Перейти к содержанию

[РЕШЕНО] Trojan:Win32/Phonzy.A!ml - как удалить? windows defender не помогает, так же пробовал через dr web, spy hunter и malwarebytes, но безрезультатно. При перезапуске компьютера как будто бы создаются еще такие файлы


Рекомендуемые сообщения

Опубликовано

Попробуйте Пуск -> Параметры -> Конфиденциальность -> Журнал действий - Очистить.

Опубликовано

не помогло

может есть какая-нибудь дополнительная информация которую я могу предоставить для решения проблемы

 

 

или стоит заново прогнать действия который я раньше делал

 

Опубликовано

Пробуем так:

 

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    startpowershell:
    Set-MpPreference -DisableAutoExclusions $true -Force
    Set-MpPreference -Mapsreporting basic -Force
    Set-MpPreference -DisableRealtimeMonitoring $false -Force
    Set-MpPreference -DisablePrivacyMode $true -Force
    Set-MpPreference -DisableIOAVProtection $false -Force
    Set-MpPreference -UILockdown 0
    Set-MpPreference -ScanPurgeItemsAfterDelay 1
    Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
    Set-MpPreference -PUAProtection enabled -Force
    Update-MpSignature
    Get-MpComputerStatus
    Get-MpPreference
    endpowershell:
    Folder: A:\Disc C\Downloads\
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Опубликовано

image.png.80298d2fd38c01683daf96567b1deffa.png не помогло, только после перезагрузке еще один вылез

 

Опубликовано
13 минут назад, Sandor сказал:

Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению

Покажите.

Опубликовано

Время очистки старых записей сейчас задано один день. Проверьте завтра и сообщите.

Опубликовано

а вообще есть шанс решить проблему? или только переустановка винды

 

Опубликовано

На мой взгляд - это вовсе не проблема. Самой угрозы нет, просто в журнале отчётов Защитника отображаются записи об её обнаружении.

Завтра эти записи должны исчезнуть.

Опубликовано

О всё, больше не показывает

image.png.d87a2920d3902c793384899b2f769ac2.pngimage.png.985db698904912350bb1595d74fa9fa6.png

Большое спасибо за помощь!!!!!!!!!!!

 

Опубликовано

Отлично!

В завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Опубликовано

Исправьте по возможности:

 

Microsoft Visual Studio Code (User) v.1.83.1 Внимание! Скачать обновления
Python 3.11.1 (64-bit) v.3.11.1150.0 Внимание! Скачать обновления
WinRAR 6.20 бета 3 (64-разрядная) v.6.20.3 Внимание! Скачать обновления
Discord v.1.0.9008 Внимание! Скачать обновления
OpenVPN 2.6.3-I001 amd64 v.2.6.301 Внимание! Скачать обновления
qBittorrent v.4.5.0 Внимание! Скачать обновления
Audacity 3.2.5 v.3.2.5 Внимание! Скачать обновления
Spotify v.1.2.4.912.g949d5fd0 Внимание! Скачать обновления
 

 

Читайте Рекомендации после удаления вредоносного ПО

Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...