[РЕШЕНО] Троян Wacatac.B!ml

[Mishail2]

Вот уже появилось 

Изменено 10 февраля, 2022 пользователем Mishail2

[Sandor]

Скачайте и пролечите систему с помощью KVRT.

Дождитесь завершения сканирования и зайдите в папку C:\KVRT2020_Data\, упакуйте папку Reports в архив и прикрепите к следующему сообщению.

[Mishail2]

Вот 

Reports.rar

[Sandor]

Область сканирования задали Все диски? (п.3 и 4 этой инструкции)

[Mishail2]

Все диски не ставил,щас поставил и скину вам как выполнится проверка

 

Вот

Архив WinRAR.rar

[Sandor]

Ещё одну проверку сделайте:

 

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

[Mishail2]

Вот

scan.txt

[Sandor]

Тут удалять ничего не нужно.

 

Если нажать кнопку "Очистить журнал" записи пропадают?

[Mishail2]

Сейчас вам не скажу, потому что они опять пропали с Журнала, когда они появятся - я очищу журнал и вам напишу

[Sandor]

Полагаю, на этом мы можем завершить. В журнале периодически могут появляться подобные записи. Но это не говорит о заражении.

Это говорит о том, что Защитник справился с угрозой.

 

1. Деинсталлируйте Malwarebytes

 

2. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

3. Примите к сведению:

--------------------------- [ OtherUtilities ] ----------------------------
Oracle VM VirtualBox 6.1.28 v.6.1.28 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Skype, версия 8.72 v.8.72 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46196 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------------- [ SPY ] ---------------------------------
Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 291 v.8.0.2910.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u321-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader XI (11.0.23) - Russian v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.5.89 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

 

Читайте Рекомендации после удаления вредоносного ПО

[Mishail2]

Спасибо за помощь😀

[Sandor]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".