Перейти к содержанию
Правила раздела

Букет из вирусов Trojan:Script/Wacatac.B!ml , Trojan:Win32/Casur.A!.cl и другие

Rogiman

Автор Rogiman,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

SQ

SQ 831

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
REG: reg query "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders"
REG: reg query "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders"
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 61
  • Created
  • Последний ответ

Top Posters In This Topic

  • Rogiman

    31

  • SQ

    31

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

SQ

SQ 831

Опубликовано
Опубликовано

Уточните пожалуйста, если временно создать новую учетную запись Windows (с правами администратора) и попробовать установить антивирус Kaspersky проблема также воспроизводиться?

Ссылка на сообщение
Поделиться на другие сайты
Rogiman

Rogiman 0

Опубликовано
  • Автор
Опубликовано

не пробовал так сделать 
я нажал удалить вирусы, но они до сих пор не удалились
image.png.4fed538a7e7c9feaacb5a4560d3e0896.png

а попытался создать новую учетную запись,но у меня высвечивается так и больше ничего не происходитimage.thumb.png.9c906c30503c3e06f22517e3654f5c59.png

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано

Видимо необходимо подождать. Попробуйте как ранее написал создать новую (временно) учетную запись с правами администратора и задайте для него пароль, далее попробовать установить антивирус и сообщить если проблема также возникает?
Уточните пожалуйста, если возникают проблемы при запуске утилиты KVRT?

Важно: локальную учетную запись, а не Microsoft.

 

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано

Касаемо каталога Support, эта утилита uVS? Если да, то скорее всего это ложное срабатывание.
Касаемо Utorrent, если не пользуетесь то удалите его.

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
2021-11-26 20:34 - 2021-12-11 22:49 - 000000000 ____D C:\Users\User\AppData\Local\BitTorrentHelper
2021-11-26 20:33 - 2021-12-24 14:30 - 000000000 ____D C:\Users\User\AppData\Roaming\uTorrent
2021-11-26 20:33 - 2021-12-11 18:51 - 000000000 ____D C:\Users\User\AppData\LocalLow\uTorrent
2021-11-26 20:33 - 2021-11-26 20:33 - 000000885 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
Folder: C:\Users\User\AppData\Local\UT008
2021-11-26 20:32 - 2021-11-26 20:32 - 000000000 ____D C:\Users\User\AppData\Local\UT008
2021-11-26 20:31 - 2021-11-26 20:32 - 005353128 _____ (BitTorrent Inc.) C:\Users\User\Downloads\uTorrent.exe
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано

Также давайте вернем значения как были ранее у Вас в Defender, чтобы вы смогли запустить утилиты типа KVRT, uVS:

 

  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
startpowershell:
Set-MpPreference -DisableAutoExclusions $false -Force
Set-MpPreference -CheckForSignaturesBeforeRunningScan $false -Force
endpowershell:
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).

 

 

Далее запустить KVRT и проверьте  компьютер на вредоносное ПО.

Ссылка на сообщение
Поделиться на другие сайты
Rogiman

Rogiman 0

Опубликовано
  • Автор
Опубликовано

Fixlog.txt

по поводу создания новой локальной учетной записи - окошко черное просто закрывается через какое-то время 
те вирусы из папки Support,что выдает Безопасность Windows - в этой папке находится uvs и при запуске как раз таки uvs появляются новые оповещения об опасности 

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано
3 минуты назад, Rogiman сказал:

те вирусы из папки Support,что выдает Безопасность Windows - в этой папке находится uvs и при запуске как раз таки uvs появляются новые оповещения об опасности 

Значит, это ложное срабатывание. вы можете убедиться проверив указанные файлы на virustotal.com. Уточните пожалуйста KVRT запускается?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • аноним99
      [РЕШЕНО] Помощь с удалением Wacatac.B!ml и Phonzy.B!ml (2)
      От аноним99
      По указанию консультанта создаю вторую тему и прилагаю данные со второго ПК (ПК А в первой теме)
      Прилагаю логи AutoLogger и данные Farbar Recovery Scan Tool
      CollectionLog-2024.03.08-15.09.zip Addition.txt FRST.txt
    • TYRBOGARLIK
      Нужна помощь с удалением wacatac.b ml
      От TYRBOGARLIK
      Как удалить с 11 винды, касперский, др веб, malware не обнаружили 
    • wixard
      В разрешенных угрозах присутствуют такие вирусы как: Trojan:Win32/Wacatac
      От wixard
      Добрый вечер! Заметил недавно при проверке компьютера , что в разрешенных угрозах присутсвуют такие вирусы как: Trojan:Win32/Wacatac.D!ml, Trojan:Win32/Casur.A!cl, Behavior:Win32/Execution.LR!ml.
      В диспетчере  наверно не отображается нагрузка системы, по производительности чувствуется что компльютер начал работать хуже, пару раз слетал проводник.
      Анивируса стороннего у меня не стояло. 
      Подскажите пожалуйста как или чем можно убрать данный троян.
      Перепробовал все, что сам знал, теперь обращаюсь к вам, видел старые обращения от людей, где вы советуете утилиту "FRST".
      Скачал ее, мне выдало 2 документа, сейчас прикреплю их, прошу помощи, что с ними делать дальше?
      Addition.txt FRST.txt
    • A7fold
      Последствия вируса Wacatac.B!ml
      От A7fold
      Доброго времени суток. В продолжении своей темы о борьбе с wacatac - система чистая, все хорошо, однако у злоумышленника остается доступ к моим данным из хрома(аккаунты соц сетей в частности, при этом доступа к gmail у него нет(по крайней мере безопасность гугла ни разу не срабатывала и не появлялись новые устройства). Если вдруг кто то сталкивался с такой ситуацией и знает как решить проблему - буду очень благодарен.
       
    • Revilandeo
      Trojan:Script/Wacatac.B!ml, Trojan:Win32/Casur.A!cl и его друзья
      От Revilandeo
      В общем, после попыток вскрытия .pkg файлов, слизанных с PS4, у меня образовалось вот это, стандартный набор, которого ещё вчера не было. Всё, что было установлено за последние дня 3 кануло в небытие, но проблема осталась и у меня нет понятия о том, за что браться.

      HEREISLOOOGS.zip
×
×
  • Создать...