trojan win32 wacatac b ml что это такое
Тема: Троян в обнове
Опции темы
Поиск по теме
Троян в обнове
С обновой что-то не так. Дефендер микрософта орёт благим матом. Вот такая фишка:
Обнаружено: Trojan:Win32/Wacatac.B!ml
Угроза критическая
Затронутые элементы: file: I:\GamesMailRu\ArcheAge\TempFolder$$$1\instance\bi n
Перставляю клиент с 0. Может туда забыли запихнуть изюм.
С обновой что-то не так. Дефендер микрософта орёт благим матом. Вот такая фишка:
Обнаружено: Trojan:Win32/Wacatac.B!ml
Угроза критическая
Затронутые элементы: file: I:\GamesMailRu\ArcheAge\TempFolder$$$1\instance\bi n
Перставляю клиент с 0. Может туда забыли запихнуть изюм.
Есть версия, что у тебя на ноуте х64, а на компе х32 Оттого и проблемы
а откуда тогда
Trojan:Win32/
просто папка с архейджем поставлена в исключения антивирусу еще в прошлые его ложные срабатывания.
для интереса залил 32-битный.
по уже имевшемуся там 8-часовому хэшу
adf65bd2f143f123f3bb747f3b319a1dbce5e2ff3c5acf1a8c b66107cbe7050d
archeage.exe
Bkav Pro W32.AIDetectVM.malware2
eGambit Unsafe.AI_Score_99%
Gridinsoft Trojan.Heur!.018500A1
Malwarebytes Malware.Heuristic.1003
Microsoft Trojan:Win32/Fuerboos.E!cl
[РЕШЕНО] Trojan:Win32/Wacatac.D!ml
Автор Wishnya,
21 октября, 2020 в Помощь в удалении вирусов
Рекомендуемые сообщения
Похожий контент
появился Trojan:Win32/Wacatac.D!ml в исключениях WD при попытке его удалить после перезагрузки пк всеравно в исключениях
FRST.zip
Добрый день!.
Вчера скачал посторенний софт, и после установления появились вирусы, которые невозможно удалить через Windows defender (Трояны, и т.д).
Суть состоит в том, что вирус добавляет в исключения, и после кнопки «Не разрешать», возвращается и этот цикл бесконечный. (Скриншот прикреплен)
Смотрел большинство форумов, установил программу Farbar Recovery Scan Tool, и сделал проверку ( Файлы с проверкой прикреплены)
Жду помощи, т.к в этом мало что понимаю.
Спасибо!
ссылку на логи FarBar и подробные картинки выложил в архиве вот на обачном диске и прикрепил к сообщению
https://mega.nz/file/c650BQqQ#e3i5tVExz_TT72LPxbdEmL2qtjw21JETe5s4rJRtJFo
если нужно могу выслать все файлы самого вируса, через r.saver удалось сделать копии ))
Проще было бы уже винду переустановить, или снять хард и грохнуть всю эту заразу с другого пк, но любопытство победить дистанционно одолевает )), поможете в борьбе?
Обнаружил на компе Trojan:Win32/Wacatac, удаляет всё что связано с Kasper*** и т.д., с помощью загрузочной флешки от касперского пытался его удалить но безуспешно
Автор Albert_1777,
27 ноября, 2020 в Помощь в удалении вирусов
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Похожий контент
В списке разрешенных угроз лежит толпа вирусов, достать которые оттуда не выходит — постоянно возвращаются, хотя самих вирусов (вероятно) на устройстве уже нет.
Добрый день. Проблема с удаленным доступом злоумышленников, который возможно остался после заражения ПК.
Суть вопроса: Возможна ли ситуации, что даже после очистки ПК и переустановки системы у злоумышленника остался доступ к моему ПК? Подробнее я описал в теме соседнего раздела, но отписать сюда.
Вот тема:
Добрый день, я знаю, что сообщение будет не по форме, но у меня на то весомые причины, прошу прочитать.
Логов у меня нет, т.к. на момент ситуации не думал, что буду писать сюда, но жизненная ситуация вынудила.
Прилагаю ссылку, т.к нет логов из-за срока давности ситуации (опишу позже).
Ссылка на вредоносный сайт, где можно скачать софт :
Полная хронология событий:
1) 28 августа скачал вредоностный софт, который описан выше и запустил. осознав ошибку сразу скачал Dr.Web Cureit и просканировал систему. Было найдено 14 троянов, которые я попытался вылечить. После лечения Dr.Web Cureit попросил перезгрузить ПК, что я и сделал. Но винда не запустилась из-за какой-то критической ошибки. Я начал процесс восстановления по бекапу недельной давности, что мне и удалось. После восстановления я ещё раз проверил компьютер и вирусов уже не было. Подумав, что проблема решена я забыл про неё.
2) 29 августа мне приходит уведомление об удалении номера телефона и двухфакторной аутентификации в гугл аккаунте. Но как так? Ведь для захода необходимо получить коды подтверждения по телефону, чего естевственно не приходило. Я сразу сменил пароль и удалил все авторизации. Также я заметил, что в истории авторизации не было сторонних устройств. Были только мои личные. (В тот моментя почему-то не предал этому значение).
3) 1 сентября мне взломали инстаграмм, аналогично как и с гуглом. Авторизации только с моих устройств, пароли не меняли. Я сразу подумал, что полюбому дело в том, что червяк засел в системе даже после восставноления. Снес винду, переустановил и заменил все пароли по новой. Вирусов в системе никаких нет.
На данный момент у меня более ничего не ломали, но страх повторения ситуации есть. Подскажите как быть и что делать, спасибо.
Ещё раз извиняюсь, что без логов, но ситуация такая.
«Trojan:script/wacatac.b!ml» и другие в списке «Разрешенные угрозы»
Автор R31D3N,
Пятница в 13:19 в Помощь в удалении вирусов
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Похожий контент
Примерно с полгода назад начала жутко тормозить система, после запуска ноутбука он сразу начинал греться, попыталась впервые поставить антивирус, до этого обходилась стандартной защитой винды, которая впоследствии была отключена. Тогда антивирус не встал, я закрыла глаза и как-то совершенно про эту ситуацию забыла.
Проверила на вирусы с помощью Dr. Web, что-то нашел и удалил, но проблема с нагрузкой на систему со старта и невозможностью установить антивирус осталась.
При загрузке в безопасном режиме все нормально, но касперский с него не устанавливается. Результаты проверки автологгером прикрепила.
CollectionLog-2021.09.22-03.00.zip
Ребята, пожалуйста помогите. Как удалить эти вирусы? Что- только не пробовал. (((
Скрин с антивируса. Выделено красным цветом.
Обнаружил на компе Trojan:Win32/Wacatac, удаляет всё что связано с Kasper*** и т.д., с помощью загрузочной флешки от касперского пытался его удалить но безуспешно
Автор Albert_1777,
27 ноября, 2020 в Помощь в удалении вирусов
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Похожий контент
В списке разрешенных угроз лежит толпа вирусов, достать которые оттуда не выходит — постоянно возвращаются, хотя самих вирусов (вероятно) на устройстве уже нет.
Добрый день. Проблема с удаленным доступом злоумышленников, который возможно остался после заражения ПК.
Суть вопроса: Возможна ли ситуации, что даже после очистки ПК и переустановки системы у злоумышленника остался доступ к моему ПК? Подробнее я описал в теме соседнего раздела, но отписать сюда.
Вот тема:
Добрый день, я знаю, что сообщение будет не по форме, но у меня на то весомые причины, прошу прочитать.
Логов у меня нет, т.к. на момент ситуации не думал, что буду писать сюда, но жизненная ситуация вынудила.
Прилагаю ссылку, т.к нет логов из-за срока давности ситуации (опишу позже).
Ссылка на вредоносный сайт, где можно скачать софт :
Полная хронология событий:
1) 28 августа скачал вредоностный софт, который описан выше и запустил. осознав ошибку сразу скачал Dr.Web Cureit и просканировал систему. Было найдено 14 троянов, которые я попытался вылечить. После лечения Dr.Web Cureit попросил перезгрузить ПК, что я и сделал. Но винда не запустилась из-за какой-то критической ошибки. Я начал процесс восстановления по бекапу недельной давности, что мне и удалось. После восстановления я ещё раз проверил компьютер и вирусов уже не было. Подумав, что проблема решена я забыл про неё.
2) 29 августа мне приходит уведомление об удалении номера телефона и двухфакторной аутентификации в гугл аккаунте. Но как так? Ведь для захода необходимо получить коды подтверждения по телефону, чего естевственно не приходило. Я сразу сменил пароль и удалил все авторизации. Также я заметил, что в истории авторизации не было сторонних устройств. Были только мои личные. (В тот моментя почему-то не предал этому значение).
3) 1 сентября мне взломали инстаграмм, аналогично как и с гуглом. Авторизации только с моих устройств, пароли не меняли. Я сразу подумал, что полюбому дело в том, что червяк засел в системе даже после восставноления. Снес винду, переустановил и заменил все пароли по новой. Вирусов в системе никаких нет.
На данный момент у меня более ничего не ломали, но страх повторения ситуации есть. Подскажите как быть и что делать, спасибо.
Ещё раз извиняюсь, что без логов, но ситуация такая.