Win32/uTorrent_BundleInstaller и PUADlManager:Win32/OfferCore , поместил в карантин и заблокировал, после проверил куррейтом и ничего не находит. Просьба помочь почистить пк. Вирус появился сразу после подключения к общему гостиничному вай фай, может быть это как то связанно
      cureit.zip CollectionLog-2024.11.30-15.34.zip
    • ВасилийВ
      [РЕШЕНО] Вирус
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
    • Dava
      Вирус
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
×
×
  • Создать...