Здравствуйте! Windows Defender ругается на файл, которого не существует. Удалить его не получается. Есть ли в системе вредоносное ПО? Спасибо за помощь!
Printable View
Здравствуйте! Windows Defender ругается на файл, которого не существует. Удалить его не получается. Есть ли в системе вредоносное ПО? Спасибо за помощь!
Уважаемый(ая) [B]Никита Копаница[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Архив FRST
[B]Загрузите систему в безопасном режиме для выполнения дальнейших действий.[/B]
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CloseProcesses:
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [X]
StartBatch:
del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
sfc /scannow
endbatch:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
[QUOTE=Vvvyg;1527505]Выделите и скопируйте в буфер обмена следующий код:[/QUOTE]
Код не прикрепился. Или запустить пустой скрипт?
[QUOTE=Никита Копаница;1527506]Код не прикрепился. Или запустить пустой скрипт?[/QUOTE]
Поправил, пардон.
Скрипт отработал, Defender пока молчит. Спасибо за помощь! Если что-то вылезет, я продолжу ветку :>
Обнаружен был, как видно по логам, кейген в сетевой папке:[QUOTE]ate: 2023-03-23 19:00:01
Description:
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
[url]https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0[/url]
Имя: HackTool:Win32/Keygen
ИД: 2147593794
Серьезность: Высокий
Категория: Программное средство
Путь: file:_\\KOPANITSA-TOSH\Worms_Anthology_Russobit-M_Akella_SoftClub_Buka\Worms_World_Party_Russobit\Crack\worms.world.party-patch.exe
Начало обнаружения: Сетевая папка[/QUOTE]Страшного в таких угрозах часто нет, в журнале Защитника просто висело предупреждение, которое и почистили. Тему, думаю, можно закрывать
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.