Перейти к содержанию
Правила раздела

Букет из вирусов Trojan:Script/Wacatac.B!ml , Trojan:Win32/Casur.A!.cl и другие

Rogiman

Автор Rogiman
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

SQ

SQ

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
startpowershell:
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\gOolAyYYjUnU2'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\ilsRuMFJHpnKkSpfaOR'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\kdjibwxWU'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\syBSzNhIHoUn'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\WbQWvLSLvbsqC'
Remove-MpPreference -ExclusionPath 'C:\ProgramData\ARKcHShhDFWQZAVB'
Remove-MpPreference -ExclusionPath 'C:\Users\User\AppData\Local\Temp\LSDpoWjhEsOsPgRfQ'
Remove-MpPreference -ExclusionPath 'C:\WINDOWS\Temp\pZIvArJQbITdGddh'
(Get-MpPreference).ExclusionPath
endpowershell:
Folder: C:\Program Files (x86)\gOolAyYYjUnU2
Folder: C:\Program Files (x86)\ilsRuMFJHpnKkSpfaOR
Folder: C:\Program Files (x86)\kdjibwxWU
Folder: C:\Program Files (x86)\syBSzNhIHoUn
Folder: C:\Program Files (x86)\WbQWvLSLvbsq
Folder: C:\ProgramData\ARKcHShhDFWQZAVB
Folder: C:\Users\User\AppData\Local\Temp\LSDpoWjhEsOsPgRfQ
Folder: C:\WINDOWS\Temp\pZIvArJQbITdGddh
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  • Ответов 61
  • Создана
  • Последний ответ

Топ авторов темы

  • SQ

    31

  • Rogiman

    31

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

SQ

SQ

Опубликовано
Опубликовано

Странно, что не очищается список.

Могли бы выполнить следующую команду в Powershell в привилигерованном режиме (Run as Administrator)
  

$Paths=(Get-MpPreference).ExclusionPath
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path }

Далее проверить, если список "Путь исключений" очистился, следующей командой: 

(Get-MpPreference).ExclusionPath

 

SQ

SQ

Опубликовано
Опубликовано

Уточните пожалуйста, запускали ли Powershell  правой кнопкой и выбрав запустить от учетной записи Администратора?

 

Нажмите кнопку Пуск, введите PowerShell, щелкните правой кнопкой мыши Windows PowerShell и выберите пункт Запуск от имени администратора.

Rogiman

Rogiman

Опубликовано
  • Автор
Опубликовано

да.ошибся,не запустил от имени Администратора, получается вот так, видимо не удаляет как я понимаюScreenshot_2.thumb.png.f8c514ee727c3f75ae971769b033eb7b.png

SQ

SQ

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
startpowershell:
Set-MpPreference -DisableAutoExclusions $true -Force
Set-MpPreference -Mapsreporting basic -Force
Set-MpPreference -DisableRealtimeMonitoring $false -Force
Set-MpPreference -DisablePrivacyMode $true -Force
Set-MpPreference -DisableIOAVProtection $false -Force
Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
Set-MpPreference -PUAProtection enabled -Force
Update-MpSignature
(Get-MpPreference).ExclusionPath
(Get-MpPreference).ExclusionProcess
endpowershell:
C:\WINDOWS\Temp\pZIvArJQbITdGddh
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
SQ

SQ

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
startpowershell:
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\gOolAyYYjUnU2'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\ilsRuMFJHpnKkSpfaOR'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\kdjibwxWU'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\syBSzNhIHoUn'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\WbQWvLSLvbsqC'
Remove-MpPreference -ExclusionPath 'C:\ProgramData\ARKcHShhDFWQZAVB'
Remove-MpPreference -ExclusionPath 'C:\Users\User\AppData\Local\Temp\LSDpoWjhEsOsPgRfQ'
Remove-MpPreference -ExclusionPath 'C:\WINDOWS\Temp\pZIvArJQbITdGddh'
(Get-MpPreference).ExclusionPath
endpowershell:
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет перезагружен.
SQ

SQ

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
Reg: reg query "HKLM\Software\Policies\Microsoft\Windows Defender\Exclusions" /s
Reg: reg query "HKLM\Software\Policies\Microsoft\Windows Defender\Exclusions\Paths" /s
Reg: reg query "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /s
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
SQ

SQ

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
CreateRestorePoint:
CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Exclusions
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
startpowershell:
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\gOolAyYYjUnU2'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\ilsRuMFJHpnKkSpfaOR'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\kdjibwxWU'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\syBSzNhIHoUn'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\WbQWvLSLvbsqC'
Remove-MpPreference -ExclusionPath 'C:\ProgramData\ARKcHShhDFWQZAVB'
Remove-MpPreference -ExclusionPath 'C:\Users\User\AppData\Local\Temp\LSDpoWjhEsOsPgRfQ'
Remove-MpPreference -ExclusionPath 'C:\WINDOWS\Temp\pZIvArJQbITdGddh'
(Get-MpPreference).ExclusionPath
endpowershell:
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет перезагружен.

 

После перегрузки проверьте в powershell в привилегированном режиме (run as administrator)
  

(Get-MpPreference).ExclusionPath

 

Rogiman

Rogiman

Опубликовано
  • Автор
Опубликовано

image.thumb.png.6aecc5ab1e1a068661ed0c5b1ddb4768.pngиimage.thumb.png.5f2db45e7b5c1f58846b3f36cf138ae5.png 
Подскажите, я когда жму правой кнопкой мыши на ярлык того же FRST64,то у меня долго идет загрузка.может длиться минут 20, это нормальная ситуация или что-то с этим делать надо?

Fixlog.txt

SQ

SQ

Опубликовано
Опубликовано
Только что, Rogiman сказал:


Подскажите, я когда жму правой кнопкой мыши на ярлык того же FRST64,то у меня долго идет загрузка.может длиться минут 20, это нормальная ситуация или что-то с этим делать надо?

 

Минут 20? нет не нормально.  Может речь идет о секундах?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sxhwre
      [РЕШЕНО] Трояны Behavior:Win32/Execution.LR!ml, Trojan:Win32/Casur.A!cl, Trojan:Script/Wacatac.B,D,G!ml
      Автор sxhwre
      Добрый вечер! Заметил недавно при проверке компьютера , что в разрешенных угрозах присутсвуют такие вирусы как: Trojan:Win32/Wacatac.D,G,B!ml, Trojan:Win32/Casur.A!cl, Behavior:Win32/Execution.LR!ml.
      В диспетчере  наверно не отображается нагрузка системы, по производительности чувствуется что компльютер начал работать хуже, пару раз слетал проводник. Антивируса стороннего у меня не стояло. Прикрепил логи
      CollectionLog-2025.07.07-00.29.zip
    • leon4324
      Trojan:Win32/Wacatac.B!ml
      Автор leon4324
      скачал с сайта какого то кряк на вегас про 17, виндовс дефендер сразу начал ругаться кинул угрозу о том что появился троян Trojan:Win32/Wacatac.B!ml и дальше посыпалось открывание смд и повер шелов, сразу кинул на удаление трояна, посыпалось куча других. закрывал браузер и была какая то белая иконка в диспечере   сейчас он грузит это   дк вб присылает это, я не знаю че делать


      так же это приложение которое 6fk висит в диспечере
      вот логи
    • pxvel
      Trojan:Win32/Wacatac.B!ml
      Автор pxvel
      Добрый день! Не могу понять, почему антивирусник жалуется на Trojan:Win32/Wacatac.B!ml ?! Уже проверял через все возможные утилиты (включая Kaspersky), но ничего не нашло. Жалуется только антивирусник от Windows. Пытался удалить троян по тем путям, которые он затронул. Но бесполезно. Также пытался удалить через сам этот защитник. Но при нажатии на кнопку "Удалить" или "Поместить в карантин", ничего не меняется. Что делать? Помогите, пожалуйста, буду признателен!
    • DNik
      Trojan:Win32/Wacatac.B!ml
      Автор DNik
      Здравствуйте. После скачивания zip-файлов вдруг антивирус решил выдать мне предупреждение об трояне. Раньше качал AutoLogger и антивирус вёл себя нормально, не нарекался. Читая некоторые статьи понял, что нет смысла пробовать удалить файлы через системный антивирус (я всё равно попробовал) и троян остаётся нетронутым.
       

      CollectionLog-2023.11.10-21.13.zip
    • Kaross
      [РЕШЕНО] Trojan:Win32/Wacatac.B!m
      Автор Kaross
      Добрый день! Не могу понять, почему антивирусник жалуется на Trojan:Win32/Wacatac.B!ml ?! Уже проверял через все возможные утилиты (включая Kaspersky), но ничего не нашло. Жалуется только антивирусник от Windows. Пытался удалить троян по тем путям, которые он затронул. Но бесполезно. Также пытался удалить через сам этот защитник. Но при нажатии на кнопку "Удалить" или "Поместить в карантин", ничего не меняется. Что делать? Помогите, пожалуйста, буду признателен!

×
×
  • Создать...