Перейти к содержанию

[РЕШЕНО] Троян Phonzy.A!ml


Иван_Холодов

Рекомендуемые сообщения

Так, решил скачать вегас 13 про, но поймал 3 трояна, двое удалил-1 (как раз таки сам Phonzy) остался. При нажатии на "Удалить" просто появляется предложение о быстрой проверки, но после проверки троян снова находится. Dr web Curelt, GridinSoft, S pyHunter не нашли этого Phonzy, хотя дефендер даже после перезапуска компьютера остался. Что мне делать? (P.S вирус был найден в 17:45, сейчас же у меня 19:22 на данный момент)

Снимок экрана 2023-12-22 192142.png

Ссылка на сообщение
Поделиться на другие сайты

Выполните эту инструкцию. Новую тему создавать не нужно.

Отчет приложите к следующему сообщению

Модераторы перенесут тему с нужный раздел.

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, andrew75 сказал:

Выполните эту инструкцию. Новую тему создавать не нужно.

Отчет приложите к следующему сообщению

Модераторы перенесут тему с нужный раздел.

 

CollectionLog-2023.12.22-21.13.zip

Ссылка на сообщение
Поделиться на другие сайты

Попробуйте это решение применить для очистки журналов.

 

Вот что можно сделать:

 

Quote

1. Уменьшить время хранения журнала угроз безопасности Windows.
В PowerShell от имени администратора выполнить:
Set-MpPreference -ScanPurgeItemsAfterDelay X
Где X количество дней хранения журнала.

2. Принудительно очистить журнал:
- отключаем Защиту в реальном времени (Real-Time protection)
- отключаем Облачную защиту (Cloud protection)
- удаляем папку Service
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
- включаем Защиту в реальном времени (Real-Time protection)
- включаем Облачную защиту (Cloud protection)

 

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, safety сказал:

Попробуйте это решение применить для очистки журналов.

 

Вот что можно сделать:

 

 

 Мне пишут "Отказано в доступе" при переходе в папку Scans. Что делать?

1 час назад, safety сказал:

Попробуйте это решение применить для очистки журналов.

 

Вот что можно сделать:

 

 

Я уменьшил время на 1 день, нормально?

Ссылка на сообщение
Поделиться на другие сайты
15 минут назад, safety сказал:

Да, нормально, проверьте через день будет ли Defender сигнализировать о найденных угрозах.

а что насчёт отказа доступа?

Ссылка на сообщение
Поделиться на другие сайты
9 hours ago, Иван_Холодов said:

а что насчёт отказа доступа?

Возможно эта очистка журнала не потребуется после того как вы указали новый период  хранения записей в журнале.


 

Quote

 

Отключите защиту антивируса Dedender,

Запустите cmd.exe от имени Администратора

введите команду:

rmdir /s "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service"

Подтвердите удаление.

Включите защиту антивируса Windefender.

 

 

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
9 часов назад, safety сказал:

Возможно эта очистка журнала не потребуется после того как вы указали новый период  хранения записей в журнале.


 

 

Благодарю вас, проблема решена, это видимо был глюк дефендера, ещё раз благодарю

Ссылка на сообщение
Поделиться на другие сайты

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Kaross
      От Kaross
      Добрый день! Не могу понять, почему антивирусник жалуется на Trojan:Win32/Wacatac.B!ml ?! Уже проверял через все возможные утилиты (включая Kaspersky), но ничего не нашло. Жалуется только антивирусник от Windows. Пытался удалить троян по тем путям, которые он затронул. Но бесполезно. Также пытался удалить через сам этот защитник. Но при нажатии на кнопку "Удалить" или "Поместить в карантин", ничего не меняется. Что делать? Помогите, пожалуйста, буду признателен!

    • boooba
      От boooba
      Здравствуйте, скачала кряк приложения, вылезли вирусы и троян, вирусы удалились, а вот троян завис в защитнике windows. Сам торрент, указанный в качестве корневой папки, удалила, защитник все равно ведет на него. Никакими антивирусниками не пользуюсь  


    • DeatherWill
      От DeatherWill
      Здравствуйте, антивирус Касперского несколько раз
      обнаружил указанный вирус, но в отчетах указано,
      что проблема не была решена.
       
      Также в папке пользователя на диске С сразу после
      первого обнаружения вируса появился системный
      файл NTUSER.DAT. Раньше его там не было.
       
      Логи приложил. Проверил компьютер рекомендуемыми
      в правилах форума программами — не обнаружили вируса,
      но он есть
       
      Помогите, пожалуйста, решить проблему желательно
      без полной переустановки системы.
       
      Также я не очень разбираюсь в компьютерах, поэтому
      если от меня нужно будет совершить какие-либо действия,
      то, пожалуйста, опишите по пунктам


      CollectionLog-2024.02.26-06.13.zip
    • Kiri
      От Kiri
      Здравствуйте! Проблема с вирусом, который никак не получается удалить. Касперский его видит, удаляет, но после перезагрузки вирус снова жив и сидит в той же папке C:\ProgramData\BeatArchitect-2ebdf839-5209-4c62-ae71-0f1127a70722
      Если открываешь диспетчер задач, то майнинг успокаивается и кушает скромные ресурсы, но из списка активных не исчезает, на Process Hacker такая же реакция, а вот System Explorera вирус не стесняется.  В диспетчере отображается как help.exe
      папка C:\ProgramData\BeatArchitect-2ebdf839-5209-4c62-ae71-0f1127a70722 невидима даже если включено "отображать скрытые", но Total Commander ее видит и без проблем удаляет, после перезагрузки все на тех же местах.
      На скриншотах видно как он выглядит в папке и как на него ругается Касперский .
       
      Прошу прощения, что коряво объяснил - у меня врожденный компьютерный кретинизм) 



      CollectionLog-2024.02.18-21.10.zip Addition.txt FRST.txt
    • АнтонРоманович
      От АнтонРоманович
      Добрый день!
      Как удалить этот вирус? HEUR:Trojan.Win64.Miner.gen
      KIS его находит сразу при включении и просит Лечение с перезагрузкой. После перезагрузки компьютера, всё по новой.
      Пробовал удалить вручную папку, которую указал KIS, но она восстанавливается.
      Подскажите, что делать? Спасибо

      В общем, тоже самое, что и  https://forum.kasperskyclub.ru/topic/421091-resheno-heurtrojanwin64minergen-kak-udalit-jetot-virus/
      FRST.txt Addition.txt
×
×
  • Создать...