Перейти к содержанию
Правила раздела

Букет из вирусов Trojan:Script/Wacatac.B!ml , Trojan:Win32/Casur.A!.cl и другие

Rogiman

Автор Rogiman
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

SQ

SQ

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
REG: reg query "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders"
REG: reg query "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders"
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  • Ответов 61
  • Создана
  • Последний ответ

Топ авторов темы

  • SQ

    31

  • Rogiman

    31

Топ авторов темы

Изображения в теме

SQ

SQ

Опубликовано
Опубликовано

Уточните пожалуйста, если временно создать новую учетную запись Windows (с правами администратора) и попробовать установить антивирус Kaspersky проблема также воспроизводиться?

Rogiman

Rogiman

Опубликовано
  • Автор
Опубликовано

не пробовал так сделать 
я нажал удалить вирусы, но они до сих пор не удалились
image.png.4fed538a7e7c9feaacb5a4560d3e0896.png

а попытался создать новую учетную запись,но у меня высвечивается так и больше ничего не происходитimage.thumb.png.9c906c30503c3e06f22517e3654f5c59.png

SQ

SQ

Опубликовано
Опубликовано

Видимо необходимо подождать. Попробуйте как ранее написал создать новую (временно) учетную запись с правами администратора и задайте для него пароль, далее попробовать установить антивирус и сообщить если проблема также возникает?
Уточните пожалуйста, если возникают проблемы при запуске утилиты KVRT?

Важно: локальную учетную запись, а не Microsoft.

 

Rogiman

Rogiman

Опубликовано
  • Автор
Опубликовано

ну а закрыв и открыв Безопасность Windows к wacatac и occamy присоединился PUATorrent
image.png.c0ae5c41e8f198e6f7d6f5591a41dc08.png

при запуске KRVT выдало этоimage.png.0481a5637a77f417ea8ded6c951794fa.png

SQ

SQ

Опубликовано
Опубликовано

В подробностях угроз виден путь к вредоносным файлам? 

SQ

SQ

Опубликовано
Опубликовано

Касаемо каталога Support, эта утилита uVS? Если да, то скорее всего это ложное срабатывание.
Касаемо Utorrent, если не пользуетесь то удалите его.

Rogiman

Rogiman

Опубликовано
  • Автор
Опубликовано

uTorrent нет в списке приложений, можно ли как-нибудь его удалить по-другому? 

SQ

SQ

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
2021-11-26 20:34 - 2021-12-11 22:49 - 000000000 ____D C:\Users\User\AppData\Local\BitTorrentHelper
2021-11-26 20:33 - 2021-12-24 14:30 - 000000000 ____D C:\Users\User\AppData\Roaming\uTorrent
2021-11-26 20:33 - 2021-12-11 18:51 - 000000000 ____D C:\Users\User\AppData\LocalLow\uTorrent
2021-11-26 20:33 - 2021-11-26 20:33 - 000000885 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
Folder: C:\Users\User\AppData\Local\UT008
2021-11-26 20:32 - 2021-11-26 20:32 - 000000000 ____D C:\Users\User\AppData\Local\UT008
2021-11-26 20:31 - 2021-11-26 20:32 - 005353128 _____ (BitTorrent Inc.) C:\Users\User\Downloads\uTorrent.exe
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
SQ

SQ

Опубликовано
Опубликовано

Также давайте вернем значения как были ранее у Вас в Defender, чтобы вы смогли запустить утилиты типа KVRT, uVS:

 

  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
startpowershell:
Set-MpPreference -DisableAutoExclusions $false -Force
Set-MpPreference -CheckForSignaturesBeforeRunningScan $false -Force
endpowershell:
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).

 

 

Далее запустить KVRT и проверьте  компьютер на вредоносное ПО.

Rogiman

Rogiman

Опубликовано
  • Автор
Опубликовано

Fixlog.txt

по поводу создания новой локальной учетной записи - окошко черное просто закрывается через какое-то время 
те вирусы из папки Support,что выдает Безопасность Windows - в этой папке находится uvs и при запуске как раз таки uvs появляются новые оповещения об опасности 

SQ

SQ

Опубликовано
Опубликовано
3 минуты назад, Rogiman сказал:

те вирусы из папки Support,что выдает Безопасность Windows - в этой папке находится uvs и при запуске как раз таки uvs появляются новые оповещения об опасности 

Значит, это ложное срабатывание. вы можете убедиться проверив указанные файлы на virustotal.com. Уточните пожалуйста KVRT запускается?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • аноним99
      [РЕШЕНО] Помощь с удалением Wacatac.B!ml и Phonzy.B!ml (2)
      Автор аноним99
      По указанию консультанта создаю вторую тему и прилагаю данные со второго ПК (ПК А в первой теме)
      Прилагаю логи AutoLogger и данные Farbar Recovery Scan Tool
      CollectionLog-2024.03.08-15.09.zip Addition.txt FRST.txt
    • TYRBOGARLIK
      Нужна помощь с удалением wacatac.b ml
      Автор TYRBOGARLIK
      Как удалить с 11 винды, касперский, др веб, malware не обнаружили 
    • wixard
      В разрешенных угрозах присутствуют такие вирусы как: Trojan:Win32/Wacatac
      Автор wixard
      Добрый вечер! Заметил недавно при проверке компьютера , что в разрешенных угрозах присутсвуют такие вирусы как: Trojan:Win32/Wacatac.D!ml, Trojan:Win32/Casur.A!cl, Behavior:Win32/Execution.LR!ml.
      В диспетчере  наверно не отображается нагрузка системы, по производительности чувствуется что компльютер начал работать хуже, пару раз слетал проводник.
      Анивируса стороннего у меня не стояло. 
      Подскажите пожалуйста как или чем можно убрать данный троян.
      Перепробовал все, что сам знал, теперь обращаюсь к вам, видел старые обращения от людей, где вы советуете утилиту "FRST".
      Скачал ее, мне выдало 2 документа, сейчас прикреплю их, прошу помощи, что с ними делать дальше?
      Addition.txt FRST.txt
    • A7fold
      Последствия вируса Wacatac.B!ml
      Автор A7fold
      Доброго времени суток. В продолжении своей темы о борьбе с wacatac - система чистая, все хорошо, однако у злоумышленника остается доступ к моим данным из хрома(аккаунты соц сетей в частности, при этом доступа к gmail у него нет(по крайней мере безопасность гугла ни разу не срабатывала и не появлялись новые устройства). Если вдруг кто то сталкивался с такой ситуацией и знает как решить проблему - буду очень благодарен.
       
    • Revilandeo
      Trojan:Script/Wacatac.B!ml, Trojan:Win32/Casur.A!cl и его друзья
      Автор Revilandeo
      В общем, после попыток вскрытия .pkg файлов, слизанных с PS4, у меня образовалось вот это, стандартный набор, которого ещё вчера не было. Всё, что было установлено за последние дня 3 кануло в небытие, но проблема осталась и у меня нет понятия о том, за что браться.

      HEREISLOOOGS.zip
×
×
  • Создать...