Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

У антивируса windows 10 в списке разрешенных угроз находятся опасные вирусы

Салават

Автор Салават
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Салават Новичок

Салават

Опубликовано
Опубликовано

Скачивал видеоредактор с непроверенного сайта и подхватил набор вирусов. Большинство удалил, но из разрешенных угроз никак не удаляются опасные вирусы: сколько не убирай - все равно появляются

Снимок экрана 2021-12-04 152615.png

CollectionLog-2021.12.04-15.18.zipПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
closeprocesses:
cmd: @Echo on 
cmd: del /s /q "C:\programdata\microsoft\windows defender\scans\history\*.*"
cmd: regsvr32 atl.dll
cmd: regsvr32 wuapi.dll
cmd: regsvr32 softpub.dll
cmd: regsvr32 mssip32.dll
startpowershell:
set-mppreference -DisablePrivacyMode $true -force
set-mppreference -ScanPurgeItemsAfterDelay 2 -force
get-mpthreat
get-mpthreatdetection
get-mpcomputerstatus
get-mppreference
endpowershell:
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {4E992C44-A953-42F8-B179-31DB40F37046} - System32\Tasks\7856757 => C:\ProgramData\dir\V-K_D-J.exe /H (Нет файла)
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-4136620603-3847596524-1220925201-1001\...\webcompanion.com -> hxxp://webcompanion.com
FirewallRules: [{D7ADADF6-8C63-4AB9-8227-4BD1193BAEBF}] => (Allow) C:\Users\Сафин Салават\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{52CD99D2-4075-4FC9-A537-5A64BC560143}] => (Allow) C:\Users\Сафин Салават\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Алминистратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ из папки Autologger 

begin
 ExpRegKey('HKLM', 'Software\Microsoft\Windows Defender', 'c:\windefender.txt');
end.

Файл c:\windefender.txt прикрепите к сообщению

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Хм, тогда вручную из regedit сделайте экспорт ветки HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Defender в текстовый файл и прикрепите его к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Вирусов у Вас точно нет. Поэтому остается только смириться с тем, что эти записи присутствуют и по какой-то причине не удаляются. Хотя причина скорее всего кроется в том, что даже прав администратора не хватает для работы с реестром в том числе.

 

Можете, как вариант, попробовать временно отключить защиту от вирусов, временно остановить запуск службы Защитника Windows при старте системы и после перезагрузки попытаться удалить вручную оставшийся файл в папке C:\programdata\microsoft\windows defender\scans\history. Но не уверен, что это принесет желаемый результат.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
Салават Новичок

Салават

Опубликовано
  • Автор
Опубликовано

Попробовал удалить вручную оставшийся файл в папке C:\programdata\microsoft\windows defender\scans\history . Не помогло

Прикрепляю файл с SecurityCheck

SecurityCheck.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
  В 05.12.2021 в 15:06, Салават сказал:

Попробовал удалить

Показать  

Система вряд ли дала это сделать. Иначе бы с этим справился еще Farbar.

 

  Цитата

--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.8.1.9 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.5.8.3 (1581) Внимание! Скачать обновления
Telegram Desktop v.3.2.2 Внимание! Скачать обновления
--------------------------------- [ Media ] --------------------------------
Spotify v.1.1.71.560.gc21c3367 Внимание! Скачать обновления

Показать  

обновите указанные программы, и на этом закончим.
 

Ссылка на комментарий
Поделиться на другие сайты
Салават Новичок

Салават

Опубликовано
  • Автор
Опубликовано (изменено)
  В 05.12.2021 в 15:33, thyrex сказал:

Система вряд ли дала это сделать.

Показать  

Да, не давала.

Поэтому я выключил Windows Defender полностью через реестр (посмотрел тут https://remontka.pro/windows-defender-turn-off/) и удалил папку.

Потом включил обратно, но всё было по-прежнему

 

UPD: чтобы удалить папку я ещё дал себе права 

 

  В 05.12.2021 в 15:33, thyrex сказал:

обновите указанные программы, и на этом закончим.

Показать  

Ок, в любом случае, спасибо!

Изменено пользователем Салават
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ДанилКО
      [РЕШЕНО] Антивирус не может удалить этот вирус HEUR:Trojan.Multi.GenBadur.genw.
      Автор ДанилКО
      report2.logreport1.logCollectionLog-2024.11.07-18.58.zip
    • MaximLem
      [РЕШЕНО] Вирусы, которые обнаружил Windows Defender
      Автор MaximLem
      Здравствуйте, хотел бы обратиться за помощью в связи с ситуацией с вирусами на компьютере. Честно говоря, не знаю точно после чего эти вирусы появились., находятся они в разделе "Разрешённые угрозы". Логи и скриншот прикрепил
    • Ilyambuss
      [РЕШЕНО] Скрытый восстанавливающийся вирус на Windows 10
      Автор Ilyambuss
      где-то на просторах интернета подцепил вирус UDS:DangerousObject.Multi.Generic, он лежит на диске С: exe'шным файлом (updater.exe), который после удаления восстанавливается после перезагрузки системы. каждые несколько дней мне прилетает 3 уведа от касперского (скриншоты прикрепил) о том, что этот вирусный файл удалён (скорее всего потому что появляется какая-то подозрительная активность), но потом он, опять же, восстанавливается, и так по кругу. и полная проверка через выполнить –> mrt, и полная проверка через касперского говорит, что комп чист (Kaspersky Removal Tool тоже использовал, там то же самое), да и сам этот файл вроде ничего плохого с моим пк не делает, но он меня всё же напрягает. мне посоветовали проверить пк kaspersky rescue disk, но при попытке запуска этой утилиты с флешки через boot menu, у меня просто появляется чёрный экран с точкой и нижним подчёркиванием, хотя всё делал по инструкциям. думал, может система что-то подгружает, но даже спустя 15-20 минут результат тот же: компьютер ни на что не реагирует, и приходится перезагружать его кнопкой включения. подскажите, что можно сделать? модель компьютера (ноутбука): SKU: MSI Modern 15 B12M-210RU-BB51235U8GXXDX11S

      CollectionLog-2024.09.21-15.59.zip
    • Gramm
      Ограниченые права windows + подозрение на вирус
      Автор Gramm
      Здраствуйте, может я параною, но сегодня я узнал, что я не могу на диске C или D, создавать какие либо файлы, кроме папки.


       
      1)До этого, часто отключал антивирус, что бы найти читы на любимую игру.
      Вроде как пару недель назад, заметил как быстро открылась консоль и закрылась
      2) 
      Еще постояно выскакивает 2 процес браузера с рекламой, хотя стоит adblocker
       
      Один из них вот этот: https://www.virustotal.com/gui/file/b3988010d5fee487462c96dd3d457af96c4caccb52d0dc9d2b7a9c1e414ba683/detection
      Можете помочь глянуть, что там слышно в логах
      CollectionLog-2024.08.22-13.45.zip
    • Gauter
      Вирус блокирует все антивирусы и утилиты
      Автор Gauter
      Хотел просканировать ПК на наличие вирусов, все антивирусы на компьютере недоступны, при попытке запуска выдает сообщение "не удается получить доступ к объекту на который ссылается этот ярлык возможно отсутствуют разрешения". Устанавливать новые антивирусы не позволяет. Что делать?
×
×
  • Создать...