Перейти к содержанию

[РЕШЕНО] Trojan:Win32/Phonzy.B!ml не удаётся удалить


Cat777333

Рекомендуемые сообщения

Это проверили?


 

Quote

 

Нажмите на кнопку для открытия центра безопасности; В новом меню выберите пункт «Защита от вирусов и угроз»; Нажмите «Журнал сканирования»; Нажмите «Угрозы в карантине», чтобы раскрыть весь список.

 

проверьте, есть ли возможность именно удалить файл из карантина.

 

 

Ссылка на комментарий
Поделиться на другие сайты

это сделайте, и покажите что на скриншоте Windefender

Quote

Нажмите на кнопку для открытия центра безопасности; В новом меню выберите пункт «Защита от вирусов и угроз»; Нажмите «Журнал сканирования»; Нажмите «Угрозы в карантине», чтобы раскрыть весь список.

 

Ссылка на комментарий
Поделиться на другие сайты

В левой части антивируса написано: "защита от вирусов и угроз", зайдите сюда и здесь сделайте скрин,

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

89.jpg

 

После перехода в журнал сканирования возможности попасть в карантин нет так как нет пункта «Угрозы в карантине». Также при попытке перехода через проводник требуют доступ. При попытке его получить в конечном итоге я попадаю на в ситуацию изображённую на 3 картинке. Ничего изменить я не могу.

89.jpg

889.jpg

998.jpg

Ссылка на комментарий
Поделиться на другие сайты

Проверьте дату записей обнаружений в экране "защита от вирусов и угроз". На скринах даты указаны от16 дек.2023г

Есть ли там сейчас более свежие записи?

Ссылка на комментарий
Поделиться на другие сайты

1 hour ago, Cat777333 said:

Нет. Он всё время показывает одно число.

Всплывающие окна с детектированием в Windefender появляются периодически, после всех чисток и проверок?

Ссылка на комментарий
Поделиться на другие сайты

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    FirewallRules: [{26CC0D32-2D7C-4A92-BECA-30A883D55414}] => (Allow) LPort=9009
    FirewallRules: [{201FE396-1CF6-47E0-B439-7537B8044987}] => (Allow) LPort=9009
    FirewallRules: [{298E151F-16D2-48E6-928C-06ED5DCBB1BA}] => (Allow) LPort=9009
    FirewallRules: [{61EA2AAE-062E-43D8-9292-834D2A67672C}] => (Allow) LPort=9009
    FirewallRules: [{349E9F62-FB60-4AE8-8915-2925D91FD487}] => (Allow) LPort=9009
    FirewallRules: [{A5DA8D7E-60B4-4907-99A2-5EF36F5EFA2B}] => (Allow) LPort=9009
    FirewallRules: [{BC2D6817-C6BF-4F95-9CB7-18317A02ACC5}] => (Allow) LPort=9009
    FirewallRules: [{6FBF29EE-CA9D-401B-9941-7A74491276FD}] => (Allow) LPort=9009
    FirewallRules: [{55A02AC3-4E45-4F06-BDAA-8F446C7C54D8}] => (Allow) LPort=9009
    FirewallRules: [{609C5354-2C35-46C6-8908-7EFEA5837305}] => (Allow) LPort=9009
    FirewallRules: [{1A88D689-8D75-41DE-9834-3F72BD7036A1}] => (Allow) LPort=9009
    FirewallRules: [{A4CCB8E1-DE68-40EA-9FE6-B919801967AD}] => (Allow) LPort=9009
    FirewallRules: [{4DB756A7-1922-4080-A4D5-6FC629217934}] => (Allow) LPort=9009
    FirewallRules: [{050FCBD6-D86E-4694-A18B-C7C30AE29B10}] => (Allow) LPort=9009
    FirewallRules: [{B8988AFC-CF15-4EDC-8212-C1BA646E083E}] => (Allow) LPort=9009
    FirewallRules: [{579FB754-C9E5-4048-A916-296546060566}] => (Allow) LPort=9009
    FirewallRules: [{6C899695-7DA8-4B1B-8184-05FFDF0EFBC1}] => (Allow) LPort=9009
    FirewallRules: [{BD099826-4937-4AB3-8AAF-2AAD6AB23204}] => (Allow) LPort=9009
    FirewallRules: [{9C61EE9E-6FDB-49B0-B342-29F87BEC8C4E}] => (Allow) LPort=9009
    FirewallRules: [{1881DE48-DC64-4E27-9F88-AAC3CC9B5D40}] => (Allow) LPort=9009
    FirewallRules: [{94F503B3-0FA2-4675-9985-033697C0F705}] => (Allow) LPort=9009
    FirewallRules: [{FF534FAE-9C4F-475B-8BF1-4C2CD6B58E17}] => (Allow) LPort=9009
    FirewallRules: [{792343E4-C8C8-4319-BD2C-0A2E9FF0F5AA}] => (Allow) LPort=9009
    FirewallRules: [{F9773116-9299-4A52-8251-8E04DB32940A}] => (Allow) LPort=9009
    FirewallRules: [{7DE7239D-4086-480F-8B77-A3F75E0A64FE}] => (Allow) LPort=9009
    FirewallRules: [{F160B524-8B97-4346-8462-27F2B23D677A}] => (Allow) LPort=9009
    FirewallRules: [{8B4E38C8-7B2E-4B9E-A457-26F224C27A42}] => (Allow) LPort=9009
    FirewallRules: [{39CFCDC8-D185-42F1-AE3F-F41AB22C450A}] => (Allow) LPort=9009
    FirewallRules: [{3A748CA4-BDD3-402F-A78E-43F6CEF10D4B}] => (Allow) LPort=9009
    FirewallRules: [{90974A6D-99FE-4A20-9FFA-1E8BD456BE17}] => (Allow) LPort=9009
    FirewallRules: [{7B47016D-0386-4618-9710-D25FDA27E877}] => (Allow) LPort=9009
    cmd: del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*"
    cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
    cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
    cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
    cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
    cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
    StartPowershell:
    Set-MpPreference -DisableAutoExclusions $true -Force
    Set-MpPreference -Mapsreporting basic -Force
    Set-MpPreference -DisableRealtimeMonitoring $false -Force
    Set-MpPreference -DisablePrivacyMode $true -Force
    Set-MpPreference -DisableIOAVProtection $false -Force
    Set-MpPreference -UILockdown 0
    Set-MpPreference -ScanPurgeItemsAfterDelay 1
    Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
    Set-MpPreference -PUAProtection enabled -Force
    Update-MpSignature
    Get-MpComputerStatus
    Get-MpPreference
    EndPowershell:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Fixlog.txt

6 часов назад, safety сказал:

Всплывающие окна с детектированием в Windefender появляются периодически, после всех чисток и проверок?

да

Ссылка на комментарий
Поделиться на другие сайты

Период очистки старых записей журнала сейчас задан 1 день. Проверьте останутся ли эти записи завтра и сообщите.

Изменено пользователем Sandor
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Хорошо, спасибо, что сообщили.

 

В завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...