Trojan:Script/Wacatac.B!ml и вирусы в списке разрешенных угроз
Автор Larsvontrier,
Понедельник в 19:52 в Помощь в удалении вирусов
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Похожий контент
Доброго времени суток!
Добрый день. Проблема с удаленным доступом злоумышленников, который возможно остался после заражения ПК.
Суть вопроса: Возможна ли ситуации, что даже после очистки ПК и переустановки системы у злоумышленника остался доступ к моему ПК? Подробнее я описал в теме соседнего раздела, но отписать сюда.
Вот тема:
Добрый день, я знаю, что сообщение будет не по форме, но у меня на то весомые причины, прошу прочитать.
Логов у меня нет, т.к. на момент ситуации не думал, что буду писать сюда, но жизненная ситуация вынудила.
Прилагаю ссылку, т.к нет логов из-за срока давности ситуации (опишу позже).
Ссылка на вредоносный сайт, где можно скачать софт :
Полная хронология событий:
1) 28 августа скачал вредоностный софт, который описан выше и запустил. осознав ошибку сразу скачал Dr.Web Cureit и просканировал систему. Было найдено 14 троянов, которые я попытался вылечить. После лечения Dr.Web Cureit попросил перезгрузить ПК, что я и сделал. Но винда не запустилась из-за какой-то критической ошибки. Я начал процесс восстановления по бекапу недельной давности, что мне и удалось. После восстановления я ещё раз проверил компьютер и вирусов уже не было. Подумав, что проблема решена я забыл про неё.
2) 29 августа мне приходит уведомление об удалении номера телефона и двухфакторной аутентификации в гугл аккаунте. Но как так? Ведь для захода необходимо получить коды подтверждения по телефону, чего естевственно не приходило. Я сразу сменил пароль и удалил все авторизации. Также я заметил, что в истории авторизации не было сторонних устройств. Были только мои личные. (В тот моментя почему-то не предал этому значение).
3) 1 сентября мне взломали инстаграмм, аналогично как и с гуглом. Авторизации только с моих устройств, пароли не меняли. Я сразу подумал, что полюбому дело в том, что червяк засел в системе даже после восставноления. Снес винду, переустановил и заменил все пароли по новой. Вирусов в системе никаких нет.
На данный момент у меня более ничего не ломали, но страх повторения ситуации есть. Подскажите как быть и что делать, спасибо.
Ещё раз извиняюсь, что без логов, но ситуация такая.
[РЕШЕНО] «Trojan:script/wacatac.b!ml» и другие в списке «Разрешенные угрозы»
Автор R31D3N,
12 ноября в Помощь в удалении вирусов
Рекомендуемые сообщения
Похожий контент
Одним из видов киберугроз являются компьютерные вирусы, история развития которых насчитывает уже почти 40 лет.
Мы предлагаем вашему вниманию викторину по истории создания компьютерных вирусов и масштабным эпидемиям, состоящую из 15 вопросов.
Вся необходимая информация для успешного прохождения викторины может быть найдена в сети Интернет.
НАГРАЖДЕНИЕ
Без ошибок — 1500 баллов Одна ошибка — 1200 баллов Две ошибки — 900 баллов Три ошибки — 600 баллов
ПРАВИЛА ПРОВЕДЕНИЯ
Викторина проводится до 20:00 03.12.2021 года (время московское).
Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.
Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @Elly (пользователей @andrew75 и @kmscom включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
Вопросы по начислению баллов направлять пользователю @Ellyчерез систему личных сообщений.
Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.
Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины. При ответе на вопросы викторины настоятельно рекомендуется не использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.
Любые вопросы, связанные с викториной, в том числе и по начислению баллов, принимаются в течение 30 дней с момента подведения её итогов. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.
Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
Желаем успехов всем участникам!
Примерно с полгода назад начала жутко тормозить система, после запуска ноутбука он сразу начинал греться, попыталась впервые поставить антивирус, до этого обходилась стандартной защитой винды, которая впоследствии была отключена. Тогда антивирус не встал, я закрыла глаза и как-то совершенно про эту ситуацию забыла.
Проверила на вирусы с помощью Dr. Web, что-то нашел и удалил, но проблема с нагрузкой на систему со старта и невозможностью установить антивирус осталась.
При загрузке в безопасном режиме все нормально, но касперский с него не устанавливается. Результаты проверки автологгером прикрепила.
CollectionLog-2021.09.22-03.00.zip
Trojan:Script/Wacatac.B!ml и вирусы в списке разрешенных угроз
Автор Larsvontrier,
Понедельник в 19:52 в Помощь в удалении вирусов
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Похожий контент
Доброго времени суток!
Добрый день. Проблема с удаленным доступом злоумышленников, который возможно остался после заражения ПК.
Суть вопроса: Возможна ли ситуации, что даже после очистки ПК и переустановки системы у злоумышленника остался доступ к моему ПК? Подробнее я описал в теме соседнего раздела, но отписать сюда.
Вот тема:
Добрый день, я знаю, что сообщение будет не по форме, но у меня на то весомые причины, прошу прочитать.
Логов у меня нет, т.к. на момент ситуации не думал, что буду писать сюда, но жизненная ситуация вынудила.
Прилагаю ссылку, т.к нет логов из-за срока давности ситуации (опишу позже).
Ссылка на вредоносный сайт, где можно скачать софт :
Полная хронология событий:
1) 28 августа скачал вредоностный софт, который описан выше и запустил. осознав ошибку сразу скачал Dr.Web Cureit и просканировал систему. Было найдено 14 троянов, которые я попытался вылечить. После лечения Dr.Web Cureit попросил перезгрузить ПК, что я и сделал. Но винда не запустилась из-за какой-то критической ошибки. Я начал процесс восстановления по бекапу недельной давности, что мне и удалось. После восстановления я ещё раз проверил компьютер и вирусов уже не было. Подумав, что проблема решена я забыл про неё.
2) 29 августа мне приходит уведомление об удалении номера телефона и двухфакторной аутентификации в гугл аккаунте. Но как так? Ведь для захода необходимо получить коды подтверждения по телефону, чего естевственно не приходило. Я сразу сменил пароль и удалил все авторизации. Также я заметил, что в истории авторизации не было сторонних устройств. Были только мои личные. (В тот моментя почему-то не предал этому значение).
3) 1 сентября мне взломали инстаграмм, аналогично как и с гуглом. Авторизации только с моих устройств, пароли не меняли. Я сразу подумал, что полюбому дело в том, что червяк засел в системе даже после восставноления. Снес винду, переустановил и заменил все пароли по новой. Вирусов в системе никаких нет.
На данный момент у меня более ничего не ломали, но страх повторения ситуации есть. Подскажите как быть и что делать, спасибо.
Ещё раз извиняюсь, что без логов, но ситуация такая.
Тема: Троян в обнове
Опции темы
Поиск по теме
Троян в обнове
С обновой что-то не так. Дефендер микрософта орёт благим матом. Вот такая фишка:
Обнаружено: Trojan:Win32/Wacatac.B!ml
Угроза критическая
Затронутые элементы: file: I:\GamesMailRu\ArcheAge\TempFolder$$$1\instance\bi n
Перставляю клиент с 0. Может туда забыли запихнуть изюм.
С обновой что-то не так. Дефендер микрософта орёт благим матом. Вот такая фишка:
Обнаружено: Trojan:Win32/Wacatac.B!ml
Угроза критическая
Затронутые элементы: file: I:\GamesMailRu\ArcheAge\TempFolder$$$1\instance\bi n
Перставляю клиент с 0. Может туда забыли запихнуть изюм.
Есть версия, что у тебя на ноуте х64, а на компе х32 Оттого и проблемы
а откуда тогда
Trojan:Win32/
просто папка с архейджем поставлена в исключения антивирусу еще в прошлые его ложные срабатывания.
для интереса залил 32-битный.
по уже имевшемуся там 8-часовому хэшу
adf65bd2f143f123f3bb747f3b319a1dbce5e2ff3c5acf1a8c b66107cbe7050d
archeage.exe
Bkav Pro W32.AIDetectVM.malware2
eGambit Unsafe.AI_Score_99%
Gridinsoft Trojan.Heur!.018500A1
Malwarebytes Malware.Heuristic.1003
Microsoft Trojan:Win32/Fuerboos.E!cl
Trojan:Win32/Wacatac.B!ml (D/G) etc
Автор Akuyama,
13 ноября в Помощь в удалении вирусов
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Похожий контент
Добрый день!
Kaspersky регулярно обнаруживает вредоносный обьект, полная проверка не помогает:
Описание результата: Обнаружено
Тип: Троянская программа
Название: HEUR:Trojan.Script.Generic
Объект: http://pgold.pro/code\1054.js
Причина: Экспертный анализ
Добрый день участники форума.
У меня после загрузки компьютера часто возникает сообщение от Касперского о трояне в системной памяти. Нажимаю «Лечить с перезагрузкой», Касперский лечит, комп перезагружается, и снова всплывает это же предупреждение. Как-то связать время, когда впервые появилось это предупреждение, с какими-то событиями на компьютере (установка программ, обновлений и т.п.) я не могу.
Проверка Kaspersky Virus Removal Tool, DrWeb CureIt и Malwarebytes ничего не дала.
Антивирус: Kaspersky Internet Security
ОС: Windows 10
Ругается на MEM:Trojan.Win64.Generic.mem
CollectionLog-2021.11.22-14.27.zip