У антивируса windows 10 в списке разрешенных угроз находятся опасные вирусы

[Салават 0]

Скачивал видеоредактор с непроверенного сайта и подхватил набор вирусов. Большинство удалил, но из разрешенных угроз никак не удаляются опасные вирусы: сколько не убирай - все равно появляются

CollectionLog-2021.12.04-15.18.zip

[thyrex 1 411]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Салават 0]

Отчёт FRST.rar

[thyrex 1 411]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
closeprocesses:
cmd: @Echo on 
cmd: del /s /q "C:\programdata\microsoft\windows defender\scans\history\*.*"
cmd: regsvr32 atl.dll
cmd: regsvr32 wuapi.dll
cmd: regsvr32 softpub.dll
cmd: regsvr32 mssip32.dll
startpowershell:
set-mppreference -DisablePrivacyMode $true -force
set-mppreference -ScanPurgeItemsAfterDelay 2 -force
get-mpthreat
get-mpthreatdetection
get-mpcomputerstatus
get-mppreference
endpowershell:
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {4E992C44-A953-42F8-B179-31DB40F37046} - System32\Tasks\7856757 => C:\ProgramData\dir\V-K_D-J.exe /H (Нет файла)
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-4136620603-3847596524-1220925201-1001\...\webcompanion.com -> hxxp://webcompanion.com
FirewallRules: [{D7ADADF6-8C63-4AB9-8227-4BD1193BAEBF}] => (Allow) C:\Users\Сафин Салават\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{52CD99D2-4075-4FC9-A537-5A64BC560143}] => (Allow) C:\Users\Сафин Салават\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Алминистратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[Салават 0]

Fixlog.txt

[thyrex 1 411]

Выполните скрипт в AVZ из папки Autologger

begin
 ExpRegKey('HKLM', 'Software\Microsoft\Windows Defender', 'c:\windefender.txt');
end.

Файл c:\windefender.txt прикрепите к сообщению

[Салават 0]

windefender.txt

[thyrex 1 411]

Хм, тогда вручную из regedit сделайте экспорт ветки HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Defender в текстовый файл и прикрепите его к сообщению.

[Салават 0]

windows def.txt

[thyrex 1 411]

Список угроз очистился или по-прежнему есть записи?

[Салават 0]

По-прежнему есть записи

[thyrex 1 411]

Вирусов у Вас точно нет. Поэтому остается только смириться с тем, что эти записи присутствуют и по какой-то причине не удаляются. Хотя причина скорее всего кроется в том, что даже прав администратора не хватает для работы с реестром в том числе.

 

Можете, как вариант, попробовать временно отключить защиту от вирусов, временно остановить запуск службы Защитника Windows при старте системы и после перезагрузки попытаться удалить вручную оставшийся файл в папке C:\programdata\microsoft\windows defender\scans\history. Но не уверен, что это принесет желаемый результат.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

[Салават 0]

Попробовал удалить вручную оставшийся файл в папке C:\programdata\microsoft\windows defender\scans\history . Не помогло

Прикрепляю файл с SecurityCheck

SecurityCheck.txt

[thyrex 1 411]

25 минут назад, Салават сказал:

Попробовал удалить

Система вряд ли дала это сделать. Иначе бы с этим справился еще Farbar.

 

Цитата

--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.8.1.9 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.5.8.3 (1581) Внимание! Скачать обновления
Telegram Desktop v.3.2.2 Внимание! Скачать обновления
--------------------------------- [ Media ] --------------------------------
Spotify v.1.1.71.560.gc21c3367 Внимание! Скачать обновления

обновите указанные программы, и на этом закончим.
 

[Салават 0]

49 минут назад, thyrex сказал:

Система вряд ли дала это сделать.

Да, не давала.

Поэтому я выключил Windows Defender полностью через реестр (посмотрел тут https://remontka.pro/windows-defender-turn-off/) и удалил папку.

Потом включил обратно, но всё было по-прежнему

 

UPD: чтобы удалить папку я ещё дал себе права 

 

49 минут назад, thyrex сказал:

обновите указанные программы, и на этом закончим.

Ок, в любом случае, спасибо!

Изменено 5 декабря, 2021 пользователем Салават