Перейти к содержанию

Вирусы занесли себя в список исключений Microsoft Defender


Рекомендуемые сообщения

Приветствую! Поймал на пк и ноутбук Майнеры с вирусами. Сайты с антивирусами было не открыть, а так же не открыть и этот сайт с зараженного устройства. Установил антивирус с третьего пк, он выполнил проверку, удалил два трояна, и больше ничего не видит. В списке исключений находятся вирусы, которые никак не удалить/очистить. Антивирус их не видит, а сайты по-прежнему не открываются.

https://disk.yandex.ru/d/LWNEnrq0PdLEIQ

Прямой архив с autologger отправить не могу, т.к. зараженные пк не открывают сайт.

 

IMG_3023.png

IMG_3024.png

IMG_3025.png

IMG_3026.png

IMG_3027.png

Изменено пользователем Columbus
Добавил отчет autologger
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Требуемые логи прикрепляйте к сообщению, перетаскиванием или через кнопку "скрепка".

 

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.

Если и так не сработает, запускайте из безопасного режима с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
 

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Залил на облако.

 

md5 файл качать не нужно.

 

Запускайте так:

  В 20.05.2023 в 09:58, Sandor сказал:

из безопасного режима с поддержкой сети.

Показать  

 

Ссылка на комментарий
Поделиться на другие сайты

1. Вы забыли:

  В 20.05.2023 в 09:58, Sandor сказал:

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

Показать  

 

2. Не спешите, ещё нужно кое-что дочистить.Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
 

  Цитата

 

Bonjour

RogueKiller version 15.9.0.0

 

Показать  

 

3. 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты

Спасибо.

Если проблема решена, в завершение:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Исправьте по возможности:

--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.21.40.42 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Microsoft Teams v.1.5.00.21668 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
uTorrent Web v.1.3.0 Внимание! Клиент сети P2P с рекламным модулем!.
------------------------------- [ Browser ] -------------------------------
Yandex (All Users) v.23.1.2.931 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
 

 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • saha96
      Автор saha96
      Доброго времени суток! Кто может подсказать как вернуть список пользователей при запуске windows 10? На экране блокировки отображается 1 из 3 учёток.
    • Barrrin
      Автор Barrrin
      CollectionLog-2024.12.28-23.13.zip не знаю что еще описать, просто встроенный антивирус майкрософта нашел троян.
    • Роман04
      Автор Роман04
      Всем здравствуйте.
      Как в Kaspersky Free добавить в исключения путь wfp:\ ? Или как-то запретить следующие сообщения?
       

       
    • Mike510
      Автор Mike510
      Kaspersky Free 21.20.8.505
      Добавил в исключение файл.
      Добавил несколько строчек - по названию файла, по названию угрозы, по хешу.
      Все равно Kaspersky Free удаляет файл при перезагрузке и при ручной проверке через меню по правой кнопки мыши в проводнике.
      Подскажите пожалуйста как исправить эту проблему?
       
    • ВасилийВ
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
×
×
  • Создать...