вирусы в исключениях защитника windows 10

[nouracea]

вирусы в исключениях защитника windows 10, посмотрел другие решения с помощью программы FRST, увидел у всех был индивидуальный подход был, поэтому решил вопрос задать сам. прикрепляю файлы отчёта и скриншот вирусов в исключениях защитника.

---

Addition.txt FRST.txt

Изменено 3 апреля, 2023 пользователем nouracea

[mike 1]

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

[nouracea]

04.04.2023 в 00:48, mike 1 сказал:

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

выполнил всё, файлы из исключений защитника Windows 10, не исчезли, вирусы появились после того как открыл архив (zip) файл скачанный с сайта. прикрепляю отчёт.

CollectionLog-2023.04.05-11.28.zip

[Sandor]

Здравствуйте!

 

Не нужно цитировать полностью предыдущее сообщение. Пишите в нижнем поле быстрого ответа.

 

1. Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
 

Цитата

 

promised-populations

toc

VideoAdsBlocker

Кнопка "Яндекс" на панели задач

 

Что не сможете удалить стандартно, удалите принудительно через Geek Uninstaller

 

1. 

Файл CheckBrowserLnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

2. 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-2012889991-1049455731-3185268765-1001\...\Run: [se] => "C:\Users\Victus\AppData\Local\Temp\se.exe" (Нет файла) <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  Task: {CB3C7992-B5E8-40FE-9D8B-BBBCDD8297EB} - \GoogleUpdateTaskMachineQC -> Нет файла <==== ВНИМАНИЕ
  C:\Users\Victus\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
  CHR HKU\S-1-5-21-2012889991-1049455731-3185268765-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
  YAN DefaultSearchURL: Default -> hxxps://find-it.pro/search?q={searchTerms}
  YAN DefaultSearchKeyword: Default -> find-it.pro
  YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
  C:\Users\Victus\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne
  VirusTotal: C:\Users\Victus\AppData\Roaming\bebra.exe
  2023-02-16 12:53 - 2023-02-16 12:56 - 000000005 _____ () C:\Users\Victus\AppData\Roaming\bebra.exe
  cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
  cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
  cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
  cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
  cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[nouracea]

9 часов назад, Sandor сказал:

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

ClearLNK-2023.04.05_21.21.44.log

 

9 часов назад, Sandor сказал:

Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Fixlog.txt

[Sandor]

Проблема решена?