Перейти к содержанию
Правила раздела

[РЕШЕНО] Trojan:Win32/Phonzy.B!ml не удаётся удалить

Cat777333

Автор Cat777333
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 34
  • Создана
  • Последний ответ

Топ авторов темы

  • Cat777333

    16

  • safety

    12

  • Sandor

    6

  • valeriithehuman

    1

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Sandor
Sandor

Период очистки старых записей журнала сейчас задан 1 день. Проверьте останутся ли эти записи завтра и сообщите.

Sandor
Sandor

@valeriithehuman, здравствуйте! Не пишите в чужой теме, пожалуйста. Создайте свою и выполните Порядок оформления запроса о помощи   Здесь закрыто.

Изображения в теме

safety

safety

Опубликовано
Опубликовано

Это проверили?


 

Quote

 

Нажмите на кнопку для открытия центра безопасности; В новом меню выберите пункт «Защита от вирусов и угроз»; Нажмите «Журнал сканирования»; Нажмите «Угрозы в карантине», чтобы раскрыть весь список.

 

проверьте, есть ли возможность именно удалить файл из карантина.

 

 

safety

safety

Опубликовано
Опубликовано

это сделайте, и покажите что на скриншоте Windefender

Quote

Нажмите на кнопку для открытия центра безопасности; В новом меню выберите пункт «Защита от вирусов и угроз»; Нажмите «Журнал сканирования»; Нажмите «Угрозы в карантине», чтобы раскрыть весь список.

 

Cat777333

Cat777333

Опубликовано
  • Автор
Опубликовано

Извините но нет возможности попасть в журнал ни вашим способом ни другими. Нет кнопки угрозы в карантине.

4.png

safety

safety

Опубликовано
Опубликовано (изменено)

В левой части антивируса написано: "защита от вирусов и угроз", зайдите сюда и здесь сделайте скрин,

Изменено пользователем safety
Cat777333

Cat777333

Опубликовано
  • Автор
Опубликовано

89.jpg

 

После перехода в журнал сканирования возможности попасть в карантин нет так как нет пункта «Угрозы в карантине». Также при попытке перехода через проводник требуют доступ. При попытке его получить в конечном итоге я попадаю на в ситуацию изображённую на 3 картинке. Ничего изменить я не могу.

89.jpg

889.jpg

998.jpg

safety

safety

Опубликовано
Опубликовано

Проверьте дату записей обнаружений в экране "защита от вирусов и угроз". На скринах даты указаны от16 дек.2023г

Есть ли там сейчас более свежие записи?

safety

safety

Опубликовано
Опубликовано
1 hour ago, Cat777333 said:

Нет. Он всё время показывает одно число.

Всплывающие окна с детектированием в Windefender появляются периодически, после всех чисток и проверок?

Sandor

Sandor

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
FirewallRules: [{26CC0D32-2D7C-4A92-BECA-30A883D55414}] => (Allow) LPort=9009
FirewallRules: [{201FE396-1CF6-47E0-B439-7537B8044987}] => (Allow) LPort=9009
FirewallRules: [{298E151F-16D2-48E6-928C-06ED5DCBB1BA}] => (Allow) LPort=9009
FirewallRules: [{61EA2AAE-062E-43D8-9292-834D2A67672C}] => (Allow) LPort=9009
FirewallRules: [{349E9F62-FB60-4AE8-8915-2925D91FD487}] => (Allow) LPort=9009
FirewallRules: [{A5DA8D7E-60B4-4907-99A2-5EF36F5EFA2B}] => (Allow) LPort=9009
FirewallRules: [{BC2D6817-C6BF-4F95-9CB7-18317A02ACC5}] => (Allow) LPort=9009
FirewallRules: [{6FBF29EE-CA9D-401B-9941-7A74491276FD}] => (Allow) LPort=9009
FirewallRules: [{55A02AC3-4E45-4F06-BDAA-8F446C7C54D8}] => (Allow) LPort=9009
FirewallRules: [{609C5354-2C35-46C6-8908-7EFEA5837305}] => (Allow) LPort=9009
FirewallRules: [{1A88D689-8D75-41DE-9834-3F72BD7036A1}] => (Allow) LPort=9009
FirewallRules: [{A4CCB8E1-DE68-40EA-9FE6-B919801967AD}] => (Allow) LPort=9009
FirewallRules: [{4DB756A7-1922-4080-A4D5-6FC629217934}] => (Allow) LPort=9009
FirewallRules: [{050FCBD6-D86E-4694-A18B-C7C30AE29B10}] => (Allow) LPort=9009
FirewallRules: [{B8988AFC-CF15-4EDC-8212-C1BA646E083E}] => (Allow) LPort=9009
FirewallRules: [{579FB754-C9E5-4048-A916-296546060566}] => (Allow) LPort=9009
FirewallRules: [{6C899695-7DA8-4B1B-8184-05FFDF0EFBC1}] => (Allow) LPort=9009
FirewallRules: [{BD099826-4937-4AB3-8AAF-2AAD6AB23204}] => (Allow) LPort=9009
FirewallRules: [{9C61EE9E-6FDB-49B0-B342-29F87BEC8C4E}] => (Allow) LPort=9009
FirewallRules: [{1881DE48-DC64-4E27-9F88-AAC3CC9B5D40}] => (Allow) LPort=9009
FirewallRules: [{94F503B3-0FA2-4675-9985-033697C0F705}] => (Allow) LPort=9009
FirewallRules: [{FF534FAE-9C4F-475B-8BF1-4C2CD6B58E17}] => (Allow) LPort=9009
FirewallRules: [{792343E4-C8C8-4319-BD2C-0A2E9FF0F5AA}] => (Allow) LPort=9009
FirewallRules: [{F9773116-9299-4A52-8251-8E04DB32940A}] => (Allow) LPort=9009
FirewallRules: [{7DE7239D-4086-480F-8B77-A3F75E0A64FE}] => (Allow) LPort=9009
FirewallRules: [{F160B524-8B97-4346-8462-27F2B23D677A}] => (Allow) LPort=9009
FirewallRules: [{8B4E38C8-7B2E-4B9E-A457-26F224C27A42}] => (Allow) LPort=9009
FirewallRules: [{39CFCDC8-D185-42F1-AE3F-F41AB22C450A}] => (Allow) LPort=9009
FirewallRules: [{3A748CA4-BDD3-402F-A78E-43F6CEF10D4B}] => (Allow) LPort=9009
FirewallRules: [{90974A6D-99FE-4A20-9FFA-1E8BD456BE17}] => (Allow) LPort=9009
FirewallRules: [{7B47016D-0386-4618-9710-D25FDA27E877}] => (Allow) LPort=9009
cmd: del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
StartPowershell:
Set-MpPreference -DisableAutoExclusions $true -Force
Set-MpPreference -Mapsreporting basic -Force
Set-MpPreference -DisableRealtimeMonitoring $false -Force
Set-MpPreference -DisablePrivacyMode $true -Force
Set-MpPreference -DisableIOAVProtection $false -Force
Set-MpPreference -UILockdown 0
Set-MpPreference -ScanPurgeItemsAfterDelay 1
Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
Set-MpPreference -PUAProtection enabled -Force
Update-MpSignature
Get-MpComputerStatus
Get-MpPreference
EndPowershell:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Cat777333

Cat777333

Опубликовано
  • Автор
Опубликовано

Fixlog.txt

6 часов назад, safety сказал:

Всплывающие окна с детектированием в Windefender появляются периодически, после всех чисток и проверок?

да

Sandor

Sandor

Опубликовано
Опубликовано (изменено)

Период очистки старых записей журнала сейчас задан 1 день. Проверьте останутся ли эти записи завтра и сообщите.

Изменено пользователем Sandor
  • Like (+1) 1
Sandor

Sandor

Опубликовано
Опубликовано

Хорошо, спасибо, что сообщили.

 

В завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • boooba
      Trojan:Win32/Phonzy.B!ml
      Автор boooba
      Здравствуйте, скачала кряк приложения, вылезли вирусы и троян, вирусы удалились, а вот троян завис в защитнике windows. Сам торрент, указанный в качестве корневой папки, удалила, защитник все равно ведет на него. Никакими антивирусниками не пользуюсь  


    • valeriithehuman
      [РЕШЕНО] троян win32/phonzy.b ml как удалить
      Автор valeriithehuman
      Скачивал контент, а вместо контента получил троян и много-много вирусов (с ними справился стандартный антивирус виндовс (надеюсь))
      Скачал файл, начал установку программы, антивирус сразу сбросил выполнение всех программ и начал очистку. После отчистки остался только этот троян.
      Все файлы, которые я скачал, были удалены антивирусом и мной в ручную
      заранее спасибо за помощь 
      CollectionLog-2024.02.07-19.14.zipShortcut.txtFRST.txtAddition.txt
    • Ruslan10202
      Антивирусу не удаётся удалить вирус
      Автор Ruslan10202
    • saprosku
      HEUR.Trojan.Win64.Miner.gen не удаётся удалить с компьютера.
      Автор saprosku
      Уже несколько дней не удаётся удалить вирус HEUR.Trojan.Win64.Miner.gen.
      Kaspersky Premium выдаёт сообщение о вирусе, предлагает лечить с перезагрузкой:
       
      "HEUR.Trojan.Win64.Miner.gen
      Кто-то пытается использовать ресурсы вашего компьютера для майнинга
       криптовалюты
      Объект:C:\ProgramData\StreamPartner-46944c2b-3dc6-
      433f-a30f-d8f5ed2d0287\StreamPartner.exe:
       
      После перезагрузки через некоторое время заражённый файл вновь появляется. Это уже повторяется больше 10 раз.
       
      ОС Windows 7. 64 бит
      Очевидно, антивирус только удаляет заражённый файл StreamPartner.exe, но причина заражения не устраняется .
      До этого несколько дней назад была аналогичная ситуация с другими файлами: 

      1)ПРОЦЕСС Сервер регистрации Microsoft запускает файл  с:Windows\System32\regsvr32.exe 
      2)ПРОЦЕСС grep запускает файл  с:Windows\System32\find.exe
      3)ПРОЦЕСС com surrogate запускает файл   с:Windows\System32\dllhost.exe
      Эти процессы грузили память ОЗУ почти до 100%.
      Одни процессы и файлы exe удалял, вместо них появлялись другие и грузили систему.
      Но теперь постоянно появляется StreamPartner.exe, Каперский или я сам удаляю его, но через некоторое время появляется вновь.  Удаляю только через Unlocker, иначе файл не доступен для удаления. 
       
    • Shkine
      [РЕШЕНО] Trojan:Win32/Malgent!MTB
      Автор Shkine
      Доброго времени суток на днях заметил что защитник обнаружил троян. Но при попытке удалить его - ничего не происходит он снова появляется. Находил похожие от части темы, где использовали Farbar Recovery Scan Tool. Так что ко всем файлам прикладываю и его результаты. Буду благодарен за помощь.


      Addition.txt FRST.txt
×
×
  • Создать...