Перейти к содержанию
Правила раздела

[РЕШЕНО] Trojan:Win32/Phonzy.B!ml не удаётся удалить

Cat777333

Автор Cat777333,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

Cat777333

Cat777333 0

Опубликовано
Опубликовано

После скачивания игры появился данный файл. Игра после скачивания сразу запустилась и я, почуяв неладное сразу файл с ней удалил, но виндовс дефендер всё равно видит вирус. Ни Dr.Web Curent! ни Kaspersky standard вирус не видят. 

f.jpg

CollectionLog-2023.12.16-21.12.zip

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 34
  • Created
  • Последний ответ

Top Posters In This Topic

  • Cat777333

    16

  • safety

    12

  • Sandor

    6

  • valeriithehuman

    1

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Sandor

Период очистки старых записей журнала сейчас задан 1 день. Проверьте останутся ли эти записи завтра и сообщите.

Sandor

@valeriithehuman, здравствуйте! Не пишите в чужой теме, пожалуйста. Создайте свою и выполните Порядок оформления запроса о помощи   Здесь закрыто.

Posted Images

safety

safety 112

Опубликовано
Опубликовано

Путь к файлу виден. Вы можете его удалить, не просто добавлять в карантин всякий раз.

Quote

Date: 2023-12-16 11:15:39
Description:
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Phonzy.B!ml&threatid=2147772963&enterprise=0
Имя: Trojan:Win32/Phonzy.B!ml
ИД: 2147772963
Серьезность: Критический
Категория: Троян
Путь: file:_C:\Users\Kit\Downloads\Game_Monsters_Night_RJ01093374_Kamomeshiya.exe
Начало обнаружения: Локальный компьютер
Тип обнаружения: FastPath
Источник обнаружения: Защита в реальном времени:
Пользователь:
Название процесса: C:\Windows\explorer.exe
Версия службы анализа безопасности: AV: 1.403.577.0, AS: 1.403.577.0, NIS: 1.403.577.0
Версия подсистемы: AM: 1.1.23110.2, NIS: 1.1.23110.2

по очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и перезагрузит ее.

  

Start::
CloseProcesses:
SystemRestore: On
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1194374189-3009201867-3134971602-1001\...\webcompanion.com -> hxxp://webcompanion.com
FirewallRules: [TCP Query User{5107AD2E-4F38-4E9A-B735-E54BE87A02D4}C:\users\kit\appdata\local\temp\rar$exa1252.41881\eld beta v1.0.3\eld.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa1252.41881\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [UDP Query User{0D855A05-39FB-4765-BF3C-BBD66659ACB1}C:\users\kit\appdata\local\temp\rar$exa1252.41881\eld beta v1.0.3\eld.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa1252.41881\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [{8014BF71-8A57-4F79-A23C-1917F18F189B}] => (Block) C:\users\kit\appdata\local\temp\rar$exa1252.41881\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [{50DDB897-B22E-4520-8E37-02B0F7A54859}] => (Block) C:\users\kit\appdata\local\temp\rar$exa1252.41881\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [TCP Query User{2E50D526-8D65-4572-ABD9-B16B8217836A}C:\users\kit\appdata\local\temp\rar$exa10504.11326\eld beta v1.0.3\eld.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa10504.11326\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [UDP Query User{AC33959F-2883-4893-BC61-9613D36B5DB4}C:\users\kit\appdata\local\temp\rar$exa10504.11326\eld beta v1.0.3\eld.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa10504.11326\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [{4CDAFF1D-3C99-4CB5-BFC2-F5BFCFD6029F}] => (Block) C:\users\kit\appdata\local\temp\rar$exa10504.11326\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [{5D0E7A89-1EA1-4957-B33A-C7AFABAED858}] => (Block) C:\users\kit\appdata\local\temp\rar$exa10504.11326\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [TCP Query User{9CD4600A-5597-4C7B-8CF2-E1B6FD105FC0}C:\users\kit\appdata\local\temp\rar$exa6732.086\eld beta v1.0.3\eld.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa6732.086\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [UDP Query User{118A31BD-2406-4593-879D-3244DBE80771}C:\users\kit\appdata\local\temp\rar$exa6732.086\eld beta v1.0.3\eld.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa6732.086\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [{C5061754-A0EA-4B0D-A37E-D90FF8606783}] => (Block) C:\users\kit\appdata\local\temp\rar$exa6732.086\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [{06241F92-A131-48FC-983F-DD88E02184DF}] => (Block) C:\users\kit\appdata\local\temp\rar$exa6732.086\eld beta v1.0.3\eld.exe => Нет файла
FirewallRules: [TCP Query User{FB952EE7-BA56-4232-887B-CBC2E5545FB2}C:\users\kit\appdata\local\temp\rar$exa8320.37918\game-launcher.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8320.37918\game-launcher.exe => Нет файла
FirewallRules: [UDP Query User{85BEE74B-290E-48F3-BE54-071483CB6548}C:\users\kit\appdata\local\temp\rar$exa8320.37918\game-launcher.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8320.37918\game-launcher.exe => Нет файла
FirewallRules: [TCP Query User{26C3F81D-318B-4BAA-A7AA-7DFC87081A35}C:\users\kit\appdata\local\temp\rar$exa8024.44311\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.44311\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe => Нет файла
FirewallRules: [UDP Query User{BCD73133-A384-4B65-A078-7AF1057BD1DC}C:\users\kit\appdata\local\temp\rar$exa8024.44311\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.44311\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe => Нет файла
FirewallRules: [TCP Query User{D618DEBD-C61F-4D0E-8A65-0E1FD5D1C98E}C:\users\kit\appdata\local\temp\rar$exa8024.48244\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.48244\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe => Нет файла
FirewallRules: [UDP Query User{E76A6FE9-8314-4C31-8FD1-40218B5652BB}C:\users\kit\appdata\local\temp\rar$exa8024.48244\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.48244\tower.and.sword.of.succubus\tower and sword of succubus\the_tower_of_succubus.exe => Нет файла
FirewallRules: [TCP Query User{81D9A9FC-5F89-4F68-B01D-4AF59DE11D88}C:\users\kit\appdata\local\temp\rar$exa8024.15204\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.15204\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe => Нет файла
FirewallRules: [UDP Query User{6EFA094C-3D2A-4262-B7AF-3E326E193380}C:\users\kit\appdata\local\temp\rar$exa8024.15204\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.15204\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe => Нет файла
FirewallRules: [TCP Query User{AD28A5EB-0C9B-4040-B899-37F430E1C0C2}C:\users\kit\appdata\local\temp\rar$exa8024.21789\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa8024.21789\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe => Нет файла
FirewallRules: [UDP Query User{C27FB056-7C47-4357-AE11-737AC10775F8}C:\users\kit\appdata\local\temp\rar$exa8024.21789\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa8024.21789\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe => Нет файла
FirewallRules: [{F2DA6A5D-5E9D-48D4-AF1D-31CB674C2AD5}] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.21789\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe => Нет файла
FirewallRules: [{524A6AF1-8339-4734-9959-070171477B55}] => (Block) C:\users\kit\appdata\local\temp\rar$exa8024.21789\tower.and.sword.of.succubus\tower and sword of succubus\succubus_sword.exe => Нет файла
FirewallRules: [TCP Query User{2506EAF7-76E9-4701-B2DA-0B6CDDCC2FAE}C:\users\kit\appdata\local\temp\rar$exa11052.48094\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa11052.48094\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{82FCF32E-C06B-4B03-8E59-062CD6AFD506}C:\users\kit\appdata\local\temp\rar$exa11052.48094\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa11052.48094\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{1B119C30-E19D-4A26-8ACD-2A677523DB16}] => (Block) C:\users\kit\appdata\local\temp\rar$exa11052.48094\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{D953856C-7AFA-472A-B703-B6A551F4A469}] => (Block) C:\users\kit\appdata\local\temp\rar$exa11052.48094\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{BF963BB0-37D2-4AF5-8B8C-9AEC4AF9B95F}C:\users\kit\appdata\local\temp\rar$exa11052.1999\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa11052.1999\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{B83FA8A3-93D8-4AA8-9E7E-77AD90E0A629}C:\users\kit\appdata\local\temp\rar$exa11052.1999\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa11052.1999\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{51435A84-7FAE-4A25-99CB-87C6619BAEA8}] => (Block) C:\users\kit\appdata\local\temp\rar$exa11052.1999\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{0D9D8DC1-F7B8-48D4-8324-D886CFD9273C}] => (Block) C:\users\kit\appdata\local\temp\rar$exa11052.1999\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{ED725B42-CCAB-45D3-8A88-A2BFEB29F210}C:\users\kit\appdata\local\temp\rar$exa6608.36246\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa6608.36246\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{EB92DE97-D4D1-44B8-B4C4-5281EA4D2A23}C:\users\kit\appdata\local\temp\rar$exa6608.36246\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa6608.36246\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{EFE402D5-1F60-4FAC-8D30-E5BE56CEFC11}] => (Block) C:\users\kit\appdata\local\temp\rar$exa6608.36246\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{76B16594-BB0E-4AB6-AE02-FCD0A5EF1FC9}] => (Block) C:\users\kit\appdata\local\temp\rar$exa6608.36246\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{145697F9-E4F1-4DC1-852D-6766EA11C927}C:\users\kit\appdata\local\temp\rar$exa1056.40750\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa1056.40750\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{EC5F9710-B5EA-461B-BE20-8F4E5F9A8CDC}C:\users\kit\appdata\local\temp\rar$exa1056.40750\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa1056.40750\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{F997945F-F20E-4DD5-BCEF-9473CC9021CD}] => (Block) C:\users\kit\appdata\local\temp\rar$exa1056.40750\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{5706FA9C-BA5A-4EC9-B1FE-96751B938C32}] => (Block) C:\users\kit\appdata\local\temp\rar$exa1056.40750\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{D75444DA-61C4-4CD5-88BE-72593F4EDE30}C:\users\kit\appdata\local\temp\rar$exa9756.40786\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa9756.40786\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{965C37A5-1513-4224-9242-E9316F0EC9D8}C:\users\kit\appdata\local\temp\rar$exa9756.40786\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa9756.40786\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{97DB5E61-B37E-4799-9753-2361C0D10E61}] => (Block) C:\users\kit\appdata\local\temp\rar$exa9756.40786\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{EB87EF0F-B7D0-4030-8ED2-259B9B0E6C6E}] => (Block) C:\users\kit\appdata\local\temp\rar$exa9756.40786\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{1F4FA632-8EF4-478E-9BA5-9E558BE8A2E1}C:\users\kit\appdata\local\temp\rar$exa9756.30821\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa9756.30821\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{4C37CB6A-16F0-41BA-A9CF-76EB675CEF0B}C:\users\kit\appdata\local\temp\rar$exa9756.30821\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa9756.30821\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{17D6151A-287D-4D37-B440-6C106ED5A333}] => (Block) C:\users\kit\appdata\local\temp\rar$exa9756.30821\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{561A62D0-0838-452F-9336-BC900997C333}] => (Block) C:\users\kit\appdata\local\temp\rar$exa9756.30821\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{75261A3C-19FE-4F38-B56D-0C4617ABDF58}C:\users\kit\appdata\local\temp\rar$exa9756.48497\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa9756.48497\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{AB782737-5AF8-4F9F-8F70-6E7F9E5FC0B8}C:\users\kit\appdata\local\temp\rar$exa9756.48497\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa9756.48497\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{CFE2DF00-AA1F-4120-8CC1-50CA0CBF5D36}] => (Block) C:\users\kit\appdata\local\temp\rar$exa9756.48497\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{7E86BFCB-E22B-45B3-8864-3779DB545918}] => (Block) C:\users\kit\appdata\local\temp\rar$exa9756.48497\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{34F82267-CDDD-496D-A937-FDAA2D9CB523}C:\users\kit\appdata\local\temp\rar$exa796.49102\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa796.49102\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{B9DC2164-6EBC-41AD-A8DC-9EB5FA2CBF3E}C:\users\kit\appdata\local\temp\rar$exa796.49102\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa796.49102\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{405473E7-B7C3-49BC-8DDC-E1D153C67D09}] => (Block) C:\users\kit\appdata\local\temp\rar$exa796.49102\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{611FAF2E-2CC2-4428-AE1B-5A93A42FC997}] => (Block) C:\users\kit\appdata\local\temp\rar$exa796.49102\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{7809CB9C-D7BD-4096-AB01-BC7D3441E655}C:\users\kit\appdata\local\temp\rar$exa16112.48010\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa16112.48010\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{A836965B-7BFB-4CC9-894F-B1FEB0B79D33}C:\users\kit\appdata\local\temp\rar$exa16112.48010\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Allow) C:\users\kit\appdata\local\temp\rar$exa16112.48010\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{DD72DBDA-DDE9-4159-B698-F14C208A06BF}] => (Block) C:\users\kit\appdata\local\temp\rar$exa16112.48010\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{1E228A6A-BB41-4EF3-8638-8AA78E724439}] => (Block) C:\users\kit\appdata\local\temp\rar$exa16112.48010\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
EmptyTemp:
Reboot:
End::

После перезагрузки добавьте пожалуйста, файл Fixlog.txt из папки, откуда запускали FRST. Напишите об оставшихся проблемах.

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 112

Опубликовано
Опубликовано

Добавьте образ автозапуска системы в uVS.

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 112

Опубликовано
Опубликовано

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню выбираем "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и перезагрузит ее.

Скрипт ниже: 

;uVS v4.14.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delall %SystemDrive%\USERS\KIT\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\µTORRENT.LNK
delall %SystemDrive%\USERS\KIT\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\µTORRENT.LNK
apply

regt 27
deltmp
delref %SystemDrive%\PROGRAM FILES\AMD\CIM\BIN64\INSTALLMANAGERAPP.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref %SystemDrive%\USERS\KIT\APPDATA\LOCAL\PROGRAMS\PINAVIEW\PINAVIEW.EXE
delref %SystemDrive%\USERS\KIT\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
;-------------------------------------------------------------

restart

После перезарузки системы добавьте файл Дата_времяlog.txt из папки uVS, напишите по результату, что с проблемой

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 112

Опубликовано
Опубликовано (изменено)

Windefender ругается на файл в downloads

Путь: file:_C:\Users\Kit\Downloads\Game_Monsters_Night_RJ01093374_Kamomeshiya.exe

этот файлпросто руками удалите, и проверьте дальнейшую реакция антивируса.

 

Если вы удалили его в карантин, то антивир после обновления баз будет перепроверять карантин и продолжать ругаться на файл (если сохраняется детект). В таком случае пробуйте очистить карантин.

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
safety

safety 112

Опубликовано
Опубликовано (изменено)
9 minutes ago, Cat777333 said:

Я его ещё вчера удалил.

проверьте что в карантине Windef и удалите этот файл

Путь: file:_C:\Users\Kit\Downloads\Game_Monsters_Night_RJ01093374_Kamomeshiya.exe

из карантина.

 

Если детекты продолжатся, добавьте новые логи FRST

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
safety

safety 112

Опубликовано
Опубликовано (изменено)
1 hour ago, Cat777333 said:

Не получается зайти в папку карантин.

А в интерфейсе самого антивируса WinDefender нет такой возможности?

 

Судя по последнему детекту - этот файл у вас в кэше браузера, возможно в downloads и карантине.

 

Windows Defender:
================
Date: 2023-12-17 11:22:19
Description:
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Phonzy.B!ml&threatid=2147772963&enterprise=0
Имя: Trojan:Win32/Phonzy.B!ml
ИД: 2147772963
Серьезность: Критический
Категория: Троян
Путь: file:_C:\Users\Kit\AppData\Local\Opera Software\Opera GX Stable\Cache\Cache_Data\f_004003; file:_C:\Users\Kit\Downloads\Game_Monsters_Night_RJ01093374_Kamomeshiya.exe
Начало обнаружения: Локальный компьютер

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
safety

safety 112

Опубликовано
Опубликовано (изменено)

Нажмите на кнопку для открытия центра безопасности; В новом меню выберите пункт «Защита от вирусов и угроз»; Нажмите «Журнал сканирования»; Нажмите «Угрозы в карантине», чтобы раскрыть весь список.

 

проверьте, есть ли возможность именно удалить файл из карантина. Не восстановить или исключить, а удалить.

 

Судя по этой статье, возможность удалить файл из карантина есть.

https://remontka.pro/microsoft-defender-quarantine/

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Freudis
      Вирусы под систем файлами
      От Freudis
      После недавно установленного zip файла компьютер начал тупить, нагреваться и шуметь. Данный файл не запрашивал права администратора да и сам файл я не запускал. Проверял компьютер куреитами, ничего не нашли. Один касперский обнаружил 1 файл, но этот файл был под именем систем файла, точный файл не знаю, но в процессе лечения после перезагрузки я решил открыть диспетчер задач, выявило ошибку "нет доступа или администратор запретил доступ". Решил запустить хоть гугл, та же ошибка. Перевзловнованный выдернул из розетки включатель компьютера, доступ ко всему вернулся, касперский ничего не сделал, но после этого компьютер начал нагреваться и в один момент очень сильно зашумел, я начал подозревать что есть вирусы под именем системных файлов, ведь зная касперский, лишь он нашёл 1 вирус и именно при его удалении с перезагрузкой доступ пропал к приложениям. Перерыл интернет, ноль информации. Но и заканчивать работу каких нибудь svchost.exe или подобное я очень боюсь. Решил обратиться за помощью к единственному кто нашёл этот вирус. Помогите, пожалуйста.
      У меня windows 10
       
    • parnishka
      UDS Trojan Shelm
      От parnishka
      Вот такая проблема, при сканировании касперский обнаружил какие-то Luiminati в Media get 2 и в папке яндекса троян UDS Shelm, логи скоро сделаю
       
      А и да, компьютер виснет намертво после удаления, приложения открывает через 20 минут а при выключении через кнопку (Пуск не работает, меню не открывается) он пишет что выключается а не выключается 
    • Frert
      Появилась папка на рабочем столе, без названия и не удаляется.
      От Frert
      Здравствуйте. Мне нужна помощь с тем,что после удаления офиса и скачивании пиратского с сайта из-за очень сильной необходимости  у меня появился вирус trojan win32 и hacktool win32 и на рабочем столе появилась папка без названия, которая не удаляется. Я приложил все логи после проверки. Прошу помочь мне с решение этой проблемы. Спасибо за понимание.
      CollectionLog-2024.09.06-14.40.zip
    • ArCtic
      Последствия вируса
      От ArCtic
      Здравствуйте! Помогите, пожалуйста, избавиться от  последствий вируса, который не давал запустить любую утилиту антивируса. Сам вирус уже удален, но папки от него остались. Открыть и удалить их не выходит.

      CollectionLog-2024.08.25-09.23.zip
    • T23
      Trojan:Win32/Wacatac.H!ml
      От T23
      Пж помогите решить проблему.

×
×
  • Создать...