Перейти к содержанию

У антивируса windows 10 в списке разрешенных угроз находятся опасные вирусы


Салават

Рекомендуемые сообщения

Скачивал видеоредактор с непроверенного сайта и подхватил набор вирусов. Большинство удалил, но из разрешенных угроз никак не удаляются опасные вирусы: сколько не убирай - все равно появляются

Снимок экрана 2021-12-04 152615.png

CollectionLog-2021.12.04-15.18.zip

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
closeprocesses:
cmd: @Echo on 
cmd: del /s /q "C:\programdata\microsoft\windows defender\scans\history\*.*"
cmd: regsvr32 atl.dll
cmd: regsvr32 wuapi.dll
cmd: regsvr32 softpub.dll
cmd: regsvr32 mssip32.dll
startpowershell:
set-mppreference -DisablePrivacyMode $true -force
set-mppreference -ScanPurgeItemsAfterDelay 2 -force
get-mpthreat
get-mpthreatdetection
get-mpcomputerstatus
get-mppreference
endpowershell:
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {4E992C44-A953-42F8-B179-31DB40F37046} - System32\Tasks\7856757 => C:\ProgramData\dir\V-K_D-J.exe /H (Нет файла)
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-4136620603-3847596524-1220925201-1001\...\webcompanion.com -> hxxp://webcompanion.com
FirewallRules: [{D7ADADF6-8C63-4AB9-8227-4BD1193BAEBF}] => (Allow) C:\Users\Сафин Салават\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{52CD99D2-4075-4FC9-A537-5A64BC560143}] => (Allow) C:\Users\Сафин Салават\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Алминистратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ из папки Autologger

begin
 ExpRegKey('HKLM', 'Software\Microsoft\Windows Defender', 'c:\windefender.txt');
end.

Файл c:\windefender.txt прикрепите к сообщению

Ссылка на комментарий
Поделиться на другие сайты

Хм, тогда вручную из regedit сделайте экспорт ветки HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Defender в текстовый файл и прикрепите его к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Вирусов у Вас точно нет. Поэтому остается только смириться с тем, что эти записи присутствуют и по какой-то причине не удаляются. Хотя причина скорее всего кроется в том, что даже прав администратора не хватает для работы с реестром в том числе.

 

Можете, как вариант, попробовать временно отключить защиту от вирусов, временно остановить запуск службы Защитника Windows при старте системы и после перезагрузки попытаться удалить вручную оставшийся файл в папке C:\programdata\microsoft\windows defender\scans\history. Но не уверен, что это принесет желаемый результат.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты

Попробовал удалить вручную оставшийся файл в папке C:\programdata\microsoft\windows defender\scans\history . Не помогло

Прикрепляю файл с SecurityCheck

SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты

25 минут назад, Салават сказал:

Попробовал удалить

Система вряд ли дала это сделать. Иначе бы с этим справился еще Farbar.

 

Цитата

--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.8.1.9 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.5.8.3 (1581) Внимание! Скачать обновления
Telegram Desktop v.3.2.2 Внимание! Скачать обновления
--------------------------------- [ Media ] --------------------------------
Spotify v.1.1.71.560.gc21c3367 Внимание! Скачать обновления

обновите указанные программы, и на этом закончим.
 

Ссылка на комментарий
Поделиться на другие сайты

49 минут назад, thyrex сказал:

Система вряд ли дала это сделать.

Да, не давала.

Поэтому я выключил Windows Defender полностью через реестр (посмотрел тут https://remontka.pro/windows-defender-turn-off/) и удалил папку.

Потом включил обратно, но всё было по-прежнему

 

UPD: чтобы удалить папку я ещё дал себе права 

 

49 минут назад, thyrex сказал:

обновите указанные программы, и на этом закончим.

Ок, в любом случае, спасибо!

Изменено пользователем Салават
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ruslan10202
    • Artyom1990
      Автор Artyom1990
      Здравствуйте, прошу помочь, подхватили шифровальщик, не могу ни удалить ни расшифровать файлы.
      .[Rdpdik6@gmail.com].lockedfile
      анкета сокращенная.pdf.[Rdpdik6@gmail.com]
      SearchReg.txt Addition.txt FRST.txt
      Это то что отправил вымогатель.
      #Read-for-recovery.txt
      Это то что отправил вымогатель.
    • k3eyrun
      Автор k3eyrun
      словил очередной вирус с гитхаба по гиперссылке, перед запуском проверял файл, но ни один антивирус ничего не нашел. вирустотал говорил о том что в папке нет файлов, но меня это не смутило. при запуске файла через секунду заработал майнер, очень примитивный, при запуске диспечера задач с задержкой в секунд 10 выключался, а потом через время скрипт выключал диспетчер задач, и майнер включался снова. 
      я проверил пк через kaspersky, тот ничего не нашел, проверил через malwarebytes, он уже нашел майнер и после синего экрана его удалил, только вот по всей видимости, не полностью.
      после всего этого я хотел удалить папку, откуда и пошел вирус, но вирус сразу тормозил проводник, отключал мышку, или вообще останавливал всю систему. после этого антивирусы что то находили, но после "удаления" проблема никуда не делась, но антивирусы больше ничего не видели. 
      планировщик задач, настройки, и обновления винды тоже сломались этим трояном, корректно ничего не отображают. 
      CollectionLog-2025.08.18-16.35.zip
    • sencity72
      Автор sencity72
      Вирус подменяет диспетчер задач - при открытии видно нагрузка ЦП, спустя секунду диспетчер задач превращется в статичную картинку с меньшими показателями нагрузки - антивирусы не помогают.
      CollectionLog-2025.06.16-08.28.zip
    • Greengo
      Автор Greengo
      Здравствуйте. У меня перестал работать центр обновлений windows. При попытке в него зайти либо просто закрывается окно, либо идёт очень долгая загрузка и выдаёт ошибку "что-то пошло не так". Также заметил, что в службах появились подозрительные дубликаты с припиской _bkp у той службы которая отвечает за центр обновления windows и ещё у нескольких: wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. При этом ни одна из этих служб не запускается выдавая ошибку. Сканировал пк через kvrt, тот обнаружил несколько троянских угроз которые он вылечил/удалил, но проблема осталась.
      CollectionLog-2025.06.20-14.17.zip
×
×
  • Создать...