Перейти к содержанию

[РЕШЕНО] Trojan:Win32/Phonzy.B!ml не удаётся удалить


Рекомендуемые сообщения

  • Ответов 34
  • Created
  • Последний ответ

Top Posters In This Topic

  • Cat777333

    16

  • safety

    12

  • Sandor

    6

  • valeriithehuman

    1

Top Posters In This Topic

Popular Posts

Период очистки старых записей журнала сейчас задан 1 день. Проверьте останутся ли эти записи завтра и сообщите.

@valeriithehuman, здравствуйте! Не пишите в чужой теме, пожалуйста. Создайте свою и выполните Порядок оформления запроса о помощи   Здесь закрыто.

Posted Images

Это проверили?


 

Quote

 

Нажмите на кнопку для открытия центра безопасности; В новом меню выберите пункт «Защита от вирусов и угроз»; Нажмите «Журнал сканирования»; Нажмите «Угрозы в карантине», чтобы раскрыть весь список.

 

проверьте, есть ли возможность именно удалить файл из карантина.

 

 

Ссылка на сообщение
Поделиться на другие сайты

это сделайте, и покажите что на скриншоте Windefender

Quote

Нажмите на кнопку для открытия центра безопасности; В новом меню выберите пункт «Защита от вирусов и угроз»; Нажмите «Журнал сканирования»; Нажмите «Угрозы в карантине», чтобы раскрыть весь список.

 

Ссылка на сообщение
Поделиться на другие сайты

В левой части антивируса написано: "защита от вирусов и угроз", зайдите сюда и здесь сделайте скрин,

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

89.jpg

 

После перехода в журнал сканирования возможности попасть в карантин нет так как нет пункта «Угрозы в карантине». Также при попытке перехода через проводник требуют доступ. При попытке его получить в конечном итоге я попадаю на в ситуацию изображённую на 3 картинке. Ничего изменить я не могу.

89.jpg

889.jpg

998.jpg

Ссылка на сообщение
Поделиться на другие сайты

Проверьте дату записей обнаружений в экране "защита от вирусов и угроз". На скринах даты указаны от16 дек.2023г

Есть ли там сейчас более свежие записи?

Ссылка на сообщение
Поделиться на другие сайты
1 hour ago, Cat777333 said:

Нет. Он всё время показывает одно число.

Всплывающие окна с детектированием в Windefender появляются периодически, после всех чисток и проверок?

Ссылка на сообщение
Поделиться на другие сайты
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    FirewallRules: [{26CC0D32-2D7C-4A92-BECA-30A883D55414}] => (Allow) LPort=9009
    FirewallRules: [{201FE396-1CF6-47E0-B439-7537B8044987}] => (Allow) LPort=9009
    FirewallRules: [{298E151F-16D2-48E6-928C-06ED5DCBB1BA}] => (Allow) LPort=9009
    FirewallRules: [{61EA2AAE-062E-43D8-9292-834D2A67672C}] => (Allow) LPort=9009
    FirewallRules: [{349E9F62-FB60-4AE8-8915-2925D91FD487}] => (Allow) LPort=9009
    FirewallRules: [{A5DA8D7E-60B4-4907-99A2-5EF36F5EFA2B}] => (Allow) LPort=9009
    FirewallRules: [{BC2D6817-C6BF-4F95-9CB7-18317A02ACC5}] => (Allow) LPort=9009
    FirewallRules: [{6FBF29EE-CA9D-401B-9941-7A74491276FD}] => (Allow) LPort=9009
    FirewallRules: [{55A02AC3-4E45-4F06-BDAA-8F446C7C54D8}] => (Allow) LPort=9009
    FirewallRules: [{609C5354-2C35-46C6-8908-7EFEA5837305}] => (Allow) LPort=9009
    FirewallRules: [{1A88D689-8D75-41DE-9834-3F72BD7036A1}] => (Allow) LPort=9009
    FirewallRules: [{A4CCB8E1-DE68-40EA-9FE6-B919801967AD}] => (Allow) LPort=9009
    FirewallRules: [{4DB756A7-1922-4080-A4D5-6FC629217934}] => (Allow) LPort=9009
    FirewallRules: [{050FCBD6-D86E-4694-A18B-C7C30AE29B10}] => (Allow) LPort=9009
    FirewallRules: [{B8988AFC-CF15-4EDC-8212-C1BA646E083E}] => (Allow) LPort=9009
    FirewallRules: [{579FB754-C9E5-4048-A916-296546060566}] => (Allow) LPort=9009
    FirewallRules: [{6C899695-7DA8-4B1B-8184-05FFDF0EFBC1}] => (Allow) LPort=9009
    FirewallRules: [{BD099826-4937-4AB3-8AAF-2AAD6AB23204}] => (Allow) LPort=9009
    FirewallRules: [{9C61EE9E-6FDB-49B0-B342-29F87BEC8C4E}] => (Allow) LPort=9009
    FirewallRules: [{1881DE48-DC64-4E27-9F88-AAC3CC9B5D40}] => (Allow) LPort=9009
    FirewallRules: [{94F503B3-0FA2-4675-9985-033697C0F705}] => (Allow) LPort=9009
    FirewallRules: [{FF534FAE-9C4F-475B-8BF1-4C2CD6B58E17}] => (Allow) LPort=9009
    FirewallRules: [{792343E4-C8C8-4319-BD2C-0A2E9FF0F5AA}] => (Allow) LPort=9009
    FirewallRules: [{F9773116-9299-4A52-8251-8E04DB32940A}] => (Allow) LPort=9009
    FirewallRules: [{7DE7239D-4086-480F-8B77-A3F75E0A64FE}] => (Allow) LPort=9009
    FirewallRules: [{F160B524-8B97-4346-8462-27F2B23D677A}] => (Allow) LPort=9009
    FirewallRules: [{8B4E38C8-7B2E-4B9E-A457-26F224C27A42}] => (Allow) LPort=9009
    FirewallRules: [{39CFCDC8-D185-42F1-AE3F-F41AB22C450A}] => (Allow) LPort=9009
    FirewallRules: [{3A748CA4-BDD3-402F-A78E-43F6CEF10D4B}] => (Allow) LPort=9009
    FirewallRules: [{90974A6D-99FE-4A20-9FFA-1E8BD456BE17}] => (Allow) LPort=9009
    FirewallRules: [{7B47016D-0386-4618-9710-D25FDA27E877}] => (Allow) LPort=9009
    cmd: del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*"
    cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
    cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
    cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
    cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
    cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
    StartPowershell:
    Set-MpPreference -DisableAutoExclusions $true -Force
    Set-MpPreference -Mapsreporting basic -Force
    Set-MpPreference -DisableRealtimeMonitoring $false -Force
    Set-MpPreference -DisablePrivacyMode $true -Force
    Set-MpPreference -DisableIOAVProtection $false -Force
    Set-MpPreference -UILockdown 0
    Set-MpPreference -ScanPurgeItemsAfterDelay 1
    Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
    Set-MpPreference -PUAProtection enabled -Force
    Update-MpSignature
    Get-MpComputerStatus
    Get-MpPreference
    EndPowershell:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Fixlog.txt

6 часов назад, safety сказал:

Всплывающие окна с детектированием в Windefender появляются периодически, после всех чисток и проверок?

да

Ссылка на сообщение
Поделиться на другие сайты

Период очистки старых записей журнала сейчас задан 1 день. Проверьте останутся ли эти записи завтра и сообщите.

Изменено пользователем Sandor
  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Хорошо, спасибо, что сообщили.

 

В завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Asya
      От Asya
      Здравствуйте, уважаемые консультанты. Появилась необходимость обратиться к вам за советом. Очень надеюсь на вашу помощь. 
      Ситуация следующая:
      На смартфон в телеге было скачано два файла epub (электронные книги) из чата по англо-китайским книжкам. После, через соцсети файлы переброшены на ноутбук. 
      27.09 - скачана первая книга. Проверка Kaspersky Security Cloud дала добро, и файл был открыт. 
      20.10 - скачана вторая книга. Проверка Касперского - окей, но ещё закидываю файл на Virustotal - и вот тут обнаруживается единственное (1/64) срабатывание у китайского Kingsoft - пишет что в файле HTA trojan. Сразу удаляю файл и перепроверяю первую книгу - результат такой же, Kingsoft ругается, остальные антивирусы молчат.
      Другие файлы, из того же чата, скачанные ранее - все целиком чистые, реакт есть только на те два файла.     
      Я бы подумала на ложное срабатывание, но вдруг вспомнила, что:
      15.10 - на мой номер телефона пришло смс с кодом верификации от китайского Wechat (которым не пользуюсь уже 10 лет) и который, естественно, не запрашивала. 
      Плюсом последние несколько дней на одну из почт (моего основного гугл-аккаунта) сыпется нервирующий иностранный спам (раньше такого не было). 

      Ноутбук проверяла своим Kaspersky Security Cloud, KVRT, Dr.Web Cureit - в них всё чисто, ничего не обнаруживается. 
       
      И теперь сомневаюсь, то ли это просто совпадение, то ли мне попался какой-то хитрый китайский вирус, который ещё никто из антивирусов не видит. И где его теперь искать: на компьютере или на смартфоне (и вот с последним я вообще не знаю, что делать)? Не очень хочется думать, что какие-то китайцы таскают мои данные. 
      Буду очень благодарна, если сможете помочь и подсказать, есть ли следы вирусной активности. Заранее спасибо за уделённое время. 
      CollectionLog-2024.11.02-23.04.zip
    • Dmitrij777
      От Dmitrij777
      После загрузки образов и редактора, появилась проблема. Kaspersky Total Security выявил трояна MEM:Trojan.Win32.SEPEH.gen , после сканирования  через Virus Removal Tool выявило ещё два, удаление и лечение не помогло.
      CollectionLog-2024.10.30-19.02.zip
    • Bernardo
      От Bernardo
      Друзья привет. 
      Вот несколько дней уже у меня в ноутбуке живет троян, Касперский удаляет его, а позже вирус появляется вновь. Комп стал тормозить(
       
      Логи загрузил. 
      Спасибо
      CollectionLog-2024.10.30-10.31.zip
    • Алексей maestroalexey
    • Danila_Tsoy
      От Danila_Tsoy
      Heur:Trojan.Multi.GenBadur.genw при удалении касперским через время опять вылазит, компьютер работает на порядок медленее

×
×
  • Создать...