Перейти к содержанию

Не работает Microsoft Defender, вероятно, остался вирус.

Пончик3000

Автор Пончик3000
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Пончик3000

Пончик3000

Опубликовано
  • Автор
Опубликовано

Спасибо вам, что пытались помочь, но увы, наверно подпорчена система. Защитник до сих пор не работает.

Скриншот 26-02-2023 200230.jpg

  • Ответов 39
  • Создана
  • Последний ответ

Топ авторов темы

  • mike 1

    19

  • Пончик3000

    18

  • phantom

    1

  • andrew75

    1

Топ авторов темы

Популярные посты

mike 1
mike 1

А являются ли они по факту угрозами? Вот у меня имеются сомнения на этот счет. 

Изображения в теме

mike 1

mike 1

Опубликовано
Опубликовано

Удалите следующие папки на компьютере:

  

C:\Windows\System32\GroupPolicy
C:\Windows\System32\GroupPolicyUsers
C:\Windows\SysWOW64\GroupPolicy
C:\Windows\SysWOW64\GroupPolicyUsers

 

Далее перезагрузите систему и проверьте еще раз работу Безопасности Windows. 

mike 1

mike 1

Опубликовано
Опубликовано

Тема переехала в другой раздел форума, т.к. активного заражения по логам не видно. 

andrew75

andrew75

Опубликовано
Опубликовано

Проще всего обновить систему через Media Creation Tool, например.

Функции системы должны восстановиться. Установленные программы и файлы сохранятся.

  • 2 недели спустя...
Пончик3000

Пончик3000

Опубликовано
  • Автор
Опубликовано (изменено)

Здравствуйте! Значит я вспомнил про антивирус 360 Total Security, и он нашёл 5 угроз. Я конечно расстроен Касперским, но почему он ничего даже не подразумевал. Состояние системы улучшилось намного, перестал грется в играх, быстродействие стало на максимум. И почему логи не выявили эти 5 угроз? Даже встроенный защитник заработал вновь.

Скриншот 07-03-2023 235119.jpg

Скриншот 08-03-2023 000858.jpg

Скриншот 08-03-2023 000917.jpg

Скриншот 08-03-2023 000938.jpg

Изменено пользователем Пончик3000
mike 1

mike 1

Опубликовано
Опубликовано
15 часов назад, Пончик3000 сказал:

И почему логи не выявили эти 5 угроз?

А являются ли они по факту угрозами? Вот у меня имеются сомнения на этот счет. 

  • Улыбнуло 1
ska79

ska79

Опубликовано
Опубликовано
21 час назад, Пончик3000 сказал:

И почему логи не выявили эти 5 угроз?

Возможные причины:

Файлы утилита считает доверенными и не отображает их.

Файлы появились после лечения

 

mike 1

mike 1

Опубликовано
Опубликовано
1 час назад, phantom сказал:

@mike 1 думаете это ложный детект?

Всякое бывает, но за несколько недель отсутствия пользователя вполне могли получить повторное заражение.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • eturrno
      MEM:Trojan.Win32.SEPEH.gen нужна помощь в удалении данного трояна
      Автор eturrno
      была попытка удалить через KVRT(Kaspersky Virus Removal Tool), он троян не нашел. После с помощью uvs latest.zip сделала файл где по идеи должно показываться где он  находиться. хотелось бы чтобы помогли разобраться где зарылся троян и как его удалить, ниже прикреплю его LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z
      LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z 
      license.txt readme.txt
    • drxon004
      Нужна помощь удалить троян Trojan:Win32/Kepavll!rfn
      Автор drxon004
      Где-то подцепил троян Trojan:Win32/Kepavll!rfn. При запуске постоянно вылетает ошибка autoit C:\Programdata\ReaItekHD\taskhost.exe, еще это видимо какой-то скрипт, ибо он не дает заходить на сайты связанные с антивирусом, даже на этом форуме я сейчас пишу через другое устройство, прогнал через Microsoft defender, он его удалить не смог, в затронутых элементах: C:\Programdata\ReaItekHD\taskhost.exe, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck, так же не дает запускать в безопасном режиме (закрывает окно, когда запускаю msconfig), даже и не знаю что делать, пробовал и cureit, он тоже не помог
    • Dmitryy120
      Как работает kvrt?
      Автор Dmitryy120
      Допустим я скачал какой то exe файл с какого то подозрительного сайта ( я не запускал его) , и хочу просканировать его на своем ноуте через утилиту KVRT перед запуском , и выбираю эту подозрительную программу, как KVRT ее просканирует , он запустит ее на моем ноутбуке, или как выполняется сканирование ? Просто предположу , допустим это какой то стилер или другое вредоносное ПО, kvrt во время проверки запускает эту программу на моем компьютере , она выполняет свою вредоносную функцию , ворует данные с компьютера или что то еще , kvrt еще обнаруживает и удаляет. По сути программа уже выполнила свод функцию и украла все данные. И может удаляться, это работает по такому сценарию, который я предположил или сканирование проходит по другому ?
    • Владхелп
      Подвисание и замедление ноута
      Автор Владхелп
      Во время работы в школе подключил "грязную флешку", на след день заметил сильный перегрев и замедление ноутбука
      CollectionLog-2026.02.14-22.35.zip
    • Leit
      Вирус майнер, самовосстанавливающийся архив
      Автор Leit
      После сканирование и удаления вирусов с помощью антивируса dr web cureit открывается самовосстанавливающийся архив и после перезагрузки вирусы появляются вновь, я понимаю что это вирус, но не могу понять где и как мне его удалить, помогите пожалуйста. В архиве лог с dr web cureit и логи с FRST, AV block remover даже в безопасном режиме не запускается, пишет отказано в доступе 
×
×
  • Создать...