Перейти к содержанию

[РЕШЕНО] Trojan:Win32/Phonzy.B!ml не удаётся удалить


Рекомендуемые сообщения

После скачивания игры появился данный файл. Игра после скачивания сразу запустилась и я, почуяв неладное сразу файл с ней удалил, но виндовс дефендер всё равно видит вирус. Ни Dr.Web Curent! ни Kaspersky standard вирус не видят. 

f.jpg

CollectionLog-2023.12.16-21.12.zip

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 34
  • Created
  • Последний ответ

Top Posters In This Topic

  • Cat777333

    16

  • safety

    12

  • Sandor

    6

  • valeriithehuman

    1

Top Posters In This Topic

Popular Posts

Период очистки старых записей журнала сейчас задан 1 день. Проверьте останутся ли эти записи завтра и сообщите.

@valeriithehuman, здравствуйте! Не пишите в чужой теме, пожалуйста. Создайте свою и выполните Порядок оформления запроса о помощи   Здесь закрыто.

Posted Images

Путь к файлу виден. Вы можете его удалить, не просто добавлять в карантин всякий раз.

Quote

Date: 2023-12-16 11:15:39
Description:
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Phonzy.B!ml&threatid=2147772963&enterprise=0
Имя: Trojan:Win32/Phonzy.B!ml
ИД: 2147772963
Серьезность: Критический
Категория: Троян
Путь: file:_C:\Users\Kit\Downloads\Game_Monsters_Night_RJ01093374_Kamomeshiya.exe
Начало обнаружения: Локальный компьютер
Тип обнаружения: FastPath
Источник обнаружения: Защита в реальном времени:
Пользователь:
Название процесса: C:\Windows\explorer.exe
Версия службы анализа безопасности: AV: 1.403.577.0, AS: 1.403.577.0, NIS: 1.403.577.0
Версия подсистемы: AM: 1.1.23110.2, NIS: 1.1.23110.2

по очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и перезагрузит ее.

 

Start::
CloseProcesses:
SystemRestore: On
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1194374189-3009201867-3134971602-1001\...\webcompanion.com -> hxxp://webcompanion.com
FirewallRules: [TCP Query User{5107AD2E-4F38-4E9A-B735-E54BE87A02D4}C:\users\kit\appdata\local\temp\rar$exa1252.41881\eld beta v1.0.3\eld.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa1252.41881\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [UDP Query User{0D855A05-39FB-4765-BF3C-BBD66659ACB1}C:\users\kit\appdata\local\temp\rar$exa1252.41881\eld beta v1.0.3\eld.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa1252.41881\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [{8014BF71-8A57-4F79-A23C-1917F18F189B}] => (Block) C:\users\kit\appdata\local\temp\rar$exa1252.41881\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [{50DDB897-B22E-4520-8E37-02B0F7A54859}] => (Block) C:\users\kit\appdata\local\temp\rar$exa1252.41881\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [TCP Query User{2E50D526-8D65-4572-ABD9-B16B8217836A}C:\users\kit\appdata\local\temp\rar$exa10504.11326\eld beta v1.0.3\eld.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa10504.11326\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [UDP Query User{AC33959F-2883-4893-BC61-9613D36B5DB4}C:\users\kit\appdata\local\temp\rar$exa10504.11326\eld beta v1.0.3\eld.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa10504.11326\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [{4CDAFF1D-3C99-4CB5-BFC2-F5BFCFD6029F}] => (Block) C:\users\kit\appdata\local\temp\rar$exa10504.11326\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [{5D0E7A89-1EA1-4957-B33A-C7AFABAED858}] => (Block) C:\users\kit\appdata\local\temp\rar$exa10504.11326\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [TCP Query User{9CD4600A-5597-4C7B-8CF2-E1B6FD105FC0}C:\users\kit\appdata\local\temp\rar$exa6732.086\eld beta v1.0.3\eld.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa6732.086\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [UDP Query User{118A31BD-2406-4593-879D-3244DBE80771}C:\users\kit\appdata\local\temp\rar$exa6732.086\eld beta v1.0.3\eld.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa6732.086\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [{C5061754-A0EA-4B0D-A37E-D90FF8606783}] => (Block) C:\users\kit\appdata\local\temp\rar$exa6732.086\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [{06241F92-A131-48FC-983F-DD88E02184DF}] => (Block) C:\users\kit\appdata\local\temp\rar$exa6732.086\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [TCP Query User{FB952EE7-BA56-4232-887B-CBC2E5545FB2}C:\users\kit\appdata\local\temp\rar$exa8320.37918\game-launcher.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8320.37918\game-launcher.exe => Нет файла
FirewallRules: [UDP Query User{85BEE74B-290E-48F3-BE54-071483CB6548}C:\users\kit\appdata\local\temp\rar$exa8320.37918\game-launcher.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8320.37918\game-launcher.exe => Нет файла
FirewallRules: [TCP Query User{26C3F81D-318B-4BAA-A7AA-7DFC87081A35}C:\users\kit\appdata\local\temp\rar$exa8024.44311\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.44311\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe => Нет файла
FirewallRules: [UDP Query User{BCD73133-A384-4B65-A078-7AF1057BD1DC}C:\users\kit\appdata\local\temp\rar$exa8024.44311\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.44311\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe => Нет файла
FirewallRules: [TCP Query User{D618DEBD-C61F-4D0E-8A65-0E1FD5D1C98E}C:\users\kit\appdata\local\temp\rar$exa8024.48244\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.48244\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe => Нет файла
FirewallRules: [UDP Query User{E76A6FE9-8314-4C31-8FD1-40218B5652BB}C:\users\kit\appdata\local\temp\rar$exa8024.48244\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.48244\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe => Нет файла
FirewallRules: [TCP Query User{81D9A9FC-5F89-4F68-B01D-4AF59DE11D88}C:\users\kit\appdata\local\temp\rar$exa8024.15204\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.15204\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe => Нет файла
FirewallRules: [UDP Query User{6EFA094C-3D2A-4262-B7AF-3E326E193380}C:\users\kit\appdata\local\temp\rar$exa8024.15204\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.15204\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe => Нет файла
FirewallRules: [TCP Query User{AD28A5EB-0C9B-4040-B899-37F430E1C0C2}C:\users\kit\appdata\local\temp\rar$exa8024.21789\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa8024.21789\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe => Нет файла
FirewallRules: [UDP Query User{C27FB056-7C47-4357-AE11-737AC10775F8}C:\users\kit\appdata\local\temp\rar$exa8024.21789\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa8024.21789\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe => Нет файла
FirewallRules: [{F2DA6A5D-5E9D-48D4-AF1D-31CB674C2AD5}] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.21789\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe => Нет файла
FirewallRules: [{524A6AF1-8339-4734-9959-070171477B55}] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.21789\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe => Нет файла
FirewallRules: [TCP Query User{2506EAF7-76E9-4701-B2DA-0B6CDDCC2FAE}C:\users\kit\appdata\local\temp\rar$exa11052.48094\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa11052.48094\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{82FCF32E-C06B-4B03-8E59-062CD6AFD506}C:\users\kit\appdata\local\temp\rar$exa11052.48094\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa11052.48094\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{1B119C30-E19D-4A26-8ACD-2A677523DB16}] => (Block) C:\users\kit\appdata\local\temp\rar$exa11052.48094\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{D953856C-7AFA-472A-B703-B6A551F4A469}] => (Block) C:\users\kit\appdata\local\temp\rar$exa11052.48094\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{BF963BB0-37D2-4AF5-8B8C-9AEC4AF9B95F}C:\users\kit\appdata\local\temp\rar$exa11052.1999\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa11052.1999\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{B83FA8A3-93D8-4AA8-9E7E-77AD90E0A629}C:\users\kit\appdata\local\temp\rar$exa11052.1999\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa11052.1999\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{51435A84-7FAE-4A25-99CB-87C6619BAEA8}] => (Block) C:\users\kit\appdata\local\temp\rar$exa11052.1999\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{0D9D8DC1-F7B8-48D4-8324-D886CFD9273C}] => (Block) C:\users\kit\appdata\local\temp\rar$exa11052.1999\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{ED725B42-CCAB-45D3-8A88-A2BFEB29F210}C:\users\kit\appdata\local\temp\rar$exa6608.36246\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa6608.36246\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{EB92DE97-D4D1-44B8-B4C4-5281EA4D2A23}C:\users\kit\appdata\local\temp\rar$exa6608.36246\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa6608.36246\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{EFE402D5-1F60-4FAC-8D30-E5BE56CEFC11}] => (Block) C:\users\kit\appdata\local\temp\rar$exa6608.36246\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{76B16594-BB0E-4AB6-AE02-FCD0A5EF1FC9}] => (Block) C:\users\kit\appdata\local\temp\rar$exa6608.36246\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{145697F9-E4F1-4DC1-852D-6766EA11C927}C:\users\kit\appdata\local\temp\rar$exa1056.40750\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa1056.40750\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{EC5F9710-B5EA-461B-BE20-8F4E5F9A8CDC}C:\users\kit\appdata\local\temp\rar$exa1056.40750\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa1056.40750\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{F997945F-F20E-4DD5-BCEF-9473CC9021CD}] => (Block) C:\users\kit\appdata\local\temp\rar$exa1056.40750\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{5706FA9C-BA5A-4EC9-B1FE-96751B938C32}] => (Block) C:\users\kit\appdata\local\temp\rar$exa1056.40750\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{D75444DA-61C4-4CD5-88BE-72593F4EDE30}C:\users\kit\appdata\local\temp\rar$exa9756.40786\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa9756.40786\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{965C37A5-1513-4224-9242-E9316F0EC9D8}C:\users\kit\appdata\local\temp\rar$exa9756.40786\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa9756.40786\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{97DB5E61-B37E-4799-9753-2361C0D10E61}] => (Block) C:\users\kit\appdata\local\temp\rar$exa9756.40786\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{EB87EF0F-B7D0-4030-8ED2-259B9B0E6C6E}] => (Block) C:\users\kit\appdata\local\temp\rar$exa9756.40786\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{1F4FA632-8EF4-478E-9BA5-9E558BE8A2E1}C:\users\kit\appdata\local\temp\rar$exa9756.30821\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa9756.30821\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{4C37CB6A-16F0-41BA-A9CF-76EB675CEF0B}C:\users\kit\appdata\local\temp\rar$exa9756.30821\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa9756.30821\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{17D6151A-287D-4D37-B440-6C106ED5A333}] => (Block) C:\users\kit\appdata\local\temp\rar$exa9756.30821\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{561A62D0-0838-452F-9336-BC900997C333}] => (Block) C:\users\kit\appdata\local\temp\rar$exa9756.30821\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{75261A3C-19FE-4F38-B56D-0C4617ABDF58}C:\users\kit\appdata\local\temp\rar$exa9756.48497\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa9756.48497\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{AB782737-5AF8-4F9F-8F70-6E7F9E5FC0B8}C:\users\kit\appdata\local\temp\rar$exa9756.48497\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa9756.48497\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{CFE2DF00-AA1F-4120-8CC1-50CA0CBF5D36}] => (Block) C:\users\kit\appdata\local\temp\rar$exa9756.48497\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{7E86BFCB-E22B-45B3-8864-3779DB545918}] => (Block) C:\users\kit\appdata\local\temp\rar$exa9756.48497\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{34F82267-CDDD-496D-A937-FDAA2D9CB523}C:\users\kit\appdata\local\temp\rar$exa796.49102\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa796.49102\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{B9DC2164-6EBC-41AD-A8DC-9EB5FA2CBF3E}C:\users\kit\appdata\local\temp\rar$exa796.49102\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa796.49102\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{405473E7-B7C3-49BC-8DDC-E1D153C67D09}] => (Block) C:\users\kit\appdata\local\temp\rar$exa796.49102\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{611FAF2E-2CC2-4428-AE1B-5A93A42FC997}] => (Block) C:\users\kit\appdata\local\temp\rar$exa796.49102\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{7809CB9C-D7BD-4096-AB01-BC7D3441E655}C:\users\kit\appdata\local\temp\rar$exa16112.48010\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa16112.48010\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{A836965B-7BFB-4CC9-894F-B1FEB0B79D33}C:\users\kit\appdata\local\temp\rar$exa16112.48010\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa16112.48010\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{DD72DBDA-DDE9-4159-B698-F14C208A06BF}] => (Block) C:\users\kit\appdata\local\temp\rar$exa16112.48010\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{1E228A6A-BB41-4EF3-8638-8AA78E724439}] => (Block) C:\users\kit\appdata\local\temp\rar$exa16112.48010\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
EmptyTemp:
Reboot:
End::

После перезагрузки добавьте пожалуйста, файл Fixlog.txt из папки, откуда запускали FRST. Напишите об оставшихся проблемах.

Ссылка на сообщение
Поделиться на другие сайты

Добавьте образ автозапуска системы в uVS.

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

Ссылка на сообщение
Поделиться на другие сайты

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню выбираем "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и перезагрузит ее.

Скрипт ниже:

;uVS v4.14.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delall %SystemDrive%\USERS\KIT\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\µTORRENT.LNK
delall %SystemDrive%\USERS\KIT\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\µTORRENT.LNK
apply

regt 27
deltmp
delref %SystemDrive%\PROGRAM FILES\AMD\CIM\BIN64\INSTALLMANAGERAPP.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref %SystemDrive%\USERS\KIT\APPDATA\LOCAL\PROGRAMS\PINAVIEW\PINAVIEW.EXE
delref %SystemDrive%\USERS\KIT\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
;-------------------------------------------------------------

restart

После перезарузки системы добавьте файл Дата_времяlog.txt из папки uVS, напишите по результату, что с проблемой

Ссылка на сообщение
Поделиться на другие сайты

Windefender ругается на файл в downloads

Путь: file:_C:\Users\Kit\Downloads\Game_Monsters_Night_RJ01093374_Kamomeshiya.exe

этот файлпросто руками удалите, и проверьте дальнейшую реакция антивируса.

 

Если вы удалили его в карантин, то антивир после обновления баз будет перепроверять карантин и продолжать ругаться на файл (если сохраняется детект). В таком случае пробуйте очистить карантин.

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
9 minutes ago, Cat777333 said:

Я его ещё вчера удалил.

проверьте что в карантине Windef и удалите этот файл

Путь: file:_C:\Users\Kit\Downloads\Game_Monsters_Night_RJ01093374_Kamomeshiya.exe

из карантина.

 

Если детекты продолжатся, добавьте новые логи FRST

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
1 hour ago, Cat777333 said:

Не получается зайти в папку карантин.

А в интерфейсе самого антивируса WinDefender нет такой возможности?

 

Судя по последнему детекту - этот файл у вас в кэше браузера, возможно в downloads и карантине.

 

Windows Defender:
================
Date: 2023-12-17 11:22:19
Description:
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Phonzy.B!ml&threatid=2147772963&enterprise=0
Имя: Trojan:Win32/Phonzy.B!ml
ИД: 2147772963
Серьезность: Критический
Категория: Троян
Путь: file:_C:\Users\Kit\AppData\Local\Opera Software\Opera GX Stable\Cache\Cache_Data\f_004003; file:_C:\Users\Kit\Downloads\Game_Monsters_Night_RJ01093374_Kamomeshiya.exe
Начало обнаружения: Локальный компьютер

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

Нажмите на кнопку для открытия центра безопасности; В новом меню выберите пункт «Защита от вирусов и угроз»; Нажмите «Журнал сканирования»; Нажмите «Угрозы в карантине», чтобы раскрыть весь список.

 

проверьте, есть ли возможность именно удалить файл из карантина. Не восстановить или исключить, а удалить.

 

Судя по этой статье, возможность удалить файл из карантина есть.

https://remontka.pro/microsoft-defender-quarantine/

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Kaross
      От Kaross
      Добрый день! Не могу понять, почему антивирусник жалуется на Trojan:Win32/Wacatac.B!ml ?! Уже проверял через все возможные утилиты (включая Kaspersky), но ничего не нашло. Жалуется только антивирусник от Windows. Пытался удалить троян по тем путям, которые он затронул. Но бесполезно. Также пытался удалить через сам этот защитник. Но при нажатии на кнопку "Удалить" или "Поместить в карантин", ничего не меняется. Что делать? Помогите, пожалуйста, буду признателен!

    • boooba
      От boooba
      Здравствуйте, скачала кряк приложения, вылезли вирусы и троян, вирусы удалились, а вот троян завис в защитнике windows. Сам торрент, указанный в качестве корневой папки, удалила, защитник все равно ведет на него. Никакими антивирусниками не пользуюсь  


    • DeatherWill
      От DeatherWill
      Здравствуйте, антивирус Касперского несколько раз
      обнаружил указанный вирус, но в отчетах указано,
      что проблема не была решена.
       
      Также в папке пользователя на диске С сразу после
      первого обнаружения вируса появился системный
      файл NTUSER.DAT. Раньше его там не было.
       
      Логи приложил. Проверил компьютер рекомендуемыми
      в правилах форума программами — не обнаружили вируса,
      но он есть
       
      Помогите, пожалуйста, решить проблему желательно
      без полной переустановки системы.
       
      Также я не очень разбираюсь в компьютерах, поэтому
      если от меня нужно будет совершить какие-либо действия,
      то, пожалуйста, опишите по пунктам


      CollectionLog-2024.02.26-06.13.zip
    • Kiri
      От Kiri
      Здравствуйте! Проблема с вирусом, который никак не получается удалить. Касперский его видит, удаляет, но после перезагрузки вирус снова жив и сидит в той же папке C:\ProgramData\BeatArchitect-2ebdf839-5209-4c62-ae71-0f1127a70722
      Если открываешь диспетчер задач, то майнинг успокаивается и кушает скромные ресурсы, но из списка активных не исчезает, на Process Hacker такая же реакция, а вот System Explorera вирус не стесняется.  В диспетчере отображается как help.exe
      папка C:\ProgramData\BeatArchitect-2ebdf839-5209-4c62-ae71-0f1127a70722 невидима даже если включено "отображать скрытые", но Total Commander ее видит и без проблем удаляет, после перезагрузки все на тех же местах.
      На скриншотах видно как он выглядит в папке и как на него ругается Касперский .
       
      Прошу прощения, что коряво объяснил - у меня врожденный компьютерный кретинизм) 



      CollectionLog-2024.02.18-21.10.zip Addition.txt FRST.txt
    • АнтонРоманович
      От АнтонРоманович
      Добрый день!
      Как удалить этот вирус? HEUR:Trojan.Win64.Miner.gen
      KIS его находит сразу при включении и просит Лечение с перезагрузкой. После перезагрузки компьютера, всё по новой.
      Пробовал удалить вручную папку, которую указал KIS, но она восстанавливается.
      Подскажите, что делать? Спасибо

      В общем, тоже самое, что и  https://forum.kasperskyclub.ru/topic/421091-resheno-heurtrojanwin64minergen-kak-udalit-jetot-virus/
      FRST.txt Addition.txt

×
×
  • Создать...