TrojanDropper:MSIL/Livate.A и отключение Защитника Windows 10
Здравствуйте. В продолжение вот этой темы. Так и не смог запустить защитник windows. Сама служба остановлена, запустить не получается. Групповые политики не измененные. Реестр смотрел, те ключи которые отвечают за отключение защитника, исправил. Отчаявшись, решил посмотреть на события. Последняя активность Защитника 25 декабря. С тех пор никаких событий о его активности не замечено. Последние сообщения:
Предупреждение 25.12.2015 21:06:32 Microsoft-Windows-Windows Defender 1116 Отсутствует "Защитник Windows обнаружил вредоносные или иные потенциально нежелательные программы.
Дополнительные сведения см. в: http://go.microsoft.com/fwlink/?link...2&enterprise=0
Имя: TrojanDropper:MSIL/Livate.A
ИД: 2147682472
Важность: Критический
Категория: Троян-загрузчик
Путь: file:_C:\Users\ _\AppData\Local\Temp\WindowsLiveUpdate.exe
Происхождение обнаружения: Локальный компьютер
Тип обнаружения: Конкретный
Источник обнаружения: Защита в реальном времени:
Пользователь: SHVEYK\ _
Имя процесса: C:\Users\ _ \AppData\Local\Temp\VersionChecker.exe
Версия сигнатуры: AV: 1.213.996.0, AS: 1.213.996.0, NIS: 115.28.0.0
Версия модуля: AM: 1.1.12400.0, NIS: 2.1.11804.0"
Сведения 25.12.2015 21:06:32 Microsoft-Windows-Windows Defender 5010 Отсутствует Защитник Windows, ведущая поиск шпионских и других потенциально вредоносных программ, выключена.
Сведения 25.12.2015 21:06:32 Microsoft-Windows-Windows Defender 5007 Отсутствует "Конфигурация Защитник Windows изменилась. Если данное событие стало неожиданностью, следует проверить параметры; возможно, изменение вызвано вредоносной программой.
Старое значение: Default\DisableRoutinelyTakingAction = 0x0
Новое значение: HKLM\SOFTWARE\Microsoft\Windows Defender\DisableRoutinelyTakingAction = 0x1"
Теперь вопрос, что это за TrojanDropper:MSIL/Livate.A? Откуда он взялся? В этот же день, но раньше, я выложил логи AVZ и HiJackThis, проверка которых ничего не показала. И в этот же день, защитник обнаруживает троян и выключается навсегда. Я предположил, что защитник среагировал на стороннее антивирусное ПО и отключился. Но это не подтвердилось. Прошу помощи. Так как ситуация странная. Логи прикладываю.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) i.shveyk, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Никто не может предложить решения? А между тем проблема серьезная. Купил SSD и установил на него Windows 10. На следующий день, как только включил компьютер, случилась та же самая проблема. Антивирус ругнулся на троян, и навсегда выключился. Логи событий аналогичны. Откуда он мог взяться?