[РЕШЕНО] Trojan:Win32/Phonzy.A!ml - как удалить? windows defender не помогает, так же пробовал через dr web, spy hunter и malwarebytes, но безрезультатно. При перезапуске компьютера как будто бы создаются еще такие файлы

[Sandor]

Попробуйте Пуск -> Параметры -> Конфиденциальность -> Журнал действий - Очистить.

[quador34]

не помогло

может есть какая-нибудь дополнительная информация которую я могу предоставить для решения проблемы

 

 

или стоит заново прогнать действия который я раньше делал

 

[Sandor]

Пробуем так:

 

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  startpowershell:
  Set-MpPreference -DisableAutoExclusions $true -Force
  Set-MpPreference -Mapsreporting basic -Force
  Set-MpPreference -DisableRealtimeMonitoring $false -Force
  Set-MpPreference -DisablePrivacyMode $true -Force
  Set-MpPreference -DisableIOAVProtection $false -Force
  Set-MpPreference -UILockdown 0
  Set-MpPreference -ScanPurgeItemsAfterDelay 1
  Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
  Set-MpPreference -PUAProtection enabled -Force
  Update-MpSignature
  Get-MpComputerStatus
  Get-MpPreference
  endpowershell:
  Folder: A:\Disc C\Downloads\
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[quador34]

 не помогло, только после перезагрузке еще один вылез

 

[Sandor]

13 минут назад, Sandor сказал:

Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению

Покажите.

[quador34]

Fixlog.txt

[Sandor]

Время очистки старых записей сейчас задано один день. Проверьте завтра и сообщите.

[quador34]

а вообще есть шанс решить проблему? или только переустановка винды

 

[Sandor]

На мой взгляд - это вовсе не проблема. Самой угрозы нет, просто в журнале отчётов Защитника отображаются записи об её обнаружении.

Завтра эти записи должны исчезнуть.

[quador34]

за 16 число отобразил

[quador34]

О всё, больше не показывает

Большое спасибо за помощь!!!!!!!!!!!

 

[Sandor]

Отлично!

В завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[quador34]

SecurityCheck.txt

[Sandor]

Исправьте по возможности:

 

Microsoft Visual Studio Code (User) v.1.83.1 Внимание! Скачать обновления
Python 3.11.1 (64-bit) v.3.11.1150.0 Внимание! Скачать обновления
WinRAR 6.20 бета 3 (64-разрядная) v.6.20.3 Внимание! Скачать обновления
Discord v.1.0.9008 Внимание! Скачать обновления
OpenVPN 2.6.3-I001 amd64 v.2.6.301 Внимание! Скачать обновления
qBittorrent v.4.5.0 Внимание! Скачать обновления
Audacity 3.2.5 v.3.2.5 Внимание! Скачать обновления
Spotify v.1.2.4.912.g949d5fd0 Внимание! Скачать обновления
 

 

Читайте Рекомендации после удаления вредоносного ПО

[Sandor]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".