Перейти к содержанию
Правила раздела

[РЕШЕНО] Trojan:Win32/Phonzy.B!ml не удаётся удалить

Cat777333

Автор Cat777333
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Cat777333

Cat777333

Опубликовано
Опубликовано

После скачивания игры появился данный файл. Игра после скачивания сразу запустилась и я, почуяв неладное сразу файл с ней удалил, но виндовс дефендер всё равно видит вирус. Ни Dr.Web Curent! ни Kaspersky standard вирус не видят. 

f.jpg

CollectionLog-2023.12.16-21.12.zip

  • Ответов 34
  • Создана
  • Последний ответ

Топ авторов темы

  • Cat777333

    16

  • safety

    12

  • Sandor

    6

  • valeriithehuman

    1

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Sandor
Sandor

Период очистки старых записей журнала сейчас задан 1 день. Проверьте останутся ли эти записи завтра и сообщите.

Sandor
Sandor

@valeriithehuman, здравствуйте! Не пишите в чужой теме, пожалуйста. Создайте свою и выполните Порядок оформления запроса о помощи   Здесь закрыто.

Изображения в теме

safety

safety

Опубликовано
Опубликовано

Путь к файлу виден. Вы можете его удалить, не просто добавлять в карантин всякий раз.

Quote

Date: 2023-12-16 11:15:39
Description:
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Phonzy.B!ml&threatid=2147772963&enterprise=0
Имя: Trojan:Win32/Phonzy.B!ml
ИД: 2147772963
Серьезность: Критический
Категория: Троян
Путь: file:_C:\Users\Kit\Downloads\Game_Monsters_Night_RJ01093374_Kamomeshiya.exe
Начало обнаружения: Локальный компьютер
Тип обнаружения: FastPath
Источник обнаружения: Защита в реальном времени:
Пользователь:
Название процесса: C:\Windows\explorer.exe
Версия службы анализа безопасности: AV: 1.403.577.0, AS: 1.403.577.0, NIS: 1.403.577.0
Версия подсистемы: AM: 1.1.23110.2, NIS: 1.1.23110.2

по очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и перезагрузит ее.

  

Start::
CloseProcesses:
SystemRestore: On
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1194374189-3009201867-3134971602-1001\...\webcompanion.com -> hxxp://webcompanion.com
FirewallRules: [TCP Query User{5107AD2E-4F38-4E9A-B735-E54BE87A02D4}C:\users\kit\appdata\local\temp\rar$exa1252.41881\eld beta v1.0.3\eld.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa1252.41881\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [UDP Query User{0D855A05-39FB-4765-BF3C-BBD66659ACB1}C:\users\kit\appdata\local\temp\rar$exa1252.41881\eld beta v1.0.3\eld.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa1252.41881\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [{8014BF71-8A57-4F79-A23C-1917F18F189B}] => (Block) C:\users\kit\appdata\local\temp\rar$exa1252.41881\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [{50DDB897-B22E-4520-8E37-02B0F7A54859}] => (Block) C:\users\kit\appdata\local\temp\rar$exa1252.41881\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [TCP Query User{2E50D526-8D65-4572-ABD9-B16B8217836A}C:\users\kit\appdata\local\temp\rar$exa10504.11326\eld beta v1.0.3\eld.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa10504.11326\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [UDP Query User{AC33959F-2883-4893-BC61-9613D36B5DB4}C:\users\kit\appdata\local\temp\rar$exa10504.11326\eld beta v1.0.3\eld.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa10504.11326\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [{4CDAFF1D-3C99-4CB5-BFC2-F5BFCFD6029F}] => (Block) C:\users\kit\appdata\local\temp\rar$exa10504.11326\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [{5D0E7A89-1EA1-4957-B33A-C7AFABAED858}] => (Block) C:\users\kit\appdata\local\temp\rar$exa10504.11326\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [TCP Query User{9CD4600A-5597-4C7B-8CF2-E1B6FD105FC0}C:\users\kit\appdata\local\temp\rar$exa6732.086\eld beta v1.0.3\eld.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa6732.086\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [UDP Query User{118A31BD-2406-4593-879D-3244DBE80771}C:\users\kit\appdata\local\temp\rar$exa6732.086\eld beta v1.0.3\eld.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa6732.086\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [{C5061754-A0EA-4B0D-A37E-D90FF8606783}] => (Block) C:\users\kit\appdata\local\temp\rar$exa6732.086\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [{06241F92-A131-48FC-983F-DD88E02184DF}] => (Block) C:\users\kit\appdata\local\temp\rar$exa6732.086\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [TCP Query User{FB952EE7-BA56-4232-887B-CBC2E5545FB2}C:\users\kit\appdata\local\temp\rar$exa8320.37918\game-launcher.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8320.37918\game-launcher.exe => Нет файла
FirewallRules: [UDP Query User{85BEE74B-290E-48F3-BE54-071483CB6548}C:\users\kit\appdata\local\temp\rar$exa8320.37918\game-launcher.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8320.37918\game-launcher.exe => Нет файла
FirewallRules: [TCP Query User{26C3F81D-318B-4BAA-A7AA-7DFC87081A35}C:\users\kit\appdata\local\temp\rar$exa8024.44311\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.44311\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe => Нет файла
FirewallRules: [UDP Query User{BCD73133-A384-4B65-A078-7AF1057BD1DC}C:\users\kit\appdata\local\temp\rar$exa8024.44311\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.44311\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe => Нет файла
FirewallRules: [TCP Query User{D618DEBD-C61F-4D0E-8A65-0E1FD5D1C98E}C:\users\kit\appdata\local\temp\rar$exa8024.48244\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.48244\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe => Нет файла
FirewallRules: [UDP Query User{E76A6FE9-8314-4C31-8FD1-40218B5652BB}C:\users\kit\appdata\local\temp\rar$exa8024.48244\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.48244\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe => Нет файла
FirewallRules: [TCP Query User{81D9A9FC-5F89-4F68-B01D-4AF59DE11D88}C:\users\kit\appdata\local\temp\rar$exa8024.15204\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.15204\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe => Нет файла
FirewallRules: [UDP Query User{6EFA094C-3D2A-4262-B7AF-3E326E193380}C:\users\kit\appdata\local\temp\rar$exa8024.15204\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.15204\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe => Нет файла
FirewallRules: [TCP Query User{AD28A5EB-0C9B-4040-B899-37F430E1C0C2}C:\users\kit\appdata\local\temp\rar$exa8024.21789\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa8024.21789\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe => Нет файла
FirewallRules: [UDP Query User{C27FB056-7C47-4357-AE11-737AC10775F8}C:\users\kit\appdata\local\temp\rar$exa8024.21789\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa8024.21789\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe => Нет файла
FirewallRules: [{F2DA6A5D-5E9D-48D4-AF1D-31CB674C2AD5}] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.21789\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe => Нет файла
FirewallRules: [{524A6AF1-8339-4734-9959-070171477B55}] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.21789\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe => Нет файла
FirewallRules: [TCP Query User{2506EAF7-76E9-4701-B2DA-0B6CDDCC2FAE}C:\users\kit\appdata\local\temp\rar$exa11052.48094\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa11052.48094\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{82FCF32E-C06B-4B03-8E59-062CD6AFD506}C:\users\kit\appdata\local\temp\rar$exa11052.48094\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa11052.48094\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{1B119C30-E19D-4A26-8ACD-2A677523DB16}] => (Block) C:\users\kit\appdata\local\temp\rar$exa11052.48094\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{D953856C-7AFA-472A-B703-B6A551F4A469}] => (Block) C:\users\kit\appdata\local\temp\rar$exa11052.48094\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{BF963BB0-37D2-4AF5-8B8C-9AEC4AF9B95F}C:\users\kit\appdata\local\temp\rar$exa11052.1999\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa11052.1999\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{B83FA8A3-93D8-4AA8-9E7E-77AD90E0A629}C:\users\kit\appdata\local\temp\rar$exa11052.1999\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa11052.1999\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{51435A84-7FAE-4A25-99CB-87C6619BAEA8}] => (Block) C:\users\kit\appdata\local\temp\rar$exa11052.1999\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{0D9D8DC1-F7B8-48D4-8324-D886CFD9273C}] => (Block) C:\users\kit\appdata\local\temp\rar$exa11052.1999\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{ED725B42-CCAB-45D3-8A88-A2BFEB29F210}C:\users\kit\appdata\local\temp\rar$exa6608.36246\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa6608.36246\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{EB92DE97-D4D1-44B8-B4C4-5281EA4D2A23}C:\users\kit\appdata\local\temp\rar$exa6608.36246\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa6608.36246\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{EFE402D5-1F60-4FAC-8D30-E5BE56CEFC11}] => (Block) C:\users\kit\appdata\local\temp\rar$exa6608.36246\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{76B16594-BB0E-4AB6-AE02-FCD0A5EF1FC9}] => (Block) C:\users\kit\appdata\local\temp\rar$exa6608.36246\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{145697F9-E4F1-4DC1-852D-6766EA11C927}C:\users\kit\appdata\local\temp\rar$exa1056.40750\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa1056.40750\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{EC5F9710-B5EA-461B-BE20-8F4E5F9A8CDC}C:\users\kit\appdata\local\temp\rar$exa1056.40750\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa1056.40750\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{F997945F-F20E-4DD5-BCEF-9473CC9021CD}] => (Block) C:\users\kit\appdata\local\temp\rar$exa1056.40750\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{5706FA9C-BA5A-4EC9-B1FE-96751B938C32}] => (Block) C:\users\kit\appdata\local\temp\rar$exa1056.40750\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{D75444DA-61C4-4CD5-88BE-72593F4EDE30}C:\users\kit\appdata\local\temp\rar$exa9756.40786\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa9756.40786\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{965C37A5-1513-4224-9242-E9316F0EC9D8}C:\users\kit\appdata\local\temp\rar$exa9756.40786\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa9756.40786\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{97DB5E61-B37E-4799-9753-2361C0D10E61}] => (Block) C:\users\kit\appdata\local\temp\rar$exa9756.40786\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{EB87EF0F-B7D0-4030-8ED2-259B9B0E6C6E}] => (Block) C:\users\kit\appdata\local\temp\rar$exa9756.40786\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{1F4FA632-8EF4-478E-9BA5-9E558BE8A2E1}C:\users\kit\appdata\local\temp\rar$exa9756.30821\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa9756.30821\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{4C37CB6A-16F0-41BA-A9CF-76EB675CEF0B}C:\users\kit\appdata\local\temp\rar$exa9756.30821\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa9756.30821\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{17D6151A-287D-4D37-B440-6C106ED5A333}] => (Block) C:\users\kit\appdata\local\temp\rar$exa9756.30821\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{561A62D0-0838-452F-9336-BC900997C333}] => (Block) C:\users\kit\appdata\local\temp\rar$exa9756.30821\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{75261A3C-19FE-4F38-B56D-0C4617ABDF58}C:\users\kit\appdata\local\temp\rar$exa9756.48497\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa9756.48497\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{AB782737-5AF8-4F9F-8F70-6E7F9E5FC0B8}C:\users\kit\appdata\local\temp\rar$exa9756.48497\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa9756.48497\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{CFE2DF00-AA1F-4120-8CC1-50CA0CBF5D36}] => (Block) C:\users\kit\appdata\local\temp\rar$exa9756.48497\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{7E86BFCB-E22B-45B3-8864-3779DB545918}] => (Block) C:\users\kit\appdata\local\temp\rar$exa9756.48497\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{34F82267-CDDD-496D-A937-FDAA2D9CB523}C:\users\kit\appdata\local\temp\rar$exa796.49102\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa796.49102\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{B9DC2164-6EBC-41AD-A8DC-9EB5FA2CBF3E}C:\users\kit\appdata\local\temp\rar$exa796.49102\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa796.49102\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{405473E7-B7C3-49BC-8DDC-E1D153C67D09}] => (Block) C:\users\kit\appdata\local\temp\rar$exa796.49102\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{611FAF2E-2CC2-4428-AE1B-5A93A42FC997}] => (Block) C:\users\kit\appdata\local\temp\rar$exa796.49102\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{7809CB9C-D7BD-4096-AB01-BC7D3441E655}C:\users\kit\appdata\local\temp\rar$exa16112.48010\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa16112.48010\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{A836965B-7BFB-4CC9-894F-B1FEB0B79D33}C:\users\kit\appdata\local\temp\rar$exa16112.48010\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa16112.48010\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{DD72DBDA-DDE9-4159-B698-F14C208A06BF}] => (Block) C:\users\kit\appdata\local\temp\rar$exa16112.48010\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{1E228A6A-BB41-4EF3-8638-8AA78E724439}] => (Block) C:\users\kit\appdata\local\temp\rar$exa16112.48010\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
EmptyTemp:
Reboot:
End::

После перезагрузки добавьте пожалуйста, файл Fixlog.txt из папки, откуда запускали FRST. Напишите об оставшихся проблемах.

safety

safety

Опубликовано
Опубликовано

Добавьте образ автозапуска системы в uVS.

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

safety

safety

Опубликовано
Опубликовано

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню выбираем "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и перезагрузит ее.

Скрипт ниже: 

;uVS v4.14.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delall %SystemDrive%\USERS\KIT\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\µTORRENT.LNK
delall %SystemDrive%\USERS\KIT\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\µTORRENT.LNK
apply

regt 27
deltmp
delref %SystemDrive%\PROGRAM FILES\AMD\CIM\BIN64\INSTALLMANAGERAPP.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref %SystemDrive%\USERS\KIT\APPDATA\LOCAL\PROGRAMS\PINAVIEW\PINAVIEW.EXE
delref %SystemDrive%\USERS\KIT\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
;-------------------------------------------------------------

restart

После перезарузки системы добавьте файл Дата_времяlog.txt из папки uVS, напишите по результату, что с проблемой

safety

safety

Опубликовано
Опубликовано (изменено)

Windefender ругается на файл в downloads

Путь: file:_C:\Users\Kit\Downloads\Game_Monsters_Night_RJ01093374_Kamomeshiya.exe

этот файлпросто руками удалите, и проверьте дальнейшую реакция антивируса.

 

Если вы удалили его в карантин, то антивир после обновления баз будет перепроверять карантин и продолжать ругаться на файл (если сохраняется детект). В таком случае пробуйте очистить карантин.

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано (изменено)
9 minutes ago, Cat777333 said:

Я его ещё вчера удалил.

проверьте что в карантине Windef и удалите этот файл

Путь: file:_C:\Users\Kit\Downloads\Game_Monsters_Night_RJ01093374_Kamomeshiya.exe

из карантина.

 

Если детекты продолжатся, добавьте новые логи FRST

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано (изменено)
1 hour ago, Cat777333 said:

Не получается зайти в папку карантин.

А в интерфейсе самого антивируса WinDefender нет такой возможности?

 

Судя по последнему детекту - этот файл у вас в кэше браузера, возможно в downloads и карантине.

 

Windows Defender:
================
Date: 2023-12-17 11:22:19
Description:
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Phonzy.B!ml&threatid=2147772963&enterprise=0
Имя: Trojan:Win32/Phonzy.B!ml
ИД: 2147772963
Серьезность: Критический
Категория: Троян
Путь: file:_C:\Users\Kit\AppData\Local\Opera Software\Opera GX Stable\Cache\Cache_Data\f_004003; file:_C:\Users\Kit\Downloads\Game_Monsters_Night_RJ01093374_Kamomeshiya.exe
Начало обнаружения: Локальный компьютер

Изменено пользователем safety
Cat777333

Cat777333

Опубликовано
  • Автор
Опубликовано

В папке с кэшем такого файла нет, в загрузках тоже. В интерфейсе антивируса также нет возможности попасть в карантин.

safety

safety

Опубликовано
Опубликовано (изменено)

Нажмите на кнопку для открытия центра безопасности; В новом меню выберите пункт «Защита от вирусов и угроз»; Нажмите «Журнал сканирования»; Нажмите «Угрозы в карантине», чтобы раскрыть весь список.

 

проверьте, есть ли возможность именно удалить файл из карантина. Не восстановить или исключить, а удалить.

 

Судя по этой статье, возможность удалить файл из карантина есть.

https://remontka.pro/microsoft-defender-quarantine/

Изменено пользователем safety
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • boooba
      Trojan:Win32/Phonzy.B!ml
      Автор boooba
      Здравствуйте, скачала кряк приложения, вылезли вирусы и троян, вирусы удалились, а вот троян завис в защитнике windows. Сам торрент, указанный в качестве корневой папки, удалила, защитник все равно ведет на него. Никакими антивирусниками не пользуюсь  


    • valeriithehuman
      [РЕШЕНО] троян win32/phonzy.b ml как удалить
      Автор valeriithehuman
      Скачивал контент, а вместо контента получил троян и много-много вирусов (с ними справился стандартный антивирус виндовс (надеюсь))
      Скачал файл, начал установку программы, антивирус сразу сбросил выполнение всех программ и начал очистку. После отчистки остался только этот троян.
      Все файлы, которые я скачал, были удалены антивирусом и мной в ручную
      заранее спасибо за помощь 
      CollectionLog-2024.02.07-19.14.zipShortcut.txtFRST.txtAddition.txt
    • Ruslan10202
      Антивирусу не удаётся удалить вирус
      Автор Ruslan10202
    • saprosku
      HEUR.Trojan.Win64.Miner.gen не удаётся удалить с компьютера.
      Автор saprosku
      Уже несколько дней не удаётся удалить вирус HEUR.Trojan.Win64.Miner.gen.
      Kaspersky Premium выдаёт сообщение о вирусе, предлагает лечить с перезагрузкой:
       
      "HEUR.Trojan.Win64.Miner.gen
      Кто-то пытается использовать ресурсы вашего компьютера для майнинга
       криптовалюты
      Объект:C:\ProgramData\StreamPartner-46944c2b-3dc6-
      433f-a30f-d8f5ed2d0287\StreamPartner.exe:
       
      После перезагрузки через некоторое время заражённый файл вновь появляется. Это уже повторяется больше 10 раз.
       
      ОС Windows 7. 64 бит
      Очевидно, антивирус только удаляет заражённый файл StreamPartner.exe, но причина заражения не устраняется .
      До этого несколько дней назад была аналогичная ситуация с другими файлами: 

      1)ПРОЦЕСС Сервер регистрации Microsoft запускает файл  с:Windows\System32\regsvr32.exe 
      2)ПРОЦЕСС grep запускает файл  с:Windows\System32\find.exe
      3)ПРОЦЕСС com surrogate запускает файл   с:Windows\System32\dllhost.exe
      Эти процессы грузили память ОЗУ почти до 100%.
      Одни процессы и файлы exe удалял, вместо них появлялись другие и грузили систему.
      Но теперь постоянно появляется StreamPartner.exe, Каперский или я сам удаляю его, но через некоторое время появляется вновь.  Удаляю только через Unlocker, иначе файл не доступен для удаления. 
       
    • Shkine
      [РЕШЕНО] Trojan:Win32/Malgent!MTB
      Автор Shkine
      Доброго времени суток на днях заметил что защитник обнаружил троян. Но при попытке удалить его - ничего не происходит он снова появляется. Находил похожие от части темы, где использовали Farbar Recovery Scan Tool. Так что ко всем файлам прикладываю и его результаты. Буду благодарен за помощь.


      Addition.txt FRST.txt
×
×
  • Создать...