Trojan:Script/Wacatac.B!ml и вирусы в списке разрешенных угроз
Автор Larsvontrier,
15 часов назад в Помощь в удалении вирусов
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Похожий контент
Добрый день. Проблема с удаленным доступом злоумышленников, который возможно остался после заражения ПК.
Суть вопроса: Возможна ли ситуации, что даже после очистки ПК и переустановки системы у злоумышленника остался доступ к моему ПК? Подробнее я описал в теме соседнего раздела, но отписать сюда.
Вот тема:
Добрый день, я знаю, что сообщение будет не по форме, но у меня на то весомые причины, прошу прочитать.
Логов у меня нет, т.к. на момент ситуации не думал, что буду писать сюда, но жизненная ситуация вынудила.
Прилагаю ссылку, т.к нет логов из-за срока давности ситуации (опишу позже).
Ссылка на вредоносный сайт, где можно скачать софт :
Полная хронология событий:
1) 28 августа скачал вредоностный софт, который описан выше и запустил. осознав ошибку сразу скачал Dr.Web Cureit и просканировал систему. Было найдено 14 троянов, которые я попытался вылечить. После лечения Dr.Web Cureit попросил перезгрузить ПК, что я и сделал. Но винда не запустилась из-за какой-то критической ошибки. Я начал процесс восстановления по бекапу недельной давности, что мне и удалось. После восстановления я ещё раз проверил компьютер и вирусов уже не было. Подумав, что проблема решена я забыл про неё.
2) 29 августа мне приходит уведомление об удалении номера телефона и двухфакторной аутентификации в гугл аккаунте. Но как так? Ведь для захода необходимо получить коды подтверждения по телефону, чего естевственно не приходило. Я сразу сменил пароль и удалил все авторизации. Также я заметил, что в истории авторизации не было сторонних устройств. Были только мои личные. (В тот моментя почему-то не предал этому значение).
3) 1 сентября мне взломали инстаграмм, аналогично как и с гуглом. Авторизации только с моих устройств, пароли не меняли. Я сразу подумал, что полюбому дело в том, что червяк засел в системе даже после восставноления. Снес винду, переустановил и заменил все пароли по новой. Вирусов в системе никаких нет.
На данный момент у меня более ничего не ломали, но страх повторения ситуации есть. Подскажите как быть и что делать, спасибо.
Ещё раз извиняюсь, что без логов, но ситуация такая.
[РЕШЕНО] Троян Wacatac.B!ml
Автор Mishail,
Суббота в 20:45 в Помощь в удалении вирусов
Рекомендуемые сообщения
Похожий контент
Добрый день участники форума.
У меня после загрузки компьютера часто возникает сообщение от Касперского о трояне в системной памяти. Нажимаю «Лечить с перезагрузкой», Касперский лечит, комп перезагружается, и снова всплывает это же предупреждение. Как-то связать время, когда впервые появилось это предупреждение, с какими-то событиями на компьютере (установка программ, обновлений и т.п.) я не могу.
Проверка Kaspersky Virus Removal Tool, DrWeb CureIt и Malwarebytes ничего не дала.
Антивирус: Kaspersky Internet Security
ОС: Windows 10
Ругается на MEM:Trojan.Win64.Generic.mem
CollectionLog-2021.11.22-14.27.zip
Добрый день, скачивал софт для мышки, ну вообщем скачал. Куча троянов и прочего, в «Разрешенные угрозы», достать из оттуда невозможно, возвращаются назад.
Реестр чистил, KVRT и Dr,web проверял, нашли какие-то трояны, вроде удалили, но не помогло, через безопасный режим виндовс удалил программы которых наустанавливалось с софтом, все равно не помогает.
Последняя надежда форум, или придется покупать винду и сносить.
CollectionLog-2021.11.13-21.16.zip
В списке разрешенных угроз лежит толпа вирусов, достать которые оттуда не выходит — постоянно возвращаются, хотя самих вирусов (вероятно) на устройстве уже нет.
[РЕШЕНО] Троян Wacatac.B!ml
Автор Mishail,
Суббота в 20:45 в Помощь в удалении вирусов
Рекомендуемые сообщения
Похожий контент
Добрый день участники форума.
У меня после загрузки компьютера часто возникает сообщение от Касперского о трояне в системной памяти. Нажимаю «Лечить с перезагрузкой», Касперский лечит, комп перезагружается, и снова всплывает это же предупреждение. Как-то связать время, когда впервые появилось это предупреждение, с какими-то событиями на компьютере (установка программ, обновлений и т.п.) я не могу.
Проверка Kaspersky Virus Removal Tool, DrWeb CureIt и Malwarebytes ничего не дала.
Антивирус: Kaspersky Internet Security
ОС: Windows 10
Ругается на MEM:Trojan.Win64.Generic.mem
CollectionLog-2021.11.22-14.27.zip
Добрый день, скачивал софт для мышки, ну вообщем скачал. Куча троянов и прочего, в «Разрешенные угрозы», достать из оттуда невозможно, возвращаются назад.
Реестр чистил, KVRT и Dr,web проверял, нашли какие-то трояны, вроде удалили, но не помогло, через безопасный режим виндовс удалил программы которых наустанавливалось с софтом, все равно не помогает.
Последняя надежда форум, или придется покупать винду и сносить.
CollectionLog-2021.11.13-21.16.zip
В списке разрешенных угроз лежит толпа вирусов, достать которые оттуда не выходит — постоянно возвращаются, хотя самих вирусов (вероятно) на устройстве уже нет.
[РЕШЕНО] Троян Wacatac.B!ml
Автор Mishail,
Суббота в 20:45 в Помощь в удалении вирусов
Рекомендуемые сообщения
Похожий контент
Добрый день участники форума.
У меня после загрузки компьютера часто возникает сообщение от Касперского о трояне в системной памяти. Нажимаю «Лечить с перезагрузкой», Касперский лечит, комп перезагружается, и снова всплывает это же предупреждение. Как-то связать время, когда впервые появилось это предупреждение, с какими-то событиями на компьютере (установка программ, обновлений и т.п.) я не могу.
Проверка Kaspersky Virus Removal Tool, DrWeb CureIt и Malwarebytes ничего не дала.
Антивирус: Kaspersky Internet Security
ОС: Windows 10
Ругается на MEM:Trojan.Win64.Generic.mem
CollectionLog-2021.11.22-14.27.zip
Добрый день, скачивал софт для мышки, ну вообщем скачал. Куча троянов и прочего, в «Разрешенные угрозы», достать из оттуда невозможно, возвращаются назад.
Реестр чистил, KVRT и Dr,web проверял, нашли какие-то трояны, вроде удалили, но не помогло, через безопасный режим виндовс удалил программы которых наустанавливалось с софтом, все равно не помогает.
Последняя надежда форум, или придется покупать винду и сносить.
CollectionLog-2021.11.13-21.16.zip
В списке разрешенных угроз лежит толпа вирусов, достать которые оттуда не выходит — постоянно возвращаются, хотя самих вирусов (вероятно) на устройстве уже нет.
[РЕШЕНО] «Trojan:script/wacatac.b!ml» и другие в списке «Разрешенные угрозы»
Автор R31D3N,
12 ноября в Помощь в удалении вирусов
Рекомендуемые сообщения
Похожий контент
НАГРАЖДЕНИЕ
Без ошибок — 1500 баллов Одна ошибка — 1200 баллов Две ошибки — 900 баллов Три ошибки — 600 баллов
ПРАВИЛА ПРОВЕДЕНИЯ
Викторина проводится до 20:00 03.12.2021 года (время московское).
Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.
Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @Elly (пользователей @andrew75 и @kmscom включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
Вопросы по начислению баллов направлять пользователю @Ellyчерез систему личных сообщений.
Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.
Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины. При ответе на вопросы викторины настоятельно рекомендуется не использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.
Любые вопросы, связанные с викториной, в том числе и по начислению баллов, принимаются в течение 30 дней с момента подведения её итогов. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.
Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
Желаем успехов всем участникам!
Примерно с полгода назад начала жутко тормозить система, после запуска ноутбука он сразу начинал греться, попыталась впервые поставить антивирус, до этого обходилась стандартной защитой винды, которая впоследствии была отключена. Тогда антивирус не встал, я закрыла глаза и как-то совершенно про эту ситуацию забыла.
Проверила на вирусы с помощью Dr. Web, что-то нашел и удалил, но проблема с нагрузкой на систему со старта и невозможностью установить антивирус осталась.
При загрузке в безопасном режиме все нормально, но касперский с него не устанавливается. Результаты проверки автологгером прикрепила.
CollectionLog-2021.09.22-03.00.zip
