[РЕШЕНО] Trojan:Win32/Phonzy.B!ml не удаётся удалить

[Cat777333]

После скачивания игры появился данный файл. Игра после скачивания сразу запустилась и я, почуяв неладное сразу файл с ней удалил, но виндовс дефендер всё равно видит вирус. Ни Dr.Web Curent! ни Kaspersky standard вирус не видят. 

CollectionLog-2023.12.16-21.12.zip

[Cat777333]

FRST.txtAddition.txt

[safety]

Путь к файлу виден. Вы можете его удалить, не просто добавлять в карантин всякий раз.

Quote

Date: 2023-12-16 11:15:39
Description:
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Phonzy.B!ml&threatid=2147772963&enterprise=0
Имя: Trojan:Win32/Phonzy.B!ml
ИД: 2147772963
Серьезность: Критический
Категория: Троян
Путь: file:_C:\Users\Kit\Downloads\Game_Monsters_Night_RJ01093374_Kamomeshiya.exe
Начало обнаружения: Локальный компьютер
Тип обнаружения: FastPath
Источник обнаружения: Защита в реальном времени:
Пользователь:
Название процесса: C:\Windows\explorer.exe
Версия службы анализа безопасности: AV: 1.403.577.0, AS: 1.403.577.0, NIS: 1.403.577.0
Версия подсистемы: AM: 1.1.23110.2, NIS: 1.1.23110.2

по очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и перезагрузит ее.

 

Start::
CloseProcesses:
SystemRestore: On
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1194374189-3009201867-3134971602-1001\...\webcompanion.com -> hxxp://webcompanion.com
FirewallRules: [TCP Query User{5107AD2E-4F38-4E9A-B735-E54BE87A02D4}C:\users\kit\appdata\local\temp\rar$exa1252.41881\eld beta v1.0.3\eld.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa1252.41881\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [UDP Query User{0D855A05-39FB-4765-BF3C-BBD66659ACB1}C:\users\kit\appdata\local\temp\rar$exa1252.41881\eld beta v1.0.3\eld.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa1252.41881\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [{8014BF71-8A57-4F79-A23C-1917F18F189B}] => (Block) C:\users\kit\appdata\local\temp\rar$exa1252.41881\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [{50DDB897-B22E-4520-8E37-02B0F7A54859}] => (Block) C:\users\kit\appdata\local\temp\rar$exa1252.41881\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [TCP Query User{2E50D526-8D65-4572-ABD9-B16B8217836A}C:\users\kit\appdata\local\temp\rar$exa10504.11326\eld beta v1.0.3\eld.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa10504.11326\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [UDP Query User{AC33959F-2883-4893-BC61-9613D36B5DB4}C:\users\kit\appdata\local\temp\rar$exa10504.11326\eld beta v1.0.3\eld.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa10504.11326\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [{4CDAFF1D-3C99-4CB5-BFC2-F5BFCFD6029F}] => (Block) C:\users\kit\appdata\local\temp\rar$exa10504.11326\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [{5D0E7A89-1EA1-4957-B33A-C7AFABAED858}] => (Block) C:\users\kit\appdata\local\temp\rar$exa10504.11326\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [TCP Query User{9CD4600A-5597-4C7B-8CF2-E1B6FD105FC0}C:\users\kit\appdata\local\temp\rar$exa6732.086\eld beta v1.0.3\eld.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa6732.086\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [UDP Query User{118A31BD-2406-4593-879D-3244DBE80771}C:\users\kit\appdata\local\temp\rar$exa6732.086\eld beta v1.0.3\eld.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa6732.086\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [{C5061754-A0EA-4B0D-A37E-D90FF8606783}] => (Block) C:\users\kit\appdata\local\temp\rar$exa6732.086\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [{06241F92-A131-48FC-983F-DD88E02184DF}] => (Block) C:\users\kit\appdata\local\temp\rar$exa6732.086\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [TCP Query User{FB952EE7-BA56-4232-887B-CBC2E5545FB2}C:\users\kit\appdata\local\temp\rar$exa8320.37918\game-launcher.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8320.37918\game-launcher.exe => Нет файла
FirewallRules: [UDP Query User{85BEE74B-290E-48F3-BE54-071483CB6548}C:\users\kit\appdata\local\temp\rar$exa8320.37918\game-launcher.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8320.37918\game-launcher.exe => Нет файла
FirewallRules: [TCP Query User{26C3F81D-318B-4BAA-A7AA-7DFC87081A35}C:\users\kit\appdata\local\temp\rar$exa8024.44311\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.44311\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe => Нет файла
FirewallRules: [UDP Query User{BCD73133-A384-4B65-A078-7AF1057BD1DC}C:\users\kit\appdata\local\temp\rar$exa8024.44311\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.44311\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe => Нет файла
FirewallRules: [TCP Query User{D618DEBD-C61F-4D0E-8A65-0E1FD5D1C98E}C:\users\kit\appdata\local\temp\rar$exa8024.48244\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.48244\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe => Нет файла
FirewallRules: [UDP Query User{E76A6FE9-8314-4C31-8FD1-40218B5652BB}C:\users\kit\appdata\local\temp\rar$exa8024.48244\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.48244\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe => Нет файла
FirewallRules: [TCP Query User{81D9A9FC-5F89-4F68-B01D-4AF59DE11D88}C:\users\kit\appdata\local\temp\rar$exa8024.15204\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.15204\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe => Нет файла
FirewallRules: [UDP Query User{6EFA094C-3D2A-4262-B7AF-3E326E193380}C:\users\kit\appdata\local\temp\rar$exa8024.15204\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.15204\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe => Нет файла
FirewallRules: [TCP Query User{AD28A5EB-0C9B-4040-B899-37F430E1C0C2}C:\users\kit\appdata\local\temp\rar$exa8024.21789\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa8024.21789\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe => Нет файла
FirewallRules: [UDP Query User{C27FB056-7C47-4357-AE11-737AC10775F8}C:\users\kit\appdata\local\temp\rar$exa8024.21789\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa8024.21789\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe => Нет файла
FirewallRules: [{F2DA6A5D-5E9D-48D4-AF1D-31CB674C2AD5}] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.21789\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe => Нет файла
FirewallRules: [{524A6AF1-8339-4734-9959-070171477B55}] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.21789\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe => Нет файла
FirewallRules: [TCP Query User{2506EAF7-76E9-4701-B2DA-0B6CDDCC2FAE}C:\users\kit\appdata\local\temp\rar$exa11052.48094\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa11052.48094\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{82FCF32E-C06B-4B03-8E59-062CD6AFD506}C:\users\kit\appdata\local\temp\rar$exa11052.48094\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa11052.48094\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{1B119C30-E19D-4A26-8ACD-2A677523DB16}] => (Block) C:\users\kit\appdata\local\temp\rar$exa11052.48094\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{D953856C-7AFA-472A-B703-B6A551F4A469}] => (Block) C:\users\kit\appdata\local\temp\rar$exa11052.48094\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{BF963BB0-37D2-4AF5-8B8C-9AEC4AF9B95F}C:\users\kit\appdata\local\temp\rar$exa11052.1999\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa11052.1999\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{B83FA8A3-93D8-4AA8-9E7E-77AD90E0A629}C:\users\kit\appdata\local\temp\rar$exa11052.1999\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa11052.1999\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{51435A84-7FAE-4A25-99CB-87C6619BAEA8}] => (Block) C:\users\kit\appdata\local\temp\rar$exa11052.1999\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{0D9D8DC1-F7B8-48D4-8324-D886CFD9273C}] => (Block) C:\users\kit\appdata\local\temp\rar$exa11052.1999\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{ED725B42-CCAB-45D3-8A88-A2BFEB29F210}C:\users\kit\appdata\local\temp\rar$exa6608.36246\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa6608.36246\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{EB92DE97-D4D1-44B8-B4C4-5281EA4D2A23}C:\users\kit\appdata\local\temp\rar$exa6608.36246\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa6608.36246\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{EFE402D5-1F60-4FAC-8D30-E5BE56CEFC11}] => (Block) C:\users\kit\appdata\local\temp\rar$exa6608.36246\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{76B16594-BB0E-4AB6-AE02-FCD0A5EF1FC9}] => (Block) C:\users\kit\appdata\local\temp\rar$exa6608.36246\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{145697F9-E4F1-4DC1-852D-6766EA11C927}C:\users\kit\appdata\local\temp\rar$exa1056.40750\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa1056.40750\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{EC5F9710-B5EA-461B-BE20-8F4E5F9A8CDC}C:\users\kit\appdata\local\temp\rar$exa1056.40750\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa1056.40750\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{F997945F-F20E-4DD5-BCEF-9473CC9021CD}] => (Block) C:\users\kit\appdata\local\temp\rar$exa1056.40750\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{5706FA9C-BA5A-4EC9-B1FE-96751B938C32}] => (Block) C:\users\kit\appdata\local\temp\rar$exa1056.40750\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{D75444DA-61C4-4CD5-88BE-72593F4EDE30}C:\users\kit\appdata\local\temp\rar$exa9756.40786\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa9756.40786\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{965C37A5-1513-4224-9242-E9316F0EC9D8}C:\users\kit\appdata\local\temp\rar$exa9756.40786\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa9756.40786\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{97DB5E61-B37E-4799-9753-2361C0D10E61}] => (Block) C:\users\kit\appdata\local\temp\rar$exa9756.40786\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{EB87EF0F-B7D0-4030-8ED2-259B9B0E6C6E}] => (Block) C:\users\kit\appdata\local\temp\rar$exa9756.40786\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{1F4FA632-8EF4-478E-9BA5-9E558BE8A2E1}C:\users\kit\appdata\local\temp\rar$exa9756.30821\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa9756.30821\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{4C37CB6A-16F0-41BA-A9CF-76EB675CEF0B}C:\users\kit\appdata\local\temp\rar$exa9756.30821\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa9756.30821\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{17D6151A-287D-4D37-B440-6C106ED5A333}] => (Block) C:\users\kit\appdata\local\temp\rar$exa9756.30821\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{561A62D0-0838-452F-9336-BC900997C333}] => (Block) C:\users\kit\appdata\local\temp\rar$exa9756.30821\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{75261A3C-19FE-4F38-B56D-0C4617ABDF58}C:\users\kit\appdata\local\temp\rar$exa9756.48497\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa9756.48497\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{AB782737-5AF8-4F9F-8F70-6E7F9E5FC0B8}C:\users\kit\appdata\local\temp\rar$exa9756.48497\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa9756.48497\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{CFE2DF00-AA1F-4120-8CC1-50CA0CBF5D36}] => (Block) C:\users\kit\appdata\local\temp\rar$exa9756.48497\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{7E86BFCB-E22B-45B3-8864-3779DB545918}] => (Block) C:\users\kit\appdata\local\temp\rar$exa9756.48497\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{34F82267-CDDD-496D-A937-FDAA2D9CB523}C:\users\kit\appdata\local\temp\rar$exa796.49102\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa796.49102\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{B9DC2164-6EBC-41AD-A8DC-9EB5FA2CBF3E}C:\users\kit\appdata\local\temp\rar$exa796.49102\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa796.49102\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{405473E7-B7C3-49BC-8DDC-E1D153C67D09}] => (Block) C:\users\kit\appdata\local\temp\rar$exa796.49102\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{611FAF2E-2CC2-4428-AE1B-5A93A42FC997}] => (Block) C:\users\kit\appdata\local\temp\rar$exa796.49102\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{7809CB9C-D7BD-4096-AB01-BC7D3441E655}C:\users\kit\appdata\local\temp\rar$exa16112.48010\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa16112.48010\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{A836965B-7BFB-4CC9-894F-B1FEB0B79D33}C:\users\kit\appdata\local\temp\rar$exa16112.48010\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa16112.48010\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{DD72DBDA-DDE9-4159-B698-F14C208A06BF}] => (Block) C:\users\kit\appdata\local\temp\rar$exa16112.48010\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{1E228A6A-BB41-4EF3-8638-8AA78E724439}] => (Block) C:\users\kit\appdata\local\temp\rar$exa16112.48010\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
EmptyTemp:
Reboot:
End::

После перезагрузки добавьте пожалуйста, файл Fixlog.txt из папки, откуда запускали FRST. Напишите об оставшихся проблемах.

[Cat777333]

Здравствуйте. Дефендер продолжает выдавать ошибку.

Fixlog.txt

[safety]

Добавьте образ автозапуска системы в uVS.

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

[Cat777333]

DESKTOP-SK998AR_2023-12-17_11-05-38_v4.14.1.7z

[safety]

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню выбираем "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и перезагрузит ее.

Скрипт ниже:

;uVS v4.14.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delall %SystemDrive%\USERS\KIT\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\µTORRENT.LNK
delall %SystemDrive%\USERS\KIT\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\µTORRENT.LNK
apply

regt 27
deltmp
delref %SystemDrive%\PROGRAM FILES\AMD\CIM\BIN64\INSTALLMANAGERAPP.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref %SystemDrive%\USERS\KIT\APPDATA\LOCAL\PROGRAMS\PINAVIEW\PINAVIEW.EXE
delref %SystemDrive%\USERS\KIT\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
;-------------------------------------------------------------

restart

После перезарузки системы добавьте файл Дата_времяlog.txt из папки uVS, напишите по результату, что с проблемой

[Cat777333]

Ничего не изменилось. Может ли это быть ложное срабатывание?

2023-12-17_11-21-52_log.txt

[safety]

Windefender ругается на файл в downloads

Путь: file:_C:\Users\Kit\Downloads\Game_Monsters_Night_RJ01093374_Kamomeshiya.exe

этот файлпросто руками удалите, и проверьте дальнейшую реакция антивируса.

 

Если вы удалили его в карантин, то антивир после обновления баз будет перепроверять карантин и продолжать ругаться на файл (если сохраняется детект). В таком случае пробуйте очистить карантин.

Изменено 17 декабря, 2023 пользователем safety

[Cat777333]

Я его ещё вчера удалил.

[safety]

9 minutes ago, Cat777333 said:

Я его ещё вчера удалил.

проверьте что в карантине Windef и удалите этот файл

Путь: file:_C:\Users\Kit\Downloads\Game_Monsters_Night_RJ01093374_Kamomeshiya.exe

из карантина.

 

Если детекты продолжатся, добавьте новые логи FRST

Изменено 17 декабря, 2023 пользователем safety

[Cat777333]

Не получается зайти в папку карантин.

 

FRST.txt Addition.txt

[safety]

1 hour ago, Cat777333 said:

Не получается зайти в папку карантин.

А в интерфейсе самого антивируса WinDefender нет такой возможности?

 

Судя по последнему детекту - этот файл у вас в кэше браузера, возможно в downloads и карантине.

 

Windows Defender:
================
Date: 2023-12-17 11:22:19
Description:
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Phonzy.B!ml&threatid=2147772963&enterprise=0
Имя: Trojan:Win32/Phonzy.B!ml
ИД: 2147772963
Серьезность: Критический
Категория: Троян
Путь: file:_C:\Users\Kit\AppData\Local\Opera Software\Opera GX Stable\Cache\Cache_Data\f_004003; file:_C:\Users\Kit\Downloads\Game_Monsters_Night_RJ01093374_Kamomeshiya.exe
Начало обнаружения: Локальный компьютер

Изменено 17 декабря, 2023 пользователем safety

[Cat777333]

В папке с кэшем такого файла нет, в загрузках тоже. В интерфейсе антивируса также нет возможности попасть в карантин.

[safety]

Нажмите на кнопку для открытия центра безопасности; В новом меню выберите пункт «Защита от вирусов и угроз»; Нажмите «Журнал сканирования»; Нажмите «Угрозы в карантине», чтобы раскрыть весь список.

 

проверьте, есть ли возможность именно удалить файл из карантина. Не восстановить или исключить, а удалить.

 

Судя по этой статье, возможность удалить файл из карантина есть.

https://remontka.pro/microsoft-defender-quarantine/

Изменено 17 декабря, 2023 пользователем safety