Угроза в Windows Defender

[Никита Копаница]

Здравствуйте! Windows Defender ругается на файл, которого не существует. Удалить его не получается. Есть ли в системе вредоносное ПО? Спасибо за помощь!

[Info_bot]

Уважаемый(ая) Никита Копаница, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[Никита Копаница]

Архив FRST

[Vvvyg]

Загрузите систему в безопасном режиме для выполнения дальнейших действий.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CloseProcesses:
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [X]
StartBatch:
del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

[Никита Копаница]

Выделите и скопируйте в буфер обмена следующий код:

Код не прикрепился. Или запустить пустой скрипт?

[Vvvyg]

Код не прикрепился. Или запустить пустой скрипт?

Поправил, пардон.

[Никита Копаница]

Скрипт отработал, Defender пока молчит. Спасибо за помощь! Если что-то вылезет, я продолжу ветку

[Vvvyg]

Обнаружен был, как видно по логам, кейген в сетевой папке:

ate: 2023-03-23 19:00:01
Description:
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?lin...4&enterprise=0
Имя: HackTool:Win32/Keygen
ИД: 2147593794
Серьезность: Высокий
Категория: Программное средство
Путь: file:_\\KOPANITSA-TOSH\Worms_Anthology_Russobit-M_Akella_SoftClub_Buka\Worms_World_Party_Russobit\ Crack\worms.world.party-patch.exe
Начало обнаружения: Сетевая папка

Страшного в таких угрозах часто нет, в журнале Защитника просто висело предупреждение, которое и почистили. Тему, думаю, можно закрывать

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.