Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Букет из вирусов Trojan:Script/Wacatac.B!ml , Trojan:Win32/Casur.A!.cl и другие

Rogiman

Автор Rogiman
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

SQ Гигант мысли

SQ

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
REG: reg query "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders"
REG: reg query "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders"
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 61
  • Создана
  • Последний ответ

Топ авторов темы

  • SQ

    31

  • Rogiman

    31

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Уточните пожалуйста, если временно создать новую учетную запись Windows (с правами администратора) и попробовать установить антивирус Kaspersky проблема также воспроизводиться?

Ссылка на комментарий
Поделиться на другие сайты
Rogiman Постоялец

Rogiman

Опубликовано
  • Автор
Опубликовано

не пробовал так сделать 
я нажал удалить вирусы, но они до сих пор не удалились
image.png.4fed538a7e7c9feaacb5a4560d3e0896.png

а попытался создать новую учетную запись,но у меня высвечивается так и больше ничего не происходитimage.thumb.png.9c906c30503c3e06f22517e3654f5c59.png

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Видимо необходимо подождать. Попробуйте как ранее написал создать новую (временно) учетную запись с правами администратора и задайте для него пароль, далее попробовать установить антивирус и сообщить если проблема также возникает?
Уточните пожалуйста, если возникают проблемы при запуске утилиты KVRT?

Важно: локальную учетную запись, а не Microsoft.

 

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Касаемо каталога Support, эта утилита uVS? Если да, то скорее всего это ложное срабатывание.
Касаемо Utorrent, если не пользуетесь то удалите его.

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
2021-11-26 20:34 - 2021-12-11 22:49 - 000000000 ____D C:\Users\User\AppData\Local\BitTorrentHelper
2021-11-26 20:33 - 2021-12-24 14:30 - 000000000 ____D C:\Users\User\AppData\Roaming\uTorrent
2021-11-26 20:33 - 2021-12-11 18:51 - 000000000 ____D C:\Users\User\AppData\LocalLow\uTorrent
2021-11-26 20:33 - 2021-11-26 20:33 - 000000885 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
Folder: C:\Users\User\AppData\Local\UT008
2021-11-26 20:32 - 2021-11-26 20:32 - 000000000 ____D C:\Users\User\AppData\Local\UT008
2021-11-26 20:31 - 2021-11-26 20:32 - 005353128 _____ (BitTorrent Inc.) C:\Users\User\Downloads\uTorrent.exe
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Также давайте вернем значения как были ранее у Вас в Defender, чтобы вы смогли запустить утилиты типа KVRT, uVS:

 

  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
startpowershell:
Set-MpPreference -DisableAutoExclusions $false -Force
Set-MpPreference -CheckForSignaturesBeforeRunningScan $false -Force
endpowershell:
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).

 

 

Далее запустить KVRT и проверьте  компьютер на вредоносное ПО.

Ссылка на комментарий
Поделиться на другие сайты
Rogiman Постоялец

Rogiman

Опубликовано
  • Автор
Опубликовано

Fixlog.txt

по поводу создания новой локальной учетной записи - окошко черное просто закрывается через какое-то время 
те вирусы из папки Support,что выдает Безопасность Windows - в этой папке находится uvs и при запуске как раз таки uvs появляются новые оповещения об опасности 

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
3 минуты назад, Rogiman сказал:

те вирусы из папки Support,что выдает Безопасность Windows - в этой папке находится uvs и при запуске как раз таки uvs появляются новые оповещения об опасности 

Значит, это ложное срабатывание. вы можете убедиться проверив указанные файлы на virustotal.com. Уточните пожалуйста KVRT запускается?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • leon4324
      Trojan:Win32/Wacatac.B!ml
      Автор leon4324
      скачал с сайта какого то кряк на вегас про 17, виндовс дефендер сразу начал ругаться кинул угрозу о том что появился троян Trojan:Win32/Wacatac.B!ml и дальше посыпалось открывание смд и повер шелов, сразу кинул на удаление трояна, посыпалось куча других. закрывал браузер и была какая то белая иконка в диспечере   сейчас он грузит это   дк вб присылает это, я не знаю че делать


      так же это приложение которое 6fk висит в диспечере
      вот логи
    • serj_serj
      Вирус или вредоносное ПО повредило все файлы MS Office (docx, xlsx и возможно другие)
      Автор serj_serj
      Добрый день!
      Столкнулся с каким-то вредоносным ПО скорее всего, которое повредило все мои файлы с расширением .docx и .xlsx. При попытке открытия файлов MS Office выдаёт сообщение "приложением word в документе обнаружено содержимое которое не удалось прочитать ошибка. Доверяете ли вы источнику? " Если я нажимаю "Да" - файлы не открываются, выводится сообщение об ошибке открытия либо то, что файл повреждён.

      Сканировал Kaspersky Virus Removal Tool, обнаружены:
      1. MEM:Trojan.Win32.SEPEH.gen
      System Memory
      Троянская программа
      2. HEUR:HackTool.Win32.KMSAuto.gen
      C:\Windows\AAct_Tools\AAct.exe

      Пока никаких действий не принимал. Каких-либо действий по вымогательству (если это шифровальщик) не было.
      Логи прикрепляю.
      Получится ли восстановить данные из повреждённых файлов? 
      CollectionLog-2025.03.27-21.39.zip
      ещё для примера прикладываю архив с повреждёнными файлами
      повреждённые файлы.rar
    • aronone
      [РЕШЕНО] Нашел вирус Trojan:Win32/Dorv.A
      Автор aronone
      Здравствуйте, защитник виндовс нашел Trojan:Win32/Dorv.A , и еще PUABundler:Win32/uTorrent_BundleInstaller и PUADlManager:Win32/OfferCore , поместил в карантин и заблокировал, после проверил куррейтом и ничего не находит. Просьба помочь почистить пк. Вирус появился сразу после подключения к общему гостиничному вай фай, может быть это как то связанно
      cureit.zip CollectionLog-2024.11.30-15.34.zip
    • Dava
      Вирус
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
    • KL FC Bot
      Защищаемся от атак в архивах ZIP, RAR, CAB, MSI, ISO и других | Блог Касперского
      Автор KL FC Bot
      Программы-архиваторы, упрощающие хранение и пересылку файлов, стали привычным инструментом не только для пользователей, но и для злоумышленников. Вредоносные архивы систематически находят как в целевых атаках, так и в инцидентах с шифровальщиками-вымогателями. Злоумышленники в основном применяют их для обхода средств защиты информации, обмана пользователей и, конечно, для извлечения украденных данных. А значит, ИБ- и ИТ- отделам следует уделять особое внимание тому, как архивы обрабатываются в ОС, бизнес-приложениях и защитных инструментах. Рассказываем, для чего злоумышленники могут использовать архивы.
      Доставка вредоносного ПО с обходом предупреждений Mark-of-the-Web
      Благодаря логическим особенностям и уязвимостям конкретных архиваторов, при распаковке под Windows у извлеченного файла иногда не устанавливаются атрибуты «загружен из Интернета» (Mark-of-the-Web, MOTW). Технически эти атрибуты сохраняются в альтернативном потоке данных (NTFS alternative data stream) Zone.Identifier. Если идентификатор указывает на внешний источник файла (ZoneID = 3, 4), то при попытке запуска исполняемого файла появляется предупреждение Windows, а Office автоматически открывает потенциально небезопасный документ в защищенном режиме.
      Эксплуатируя дефекты архиваторов, атакующие обходят этот слой защиты. Самой свежей уязвимостью, приводящей к инцидентам такого рода, стала CVE-2025-31334 в WinRAR, но этот случай не единичный: известны CVE-2025-0411 в 7-Zip, CVE-2024-8811 в WinZip и другие. Важно учитывать, что некоторые архиваторы вообще не поддерживают MOTW, устанавливают ее только для некоторых расширений файла либо только при определенных способах распаковки. Сводная таблица по поддержке MOTW архиваторами доступна на GitHub.
       
      View the full article
×
×
  • Создать...