Перейти к содержанию
Правила раздела

Букет из вирусов Trojan:Script/Wacatac.B!ml , Trojan:Win32/Casur.A!.cl и другие

Rogiman

Автор Rogiman,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

SQ

SQ 831

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
startpowershell:
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\gOolAyYYjUnU2'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\ilsRuMFJHpnKkSpfaOR'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\kdjibwxWU'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\syBSzNhIHoUn'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\WbQWvLSLvbsqC'
Remove-MpPreference -ExclusionPath 'C:\ProgramData\ARKcHShhDFWQZAVB'
Remove-MpPreference -ExclusionPath 'C:\Users\User\AppData\Local\Temp\LSDpoWjhEsOsPgRfQ'
Remove-MpPreference -ExclusionPath 'C:\WINDOWS\Temp\pZIvArJQbITdGddh'
(Get-MpPreference).ExclusionPath
endpowershell:
Folder: C:\Program Files (x86)\gOolAyYYjUnU2
Folder: C:\Program Files (x86)\ilsRuMFJHpnKkSpfaOR
Folder: C:\Program Files (x86)\kdjibwxWU
Folder: C:\Program Files (x86)\syBSzNhIHoUn
Folder: C:\Program Files (x86)\WbQWvLSLvbsq
Folder: C:\ProgramData\ARKcHShhDFWQZAVB
Folder: C:\Users\User\AppData\Local\Temp\LSDpoWjhEsOsPgRfQ
Folder: C:\WINDOWS\Temp\pZIvArJQbITdGddh
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 61
  • Created
  • Последний ответ

Top Posters In This Topic

  • Rogiman

    31

  • SQ

    31

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

SQ

SQ 831

Опубликовано
Опубликовано

Странно, что не очищается список.

Могли бы выполнить следующую команду в Powershell в привилигерованном режиме (Run as Administrator)
  

$Paths=(Get-MpPreference).ExclusionPath
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path }

Далее проверить, если список "Путь исключений" очистился, следующей командой: 

(Get-MpPreference).ExclusionPath

 

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано

Уточните пожалуйста, запускали ли Powershell  правой кнопкой и выбрав запустить от учетной записи Администратора?

 

Нажмите кнопку Пуск, введите PowerShell, щелкните правой кнопкой мыши Windows PowerShell и выберите пункт Запуск от имени администратора.

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
startpowershell:
Set-MpPreference -DisableAutoExclusions $true -Force
Set-MpPreference -Mapsreporting basic -Force
Set-MpPreference -DisableRealtimeMonitoring $false -Force
Set-MpPreference -DisablePrivacyMode $true -Force
Set-MpPreference -DisableIOAVProtection $false -Force
Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
Set-MpPreference -PUAProtection enabled -Force
Update-MpSignature
(Get-MpPreference).ExclusionPath
(Get-MpPreference).ExclusionProcess
endpowershell:
C:\WINDOWS\Temp\pZIvArJQbITdGddh
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
startpowershell:
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\gOolAyYYjUnU2'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\ilsRuMFJHpnKkSpfaOR'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\kdjibwxWU'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\syBSzNhIHoUn'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\WbQWvLSLvbsqC'
Remove-MpPreference -ExclusionPath 'C:\ProgramData\ARKcHShhDFWQZAVB'
Remove-MpPreference -ExclusionPath 'C:\Users\User\AppData\Local\Temp\LSDpoWjhEsOsPgRfQ'
Remove-MpPreference -ExclusionPath 'C:\WINDOWS\Temp\pZIvArJQbITdGddh'
(Get-MpPreference).ExclusionPath
endpowershell:
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет перезагружен.
Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
Reg: reg query "HKLM\Software\Policies\Microsoft\Windows Defender\Exclusions" /s
Reg: reg query "HKLM\Software\Policies\Microsoft\Windows Defender\Exclusions\Paths" /s
Reg: reg query "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /s
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
CreateRestorePoint:
CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Exclusions
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
startpowershell:
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\gOolAyYYjUnU2'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\ilsRuMFJHpnKkSpfaOR'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\kdjibwxWU'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\syBSzNhIHoUn'
Remove-MpPreference -ExclusionPath 'C:\Program Files (x86)\WbQWvLSLvbsqC'
Remove-MpPreference -ExclusionPath 'C:\ProgramData\ARKcHShhDFWQZAVB'
Remove-MpPreference -ExclusionPath 'C:\Users\User\AppData\Local\Temp\LSDpoWjhEsOsPgRfQ'
Remove-MpPreference -ExclusionPath 'C:\WINDOWS\Temp\pZIvArJQbITdGddh'
(Get-MpPreference).ExclusionPath
endpowershell:
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет перезагружен.

 

После перегрузки проверьте в powershell в привилегированном режиме (run as administrator)
  

(Get-MpPreference).ExclusionPath

 

Ссылка на сообщение
Поделиться на другие сайты
Rogiman

Rogiman 0

Опубликовано
  • Автор
Опубликовано

image.thumb.png.6aecc5ab1e1a068661ed0c5b1ddb4768.pngиimage.thumb.png.5f2db45e7b5c1f58846b3f36cf138ae5.png 
Подскажите, я когда жму правой кнопкой мыши на ярлык того же FRST64,то у меня долго идет загрузка.может длиться минут 20, это нормальная ситуация или что-то с этим делать надо?

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано
Только что, Rogiman сказал:


Подскажите, я когда жму правой кнопкой мыши на ярлык того же FRST64,то у меня долго идет загрузка.может длиться минут 20, это нормальная ситуация или что-то с этим делать надо?

 

Минут 20? нет не нормально.  Может речь идет о секундах?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • аноним99
      [РЕШЕНО] Помощь с удалением Wacatac.B!ml и Phonzy.B!ml (2)
      От аноним99
      По указанию консультанта создаю вторую тему и прилагаю данные со второго ПК (ПК А в первой теме)
      Прилагаю логи AutoLogger и данные Farbar Recovery Scan Tool
      CollectionLog-2024.03.08-15.09.zip Addition.txt FRST.txt
    • TYRBOGARLIK
      Нужна помощь с удалением wacatac.b ml
      От TYRBOGARLIK
      Как удалить с 11 винды, касперский, др веб, malware не обнаружили 
    • wixard
      В разрешенных угрозах присутствуют такие вирусы как: Trojan:Win32/Wacatac
      От wixard
      Добрый вечер! Заметил недавно при проверке компьютера , что в разрешенных угрозах присутсвуют такие вирусы как: Trojan:Win32/Wacatac.D!ml, Trojan:Win32/Casur.A!cl, Behavior:Win32/Execution.LR!ml.
      В диспетчере  наверно не отображается нагрузка системы, по производительности чувствуется что компльютер начал работать хуже, пару раз слетал проводник.
      Анивируса стороннего у меня не стояло. 
      Подскажите пожалуйста как или чем можно убрать данный троян.
      Перепробовал все, что сам знал, теперь обращаюсь к вам, видел старые обращения от людей, где вы советуете утилиту "FRST".
      Скачал ее, мне выдало 2 документа, сейчас прикреплю их, прошу помощи, что с ними делать дальше?
      Addition.txt FRST.txt
    • A7fold
      Последствия вируса Wacatac.B!ml
      От A7fold
      Доброго времени суток. В продолжении своей темы о борьбе с wacatac - система чистая, все хорошо, однако у злоумышленника остается доступ к моим данным из хрома(аккаунты соц сетей в частности, при этом доступа к gmail у него нет(по крайней мере безопасность гугла ни разу не срабатывала и не появлялись новые устройства). Если вдруг кто то сталкивался с такой ситуацией и знает как решить проблему - буду очень благодарен.
       
    • Revilandeo
      Trojan:Script/Wacatac.B!ml, Trojan:Win32/Casur.A!cl и его друзья
      От Revilandeo
      В общем, после попыток вскрытия .pkg файлов, слизанных с PS4, у меня образовалось вот это, стандартный набор, которого ещё вчера не было. Всё, что было установлено за последние дня 3 кануло в небытие, но проблема осталась и у меня нет понятия о том, за что браться.

      HEREISLOOOGS.zip
×
×
  • Создать...