Перейти к содержанию
Правила раздела

Не получается очистить список вирусов

Mkos

Автор Mkos
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Подробнее, пожалуйста. Вы нажимаете на строку с исключением и не появляется кнопка удаления? Через PowerShell пробовали?

  • Ответов 51
  • Создана
  • Последний ответ

Топ авторов темы

  • Mkos

    26

  • Sandor

    25

  • Mark D. Pearlstone

    1

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Mkos
Mkos

Fixlog.txt Список исчез! Спасибо вам огромное за работу) Только вот что с разрешёнными угрозами делать?

Изображения в теме

Mkos

Mkos

Опубликовано
  • Автор
Опубликовано

image.thumb.png.7591562dedd73ead717b136249af3112.pngСделал всё по инструкции, в PowerShell пишет, что все эти файлы удалены. Захожу обратно в антивирус, так они там и остались.

Sandor

Sandor

Опубликовано
Опубликовано

Да, странно. В логах FRST тоже ничего подобного не видно. После очистки перезагружали систему?

Sandor

Sandor

Опубликовано
Опубликовано
18 часов назад, Sandor сказал:

Вы нажимаете на строку с исключением и не появляется кнопка удаления?

Не ответили.

Sandor

Sandor

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 

Sandor

Sandor

Опубликовано
Опубликовано

Для эксперимента создайте ещё одну учётную запись Windows, войдите в неё и проверьте, будут ли эти записи в исключениях Защитника.

Sandor

Sandor

Опубликовано
Опубликовано

Запустите frst64.exe, в поле Поиск введите

drgobskcugun




нажмите Искать в реестре (Registry Search). Итоговый файл SearchReg.txt приложите к следующему сообщению.
Sandor

Sandor

Опубликовано
Опубликовано (изменено)

Ага, картина проясняется :)

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
ExportKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Подробнее читайте в этом руководстве.

Изменено пользователем Sandor
Sandor

Sandor

Опубликовано
Опубликовано (изменено)
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
DeleteValue: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\DRgObSkcUgUn
DeleteValue: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\UhqzGJOMvdQWC
DeleteValue: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\VbgptgrxfwXtiVsYIwR
DeleteValue: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\ehGwMPomU
DeleteValue: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\gphrDsiflBqU2
DeleteValue: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\sKGPOwuGzIE
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Подробнее читайте в этом руководстве.

Изменено пользователем Sandor

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Didi
      Троянский вирус как очистить полностью компьютер
      Автор Didi
      При работе с ADSPower в какой-то момент выскочило сообщение, что компьютер был атакован вирусом. После началась проверка и чистка антивирусником, но это будет повтораться. 
       Подскажите каковы дальнейшие действия?  Прилагаю информация
      Check_Browsers_LNK.log HiJackThis.log info.txt log.txt virusinfo_syscheck.zip
    • iaoioa
      вирус найден, но удалить его не получается
      Автор iaoioa
      Всем день добрый. Не понимаю, что делать: обнаружено несколько лишних файлов после сканирования, но как их удалить неясно. Если я захожу по пути, который указал антивирус, то там этих файлов у меня нет, даже если показать скрытые элементы. Буду рад любой помощи
    • webassasin123
      [РЕШЕНО] Не получается удалить вирус
      Автор webassasin123
      Здравствуйте!
      В одном из моего пользование компьютером была создана папка по пути  C\ProgramData\nalfdgwigwyg внутри которой был непонятный exe файл  lhhsgwktkatl.exe

       
      Как бы я его не удалял, антивирусы не удаляли, самостоятельно - файл автоматически создавался, пытался нарыть информацию но там были только темы о том как он устроен, что собственно не помогло мне в его удалении 
       
      Лог  с AVZ 
      avz_log.txt
       
      Лог с FRST
      FRST.txtAddition.txt
       
    • Sozdati
      Вирус John или майнер не получается ликвидировать
      Автор Sozdati
      Очень давно уже завелся пользователь John. По классике - стал гудеть, как на взлетной площадке, ноутбук. При включении диспетчера задач загрузка ЦП падает с 50% до 4 - не запущено ничего, но летит уже в космос. Тогда еще майнер поменял файл хост, чтобы не скачать ни один антивирус, а также блокировал все exe. файлы антивирусов.
      Тогда удалить не получилось, пришлось переустановить windows.
      И вот снова эта ерунда началась, единственное хост чистый, и ничего не блокирует. Cureit др. веба не находит ничего. Каждое включение ноута - запуск шатла в космос. Компьютерные игры жестко виснут из-за работы майнера. 
      Буду всем признателен за помощь в победе над этим злом.CollectionLog-2024.09.08-09.53.zipAddition.txt
      FRST.txt
    • noname543
      [РЕШЕНО] TROJAN.WIN32.GENERIC Вирус не получается удалить
      Автор noname543
      Всем привет! Вчера на просторах githab искал готовый обфускатор и случайно скачал вирус. После запуска скачанного .sln для visual studio полностью пропал доступ ко всем файлам системы и управления пк, панель пуск не работала, Windows defender выключился. Kaspersky Total Security определил активное заражение только спустя минут 5, после этого он попытался вылечить пк перезапуском. После перезапуска всё заработало, вот только система ведёт себя странно. При перезагрузке системы пк ещё минут 5 продолжает работать, а также вылазят ошибки которые сразу же закрываются. Далее я нашёл проблему и файлы с вирусом, при выборочной проверки Kaspersky не видит вирусов, но через некоторое время определяет их и пытается удалить перезапуском, но это не помогает. Так было уже раз 8 он удаляет .vbs файлы + .bat файлы, но вскоре они опять появляются. Прикрепляю скриншоты со всем тем что смог сам найти. Только вот как от этого всего избавиться я не понимаю. Также внутри b.bat файла был скрипт.







×
×
  • Создать...