Перейти к содержанию
Правила раздела

вирусы в исключениях защитника windows 10

nouracea

Автор nouracea,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

nouracea

nouracea 0

Опубликовано
Опубликовано (изменено)

вирусы в исключениях защитника windows 10, посмотрел другие решения с помощью программы FRST, увидел у всех был индивидуальный подход был, поэтому решил вопрос задать сам. прикрепляю файлы отчёта и скриншот вирусов в исключениях защитника.

Снимок экрана 2023-04-03 233641.png

Addition.txt FRST.txt

Изменено пользователем nouracea
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Ссылка на сообщение
Поделиться на другие сайты
nouracea

nouracea 0

Опубликовано
  • Автор
Опубликовано
04.04.2023 в 00:48, mike 1 сказал:

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

выполнил всё, файлы из исключений защитника Windows 10, не исчезли, вирусы появились после того как открыл архив (zip) файл скачанный с сайта. прикрепляю отчёт.

CollectionLog-2023.04.05-11.28.zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

Не нужно цитировать полностью предыдущее сообщение. Пишите в нижнем поле быстрого ответа.

 

1. Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
 

Цитата

 

promised-populations

toc

VideoAdsBlocker

Кнопка "Яндекс" на панели задач

 

Что не сможете удалить стандартно, удалите принудительно через Geek Uninstaller

 

1. 

Файл CheckBrowserLnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

2. 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2012889991-1049455731-3185268765-1001\...\Run: [se] => "C:\Users\Victus\AppData\Local\Temp\se.exe" (Нет файла) <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {CB3C7992-B5E8-40FE-9D8B-BBBCDD8297EB} - \GoogleUpdateTaskMachineQC -> Нет файла <==== ВНИМАНИЕ
C:\Users\Victus\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
CHR HKU\S-1-5-21-2012889991-1049455731-3185268765-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
YAN DefaultSearchURL: Default -> hxxps://find-it.pro/search?q={searchTerms}
YAN DefaultSearchKeyword: Default -> find-it.pro
YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
C:\Users\Victus\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne
VirusTotal: C:\Users\Victus\AppData\Roaming\bebra.exe
2023-02-16 12:53 - 2023-02-16 12:56 - 000000005 _____ () C:\Users\Victus\AppData\Roaming\bebra.exe
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
nouracea

nouracea 0

Опубликовано
  • Автор
Опубликовано
9 часов назад, Sandor сказал:

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

ClearLNK-2023.04.05_21.21.44.log

 

9 часов назад, Sandor сказал:

Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • rus.ivan2009
      Как обнаружить вредоносую легальную программу
      От rus.ivan2009
      После включения ПК и появления сообщения о включении защиты выплывает окошко с сообщением о том, что (дословно):"На Вашем ПК обнаружена легальная программа, которая может нанести вред...."
      Вопрос? Как обнаружить какая из установленных программ вредоносная? Автоматически это не отображается. Достаточной компьютерной грамотностью похвастаться не могу.
×
×
  • Создать...