Перейти к содержанию

Рекомендуемые сообщения

Добрый день, очень нужна Ваша помощь!

Случайно скачал и запустил файлик в котором оказался сей товарисч - Trojan:Win32/Wacatac.B!ml.

Значения не придал но когда началась твориться чертовщина - призадумался.

Первый звоночек - ушли денежки с криптокошелька метамаск который работает как расширение в браузере. Как только осознав проблему был прогнан антивирус который и обнаружил этот вирус. Следующим шагом я его вычистил из системы и переустановил виндовс. Далее, спустя неделю, в мой телеграм пришло оповещение что в нем поставили 2ФА и есть новое подключение. Сразу же заблокировал его и подал заявку на снятие 2ФА. Сегодня доступ был получен к моему дискорду + инстаграм и фейсбук. По почтовому ящику - новых сессий нет, однако пароль к инстаграмму таинственным образом был изменен. Никаких левых расширений в хроме у меня не висит, защитник виндовс вирусов в системе не находит, как искать следы я уже все мысли исчерпал.

Прошу Вашей помощи

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Компьютерная помощь".
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
13 часов назад, A7fold сказал:

переустановил виндовс

В логах не видно ничего плохого (вирусоподобного).

Смените все важные пароли. Проверьте уязвимые места и устаревшее критическое ПО:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


 
Ссылка на сообщение
Поделиться на другие сайты

--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.24.0.123 v.3.24.0.123 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46148 Внимание! Клиент сети P2P с рекламным модулем!.
------------------------------- [ Browser ] -------------------------------
Yandex v.21.9.1.684 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

 

На заметку - Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты

Спасибо, я так понимаю на данный момент система чистая. А мог злоумышленник срисовать мой браузер гугла и залить его на виртуальную машину, что теперь у него там свободный доступ ко всем моим личным данным, которые хранились в браузере?

Ссылка на сообщение
Поделиться на другие сайты

Хранить личные данные (пароли) в браузере - не лучшая идея. Пользуйтесь установленным у вас Kaspersky Password Manager, а в браузере отключите сохранение паролей.

Но я не думаю, что описанная ситуация возможна.

Ссылка на сообщение
Поделиться на другие сайты

Просто если компьютер чист то как он продолжает вскрывать мои данные, вчера вот соц сети вскрыл...и самое главное что к gmail доступа у него нет, но при этом к остальным сайтам(фейсбук, инста, вк, дискорд и прочее) у него есть доступ...

Ссылка на сообщение
Поделиться на другие сайты
Только что, Sandor сказал:

Сменили?

 

Да, конечно, пароли сменил. Просто раз он все равно умудряется что то вскрыть, значит в каком то виде у него доступ остается к моим данным, и перспектива что мои данные - не только мои меня пугает.

Ссылка на сообщение
Поделиться на другие сайты

Тема этого разговора выходит за рамки лечения системы. Поэтому предлагаю создать тему в соседнем разделе. Ссылку на эту тему там укажите.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • pxvel
      От pxvel
      Добрый день! Не могу понять, почему антивирусник жалуется на Trojan:Win32/Wacatac.B!ml ?! Уже проверял через все возможные утилиты (включая Kaspersky), но ничего не нашло. Жалуется только антивирусник от Windows. Пытался удалить троян по тем путям, которые он затронул. Но бесполезно. Также пытался удалить через сам этот защитник. Но при нажатии на кнопку "Удалить" или "Поместить в карантин", ничего не меняется. Что делать? Помогите, пожалуйста, буду признателен!
    • DNik
      От DNik
      Здравствуйте. После скачивания zip-файлов вдруг антивирус решил выдать мне предупреждение об трояне. Раньше качал AutoLogger и антивирус вёл себя нормально, не нарекался. Читая некоторые статьи понял, что нет смысла пробовать удалить файлы через системный антивирус (я всё равно попробовал) и троян остаётся нетронутым.
       

      CollectionLog-2023.11.10-21.13.zip
    • не берс
      От не берс
      Доброго времени суток. Сегодня моя девушка скачала рар.файл от препода из вуза, в котором были документы и презентации по предмету. Дефендер вин10 сразу отправил архив в блок и указал на угрозу. При выборе действий я выбрал удалить, на что он мне сказал, что угроза либо удалена, либо восстановлена. Подозрительных процессов в ДЗ я не вижу, проверку Хитман про прошел без проблем, cureit тоже не показал ошибок, полная проверка через дефендер тоже не выдала никаких ошибок. Сам файл внутри архива пропал, как и сам архив.  В реестре тоже нет подозрительных ddl, в журнале событий ничего не нашел, надеюсь на логи. 
      Спустя 20 минут перестал откликаться рабочий стол на команды мышкой, появились подгрузки и зависания. Глянул hardaware monitoring, нагрузок нет. Логи  фарбара прилагаю, очень надеюсь на вашу помощь, оповещений о смене паролей или списания денег еще не было. 

      Addition.txt FRST.txt
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из "Компьютерная помощь".
    • xorex
      От xorex
      Добрый день! Не могу понять, почему антивирусник жалуется на Trojan:Win32/Wacatac.B!ml ?! Уже проверял через все возможные утилиты (включая Kaspersky), но ничего не нашло. Жалуется только антивирусник от Windows. Пытался удалить троян по тем путям, которые он затронул. Но бесполезно. Также пытался удалить через сам этот защитник. Но при нажатии на кнопку "Удалить" или "Поместить в карантин", ничего не меняется. Что делать?
    • krokodail
      От krokodail
      Здраствуйте,столкнулся с такой проблемой что не могу удалить данный троян под названием Trojan:Win32/Wacatac.B!ml,как мне решить данную проблему?

×
×
  • Создать...