[РЕШЕНО] Trojan:Win32/Phonzy.B!ml не удаётся удалить

[Cat777333]

Такой кнопки нет.

[safety]

Это проверили?

 

Quote

 

Нажмите на кнопку для открытия центра безопасности; В новом меню выберите пункт «Защита от вирусов и угроз»; Нажмите «Журнал сканирования»; Нажмите «Угрозы в карантине», чтобы раскрыть весь список.

 

проверьте, есть ли возможность именно удалить файл из карантина.

 

 

[Cat777333]

да

[safety]

это сделайте, и покажите что на скриншоте Windefender

Quote

Нажмите на кнопку для открытия центра безопасности; В новом меню выберите пункт «Защита от вирусов и угроз»; Нажмите «Журнал сканирования»; Нажмите «Угрозы в карантине», чтобы раскрыть весь список.

 

[Cat777333]

Извините но нет возможности попасть в журнал ни вашим способом ни другими. Нет кнопки угрозы в карантине.

[safety]

В левой части антивируса написано: "защита от вирусов и угроз", зайдите сюда и здесь сделайте скрин,

Изменено 17 декабря, 2023 пользователем safety

[Cat777333]

 

После перехода в журнал сканирования возможности попасть в карантин нет так как нет пункта «Угрозы в карантине». Также при попытке перехода через проводник требуют доступ. При попытке его получить в конечном итоге я попадаю на в ситуацию изображённую на 3 картинке. Ничего изменить я не могу.

[safety]

Проверьте дату записей обнаружений в экране "защита от вирусов и угроз". На скринах даты указаны от16 дек.2023г

Есть ли там сейчас более свежие записи?

[Cat777333]

Нет. Он всё время показывает одно число.

[safety]

1 hour ago, Cat777333 said:

Нет. Он всё время показывает одно число.

Всплывающие окна с детектированием в Windefender появляются периодически, после всех чисток и проверок?

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  FirewallRules: [{26CC0D32-2D7C-4A92-BECA-30A883D55414}] => (Allow) LPort=9009
  FirewallRules: [{201FE396-1CF6-47E0-B439-7537B8044987}] => (Allow) LPort=9009
  FirewallRules: [{298E151F-16D2-48E6-928C-06ED5DCBB1BA}] => (Allow) LPort=9009
  FirewallRules: [{61EA2AAE-062E-43D8-9292-834D2A67672C}] => (Allow) LPort=9009
  FirewallRules: [{349E9F62-FB60-4AE8-8915-2925D91FD487}] => (Allow) LPort=9009
  FirewallRules: [{A5DA8D7E-60B4-4907-99A2-5EF36F5EFA2B}] => (Allow) LPort=9009
  FirewallRules: [{BC2D6817-C6BF-4F95-9CB7-18317A02ACC5}] => (Allow) LPort=9009
  FirewallRules: [{6FBF29EE-CA9D-401B-9941-7A74491276FD}] => (Allow) LPort=9009
  FirewallRules: [{55A02AC3-4E45-4F06-BDAA-8F446C7C54D8}] => (Allow) LPort=9009
  FirewallRules: [{609C5354-2C35-46C6-8908-7EFEA5837305}] => (Allow) LPort=9009
  FirewallRules: [{1A88D689-8D75-41DE-9834-3F72BD7036A1}] => (Allow) LPort=9009
  FirewallRules: [{A4CCB8E1-DE68-40EA-9FE6-B919801967AD}] => (Allow) LPort=9009
  FirewallRules: [{4DB756A7-1922-4080-A4D5-6FC629217934}] => (Allow) LPort=9009
  FirewallRules: [{050FCBD6-D86E-4694-A18B-C7C30AE29B10}] => (Allow) LPort=9009
  FirewallRules: [{B8988AFC-CF15-4EDC-8212-C1BA646E083E}] => (Allow) LPort=9009
  FirewallRules: [{579FB754-C9E5-4048-A916-296546060566}] => (Allow) LPort=9009
  FirewallRules: [{6C899695-7DA8-4B1B-8184-05FFDF0EFBC1}] => (Allow) LPort=9009
  FirewallRules: [{BD099826-4937-4AB3-8AAF-2AAD6AB23204}] => (Allow) LPort=9009
  FirewallRules: [{9C61EE9E-6FDB-49B0-B342-29F87BEC8C4E}] => (Allow) LPort=9009
  FirewallRules: [{1881DE48-DC64-4E27-9F88-AAC3CC9B5D40}] => (Allow) LPort=9009
  FirewallRules: [{94F503B3-0FA2-4675-9985-033697C0F705}] => (Allow) LPort=9009
  FirewallRules: [{FF534FAE-9C4F-475B-8BF1-4C2CD6B58E17}] => (Allow) LPort=9009
  FirewallRules: [{792343E4-C8C8-4319-BD2C-0A2E9FF0F5AA}] => (Allow) LPort=9009
  FirewallRules: [{F9773116-9299-4A52-8251-8E04DB32940A}] => (Allow) LPort=9009
  FirewallRules: [{7DE7239D-4086-480F-8B77-A3F75E0A64FE}] => (Allow) LPort=9009
  FirewallRules: [{F160B524-8B97-4346-8462-27F2B23D677A}] => (Allow) LPort=9009
  FirewallRules: [{8B4E38C8-7B2E-4B9E-A457-26F224C27A42}] => (Allow) LPort=9009
  FirewallRules: [{39CFCDC8-D185-42F1-AE3F-F41AB22C450A}] => (Allow) LPort=9009
  FirewallRules: [{3A748CA4-BDD3-402F-A78E-43F6CEF10D4B}] => (Allow) LPort=9009
  FirewallRules: [{90974A6D-99FE-4A20-9FFA-1E8BD456BE17}] => (Allow) LPort=9009
  FirewallRules: [{7B47016D-0386-4618-9710-D25FDA27E877}] => (Allow) LPort=9009
  cmd: del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*"
  cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
  cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
  cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
  cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
  cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
  StartPowershell:
  Set-MpPreference -DisableAutoExclusions $true -Force
  Set-MpPreference -Mapsreporting basic -Force
  Set-MpPreference -DisableRealtimeMonitoring $false -Force
  Set-MpPreference -DisablePrivacyMode $true -Force
  Set-MpPreference -DisableIOAVProtection $false -Force
  Set-MpPreference -UILockdown 0
  Set-MpPreference -ScanPurgeItemsAfterDelay 1
  Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
  Set-MpPreference -PUAProtection enabled -Force
  Update-MpSignature
  Get-MpComputerStatus
  Get-MpPreference
  EndPowershell:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Cat777333]

Fixlog.txt

6 часов назад, safety сказал:

Всплывающие окна с детектированием в Windefender появляются периодически, после всех чисток и проверок?

да

[Sandor]

Период очистки старых записей журнала сейчас задан 1 день. Проверьте останутся ли эти записи завтра и сообщите.

Изменено 19 декабря, 2023 пользователем Sandor

[Cat777333]

Благодарю вас. Дефендер не ругается)

[Sandor]

Хорошо, спасибо, что сообщили.

 

В завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.