Не получается очистить список вирусов

[Mkos]

В Защитник Windows (Windows Defender) в разрешённые угрозы и исключения поместился список вирусов. Удалить\очистить список не получается. 

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Mkos]

Установил стороннее приложение на ПК, подхватил вирусы. Вроде как антивирус с ними справился, но, зайдя в разрешение угроз, увидел целый список вирусов. Удалить\очистить список не получается. Также в исключениях появились непонятные файлы, которые также удалить не получается.

CollectionLog-2021.08.02-22.13.zip

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены.

[Sandor]

Здравствуйте!

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
 

Цитата

 

NoAds 1.0.0.0

YoutubeDownloader

 

Если будут "сопротивляться", удаляйте принудительно через Geek Uninstaller

 

Затем:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

[Mkos]

AdwCleaner[S00].txt

[Sandor]

1.

• Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
  
  • Сбросить политики IE
  • Сбросить политики Chrome
    
• В меню Информационная панель нажмите Запустить проверку.
• По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.
• (Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Mkos]

AdwCleaner[C01].txt FRST.txt Addition.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  SystemRestore: On
  CreateRestorePoint:
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  Task: {0571D7F9-7C2E-410E-BD65-A041D45D6EBF} - System32\Tasks\nUWSkBRBprbpqX => rundll32 "C:\Program Files (x86)\gphrDsiflBqU2\KhrPyjzjQYBsX.dll",#1
  Task: {752589E8-9E96-4A5B-9FF7-65F13D12F93F} - System32\Tasks\KWYzAWmQwPsDFVp2 => rundll32 "C:\Program Files (x86)\ehGwMPomU\hPjjYs.dll",#1
  Task: {828DC0F1-8033-452B-8189-A1A89820E87B} - System32\Tasks\RICOvRfKxlfBdFYAZ2 => rundll32 "C:\Program Files (x86)\VbgptgrxfwXtiVsYIwR\norkkbU.dll",#1
  Task: {88384199-0B0B-462D-9E68-D26CA7DE0450} - System32\Tasks\DVFCHvoHJNdHAleegIh2 => rundll32 "C:\Program Files (x86)\UhqzGJOMvdQWC\cdFdUSz.dll",#1
  C:\Users\maksi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgofidhfpfbanomhjadmmmghffnacflb
  OPR DefaultSearchKeyword: Opera Stable -> find-it.pro
  CHR Notifications: Default -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://mail-notification.info; hxxps://mnthor.xyz; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://zarabotok-online.xyz
  YAN DefaultSearchKeyword: Default -> find-it.pro
  YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
  2021-08-02 16:23 - 2021-08-02 16:23 - 000003356 _____ C:\Windows\system32\Tasks\nUWSkBRBprbpqX
  2021-08-02 16:23 - 2021-08-02 16:23 - 000003034 _____ C:\Windows\system32\Tasks\RICOvRfKxlfBdFYAZ2
  2021-08-02 16:23 - 2021-08-02 16:23 - 000003026 _____ C:\Windows\system32\Tasks\DVFCHvoHJNdHAleegIh2
  2021-08-02 16:23 - 2021-08-02 16:23 - 000003008 _____ C:\Windows\system32\Tasks\KWYzAWmQwPsDFVp2
  NoAds 1.0.0.0 (HKLM-x32\...\{c19d3688-afbf-4778-b3fc-e29f470590dc}) (Version: 1.0.0.0 - NoAds) Hidden
  AlternateDataStreams: C:\ProgramData:NT [40]
  AlternateDataStreams: C:\ProgramData:NT2 [734]
  AlternateDataStreams: C:\Users\All Users:NT [40]
  AlternateDataStreams: C:\Users\All Users:NT2 [734]
  AlternateDataStreams: C:\Users\Все пользователи:NT [40]
  AlternateDataStreams: C:\Users\Все пользователи:NT2 [734]
  AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
  AlternateDataStreams: C:\ProgramData\Application Data:NT2 [734]
  AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
  AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [734]
  AlternateDataStreams: C:\Users\maksi\Application Data:NT [40]
  AlternateDataStreams: C:\Users\maksi\Application Data:NT2 [734]
  AlternateDataStreams: C:\Users\maksi\AppData\Roaming:NT [40]
  AlternateDataStreams: C:\Users\maksi\AppData\Roaming:NT2 [734]
  URLSearchHook: HKU\S-1-5-21-3324332946-354239405-1986559693-1002 - (Нет имени) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - Нет файла
  BHO: YoutubeDownloader -> {3A13CC43-54F9-42DA-B25F-4F7578697B0B} -> C:\Program Files (x86)\sKGPOwuGzIE\tvQPKai.dll => Нет файла
  BHO-x32: YoutubeDownloader -> {3A13CC43-54F9-42DA-B25F-4F7578697B0B} -> C:\Program Files (x86)\sKGPOwuGzIE\k5EJtGf.dll => Нет файла
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Mkos]

Fixlog.txt

[Sandor]

Проблема решена?

[Mkos]

Список почему то также не удаляется. Может быть я что-то не так сделал?

И в исключениях также хранятся непонятные файлы.

Но при проверке, угрозы больше не обнаружены. До этого была найдена одна угроза.

[Sandor]

53 минуты назад, Mkos сказал:

в исключениях также хранятся непонятные файлы

Покажите скриншот.

[Mkos]

Возможно они уже удалены, поэтому очистить и не получается

[Sandor]

Попробуйте очистить этим способом (англ.)

[Mkos]

Сейчас попробую

 

Изменено 3 августа, 2021 пользователем Mkos