Перейти к содержанию
Правила раздела

Букет из вирусов Trojan:Script/Wacatac.B!ml , Trojan:Win32/Casur.A!.cl и другие

Rogiman

Автор Rogiman,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Rogiman

Rogiman 0

Опубликовано
  • Автор
Опубликовано

нет,именно в минутах,все файлы на которых есть значок щита так открывают это меню(если можно это так назвать)

а также я хочу установить Kaspersky Internet Security и мне выдает постоянно эту ошибкуimage.thumb.png.4cda40035278ba73f65c23294d46abd6.png

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 61
  • Created
  • Последний ответ

Top Posters In This Topic

  • Rogiman

    31

  • SQ

    31

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

SQ

SQ 831

Опубликовано
Опубликовано
1 минуту назад, Rogiman сказал:

нет,именно в минутах,все файлы на которых есть значок щита так открывают это меню(если можно это так назвать)

Как давно это? 

В логах замечены следующие ошибки - системного характера, но не известно как давно они у Вас.:
  

Description: Имя сбойного приложения: SearchIndexer.exe, версия: 7.0.19041.1387, метка времени: 0x46d39698
Имя сбойного модуля: msvcrt.dll, версия: 7.0.19041.546, метка времени: 0x564f9f39
Код исключения: 0x40000015
Смещение ошибки: 0x000000000000ae22
Идентификатор сбойного процесса: 0x630
Время запуска сбойного приложения: 0x01d7fad18b4c1820
Путь сбойного приложения: C:\WINDOWS\system32\SearchIndexer.exe
Путь сбойного модуля: C:\WINDOWS\System32\msvcrt.dll
Идентификатор отчета: 12bbdd5f-7c3e-4a6f-a7a7-36569ff2ff6a
Полное имя сбойного пакета: 
Код приложения, связанного со сбойным пакетом:

 

Ссылка на сообщение
Поделиться на другие сайты
Rogiman

Rogiman 0

Опубликовано
  • Автор
Опубликовано

появилось после установки вируса (26.12.2021) я так предполагаю, до этого все работало исправно

можно ли как-нибудь это исправить ? 

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано

я заметил странные каталоги, но не ясно, для чего они и для каких целей используются:
  

2021-12-27 05:22 - 2021-12-27 05:22 - 000000000 ____D C:\Users\User\Desktop\a503
2021-12-27 02:49 - 2021-12-27 02:49 - 000000000 ____D C:\WINDOWS\SysWOW64\a503
2021-12-27 02:31 - 2021-12-27 02:49 - 000000000 ____D C:\WINDOWS\system32\a503

ранее при просмотре содержимого каталога, были замечены какие-то диагностические логи 

a503\Microsoft\Diagnosis

Вы сами включали какие-то трейсы или логирование каких-то процессов?

 

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
 

А что делает каталог a503 на рабочем столе ?

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано

 

  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
SystemRestore: On
CreateRestorePoint:
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Edge DefaultSuggestURL: Default -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=SY1001982&q={searchTerms}
Folder: C:\Users\User\Desktop\a503
Folder: C:\WINDOWS\SysWOW64\a503
Folder: C:\WINDOWS\system32\a503
Folder: C:\$AV_ASW
Folder: C:\WINDOWS\files
Folder: C:\ProgramData\boost_interprocess
FirewallRules: [{E70F8E3D-098E-4795-AEDD-DE3B866EEDD3}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{EDA11422-2616-4876-9E4A-AD325C769F54}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [UDP Query User{3C2FF0EA-CC9B-4469-BD2A-5B6F0842631D}D:\sdi_rus\sdi_x64_r2111.exe] => (Allow) D:\sdi_rus\sdi_x64_r2111.exe => Нет файла
FirewallRules: [TCP Query User{C2BB9182-10E2-45C5-98E1-67097AE1D71F}D:\sdi_rus\sdi_x64_r2111.exe] => (Allow) D:\sdi_rus\sdi_x64_r2111.exe => Нет файла
FirewallRules: [TCP Query User{2A344611-DB8F-4B8C-80D7-88F44CAACE25}C:\windows\files\bin\kmss.exe] => (Block) C:\windows\files\bin\kmss.exe => Нет файла
FirewallRules: [UDP Query User{75BF0810-FA5E-4E4D-9238-2AB0916A5956}C:\windows\files\bin\kmss.exe] => (Block) C:\windows\files\bin\kmss.exe => Нет файла
FirewallRules: [{B08ABB78-46E7-49A6-9499-B61A3DE81879}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣䥡䕑⸸硥e => Нет файла
FirewallRules: [{D2D50A47-C4EF-4BF8-8945-1DFD3A589E9E}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => Нет файла
FirewallRules: [{8D2836F0-B1D2-4AC8-99E1-736295FF23F5}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯⹥硥e => Нет файла
FirewallRules: [{060712B5-CB2D-4D90-9B63-ACC356425270}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣灹琵攮數 => Нет файла
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
Folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
Folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • аноним99
      [РЕШЕНО] Помощь с удалением Wacatac.B!ml и Phonzy.B!ml (2)
      От аноним99
      По указанию консультанта создаю вторую тему и прилагаю данные со второго ПК (ПК А в первой теме)
      Прилагаю логи AutoLogger и данные Farbar Recovery Scan Tool
      CollectionLog-2024.03.08-15.09.zip Addition.txt FRST.txt
    • TYRBOGARLIK
      Нужна помощь с удалением wacatac.b ml
      От TYRBOGARLIK
      Как удалить с 11 винды, касперский, др веб, malware не обнаружили 
    • wixard
      В разрешенных угрозах присутствуют такие вирусы как: Trojan:Win32/Wacatac
      От wixard
      Добрый вечер! Заметил недавно при проверке компьютера , что в разрешенных угрозах присутсвуют такие вирусы как: Trojan:Win32/Wacatac.D!ml, Trojan:Win32/Casur.A!cl, Behavior:Win32/Execution.LR!ml.
      В диспетчере  наверно не отображается нагрузка системы, по производительности чувствуется что компльютер начал работать хуже, пару раз слетал проводник.
      Анивируса стороннего у меня не стояло. 
      Подскажите пожалуйста как или чем можно убрать данный троян.
      Перепробовал все, что сам знал, теперь обращаюсь к вам, видел старые обращения от людей, где вы советуете утилиту "FRST".
      Скачал ее, мне выдало 2 документа, сейчас прикреплю их, прошу помощи, что с ними делать дальше?
      Addition.txt FRST.txt
    • A7fold
      Последствия вируса Wacatac.B!ml
      От A7fold
      Доброго времени суток. В продолжении своей темы о борьбе с wacatac - система чистая, все хорошо, однако у злоумышленника остается доступ к моим данным из хрома(аккаунты соц сетей в частности, при этом доступа к gmail у него нет(по крайней мере безопасность гугла ни разу не срабатывала и не появлялись новые устройства). Если вдруг кто то сталкивался с такой ситуацией и знает как решить проблему - буду очень благодарен.
       
    • Revilandeo
      Trojan:Script/Wacatac.B!ml, Trojan:Win32/Casur.A!cl и его друзья
      От Revilandeo
      В общем, после попыток вскрытия .pkg файлов, слизанных с PS4, у меня образовалось вот это, стандартный набор, которого ещё вчера не было. Всё, что было установлено за последние дня 3 кануло в небытие, но проблема осталась и у меня нет понятия о том, за что браться.

      HEREISLOOOGS.zip
×
×
  • Создать...