[РЕШЕНО] Trojan:Win64/Spyboy!MSR

[thyrex]

Написанное ниже выполните в безопасном режиме загрузки.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

[Kanashimi]

4 минуты назад, thyrex сказал:

безопасном режиме загрузки.

Минимальный или с поддержкой сети? 

[thyrex]

С поддержкой сети

[Kanashimi]

32 минуты назад, thyrex сказал:

Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Готово. 

Fixlog (3).zip

 

Загрузил в обычном режиме, предупреждение пропало. Это подчистили остатки от Zemana AntiMalware. Но почему защитник на них отреагировал только 26 июля? 
И большое спасибо вам за помощь!!! 

Изменено 29 июля, 2023 пользователем Kanashimi

[thyrex]

Т.е. раньше на этой машине был установлен Zemana Antimalware? Если так, то можно считать минивойной антивирусных решений. Защитник отомстил чужаку )))

[Kanashimi]

3 минуты назад, thyrex сказал:

раньше на этой машине был установлен Zemana Antimalware?

Очень давно был на ПК и всё было норм до 26 числа. А тут прям такое... 
Ладно, ещё раз спасибо, проблема решена, дай бог вам здоровья! 

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

[Kanashimi]

20 минут назад, thyrex сказал:

Прикрепите этот файл в своем следующем сообщении.

Готово. А для чего это? 

SecurityCheck.zip

[thyrex]

Основную массу обновлений так и не сделали.

 

На этом и закончим.

[Kanashimi]

4 минуты назад, thyrex сказал:

Основную массу обновлений так и не сделали.

Делаю, просто не всё сразу. 7-zip уже обновил и ряд других программ. А вот Vivaldi это совсем другая программа (для онлайн чтения сканов книг), это не браузер. Adobe удалил. Завтра большинство программ обновлю. 

[thyrex]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".