Показано с 1 по 7 из 7.

В Microsoft Defender не удаляется две угрозы + выскакивает фэйковое уведомление Тинькофф (заявка № 228080)

  1. #1
    Junior Member Репутация
    Регистрация
    12.07.2009
    Сообщений
    16
    Вес репутации
    54

    В Microsoft Defender не удаляется две угрозы + выскакивает фэйковое уведомление Тинькофф

    Доброго дня!
    Прошу помощи в анализе данных.
    Спасибо

    В Microsoft Defender не удаляется две угрозы + выскакивает фэйковое уведомление Тинькофф
    CollectionLog-2023.03.14-20.07.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) mxch, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:
    Код:
    O22 - Tasks_Migrated: \Avast Software\Avast Cleanup Update - C:\Program Files\Common Files\Avast Software\Icarus\avast-tu\icarus.exe /update:avast-tu /silent (file missing)
    O22 - Tasks_Migrated: \Avast Software\Avast Cleanup Update BugReport - C:\Program Files\Avast Software\Cleanup\AvBugReport.exe --send "dumps|report" --silent --product 62 --programpath "C:\Program Files\Avast Software\Cleanup\Setup\.." --configpath "C:\Program Files\Avast Software\Cleanup\Setup" --path "C:\ProgramData\Avast Software\Cleanup\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --guid 45eced01-460e-40ba-9995-210a2a935727 (file missing)
    O22 - Tasks_Migrated: \Avast Software\Avast Driver Updater BugReport - C:\Program Files\Avast Software\Driver Updater\AvBugReport.exe --send "dumps|report" --silent --product 148 --programpath "C:\Program Files\Avast Software\Driver Updater\Setup\.." --configpath "C:\Program Files\Avast Software\Driver Updater\Setup" --path "C:\ProgramData\Avast Software\Driver Updater\log"  --path "C:\ProgramData\Avast Software\Icarus\Logs" --guid df547502-0612-4d01-8302-b4b871364d96 (file missing)
    O22 - Tasks_Migrated: \Avast Software\Avast Driver Updater Update - C:\Program Files\Common Files\Avast Software\Icarus\avast-du\icarus.exe /update:avast-du /silent (file missing)
    O22 - Tasks_Migrated: \Avast Software\Overseer - C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe /from_scheduler:1 (file missing)
    O22 - Tasks_Migrated: {D8AC31D0-5A9F-4AD8-9A90-1AF7FC48A2D5} - C:\Program Files (x86)\honestech\honestech TVR 2.5\honestechTV.exe (file missing)
    O22 - Tasks_Migrated: Adobe Flash Player Updater - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (file missing)
    O22 - Tasks_Migrated: Avast Emergency Update - C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (file missing)
    O22 - Tasks_Migrated: Avast Secure Browser Heartbeat Task (Hourly) - C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe --type=heartbeat --hourly (file missing)
    O22 - Tasks_Migrated: Avast Secure Browser Heartbeat Task (Logon) - C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe --type=heartbeat --logon (file missing)
    O22 - Tasks_Migrated: AvastUpdateTaskMachineCore - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /c (file missing)
    O22 - Tasks_Migrated: AvastUpdateTaskMachineUA - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /ua /installsource scheduler (file missing)
    O22 - Tasks_Migrated: KMSAuto - C:\WINDOWS\KMSAuto.exe /ofs=act (file missing)
    Настоятельно рекомендую удалить:
    Advanced SystemCare
    IObit Malware Fighter 10
    IObit Uninstaller 12

    Отключите ненужные оповещения:
    в Хроме;
    в Microsoft Edge.

    Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

    Нажмите кнопку Сканировать.

    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    12.07.2009
    Сообщений
    16
    Вес репутации
    54
    спасибо
    Вложения Вложения
    Последний раз редактировалось mxch; 14.03.2023 в 22:17.

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните дальнейшие действия. загрузив систему в безопасном режиме.

    Выделите и скопируйте в буфер обмена следующий код:
    Код:
    Start::
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    Task: {002193B9-77D7-4C08-8235-5A39E28AC50E} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> Нет файла <==== ВНИМАНИЕ
    Task: {01E163C2-E685-492A-96B9-A51656A2B633} - \Microsoft\Windows\Media Center\ReindexSearchRoot -> Нет файла <==== ВНИМАНИЕ
    Task: {040536BF-8D82-4525-AE4B-BEAA3CF2842F} - \Microsoft\Windows\Media Center\InstallPlayReady -> Нет файла <==== ВНИМАНИЕ
    Task: {2C32DA71-288A-4616-9418-54FFBBE94291} - \Microsoft\Windows\Media Center\ehDRMInit -> Нет файла <==== ВНИМАНИЕ
    Task: {4B20AA58-26D4-4EB0-8892-369B5AF9579B} - \Microsoft\Windows\Media Center\PvrRecoveryTask -> Нет файла <==== ВНИМАНИЕ
    Task: {4C4CBFCA-1824-4B93-8187-CC91F724E3CE} - \Microsoft\Windows\Media Center\ConfigureInternetTimeService -> Нет файла <==== ВНИМАНИЕ
    Task: {60772613-8A4C-4FF6-ABBF-78D7F2CC629C} - \Microsoft\Windows\Media Center\ActivateWindowsSearch -> Нет файла <==== ВНИМАНИЕ
    Task: {612B9D2E-10D1-4997-BC53-BBFE018CB6F6} - \{D8AC31D0-5A9F-4AD8-9A90-1AF7FC48A2D5} -> Нет файла <==== ВНИМАНИЕ
    Task: {6C7AEAB2-CA52-4EEC-B67E-9A11B51B0015} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> Нет файла <==== ВНИМАНИЕ
    Task: {72B359A0-D231-46BD-8089-CF6BB88E952E} - \Microsoft\Windows\Media Center\PBDADiscoveryW2 -> Нет файла <==== ВНИМАНИЕ
    Task: {81BCA832-32B5-4781-922D-063DA4BFE172} - \Opera scheduled Autoupdate 1566638497 -> Нет файла <==== ВНИМАНИЕ
    Task: {955EB654-2FA4-4F66-B9B2-145D2159EF6E} - \Microsoft\Windows\End Of Support\Notify1 -> Нет файла <==== ВНИМАНИЕ
    Task: {A841CD7E-70F2-41AA-8002-417BAF51399D} - \Microsoft\Windows\Media Center\PBDADiscoveryW1 -> Нет файла <==== ВНИМАНИЕ
    Task: {A90C2C16-876F-4C10-A56F-E355693CBBB9} - \Microsoft\Windows\Media Center\RecordingRestart -> Нет файла <==== ВНИМАНИЕ
    Task: {A9C6184F-AD59-4E4E-8626-ADD07EE014D1} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> Нет файла <==== ВНИМАНИЕ
    Task: {AD01D80A-6710-4726-8D77-EDDB7566E70C} - \Microsoft\Windows\Setup\EOSNotify2 -> Нет файла <==== ВНИМАНИЕ
    Task: {AD6EACEC-EC57-4BEB-95D0-7A643B6BAF95} - \Microsoft\Windows\Media Center\PvrScheduleTask -> Нет файла <==== ВНИМАНИЕ
    Task: {AF03811A-BEF8-4090-8E7C-B5719C341F44} - \Microsoft\Office\Office 15 Subscription Heartbeat -> Нет файла <==== ВНИМАНИЕ
    Task: {B3B779EC-AA39-413B-B2A6-91AFC7641659} - \Microsoft\Windows\End Of Support\Notify2 -> Нет файла <==== ВНИМАНИЕ
    Task: {B460B9C5-DD14-423F-97BE-5C1537CC98BA} - \Microsoft\Windows\Media Center\UpdateRecordPath -> Нет файла <==== ВНИМАНИЕ
    ask: {C7591CA7-20EE-405D-AC13-DCDBF9C87C84} - \Microsoft\Windows\Media Center\PBDADiscovery -> Нет файла <==== ВНИМАНИЕ
    Task: {D0104374-1883-49E7-8264-A2A55E803FC8} - \Microsoft\Windows\Media Center\PeriodicScanRetry -> Нет файла <==== ВНИМАНИЕ
    Task: {D4C97335-91AA-477F-8771-F09AD76A9DAE} - \Microsoft\Windows\Media Center\OCURDiscovery -> Нет файла <==== ВНИМАНИЕ
    Task: {D59FF6AF-A9AC-49C8-909C-EC95D1EE463E} - \Microsoft\Windows\Media Center\OCURActivate -> Нет файла <==== ВНИМАНИЕ
    Task: {F21EBF4E-7DCF-41B6-9066-1DB6B4C8C0BD} - \Microsoft\Windows\Setup\EOSNotify -> Нет файла <==== ВНИМАНИЕ
    Task: {F8491DE0-87B0-4541-B3E1-5C284EDC2929} - \Microsoft\Windows\Media Center\StartRecording -> Нет файла <==== ВНИМАНИЕ
    Task: {FDC49FAB-E510-40EE-8E95-C097438CD99C} - \Microsoft\Windows\Media Center\mcupdate -> Нет файла <==== ВНИМАНИЕ
    Task: {FF2DFCD7-C733-412E-8D57-2168870EF726} - \Microsoft\Windows\Media Center\RegisterSearch -> Нет файла <==== ВНИМАНИЕ
    FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [Нет файла]
    CHR HKU\S-1-5-21-1707609113-2706115768-4035752145-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
    2023-03-13 22:47 - 2023-03-14 21:51 - 000000000 ____D C:\Users\USER\AppData\Roaming\IObit
    2023-03-13 22:47 - 2023-03-14 21:51 - 000000000 ____D C:\Users\USER\AppData\LocalLow\IObit
    2023-03-13 22:47 - 2023-03-14 21:51 - 000000000 ____D C:\ProgramData\IObit
    2023-03-13 22:47 - 2023-03-14 21:51 - 000000000 ____D C:\Program Files (x86)\IObit
    2023-03-13 22:47 - 2023-03-14 01:26 - 000000000 ____D C:\ProgramData\ProductData
    Toolbar: HKU\S-1-5-21-1707609113-2706115768-4035752145-1000 -> Нет имени - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Нет файла
    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} -  Нет файла
    MSCONFIG\startupreg: AvastBrowserAutoLaunch_AB5B36DAA96B20B6C16997EBB1285031 => "C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe" --check-run=src=logon --auto-launch-at-startup --profile-directory="Default"
    MSCONFIG\startupreg: TuneupUI.exe => "C:\Program Files\Avast Software\Cleanup\TuneupUI.exe" /nogui
    StartPowerShell:
    ## Function to manage Windows Defender, remove exclusions, run scan, report on status
      Function Manage-WindowsDefender {
        Get-MpComputerStatus
        echo "Listing of exclusions"
        Get-MpPreference | Select-Object -Expand ExclusionPath  | Out-String -width 4096
        $Paths=(Get-MpPreference).ExclusionPath
        $Extensions=(Get-MpPreference).ExclusionExtension
        $Processes=(Get-MpPreference).ExclusionProcess
        foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -Force}
        foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -Force}
        foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -Force}
        Set-MpPreference -DisableAutoExclusions $true -Force
        Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
        Set-MpPreference -DisableArchiveScanning $false -Force
        Set-MpPreference -DisableBehaviorMonitoring $false -Force
        Set-MpPreference -DisableEmailScanning $False -Force
        Set-MpPreference -DisableIOAVProtection $false -Force
        Set-MpPreference -DisablePrivacyMode $true -Force
        Set-MpPreference -DisableRealtimeMonitoring $false -Force
        Set-MpPreference -MAPSReporting Advanced -Force
        Set-MpPreference -PUAProtection enabled -Force
        Set-MpPreference -SignatureScheduleDay Everyday -Force
        Set-MpPreference -DisableRemovableDriveScanning $false -Force
        Set-MpPreference -SubmitSamplesConsent SendSafeSamples
        # Reset and check Secure Health status
        Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
        Get-AppxPackage Microsoft.SecHealthUI -AllUsers|select Name, Status
        # Check if these services are running
        Get-Service Windefend, SecurityHealthService, wscsvc, mpsdrv, mpssvc, WdNisSvc | Select Name,DisplayName, Status
          # Check for signature updates
          Update-MpSignature
          Start-MpScan -ScanType QuickScan
          Remove-MpThreat
        # Check computer status again after setting to make sure changes were applied
        Get-MpComputerStatus
        Get-MpPreference
        Get-MpThreatDetection
      }
    EndPowerShell:
    StartBatch:
    del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
    del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
    del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
    del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
    del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
    del /s /q C:\Windows\SoftwareDistribution\download\*.*
    del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
    del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*"
    del /s /q C:\Windows\Temp\*.*
    del /s /q "%userprofile%\AppData\Local\temp\*.*"
    endbatch:
    Reboot:
    End::
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите, что с проблемами.
    WBR,
    Vadim

  8. #6
    Junior Member Репутация
    Регистрация
    12.07.2009
    Сообщений
    16
    Вес репутации
    54
    спасибо
    все работает в штатном режиме
    ничего не выскакивает (пока)
    угроз в защитнике виндовс нет
    Вложения Вложения

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.

    На этом всё.
    WBR,
    Vadim

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 26.01.2016, 13:17
  2. Ответов: 10
    Последнее сообщение: 04.11.2014, 20:23
  3. Ответов: 14
    Последнее сообщение: 22.10.2009, 21:48
  4. Уведомление о необходимости оплаты
    От andreydgk в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 14.10.2009, 11:36
  5. Microsoft выпустила Windows Defender
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 27.10.2006, 23:34

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01314 seconds with 18 queries