Перейти к содержанию
Правила раздела

Букет из вирусов Trojan:Script/Wacatac.B!ml , Trojan:Win32/Casur.A!.cl и другие

Rogiman

Автор Rogiman
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

SQ

SQ

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
REG: reg query "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders"
REG: reg query "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders"
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  • Ответов 61
  • Создана
  • Последний ответ

Топ авторов темы

  • SQ

    31

  • Rogiman

    31

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

SQ

SQ

Опубликовано
Опубликовано

Уточните пожалуйста, если временно создать новую учетную запись Windows (с правами администратора) и попробовать установить антивирус Kaspersky проблема также воспроизводиться?

Rogiman

Rogiman

Опубликовано
  • Автор
Опубликовано

не пробовал так сделать 
я нажал удалить вирусы, но они до сих пор не удалились
image.png.4fed538a7e7c9feaacb5a4560d3e0896.png

а попытался создать новую учетную запись,но у меня высвечивается так и больше ничего не происходитimage.thumb.png.9c906c30503c3e06f22517e3654f5c59.png

SQ

SQ

Опубликовано
Опубликовано

Видимо необходимо подождать. Попробуйте как ранее написал создать новую (временно) учетную запись с правами администратора и задайте для него пароль, далее попробовать установить антивирус и сообщить если проблема также возникает?
Уточните пожалуйста, если возникают проблемы при запуске утилиты KVRT?

Важно: локальную учетную запись, а не Microsoft.

 

Rogiman

Rogiman

Опубликовано
  • Автор
Опубликовано

ну а закрыв и открыв Безопасность Windows к wacatac и occamy присоединился PUATorrent
image.png.c0ae5c41e8f198e6f7d6f5591a41dc08.png

при запуске KRVT выдало этоimage.png.0481a5637a77f417ea8ded6c951794fa.png

SQ

SQ

Опубликовано
Опубликовано

В подробностях угроз виден путь к вредоносным файлам? 

SQ

SQ

Опубликовано
Опубликовано

Касаемо каталога Support, эта утилита uVS? Если да, то скорее всего это ложное срабатывание.
Касаемо Utorrent, если не пользуетесь то удалите его.

Rogiman

Rogiman

Опубликовано
  • Автор
Опубликовано

uTorrent нет в списке приложений, можно ли как-нибудь его удалить по-другому? 

SQ

SQ

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
2021-11-26 20:34 - 2021-12-11 22:49 - 000000000 ____D C:\Users\User\AppData\Local\BitTorrentHelper
2021-11-26 20:33 - 2021-12-24 14:30 - 000000000 ____D C:\Users\User\AppData\Roaming\uTorrent
2021-11-26 20:33 - 2021-12-11 18:51 - 000000000 ____D C:\Users\User\AppData\LocalLow\uTorrent
2021-11-26 20:33 - 2021-11-26 20:33 - 000000885 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
Folder: C:\Users\User\AppData\Local\UT008
2021-11-26 20:32 - 2021-11-26 20:32 - 000000000 ____D C:\Users\User\AppData\Local\UT008
2021-11-26 20:31 - 2021-11-26 20:32 - 005353128 _____ (BitTorrent Inc.) C:\Users\User\Downloads\uTorrent.exe
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
SQ

SQ

Опубликовано
Опубликовано

Также давайте вернем значения как были ранее у Вас в Defender, чтобы вы смогли запустить утилиты типа KVRT, uVS:

 

  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
startpowershell:
Set-MpPreference -DisableAutoExclusions $false -Force
Set-MpPreference -CheckForSignaturesBeforeRunningScan $false -Force
endpowershell:
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).

 

 

Далее запустить KVRT и проверьте  компьютер на вредоносное ПО.

Rogiman

Rogiman

Опубликовано
  • Автор
Опубликовано

Fixlog.txt

по поводу создания новой локальной учетной записи - окошко черное просто закрывается через какое-то время 
те вирусы из папки Support,что выдает Безопасность Windows - в этой папке находится uvs и при запуске как раз таки uvs появляются новые оповещения об опасности 

SQ

SQ

Опубликовано
Опубликовано
3 минуты назад, Rogiman сказал:

те вирусы из папки Support,что выдает Безопасность Windows - в этой папке находится uvs и при запуске как раз таки uvs появляются новые оповещения об опасности 

Значит, это ложное срабатывание. вы можете убедиться проверив указанные файлы на virustotal.com. Уточните пожалуйста KVRT запускается?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sxhwre
      [РЕШЕНО] Трояны Behavior:Win32/Execution.LR!ml, Trojan:Win32/Casur.A!cl, Trojan:Script/Wacatac.B,D,G!ml
      Автор sxhwre
      Добрый вечер! Заметил недавно при проверке компьютера , что в разрешенных угрозах присутсвуют такие вирусы как: Trojan:Win32/Wacatac.D,G,B!ml, Trojan:Win32/Casur.A!cl, Behavior:Win32/Execution.LR!ml.
      В диспетчере  наверно не отображается нагрузка системы, по производительности чувствуется что компльютер начал работать хуже, пару раз слетал проводник. Антивируса стороннего у меня не стояло. Прикрепил логи
      CollectionLog-2025.07.07-00.29.zip
    • leon4324
      Trojan:Win32/Wacatac.B!ml
      Автор leon4324
      скачал с сайта какого то кряк на вегас про 17, виндовс дефендер сразу начал ругаться кинул угрозу о том что появился троян Trojan:Win32/Wacatac.B!ml и дальше посыпалось открывание смд и повер шелов, сразу кинул на удаление трояна, посыпалось куча других. закрывал браузер и была какая то белая иконка в диспечере   сейчас он грузит это   дк вб присылает это, я не знаю че делать


      так же это приложение которое 6fk висит в диспечере
      вот логи
    • pxvel
      Trojan:Win32/Wacatac.B!ml
      Автор pxvel
      Добрый день! Не могу понять, почему антивирусник жалуется на Trojan:Win32/Wacatac.B!ml ?! Уже проверял через все возможные утилиты (включая Kaspersky), но ничего не нашло. Жалуется только антивирусник от Windows. Пытался удалить троян по тем путям, которые он затронул. Но бесполезно. Также пытался удалить через сам этот защитник. Но при нажатии на кнопку "Удалить" или "Поместить в карантин", ничего не меняется. Что делать? Помогите, пожалуйста, буду признателен!
    • DNik
      Trojan:Win32/Wacatac.B!ml
      Автор DNik
      Здравствуйте. После скачивания zip-файлов вдруг антивирус решил выдать мне предупреждение об трояне. Раньше качал AutoLogger и антивирус вёл себя нормально, не нарекался. Читая некоторые статьи понял, что нет смысла пробовать удалить файлы через системный антивирус (я всё равно попробовал) и троян остаётся нетронутым.
       

      CollectionLog-2023.11.10-21.13.zip
    • Kaross
      [РЕШЕНО] Trojan:Win32/Wacatac.B!m
      Автор Kaross
      Добрый день! Не могу понять, почему антивирусник жалуется на Trojan:Win32/Wacatac.B!ml ?! Уже проверял через все возможные утилиты (включая Kaspersky), но ничего не нашло. Жалуется только антивирусник от Windows. Пытался удалить троян по тем путям, которые он затронул. Но бесполезно. Также пытался удалить через сам этот защитник. Но при нажатии на кнопку "Удалить" или "Поместить в карантин", ничего не меняется. Что делать? Помогите, пожалуйста, буду признателен!

×
×
  • Создать...