Trojan:win32/wacatac.b!ml это вирус или что? (фото прилагается)
Trojan:win32/wacatac.b!ml это вирус или что?
Появилось после скачивания игры little nightmares 2 с сайта ИГРУХА (уже 2 года скачиваю отсюда игры)
Голосование за лучший ответ
Левый какой то сайт, не удивительно что троян подцепил
андрей семенюкУченик (105) 3 года назад
что мне делать ??
андрей семенюк, об этом писалось еще год назад https://otvet.mail.ru/question/216511243. Удаляйте, если ничего (игры, софт) пиратского не скачивали.
это не троян и не вирус. касперским проверь, доктор феб и т. д. виндоус защитник срабатывает на часть игры, потому что игра не имеет лицензионного ключа который должен находится в данном файле.
Похожие вопросы
Решена trojan:win32/wacatac.h!ml
Здравствуйте товарищи! Бродя по страницам интернета в поисках способа устранения Троянов- майнеров, всё попытки были тщетными но нашёл вас. И вот проблема:
Майнеры и трояны — trojan:win32/wacatac.h!ml
trojan:win32/wacatac.crack (как-то так)
Проблема очень серьёзная поскольку Троян блокирует приложения в реестре, антивирусы ( в том числе их exe файлы), браузер и возможность полностью переустановить ОС. Браузер же просто вылетает. При подключении интернета начинается сильнейшая нагрузка на процессор, понятно что Майнер. Мне просто нужна помощь, сам решить проблему я не смог. И просьба по возможности разъяснить как именно была решена проблема, просто есть интерес. Сама же проблема появилась в результате попытки установки KMS активатора для office. Есть файлы скана FRS.64. Вирусы не дают зайти в hosts и ProgramData
Вложения
Shortcut.txt
113.9 KB · Просмотры: 2
95.3 KB · Просмотры: 1
Addition.txt
990.1 KB · Просмотры: 1
Последнее редактирование: 10 Июл 2023
Sandor
Команда форума
Администратор
Ассоциация VN/VIP
Преподаватель
Сообщения 15,485 Реакции 3,290
Есть файлы скана FRS.64
По правилам сначала нужны другие — Правила оформления запроса о помощи
Sandor
Команда форума
Администратор
Ассоциация VN/VIP
Преподаватель
Сообщения 15,485 Реакции 3,290
Не получается запустить Автологер?
Damien_J
Новый пользователь
Сообщения 8 Реакции 0
Что делать если при открытии AutoLogger появляется ошибка «Отказано в доступе», права администратора у меня есть, запуск от админа выдает ту же самую ошибку
Sandor
Команда форума
Администратор
Ассоциация VN/VIP
Преподаватель
Сообщения 15,485 Реакции 3,290
Создайте подпапку, переместите туда Автологер и запускайте. Или переместите его в любую другую папку, кроме Рабочего стола или папки Загрузки.
Damien_J
Новый пользователь
Сообщения 8 Реакции 0
Вложения
CollectionLog-2023.07.10-16.08.zip
133 KB · Просмотры: 3
akok
Команда форума
Администратор
Ассоциация VN
Сообщения 24,722 Реакции 13,567
Скачайте, распакуйте (тоже в подпапку) и запустите в безопасном режиме с поддержкой сети (от имени администратора) AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.
Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла
Запустите Autologger и прикрепите новый CollectionLog.
Damien_J
Новый пользователь
Сообщения 8 Реакции 0
Вложения
AV_block_remove_2023.07.10-23.22.log
12.9 KB · Просмотры: 3
CollectionLog-2023.07.10-23.47.zip
124.9 KB · Просмотры: 1
Sandor
Команда форума
Администратор
Ассоциация VN/VIP
Преподаватель
Сообщения 15,485 Реакции 3,290
Хорошо, уже должно полегчать.
O4 - Autorun.inf: D:\autorun.inf - open - AutoRun\AutoRunX\AutoRunX.exe (file missing) O15 - Trusted Zone: http://webcompanion.com O22 - Tasks: DriverFix - C:\Program Files (x86)\DriverFix\DriverFix.exe -auto (file missing) O22 - Tasks_Migrated: DriverFix - C:\Program Files (x86)\DriverFix\DriverFix.exe -auto (file missing)
Удалите старые и соберите новые логи FRST.txt и Addition.txt.
Damien_J
Новый пользователь
Сообщения 8 Реакции 0
Вложения
Addition.txt
997.6 KB · Просмотры: 1
87.3 KB · Просмотры: 1
Sandor
Команда форума
Администратор
Ассоциация VN/VIP
Преподаватель
Сообщения 15,485 Реакции 3,290
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение - "E:\setup.exe" IFEO\osppsvc.exe: [VerifierDlls] SppExtComObjHook.dll IFEO\SppExtComObj.Exe: [VerifierDlls] SppExtComObjHook.dll HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение ] => (Allow) LPort=8000 FirewallRules: [] => (Allow) LPort=31104 FirewallRules: [] => (Allow) LPort=31100 FirewallRules: [] => (Allow) LPort=50052 FirewallRules: [] => (Allow) LPort=31105 FirewallRules: [] => (Allow) LPort=31106 FirewallRules: [] => (Allow) LPort=31107 FirewallRules: [] => (Allow) LPort=31108 FirewallRules: [] => (Allow) LPort=31109 FirewallRules: [] => (Allow) LPort=31110 FirewallRules: [] => (Allow) LPort=31111 FirewallRules: [] => (Allow) LPort=31112 FirewallRules: [] => (Allow) LPort=31113 FirewallRules: [] => (Allow) LPort=12292 FirewallRules: [] => (Allow) LPort=1688 ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End::
Damien_J
Новый пользователь
Сообщения 8 Реакции 0
Вложения
8.1 KB · Просмотры: 1
Sandor
Команда форума
Администратор
Ассоциация VN/VIP
Преподаватель
Сообщения 15,485 Реакции 3,290
Скрипт отработал успешно. В итоге — проблема решена?
Damien_J
Новый пользователь
Сообщения 8 Реакции 0
Антивирус Microsoft ничего не показывает, 100% нагрузка на процессор больше не появляется при включении интернета, вкладки браузера не потеряны. В целом компьютер даже быстрее начал работать. Вроде бы никаких проблем не наблюдается. Если вас не затруднит можете объяснить что это был за Троян такой мощный? Каким образом он начал действовать? Из моего наблюдения было замечена только смена реестра, новый пользователь Джон, и то что он (сам вирус) сидел в ProgramFiles вроде бы.
Sandor
Команда форума
Администратор
Ассоциация VN/VIP
Преподаватель
Сообщения 15,485 Реакции 3,290
О том, что делает этот майнер подробно написано на странице, откуда вы скачивали AVbr:
AV block remover (AVbr)
AV block remover или сокращённо AVbr — это утилита, предназначенная для удаления конкретного майнера, в том числе блокирующего установку антивирусного софта и доступ на сайты AV компаний и форумов с лечением. Может применяться и в других случаях.
www.safezone.cc
А попадает он в систему как правило при установке некоего репака или активатора, скачанного с торрента.
Пожалуйста, в завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
Damien_J
Новый пользователь
Сообщения 8 Реакции 0
О том, что делает этот майнер подробно написано на странице, откуда вы скачивали AVbr:
AV block remover (AVbr)
AV block remover или сокращённо AVbr — это утилита, предназначенная для удаления конкретного майнера, в том числе блокирующего установку антивирусного софта и доступ на сайты AV компаний и форумов с лечением. Может применяться и в других случаях.
www.safezone.cc
А попадает он в систему как правило при установке некоего репака или активатора, скачанного с торрента.
Пожалуйста, в завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
Вложения
SecurityCheck.txt
13.1 KB · Просмотры: 1
Sandor
Команда форума
Администратор
Ассоциация VN/VIP
Преподаватель
Сообщения 15,485 Реакции 3,290
Исправьте по возможности:
———————- [ AntiVirusFirewallInstall ] ————————
ESET Security v.11.0.149.0 Внимание! Скачать обновления
————————— [ OtherUtilities ] —————————-
AMD Software v.23.5.2 Внимание! Скачать обновления
Git v.2.39.1 Внимание! Скачать обновления
GPL Ghostscript v.10.01.1 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft SQL Server 2012 Native Client v.11.4.7462.6 Данная программа больше не поддерживается разработчиком.
Microsoft Visual Studio Code (User) v.1.74.2 Внимание! Скачать обновления
Python 3.9.0 (64-bit) v.3.9.150.0 Внимание! Скачать обновления
—————————— [ ArchAndFM ] ——————————
7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 6.10 (64-разрядная) v.6.10.0 Внимание! Скачать обновления
————————— [ IMAndCollaborate ] —————————
Cisco Webex Meetings v.42.10.5 Внимание! Скачать обновления
Discord v.1.0.9001 Внимание! Скачать обновления
——————————— [ Media ] ———————————
VLC media player v.3.0.16 Внимание! Скачать обновления
————————— [ AdobeProduction ] —————————
Adobe Acrobat Reader MUI v.23.001.20174 Внимание! Скачать обновления
^Проверьте обновления через меню Справка — Проверить обновления!^
—————————- [ UnwantedApps ] ——————————
Uran v.59.0.3071.110 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner . Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь.
Кнопка «Яндекс» на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Trojan:Script/Wacatac.H!ml
Trojan:Script/Wacatac.H!ml — это обнаружение безопасности, указывающее на потенциальное присутствие троянца на устройстве пользователя. Если угроза реальна, скорее всего, это разновидность троянских угроз Walatac .
Трояны — это разновидность вредоносного программного обеспечения, которое может причинить значительный вред пользователям. Одной из их основных функций является сбор конфиденциальной личной информации, такой как учетные данные для входа в систему, банковские реквизиты и другие подобные данные. Затем эти данные используются киберпреступниками для получения максимальной прибыли.
Отслеживание данных троянами может привести к серьезным проблемам конфиденциальности и финансовым потерям для жертвы. Преступники могут неправомерно использовать украденную информацию для совершения несанкционированных онлайн-покупок, осуществления прямых денежных переводов и многого другого. Они также могут попытаться занять деньги у контактов жертвы через социальные сети, учетные записи электронной почты и другие способы. Это может не только нанести ущерб финансам жертвы, но также может повредить их личным отношениям и репутации. Поэтому важно принять меры для защиты от этих типов угроз, такие как установка антивирусного программного обеспечения, избегание подозрительных веб-сайтов и ссылок и регулярное обновление паролей.
Трояны часто прячутся в, казалось бы, легитимных файлах
Киберпреступники используют различные методы для заражения систем троянскими угрозами. Одним из распространенных подходов является социальная инженерия, когда злоумышленники обманом заставляют пользователей загружать или устанавливать вредоносное программное обеспечение. Этого можно добиться с помощью фишинговых электронных писем или сообщений, которые кажутся законными, но на самом деле содержат ссылки на зараженные файлы или веб-сайты.
Еще один способ, которым киберпреступники заражают системы троянами, — это уязвимости в программном обеспечении. Злоумышленники могут использовать уязвимости в программном обеспечении или операционных системах для удаленной установки троянских программ. Это может произойти, когда пользователи не могут поддерживать свое программное обеспечение в актуальном состоянии с помощью последних исправлений и обновлений безопасности.
Киберпреступники также могут использовать вредоносные веб-сайты, интернет-рекламу или электронные письма со спамом для распространения троянов. Эти тактики часто включают в себя побуждение пользователей щелкнуть ссылку или загрузить файл, который выглядит безопасным, но на самом деле содержит троянскую угрозу.
Наконец, некоторые киберпреступники используют социальные сети и другие онлайн-платформы для распространения троянов. Злоумышленники могут создавать поддельные учетные записи или профили, чтобы заставить пользователей загружать или устанавливать вредоносные программы.
Trojan:Script/Wacatac.H!ml может быть ложным срабатыванием
Обнаружение Trojan:Script/Wacatac.H!ml основано на процедурах машинного обучения в программном обеспечении безопасности пользователя. Это означает, что элемент в коде или поведении помеченного элемента управлял потенциальной угрозой. Однако многим законным файлам может потребоваться такая потенциально подозрительная функциональность для выполнения предназначенных для них задач. В этих случаях обнаружение вредоносных программ является ложным срабатыванием.
Ложное обнаружение безопасности происходит, когда система безопасности или антивирусное программное обеспечение идентифицирует безобидный файл или действие как вредоносное. Другими словами, система безопасности «думает», что существует угроза безопасности, хотя на самом деле ее нет.
Ложные срабатывания часто возникают, когда программное обеспечение безопасности использует эвристический подход для выявления потенциальных угроз. Эвристика включает в себя использование алгоритмов и правил для анализа моделей поведения и выявления возможных угроз безопасности. Однако этот подход не является надежным и иногда может ошибочно идентифицировать законные файлы или действия как вредоносные.
Ложные срабатывания могут расстраивать пользователей, поскольку они могут нарушить нормальный рабочий процесс и вызвать ненужное беспокойство. Чтобы свести к минимуму риск ложных срабатываний, пользователи должны постоянно обновлять свое программное обеспечение безопасности и настраивать его для использования последней аналитики угроз. Кроме того, они должны сообщать поставщику средств безопасности о ложных срабатываниях, чтобы помочь улучшить их алгоритмы обнаружения.
Ваш комментарий ожидает модерации.
Убедитесь, что вы не робот.
Показать форму комментариев (0)
Отправить комментарий
Пожалуйста, НЕ используйте эту систему комментариев для поддержки или выставления счетов. Для запросов технической поддержки SpyHunter, пожалуйста, свяжитесь с нашей службой технической поддержки напрямую, открыв билет поддержки клиентов через SpyHunter. По вопросам оплаты, пожалуйста, обратитесь к нашей странице « Вопросы по оплате или проблемы? ». Для общих запросов (жалобы, юридические, пресса, маркетинг, авторское право), посетите нашу страницу « Запросы и обратная связь ».
Виндовс дефендер заметил вирус Trojan:Win32/Wacatac.B!ml, хотя я ничего не скачивал.
- Тема закрыта
2 ответов в этой теме
#1 Andrey123123
Andrey123123
Отправлено 19 Февраль 2023 — 21:11
Доброго времени суток! На своём компьютере пользовался такой программой как PascalABC.NET, скачанной естественно с официального сайта. Программа была установлена на компьютере ещё достаточно давно, ею неоднократно пользовались. Но сейчас, когда я дописал свой код, то запустил его чтобы проверить, что всё работает. Сначала вроде бы ничего не произошло, но после пары проверок, виндовс написал что данный файл должен быть проверен администратором(или что то вроде того). После этого сам PascalABC выдал ошибку, мол .exe файл не найден, а потом сама винда начала жаловаться что нашла данный вирус. Сейчас множество раз нажимаю на кнопку быстрая проверка, после каждой такой проверки он находит данный вирус снова, я нажимаю удалить, потом снова быстрая проверка, но этот вирус опять находится. Прошу помогите!
Вот код, который я писал в PascalABC:
program abc;
const n = 10;
var
a : array[1..n] of integer;
b : array[1..n div 2] of integer;
i,j : integer;
begin
for i:= 1 to n do a:= random(100);
writeln(a);
for i:= 1 to n div 2 do begin
j += 2;
b:= a[j-1] + a[j];
end;
writeln(; j:= 0;
for i:= 1 to n div 2 do begin
j += b;
end;
writeln(j);
end.
#2 Dr.Robot
Отправлено 19 Февраль 2023 — 21:11
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
#3 mike 1
Отправлено 19 Февраль 2023 — 23:20
Смысла задавать один и тот же вопрос на каждом форуме нет.
Глубина — глубина, я не твой отпусти меня, глубина