Windows defender не может удалить вирус

Решение проблем с обнаружением и удалением вредоносных программ с помощью Безопасности Windows, включая незавершенные проверки, ошибки обнаружения и сложно удаляемые вредоносные программы.

Сведения об устранении неполадок в этой статье могут помочь вам, если вы столкнулись с какой-либо из указанных ниже проблем при обнаружении и удалении вредоносных программ с помощью антивирусной программы в Microsoft Defender, Microsoft Security Essentials или других антивредоносных решений Майкрософт:

Выберите тему, чтобы развернуть ее

Если проверки занимают слишком много времени или выполняются очень медленно, попробуйте сделать следующее:

Убедитесь, что достаточно доступного места на диске

Антивирусной программе в Microsoft Defender требуется место на диске для удаления файлов вредоносных программ и помещения их в карантин. Если на компьютере недостаточно доступного места, особенно на системном диске (обычно, на диске C), программа не сможет полностью удалить угрозу. Справку по освобождению места см. в следующих разделах:

  • Освобождение места на диске в Windows 10 или 11.

  • Советы по освобождению места на диске компьютера (Windows 8.1)

После освобождения некоторого места выполните обновление, а затем повторно запустите проверку.

Полная проверка объемного диска с большим количеством файлов занимает много времени. Крупные файлы, особенно архивы, такие как ZIP-файлы, проверяются дольше.

Запускайте проверку, пока компьютер не используется, закрыв все другие программы

Проверка использует системные ресурсы, такие как процессор и память. Если у вас запущены другие программы, они могут создавать своего рода затор трафика, который может замедлить проверку вредоносных программ, даже если вы не используете их активно. Попробуйте закрыть ненужные приложения во время проверки.

Совет: Для достижения наилучших результатов попробуйте перезагрузить компьютер, а затем сразу выполнить проверку, не открывая другие приложения.

Если в антивирусной программе в Microsoft Defender регулярно происходят ошибки во время проверок или удаления вредоносных программ, попробуйте сделать следующее:

  • Отправьте нам свой отзыв, чтобы мы как можно быстрее выпустили исправление. По умолчанию Windows автоматически собирает сведения об ошибках, но описание ошибки в приложении «Центр отзывов» может помочь нам быстрее устранить ошибку.
     

    Совет: Вы можете быстро запустить приложение «Центр отзывов о Windows» в Windows 10 или 11, нажав клавишу Windows + F.

  • Запустите Центр обновления Windows, чтобы применить исправления и обновить компоненты до последних версий.

  • Если в антивирусной программе в Microsoft Defender регулярно происходят ошибки во время обновления, попробуйте установить последние обновления безопасности вручную.

Для обнаружения новейших угроз используйте эффективное антивредоносное ПО, например антивирусную программу в Microsoft Defender, встроенную в Windows. Перед проверкой убедитесь, что важнейшие компоненты безопасности включены и что антивирусная программа в Microsoft Defender обновлена до последней версии.

Используйте антивирусную программу в Microsoft Defender с функцией облачной защиты

По умолчанию включены следующие дополнительные функции. Если вы их отключили, снова включите их для обеспечения наилучшей защиты:

  • Облачная защита

  • Автоматическая отправка образцов

Чтобы включить эти функции, сделайте следующее:

  1. Выберите Пуск > Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и угроз.

  2. В разделе Параметры защиты от вирусов и угроз выберите Управление параметрами.

  3. Убедитесь, что параметры Облачная защита и Автоматическая отправка образцов установлены в положение Вкл.

Эти параметры значительно повышают вероятность обнаружения неизвестных вредоносных программ и обеспечивают автоматическое создание новых обновлений, помогающих защитить все другие компьютеры с антивирусной программой в Microsoft Defender.

Обновление антивирусной программы в Microsoft Defender перед проверкой

По умолчанию антивирусная программа в Microsoft Defender автоматически обновляет определения не менее раза в день. Наличие обновлений можно также проверять вручную:

  1. Выберите Пуск > Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и угроз.

  2. В разделе Обновления защиты от вирусов и угроз выберите Проверить наличие обновлений.

  3. В разделе Определения угроз выберите Проверить наличие обновлений.

Дополнительные сведения об обновлениях определений для антивирусной программы в Microsoft Defender и другого антивредоносного ПО Майкрософт

Если вы продолжаете сталкиваться с подозрительными файлами, которые не обнаруживает антивирусная программа в Microsoft Defender, отправьте их Майкрософт для анализа.

Даже после удаления элемента вредоносной программы она может вернуться на компьютер, если вы посетите веб-сайт, на котором она размещена, или снова получите ее по электронной почте. Избегайте веб-сайтов, на которых могут быть вредоносные программы, например сайты для незаконного скачивания файлов.

Для защиты от угроз с вредоносных веб-сайтов используйте современный браузер, такой как Microsoft Edge, который использует фильтр SmartScreen в Microsoft Defender для выявления сайтов с плохой репутацией. Выполните обновление до последней версии Windows, чтобы воспользоваться целым рядом встроенных улучшений системы безопасности.

В некоторых случаях повторное обнаружение одних и тех же вредоносных программ происходит из-за того, что необнаруженный вредоносный компонент постоянно незаметно переустанавливает обнаруженную вредоносную программу. Как правило, вредоносная программа переустанавливается и повторно обнаруживается сразу после перезапуска компьютера. Чтобы решить эту проблему, попробуйте выполнить проверку с помощью автономного Microsoft Defender для выявления скрытых угроз

Проверка с помощью автономного Защитника Windows

Если одни и те же вредоносные программы продолжают заражать ваш компьютер, воспользуйтесь автономным Защитником Windows для поиска и удаления повторяющихся вредоносных программ. Автономный Microsoft Defender — это средство проверки, функционирующее за пределами Windows, что позволяет ему обнаруживать и удалять вредоносные программы, которые скрываются во время работы Windows.

Примечание: Перед запуском проверки с помощью автономного Microsoft Defender сохраните свою работу. Перед выполнением проверки компьютер перезапустится.

Для запуска автономной проверки в Windows:

  1. Выберите Пуск > Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и угроз.

  2. В разделе Текущие угрозы выберите Параметры проверки.

  3. Выберите Проверка с помощью автономного Защитника Windows, а затем — Проверить сейчас.

В Windows 8.1 потребуется скачать автономный Microsoft Defender как отдельный инструмент. Дополнительные сведения см. в статье Защита компьютера с помощью автономного Microsoft Defender.

Если вредоносная программа привела к необратимым изменениям на компьютере, попробуйте вернуть компьютер в исходное состояние. Эта процедура может требовать восстановления данных из резервной копии.

Возврат компьютера в исходное состояние, восстановление или переустановка системы

Создайте резервную копию всех файлов и параметров, которые требуется сохранить, чтобы восстановить их в дальнейшем. Windows предоставляет несколько вариантов возврата компьютера в исходное состояние или его восстановления. Если вы решите выполнить переустановку вручную, вам потребуется подготовить установочные диски, ключи продуктов и файлы настройки.

Примечание: Если возможно, восстановите файлы из резервных копий, созданных до заражения и хранящихся вне компьютера, например в хранилище OneDrive, которое регулярно создает облачные резервные копии с ведением журнала версий. Резервные копии, находившиеся на компьютере в момент заражения, могли быть изменены вредоносной программой.

Дополнительные сведения о переустановке или восстановлении Windows см. в следующих статьях:

  • Параметры восстановления в Windows 10 или 11

  • Обновление, возврат в исходное состояние или восстановление компьютера (Windows 8.1)

  • Резервное копирование и восстановление в Windows

Обновление программного обеспечения

Сразу после восстановления компьютера обновите программное обеспечение до последних версий. Последние версии программного обеспечения включают доступные исправления известных проблем безопасности. Это поможет защитить компьютер от вредоносных программ, использующих уязвимости в системе безопасности.

Дополнительные сведения об обновлении программного обеспечения Майкрософт и сторонних приложений см. в следующих статьях:

  • Центр обновления Windows: Вопросы и ответы

  • Обновление сторонних приложений

Отправка отзыва в Майкрософт

Майкрософт постоянно работает над улучшением взаимодействия пользователей со всеми текущими продуктами, включая антивирусную программу «Защитник Windows». Рекомендуется всем пользователям применять указанные ниже каналы обратной связи в составе Windows.

  • Настройте Windows на автоматический запрос отзывов. По умолчанию Windows уже настроена на автоматический запрос отзывов. Чтобы проверить, включена ли эта функция, перейдите в меню Пуск > Параметры > Конфиденциальность  > Диагностика и отзывы. Убедитесь, что в разделе Частота формирования отзывов параметр настроен таким образом, чтобы Windows автоматически запрашивала отзывы.

  • Отправляйте отзывы вручную в любое время через приложение «Центр отзывов». Чтобы отправить отзыв, введите Центр отзывов в поле поиска на панели задач, затем выберите его из списка результатов, чтобы открыть приложение. В приложении выберите Отзывы > Добавить новый отзыв. Выберите категорию Безопасность, конфиденциальность и учетные записи > Антивирусная программа «Защитник Windows».

Если у вас есть вопросы о параметрах конфиденциальности и отзывов, ознакомьтесь с разделом Диагностика, отзывы и конфиденциальность в Windows 10.

Если вы считаете, что мы неправильно классифицировали файл…

Если вы считаете, что мы неправильно пометили как вредоносный файл, который на самом деле является безопасным (мы называем это «ложным срабатыванием»), или пропустили опасный файл, который должны были остановить («ложноотрицательный результат»), вы можете отправить нам этот файл вместе с отзывом здесь: Отправка файла для анализа вредоносных программ.

См. также

Пути заражения компьютера вредоносными программами

by Milan Stanojevic

Milan has been enthusiastic about technology ever since his childhood days, and this led him to take interest in all PC-related technologies. He’s a PC enthusiast and he… read more


Updated on May 17, 2022

  • If Windows Defender won’t delete Trojans, it’s clear that it doesn’t offer the best protection.
  • Switch to third-party antivirus software that is equipped for dealing with dangerous malware.
  • Another way to get rid of the Trojan is by running a virus scan with the Microsoft Safety Scanner.
  • Performing a System Scan after booting the system in Safe Mode will also help.

Fix Windows Defender not removing Trojan

Trojans are one of the most common malware types, which, unlike viruses, rely on you to run them on your computer, as they don’t spread on their own.

They often sneak into your device when you visit a hacked or malicious site disguised as a normal and harmless file, hidden from the basic Firewall protection.

This type of malware can use a file name similar to an existing real or legit app, so you may end up downloading one without knowing, and usually they come together with other malware.

Trojans don’t just bring along viruses and worms, among other malware, but they also use your computer for fraud, record key logs and online activity.

Plus, they also send back information such as passwords or log-in credentials to hackers to steal your data and compromise sensitive information.

While Windows Defender antivirus is preinstalled on your Windows 10 PC, it doesn’t really live up to user expectations when it comes to protecting its own OS.

Trojans advance faster than Defender’s updates, which usually leaves users stranded when it comes to removing them completely.

If you are still wondering how to remove the Trojan virus from your PC using Windows Defender, here are a few workarounds that can resolve the problem.

What can I do if Windows Defender doesn’t remove Trojans?

  1. Change your antivirus
  2. Run a virus scan with Microsoft Safety Scanner
  3. Perform a Clean Boot
  4. Change Windows Defender Service startup to Automatic
  5. Clear your Temp file/cache
  6. Run a full scan in Safe mode

1. Change your antivirus

The first thing that you should do when you know that Windows Defender won’t remove a threat, is to install another antivirus.

Our recommendation at this point is to install a third-party antivirus tool due to the easy set-up and rapid detection rate.

Some PC issues are hard to tackle, especially when it comes to corrupted repositories or missing Windows files. If you are having troubles fixing an error, your system may be partially broken.
We recommend installing Restoro, a tool that will scan your machine and identify what the fault is.
Click here to download and start repairing.

The software uses the latest technologies to detect not just the newest malware known in the industry, but also emerging and advanced threats that can compromise your system.

Besides, it enables real-time protection to scan all your apps and programs upon launch, to ensure they are safe.

The Ransomware Protection feature blocks any type of exploit before it gets a chance to run on your device.

All in all, it offers full protection against the most advanced threats, and it will definitely detect trojans in your system and eliminate them at once.

ESET Internet Security

This antivirus tool will never fail to protect you against any kinds of harmful software, including malware such as Trojans!

2. Run a virus scan with Microsoft Safety Scanner

Microsoft Safety Scanner is a free downloadable security tool for on-demand scanning, which helps remove malware, and also works with your existing antivirus software.

However, it expires 10 days after downloading it, so to rerun a scan with the latest antimalware definitions, download and install it again.

If you run the virus scan without reinstalling Microsoft Safety Scanner, the program will be deleted, and any infected files and folders can get deleted too.

3. Perform a Clean Boot

  1. Log on as the administrator, and type msconfig in the search box.
  2. Select System Configuration.
  3. Find the Services tab.
    Windows Defender is not removing Trojan
  4. Select Hide all Microsoft services box.Windows Defender is not removing Trojan
  5. Click Disable all.
  6. Go to Startup tab.
    Windows Defender is not removing Trojan
  7. Click Open Task Manager.
    Windows Defender is not removing Trojan
  8. Close Task manager then click OK.
  9. Reboot your computer.

4. Change Windows Defender Service startup to Automatic

  1. Right-click Start and select Run.
  2. Type services.msc and press Enter.
  3. Right-click Windows Defender service.Windows Defender is not removing Trojan
  4. Click Properties.
  5. Ensure that Service Status is running.
    Windows Defender is not removing Trojan
  6. Make sure the Startup type is Automatic.
    Windows Defender is not removing Trojan
  7. Click Apply then click OK and restart your computer.

5. Clear your Temp file/Cache

  1. Go to Internet Explorer.
  2. Click Tools.Windows Defender is not removing Trojan
  3. Click Internet Options.
    Windows Defender is not removing Trojan
  4. Select the General tab.
    Windows Defender is not removing Trojan
  5. Click Browsing history.
    Windows Defender is not removing Trojan
  6. Select Delete.
    Windows Defender is not removing Trojan
  7. Uncheck Preserve favorites website data.
    Windows Defender is not removing Trojan
  8. Delete temporary files, delete cookies, history, passwords, etc.

To verify that your cookies have been deleted, do the following:

  1. Click Start and type inetcpl.cpl in the search box and press Enter.
  2. In the Internet Properties dialog box, go to General tab.
  3. Click Settings under Browsing History.
    Windows Defender is not removing Trojan
  4. In Temporary Internet Files and History settings, click View Files to open the folder where cookies are stored.
  5. In the open folder, press CTRL+A, CTRL+D, then press Enter to delete the cookies.
  6. Exit and restart your computer.
  7. Scan your computer using the antivirus software recommended in the first solution (or another antivirus tool, is available).

6. Run a full scan in Safe mode

  1. Click on Start and select Settings.
  2. Then, click Update & Security.Windows Defender is not removing Trojan
  3. Select Recovery from the left pane.Windows Defender is not removing Trojan
  4. Go to Advanced startup.
  5. Click on Restart now.
  6. Select Troubleshoot from the choose an option screen, then click Advanced options.Windows Defender is not removing Trojan
  7. Go to Startup Settings and click Restart.
  8. Once your computer restarts, a list of options will come up.
  9. Choose 4 or F4 to start your computer in Safe Mode.
  10. Run a full scan using another antivirus software.

Running a System Scan in Safe Mode is the system’s own protection method, and it will solve many of your problems. However, you might need something better when you’re dealing with Trojans.

If you are looking for a security tool that’s similar to Windows Defender, but better, you should take a look at this great list of the best the best antivirus tool with lifetime license.

Have any of these solutions helped fix Windows Defender is not removing Trojan threats? Let us know in the comments section below.

newsletter icon

Newsletter

by Milan Stanojevic

Milan has been enthusiastic about technology ever since his childhood days, and this led him to take interest in all PC-related technologies. He’s a PC enthusiast and he… read more


Updated on May 17, 2022

  • If Windows Defender won’t delete Trojans, it’s clear that it doesn’t offer the best protection.
  • Switch to third-party antivirus software that is equipped for dealing with dangerous malware.
  • Another way to get rid of the Trojan is by running a virus scan with the Microsoft Safety Scanner.
  • Performing a System Scan after booting the system in Safe Mode will also help.

Fix Windows Defender not removing Trojan

Trojans are one of the most common malware types, which, unlike viruses, rely on you to run them on your computer, as they don’t spread on their own.

They often sneak into your device when you visit a hacked or malicious site disguised as a normal and harmless file, hidden from the basic Firewall protection.

This type of malware can use a file name similar to an existing real or legit app, so you may end up downloading one without knowing, and usually they come together with other malware.

Trojans don’t just bring along viruses and worms, among other malware, but they also use your computer for fraud, record key logs and online activity.

Plus, they also send back information such as passwords or log-in credentials to hackers to steal your data and compromise sensitive information.

While Windows Defender antivirus is preinstalled on your Windows 10 PC, it doesn’t really live up to user expectations when it comes to protecting its own OS.

Trojans advance faster than Defender’s updates, which usually leaves users stranded when it comes to removing them completely.

If you are still wondering how to remove the Trojan virus from your PC using Windows Defender, here are a few workarounds that can resolve the problem.

What can I do if Windows Defender doesn’t remove Trojans?

  1. Change your antivirus
  2. Run a virus scan with Microsoft Safety Scanner
  3. Perform a Clean Boot
  4. Change Windows Defender Service startup to Automatic
  5. Clear your Temp file/cache
  6. Run a full scan in Safe mode

1. Change your antivirus

The first thing that you should do when you know that Windows Defender won’t remove a threat, is to install another antivirus.

Our recommendation at this point is to install a third-party antivirus tool due to the easy set-up and rapid detection rate.

Some PC issues are hard to tackle, especially when it comes to corrupted repositories or missing Windows files. If you are having troubles fixing an error, your system may be partially broken.
We recommend installing Restoro, a tool that will scan your machine and identify what the fault is.
Click here to download and start repairing.

The software uses the latest technologies to detect not just the newest malware known in the industry, but also emerging and advanced threats that can compromise your system.

Besides, it enables real-time protection to scan all your apps and programs upon launch, to ensure they are safe.

The Ransomware Protection feature blocks any type of exploit before it gets a chance to run on your device.

All in all, it offers full protection against the most advanced threats, and it will definitely detect trojans in your system and eliminate them at once.

ESET Internet Security

This antivirus tool will never fail to protect you against any kinds of harmful software, including malware such as Trojans!

2. Run a virus scan with Microsoft Safety Scanner

Microsoft Safety Scanner is a free downloadable security tool for on-demand scanning, which helps remove malware, and also works with your existing antivirus software.

However, it expires 10 days after downloading it, so to rerun a scan with the latest antimalware definitions, download and install it again.

If you run the virus scan without reinstalling Microsoft Safety Scanner, the program will be deleted, and any infected files and folders can get deleted too.

3. Perform a Clean Boot

  1. Log on as the administrator, and type msconfig in the search box.
  2. Select System Configuration.
  3. Find the Services tab.
    Windows Defender is not removing Trojan
  4. Select Hide all Microsoft services box.Windows Defender is not removing Trojan
  5. Click Disable all.
  6. Go to Startup tab.
    Windows Defender is not removing Trojan
  7. Click Open Task Manager.
    Windows Defender is not removing Trojan
  8. Close Task manager then click OK.
  9. Reboot your computer.

4. Change Windows Defender Service startup to Automatic

  1. Right-click Start and select Run.
  2. Type services.msc and press Enter.
  3. Right-click Windows Defender service.Windows Defender is not removing Trojan
  4. Click Properties.
  5. Ensure that Service Status is running.
    Windows Defender is not removing Trojan
  6. Make sure the Startup type is Automatic.
    Windows Defender is not removing Trojan
  7. Click Apply then click OK and restart your computer.

5. Clear your Temp file/Cache

  1. Go to Internet Explorer.
  2. Click Tools.Windows Defender is not removing Trojan
  3. Click Internet Options.
    Windows Defender is not removing Trojan
  4. Select the General tab.
    Windows Defender is not removing Trojan
  5. Click Browsing history.
    Windows Defender is not removing Trojan
  6. Select Delete.
    Windows Defender is not removing Trojan
  7. Uncheck Preserve favorites website data.
    Windows Defender is not removing Trojan
  8. Delete temporary files, delete cookies, history, passwords, etc.

To verify that your cookies have been deleted, do the following:

  1. Click Start and type inetcpl.cpl in the search box and press Enter.
  2. In the Internet Properties dialog box, go to General tab.
  3. Click Settings under Browsing History.
    Windows Defender is not removing Trojan
  4. In Temporary Internet Files and History settings, click View Files to open the folder where cookies are stored.
  5. In the open folder, press CTRL+A, CTRL+D, then press Enter to delete the cookies.
  6. Exit and restart your computer.
  7. Scan your computer using the antivirus software recommended in the first solution (or another antivirus tool, is available).

6. Run a full scan in Safe mode

  1. Click on Start and select Settings.
  2. Then, click Update & Security.Windows Defender is not removing Trojan
  3. Select Recovery from the left pane.Windows Defender is not removing Trojan
  4. Go to Advanced startup.
  5. Click on Restart now.
  6. Select Troubleshoot from the choose an option screen, then click Advanced options.Windows Defender is not removing Trojan
  7. Go to Startup Settings and click Restart.
  8. Once your computer restarts, a list of options will come up.
  9. Choose 4 or F4 to start your computer in Safe Mode.
  10. Run a full scan using another antivirus software.

Running a System Scan in Safe Mode is the system’s own protection method, and it will solve many of your problems. However, you might need something better when you’re dealing with Trojans.

If you are looking for a security tool that’s similar to Windows Defender, but better, you should take a look at this great list of the best the best antivirus tool with lifetime license.

Have any of these solutions helped fix Windows Defender is not removing Trojan threats? Let us know in the comments section below.

newsletter icon

Newsletter

На чтение 5 мин. Просмотров 42.5k. Опубликовано 03.09.2019

Трояны являются одним из наиболее распространенных типов вредоносных программ, которые, в отличие от вирусов, передают вам возможность запускать их на своем компьютере, поскольку они не распространяются самостоятельно. Иногда они приходят, когда вы посещаете взломанный или вредоносный сайт.

В этом типе вредоносного ПО может использоваться имя файла, похожее на существующее реальное или легальное приложение, поэтому вы можете в конечном итоге загрузить его, не зная, и в конечном итоге загрузить что-то еще, и обычно они приходят вместе с другими вредоносными программами.

На компьютере троянские программы не только устанавливают вирусы и черви среди других вредоносных программ, но и используют ваш компьютер для мошенничества, записи ключевых журналов и активности в сети, а также отправляют информацию злоумышленникам, которые могут быть такими, как ваш пароль или логин. учетные данные, и хакер, в свою очередь, может контролировать ваш компьютер.

Несмотря на то, что антивирус Windows Defender предустановлен на ПК с Windows 10, он не соответствует ожиданиям пользователей, когда речь заходит о защите собственной ОС. Трояны продвигаются быстрее, чем обновления Защитника Windows, что обычно оставляет пользователей в затруднительном положении, когда дело доходит до их полного удаления.

Если Защитник Windows не удаляет троянские угрозы с вашего компьютера, вот несколько способов решения этой проблемы.

Содержание

  1. ИСПРАВЛЕНИЕ: Защитник Windows не удаляет троян
  2. 1. Предварительные исправления
  3. 2. Запустите проверку на вирусы с помощью Microsoft Safety Scanner.
  4. 3. Выполните чистую загрузку
  5. 4. Измените запуск службы Защитника Windows на Автоматический
  6. 5.Очистите ваш временный файл/кэш
  7. 6. Запустите полное сканирование в безопасном режиме

ИСПРАВЛЕНИЕ: Защитник Windows не удаляет троян

  1. Предварительные исправления
  2. Запустите проверку на вирусы с помощью Microsoft Safety Scanner
  3. Выполнить чистую загрузку
  4. Изменить запуск службы Защитника Windows на Автоматический
  5. Очистите ваш временный файл/кэш
  6. Запустите полное сканирование в безопасном режиме

1. Предварительные исправления

  • Обновите библиотеку определений Защитника Windows.
  • Запустите полное сканирование системы
  • Обновите альтернативное антивирусное программное обеспечение, если оно доступно
  • Получите имя троянца и найдите его в Интернете, чтобы найти решение для его устранения.
  • Отключите стороннее антивирусное программное обеспечение и проверьте, помогает ли оно. Обязательно включите эти программы сразу же после того, как вы это сделаете, чтобы хакеры, вирусы и черви не повредили вашу систему.
  • Запустите очистку диска или используйте CCleaner для удаления временных файлов, чтобы сократить время сканирования с помощью программного обеспечения безопасности
  • Удалите временные файлы, нажав «Пуск»> введите очистка диска в поле поиска> и выберите «Очистка диска». Вы также можете использовать CCleaner для очистки мусора, безопасности браузера, управления запуском и многого другого. Не забудьте снять флажок для очистки файлов Защитника Windows

2. Запустите проверку на вирусы с помощью Microsoft Safety Scanner.

Microsoft Safety Scanner – это бесплатный загружаемый инструмент безопасности для сканирования по требованию, который помогает удалять вредоносные программы, а также работает с существующим антивирусным программным обеспечением. Однако срок его действия истекает через 10 дней после загрузки, поэтому для повторного запуска сканирования с последними определениями вредоносных программ загрузите и установите его снова. Если вы запустите проверку на вирусы без переустановки Microsoft Safety Scanner, программа будет удалена, и любые зараженные файлы и папки также могут быть удалены.

– СВЯЗАН: лучшее антивирусное программное обеспечение для онлайн-банкинга

3. Выполните чистую загрузку

Это помогает проверить, не вызывает ли проблема какое-либо стороннее приложение, устраняя конфликты программного обеспечения. Сделать это:

  • Войдите в систему как администратор и введите msconfig в поле поиска.
  • Выберите Конфигурация системы .
  • Найдите вкладку Услуги

  • Установите флажок Скрыть все службы Microsoft .

  • Нажмите Отключить все .
  • Перейдите на вкладку Автозагрузка .

  • Нажмите Открыть диспетчер задач .

  • Закройте диспетчер задач и нажмите ОК .
  • Перезагрузите компьютер

4. Измените запуск службы Защитника Windows на Автоматический

  • Нажмите правой кнопкой мыши на Пуск и выберите Выполнить .
  • Введите services.msc и нажмите enter
  • Щелкните правой кнопкой мыши службу Защитник Windows .

  • Нажмите Свойства .
  • Убедитесь, что Статус службы запущен .

  • Убедитесь, что Тип запуска установлен Автоматически .

  • Нажмите Применить , затем нажмите ОК и перезагрузите компьютер.

– СВЯЗАНО: 4 лучших антивируса с блокировщиком сайтов/веб-фильтрацией

5.Очистите ваш временный файл/кэш

  • Перейти в Internet Explorer
  • Нажмите Инструменты .

  • Нажмите Свойства обозревателя .

  • Перейдите на вкладку Общие .

  • Нажмите История просмотров .

  • Выберите Удалить .

  • Снимите флажок Сохранить данные избранного сайта .

  • Удалить временные файлы, удалить куки, историю, пароли и т. Д.

Чтобы убедиться, что ваши куки были удалены, сделайте следующее:

  • Нажмите Пуск и введите inetcpl. cpl в поле поиска и нажмите клавишу ввода.
  • В диалоговом окне Свойства Интернета перейдите на вкладку Общие .

  • Нажмите Настройки в разделе История просмотров .

  • В настройках Временные файлы и история Интернета нажмите Просмотр файлов , чтобы открыть папку, в которой хранятся файлы cookie.

  • В открытой папке нажмите CTRL + A, CTRL + D , а затем нажмите Enter, чтобы удалить файлы cookie.
  • Выйдите и перезагрузите компьютер
  • Сканирование вашего компьютера с использованием Malwarebytes, чтобы удалить любые следы вредоносного ПО

6. Запустите полное сканирование в безопасном режиме

Чтобы перейти в безопасный режим, сделайте следующее:

  • Нажмите Пуск и выберите Настройки .
  • Нажмите Обновление и безопасность .

  • Выберите Восстановление на левой панели.

  • Перейдите в Расширенный запуск .

  • Нажмите Перезагрузить сейчас .

  • Выберите Устранение неполадок на экране выбора параметров , затем нажмите Дополнительные параметры .

  • Перейдите в Параметры запуска и нажмите Перезагрузить .
  • После перезагрузки компьютера появится список параметров.
  • Выберите 4 или F4 , чтобы запустить компьютер в безопасном режиме.
  • Запустите полное сканирование с помощью Защитника Windows

Помогло ли какое-либо из этих решений исправить Защитник Windows, не удаляющий троянские угрозы? Дайте нам знать в комментариях ниже.

Содержание

  1. Windows defender не может удалить вирус Windows 10
  2. Устранение неполадок с обнаружением и удалением вредоносных программ
  3. Отправка отзыва в Майкрософт
  4. Десять способов избавиться от троянов-вымогателей и разблокировать Windows
  5. Голыми руками
  6. Простым коням — простые меры
  7. Военная хитрость
  8. Старая школа
  9. Операция под наркозом
  10. Борьба на раннем этапе
  11. В крестовый поход с крестовой отвёрткой
  12. [РЕШЕНО] Trojan:Win32/Wacatac.D!ml в исключении защитника
  13. Рекомендуемые сообщения
  14. Похожий контент

Windows defender не может удалить вирус Windows 10

26 Feb 2020 в 13:26

avatar l

26 Feb 2020 в 13:26 #1

J5MeShn

Все посещаемые сайты в большинстве легальны (д2ру, ютюб, шики)

Как убрать ошибку и является ли это вирусом?

Проверка полная и быстрая не выдает ошибку.

511976

54

26 Feb 2020 в 13:29 #2

Судя по скрину активатором КМС, понял

554743

26 Feb 2020 в 13:30 #3

321295

26 Feb 2020 в 13:30 #4

avatar l

26 Feb 2020 в 13:38 #5

Судя по скрину активатором КМС, понял

Но она действительно лицензирована.

Я не хочу качать софт. Меня устраивает дефендер. Но раньше такого не было.

П.С

Все, проблема решена. Автономный поиск включил и все.

321295

26 Feb 2020 в 13:42 #6

Но она действительно лицензирована.

Я не хочу качать софт. Меня устраивает дефендер. Но раньше такого не было.

П.С

активатор именно это и делает. качни земану там только поиск с сигнатурами а не проактивная защита

avatar l

26 Feb 2020 в 13:44 #7

активатор именно это и делает. качни земану там только поиск с сигнатурами а не проактивная защита

Все, все решилось. В автономном поиске убралась эта штука. Тему клоз.

321295

26 Feb 2020 в 13:44 #8

455552

26 Feb 2020 в 13:45 #9

201345

1

26 Feb 2020 в 13:47 #10

Это не вирус, это активатор винды. Я кстати специально блокировал работу виндовского дефендера чтобы он не агрился на него. И кстати это та ещё задача с прописыванием кучи параметров в реестр.

avatar l

26 Feb 2020 в 13:49 #11

Это не вирус, это активатор винды. Я кстати специально блокировал работу виндовского дефендера чтобы он не агрился на него. И кстати это та ещё задача с прописывание кучи параметров в реестр.

Но сам же активатор винды нужен на пиратскую версию. У меня лицензия. Я чего-то не понимаю, наверное, объясните.

avatar l

1

26 Feb 2020 в 13:50 #12

Это не вирус, это активатор винды. Я кстати специально блокировал работу виндовского дефендера чтобы он не агрился на него. И кстати это та ещё задача с прописыванием кучи параметров в реестр.

201345

1

26 Feb 2020 в 13:51 #13

Но сам же активатор винды нужен на пиратскую версию. У меня лицензия. Я чего-то не понимаю, наверное, объясните.

Ну меня тоже винда лицензия, я её с сайта Майкрософт скачал. Но ключа для неё я не покупал, а пользоваться же надо, вот и активатор.

avatar l

26 Feb 2020 в 13:52 #14

Я не пользуюсь антивирусом, ну как бы он мне не нужен от слова совсем, ибо у меня стоит клинер на пробке из софта и все.

Ну меня тоже винда лицензия, я её с сайта Майкрософт скачал. Но ключа для неё я не покупал, а пользоваться же надо, вот и активатор.

Все, спасибо, тему клоз.

201345

1

26 Feb 2020 в 13:54 #15

Я и не говорю что это прям сложно, но я несколько удивился, когда эта помойка вдруг снова заработала после того как я её отключил через параметры. Типа винда просто кладёт болт на производимые юзером настройки, кек.

Источник

Устранение неполадок с обнаружением и удалением вредоносных программ

Сведения об устранении неполадок в этой статье могут помочь вам, если вы столкнулись с какой-либо из указанных ниже проблем при обнаружении и удалении вредоносных программ с помощью антивирусной программы в Microsoft Defender, Microsoft Security Essentials или других антивредоносных решений Майкрософт:

Если проверки занимают слишком много времени или выполняются очень медленно, попробуйте сделать следующее:

Убедитесь, что на диске достаточно места

Антивирусной программе в Microsoft Defender требуется место на диске для удаления файлов вредоносных программ и помещения их в карантин. Если на компьютере недостаточно места, особенно на системном диске (обычно на диске C), программа не сможет полностью удалить угрозу. Справку по освобождению места см. в следующих разделах:

После освобождения некоторого места выполните обновление, а затем повторно запустите проверку.

Полная проверка объемного диска с большим количеством файлов занимает много времени. Крупные файлы, особенно архивы, такие как ZIP-файлы, проверяются дольше.

Запускайте проверку, пока компьютер не используется, закрыв все другие программы

Проверка использует системные ресурсы, такие как процессор и память. Если у вас запущены другие программы, они могут создавать своего рода затор трафика, который может замедлить проверку вредоносных программ, даже если вы не используете их активно. Попробуйте закрыть ненужные приложения во время проверки.

Совет: Для достижения наилучших результатов попробуйте перезагрузить компьютер и сразу выполнить проверку, не открывая другие приложения.

Если в антивирусной программе в Microsoft Defender регулярно происходят ошибки во время проверок или удаления вредоносных программ, попробуйте сделать следующее:

Отправьте нам свой отзыв, чтобы мы как можно быстрее выпустили исправление. По умолчанию Windows автоматически собирает сведения об ошибках, но описание ошибки в приложении «Центр отзывов» может помочь нам быстрее устранить ошибку.

Совет: Вы можете быстро запустить приложение «Центр отзывов о Windows» в Windows 10, нажав клавишу Windows + F.

Запустите Центр обновления Windows, чтобы применить исправления и обновить компоненты до последних версий.

Если в антивирусной программе в Microsoft Defender регулярно происходят ошибки во время обновления, попробуйте установить последние обновления безопасности вручную.

Для обнаружения новейших угроз используйте эффективное антивредоносное ПО, например антивирусную программу в Microsoft Defender, встроенную в Windows. Перед проверкой убедитесь, что важнейшие компоненты безопасности включены и что антивирусная программа в Microsoft Defender обновлена до последней версии.

Используйте антивирусную программу в Microsoft Defender с функцией облачной защиты

По умолчанию включены следующие дополнительные функции. Если вы их отключили, рекомендуется включить их для обеспечения наилучшей защиты:

Автоматическая отправка образцов

Чтобы включить эти функции, сделайте следующее:

Выберите Пуск > Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и угроз.

В разделе Параметры защиты от вирусов и угроз выберите Управление параметрами.

Убедитесь, что параметры Облачная защита и Автоматическая отправка образцов установлены в положение Вкл.

Эти параметры значительно повышают вероятность обнаружения неизвестных вредоносных программ и обеспечивают автоматическое создание новых обновлений системы безопасности, помогающих защитить все другие компьютеры с антивирусной программой в Microsoft Defender от новых обнаруженных угроз.

Обновление антивирусной программы в Microsoft Defender перед проверкой

По умолчанию антивирусная программа в Microsoft Defender автоматически обновляет определения не менее раза в день. Наличие обновлений можно также проверять вручную:

Выберите Пуск > Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и угроз.

В разделе Обновления защиты от вирусов и угроз выберите Проверить наличие обновлений.

В разделе Определения угроз выберите Проверить наличие обновлений.

Если вы продолжаете сталкиваться с подозрительными файлами, которые не обнаруживает антивирусная программа в Microsoft Defender, отправьте их Майкрософт для анализа.

Даже после удаления вредоносные программа может вернуться на компьютер, если вы посетите веб-сайт, на котором она размещена, или снова получите ее по электронной почте. Избегайте веб-сайтов, на которых могут быть вредоносные программы, например сайты для незаконного скачивания файлов.

Для защиты от угроз с вредоносных веб-сайтов используйте современный браузер, такой как Microsoft Edge, который использует фильтр SmartScreen в Microsoft Defender для выявления сайтов с плохой репутацией. Выполните обновление до последней версии Windows, чтобы воспользоваться целым рядом встроенных улучшений системы безопасности.

В некоторых случаях повторное обнаружение одних и тех же вредоносных программ происходит из-за того, что необнаруженный вредоносный компонент постоянно незаметно переустанавливает обнаруженную вредоносную программу. Как правило, вредоносная программа переустанавливается и повторно обнаруживается сразу после перезапуска компьютера. Чтобы решить эту проблему, попробуйте выполнить проверку с помощью автономного Microsoft Defender для выявления скрытых угроз

Проверка с помощью автономного Защитника Windows

Если одни и те же вредоносные программы продолжают заражать ваш компьютер, воспользуйтесь автономным Защитником Windows для поиска и удаления повторяющихся вредоносных программ. Автономный Microsoft Defender — это средство проверки, функционирующее за пределами Windows, что позволяет ему обнаруживать и удалять вредоносные программы, которые скрываются во время работы Windows.

Примечание: Перед запуском проверки с помощью автономного Microsoft Defender сохраните свою работу. Перед выполнением проверки компьютер перезапустится.

Для запуска автономной проверки в Windows:

Выберите Пуск > Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и угроз.

В разделе Текущие угрозы выберите Параметры проверки.

Выберите Проверка с помощью автономного Защитника Windows, а затем — Проверить сейчас.

В Windows 8.1 потребуется скачать автономный Microsoft Defender как отдельный инструмент. Дополнительные сведения см. в статье Защита компьютера с помощью автономного Microsoft Defender.

Если вредоносная программа привела к необратимым изменениям на компьютере, попробуйте вернуть компьютер в исходное состояние. Эта процедура может включать в себя восстановление данных из резервной копии.

Возврат компьютера в исходное состояние, восстановление или переустановка системы

Создайте резервную копию всех файлов и параметров, которые требуется сохранить, чтобы восстановить их в дальнейшем. Windows предоставляет несколько вариантов возврата компьютера в исходное состояние или его восстановления. Если вы решите выполнить переустановку вручную, вам потребуется подготовить установочные диски, ключи продуктов и файлы настройки.

Примечание: Если возможно, восстановите файлы из резервных копий, созданных до заражения и хранящихся вне компьютера, например в хранилище OneDrive, которое регулярно создает облачные резервные копии с ведением журнала версий. Резервные копии, находившиеся на компьютере в момент заражения, могли быть изменены вредоносной программой.

Дополнительные сведения о переустановке или восстановлении Windows см. в следующих статьях:

Обновление программного обеспечения

Сразу после восстановления компьютера обновите программное обеспечение до последних версий. Последние версии программного обеспечения включают доступные исправления известных проблем безопасности. Это поможет защитить компьютер от вредоносных программ, использующих уязвимости в системе безопасности.

Дополнительные сведения об обновлении программного обеспечения Майкрософт и сторонних приложений см. в следующих статьях:

Отправка отзыва в Майкрософт

Майкрософт постоянно работает над улучшением взаимодействия пользователей со всеми текущими продуктами, включая антивирусную программу «Защитник Windows». Рекомендуется всем пользователям применять указанные ниже каналы обратной связи в составе Windows.

Настройте Windows на автоматический запрос отзывов. По умолчанию Windows уже настроена на автоматический запрос отзывов. Чтобы проверить, включена ли эта функция, перейдите в меню Пуск > Параметры > Конфиденциальность > Диагностика и отзывы. Убедитесь, что в разделе Частота формирования отзывов параметр настроен таким образом, чтобы Windows автоматически запрашивала отзывы.

Отправляйте отзывы вручную в любое время через приложение «Центр отзывов». Чтобы отправить отзыв, введите Центр отзывов в поле поиска на панели задач, затем выберите его из списка результатов, чтобы открыть приложение. В приложении выберите Отзывы > Добавить новый отзыв. Выберите категорию Безопасность, конфиденциальность и учетные записи > Антивирусная программа «Защитник Windows».

Если у вас есть вопросы о параметрах конфиденциальности и отзывов, ознакомьтесь с разделом Диагностика, отзывы и конфиденциальность в Windows 10.

Источник

Десять способов избавиться от троянов-вымогателей и разблокировать Windows

С помощью троянов семейства Winlock, известных как «блокировщики Windows», у рядовых пользователей вымогают деньги уже более пяти лет. К настоящему времени представители этого класса вредоносных программ серьёзно эволюционировали и стали одной из самых частых проблем. Ниже предлагаются способы самостоятельной борьбы с ними и даются рекомендации по предотвращению заражения.

Появление трояна в системе обычно происходит быстро и незаметно для пользователя. Человек выполняет привычный набор действий, просматривает веб-страницы и не делает чего-то особенного. В какой-то момент просто появляется полноэкранный баннер, который не удаётся убрать обычным способом.

Картинка может быть откровенно порнографической, или наоборот – оформлена максимально строго и грозно. Итог один: в сообщении, расположенном поверх других окон, требуется перечислить указанную сумму на такой-то номер или отправить платное SMS-сообщение. Часто оно дополняется угрозами уголовного преследования или уничтожения всех данных, если пользователь не поторопится с оплатой.

Разумеется, платить вымогателям не стоит. Вместо этого можно выяснить, какому оператору сотовой связи принадлежит указанный номер, и сообщить его службе безопасности. В отдельных случаях вам даже могут сказать код разблокировки по телефону, но очень рассчитывать на это не приходится.

Методики лечения основаны на понимании тех изменений, которые троян вносит в систему. Остаётся выявить их и отменить любым удобным способом.

Голыми руками

Для некоторых троянов действительно существует код разблокировки. В редких случаях они даже честно удаляют себя полностью после ввода верного кода. Узнать его можно на соответствующих разделах сайтов антивирусных компаний – смотрите примеры ниже.

Зайти в специализированные разделы сайтов «Доктор Веб», «Лаборатории Касперского» и других разработчиков антивирусного ПО можно с другого компьютера или телефона.

После разблокировки не радуйтесь преждевременно и не выключайте компьютер. Скачайте любой бесплатный антивирус и выполните полную проверку системы. Для этого воспользуйтесь, например, утилитой Dr.Web CureIt! или Kaspersky Virus Removal Tool.

Простым коням — простые меры

Прежде чем использовать сложные методы и спецсофт, попробуйте обойтись имеющимися средствами. Вызовите диспетчер задач комбинацией клавиш ++ или ++. Если получилось, то мы имеем дело с примитивным трояном, борьба с которым не доставит проблем. Найдите его в списке процессов и принудительно завершите.

Посторонний процесс выдаёт невнятное имя и отсутствие описания. Если сомневаетесь, просто поочерёдно выгружайте все подозрительные до исчезновения баннера.

Если диспетчер задач не вызывается, попробуйте использовать сторонний менеджер процессов через команду «Выполнить», запускаемую нажатием клавиш +. Вот как выглядит подозрительный процесс в System Explorer.

Когда троян деактивирован на время сеанса, осталось найти его файлы и удалить их. Это можно сделать вручную или воспользоваться бесплатным антивирусом.

Типичное место локализации трояна – каталоги временных файлов пользователя, системы и браузера. Целесообразно всё же выполнять полную проверку, так как копии могут находиться где угодно, а беда не приходит одна. Посмотреть полный список объектов автозапуска поможет бесплатная утилита Autoruns.

Военная хитрость

Справиться с трояном на первом этапе поможет особенность в поведении некоторых стандартных программ. При виде баннера попробуйте запустить «вслепую» Блокнот или WordPad. Нажмите +, напишите notepad и нажмите . Под баннером откроется новый текстовый документ. Наберите любую абракадабру и затем коротко нажмите кнопку выключения питания на системном блоке. Все процессы, включая троянский, начнут завершаться, но выключения компьютера не произойдёт.

Останется диалоговое окно «Сохранить изменения в файле?». С этого момента на время сеанса мы избавились от баннера и можем добить трояна до перезагрузки.

Старая школа

Более продвинутые версии троянов имеют средства противодействия попыткам избавиться от них. Они блокируют запуск диспетчера задач, подменяют другие системные компоненты.

В этом случае перезагрузите компьютер и удерживайте клавишу в момент загрузки Windows. Появится окно выбора способа загрузки. Нам требуется «Безопасный режим с поддержкой командной строки» (Safe Mode with Command Prompt). После появления консоли пишем explorer и нажимаем – запустится проводник. Далее пишем regedit, нажимаем и видим редактор реестра. Здесь можно найти созданные трояном записи и обнаружить место, откуда происходит его автозапуск.

Чаще всего вы увидите полные пути к файлам трояна в ключах Shell и Userinit в ветке

В «Shell» троян записывается вместо explorer.exe, а в «Userinit» указывается после запятой. Копируем полное имя троянского файла в буфер обмена из первой обнаруженной записи. В командной строке пишем del, делаем пробел и вызываем правой клавишей мыши контекстное меню.

В нём выбираем команду «вставить» и нажимаем . Один файл трояна удалён, делаем тоже самое для второго и последующих.

Затем выполняем в реестре поиск по имени файла трояна, внимательно просматриваем все найденные записи и удаляем подозрительные. Очищаем все временные папки и корзину. Даже если всё прошло идеально, не поленитесь затем выполнить полную проверку любым антивирусом.

Если из-за трояна перестали работать сетевые подключения, попробуйте восстановить настройки Windows Sockets API утилитой AVZ.

Операция под наркозом

Со случаями серьёзного заражения бесполезно бороться из-под инфицированной системы. Логичнее загрузиться с заведомо чистой и спокойно вылечить основную. Существуют десятки способов сделать это, но один из самых простых – воспользоваться бесплатной утилитой Kaspersky WindowsUnlocker, входящей в состав Kaspersky Rescue Disk. Как и DrWeb LiveCD, он основан на Gentoo Linux. Файл-образ можно записать на болванку или сделать из него загрузочную флэшку утилитой Kaspersky USB Rescue Disk Maker.

Предусмотрительные пользователи делают это заблаговременно, а остальные обращаются к друзьям или идут в ближайшее интернет-кафе уже во время заражения.

При включении заражённого компьютера удерживайте клавишу для входа в BIOS. Обычно это или , а соответствующее приглашение отображается внизу экрана. Вставьте Kaspersky Rescue Disk или загрузочную флэшку. В настройках загрузки (Boot options) выберите первым загрузочным устройством привод оптических дисков или флэшку (иногда она может отображаться в раскрываемом списке HDD). Сохраните изменения и выйдите из BIOS.

Современные версии BIOS позволяют выбирать загрузочное устройство на лету, без входа в основные настройки. Для этого требуется нажать , либо сочетание клавиш – подробнее смотрите в сообщении на экране, в инструкции к материнской плате или ноутбуку. После перезагрузки начнётся запуск Kaspersky Rescue Disk.

Доступен русский язык, а лечение можно выполнить в автоматическом или ручном режиме – смотрите пошаговую инструкцию на сайте разработчика.

Борьба на раннем этапе

Отдельный подкласс составляют трояны, поражающие главную загрузочную запись (MBR). Они появляются до загрузки Windows, и в секциях автозапуска вы их не найдёте.

Первый этап борьбы с ними заключается в восстановлении исходного кода MBR. В случае XP для этого загружаемся с установочного диска Windows, нажатием клавиши вызываем консоль восстановления и пишем в ней команду fixmbr. Подтверждаем её клавишей и выполняем перезагрузку. Для Windows 7 аналогичная утилита называется BOOTREC.EXE, а команда fixmbr передаётся в виде параметра:

После этих манипуляций система вновь загружается. Можно приступать к поиску копий трояна и средств его доставки любым антивирусом.

В крестовый поход с крестовой отвёрткой

На маломощных компьютерах и особенно ноутбуках борьба с троянами может затянуться, так как загрузка с внешних устройств затруднена, а проверка выполняется очень долго. В таких случаях просто извлеките заражённый винчестер и подключите его для лечения к другому компьютеру. Для этого удобнее воспользоваться боксами с интерфейсом eSATA или USB 3.0/2.0.

Чтобы не разносить заразу, предварительно отключаем на «лечащем» компьютере автозапуск с HDD (да и с других типов носителей не мешало бы). Сделать это удобнее всего бесплатной утилитой AVZ, но саму проверку лучше выполнять чем-то другим. Зайдите в меню «Файл», выберите «Мастер поиска и устранения проблем». Отметьте «Системные проблемы», «Все» и нажмите «Пуск». После этого отметьте пункт «Разрешён автозапуск с HDD» и нажмите «Исправить отмеченные проблемы».

Также перед подключением заражённого винчестера стоит убедиться, что на компьютере запущен резидентный антивирусный мониторинг с адекватными настройками и есть свежие базы.

Для предотвращения повторного заражения следует установить любой антивирус с компонентом мониторинга в режиме реального времени и придерживаться общих правил безопасности:

Следование последней рекомендации даёт возможность делать небольшие образы системного раздела (программами Symantec Ghost, Acronis True Image, Paragon Backup and Recovery или хотя бы стандартным средством Windows «Архивация и восстановление»). Они помогут гарантированно восстановить работу компьютера за считанные минуты независимо от того, чем он заражён и могут ли антивирусы определить трояна.

В статье приведены лишь основные методы и общие сведения. Если вас заинтересовала тема, посетите сайт проекта GreenFlash. На страницах форума вы найдёте множество интересных решений и советы по созданию мультизагрузочной флэшки на все случаи жизни.

Распространение троянов Winlock не ограничено Россией и ближним зарубежьем. Их модификации существуют практически на всех языках, включая арабский. Помимо Windows, заражать подобными троянами пытаются и Mac OS X. Пользователям Linux не дано испытать радость от победы над коварным врагом. Архитектура данного семейства операционных систем не позволяет написать сколь-нибудь эффективный и универсальный X-lock. Впрочем, «поиграть в доктора» можно и на виртуальной машине с гостевой ОС Windows.

Источник

[РЕШЕНО] Trojan:Win32/Wacatac.D!ml в исключении защитника

Рекомендуемые сообщения

84c1e40ea0e759e3f1505eb1788ddf3c default photo

Похожий контент

Добрый день!.
Вчера скачал посторенний софт, и после установления появились вирусы, которые невозможно удалить через Windows defender (Трояны, и т.д).
Суть состоит в том, что вирус добавляет в исключения, и после кнопки «Не разрешать», возвращается и этот цикл бесконечный. (Скриншот прикреплен)
Смотрел большинство форумов, установил программу Farbar Recovery Scan Tool, и сделал проверку ( Файлы с проверкой прикреплены)
Жду помощи, т.к в этом мало что понимаю.
Спасибо!

IMG 20190930 220922 473.thumb.jpg.b4ad6bd6e9cd3e2d7ef4bb694efd678e

imported photo 58761.thumb.jpeg.13c4252e9368a05ea57acd2ca455c2bc

ссылку на логи FarBar и подробные картинки выложил в архиве вот на обачном диске и прикрепил к сообщению
https://mega.nz/file/c650BQqQ#e3i5tVExz_TT72LPxbdEmL2qtjw21JETe5s4rJRtJFo

если нужно могу выслать все файлы самого вируса, через r.saver удалось сделать копии ))

Проще было бы уже винду переустановить, или снять хард и грохнуть всю эту заразу с другого пк, но любопытство победить дистанционно одолевает )), поможете в борьбе?

Источник

avatar
oFoF

26 Feb 2020 в 13:26

oFoF

Пользователь

Регистрация:
23.03.2016

Сообщения: 994

Рейтинг: 372

oFoF

Регистрация:
23.03.2016

Сообщения: 994

Рейтинг: 372

Версия Windows лицензирована.

Фото

J5MeShn.png

Все посещаемые сайты в большинстве легальны (д2ру, ютюб, шики)

Как убрать ошибку и является ли это вирусом?

П.С Жму удалить — не убирается.

Проверка полная и быстрая не выдает ошибку.

Essavian

Пользователь

Регистрация:
24.01.2015

Сообщения: 8534

Рейтинг: 5447

Essavian

Регистрация:
24.01.2015

Сообщения: 8534

Рейтинг: 5447

img

oFoF сказал(а):↑

Нажмите, чтобы раскрыть…

Судя по скрину активатором КМС, понял

Не удаляй, а-то твоя «лицензия» слетит

KydZe

Пользователь

Регистрация:
24.06.2015

Сообщения: 4733

Рейтинг: 3749

KydZe

Регистрация:
24.06.2015

Сообщения: 4733

Рейтинг: 3749

Sing

Пользователь

Регистрация:
15.09.2013

Сообщения: 12809

Рейтинг: 3791

Sing

Регистрация:
15.09.2013

Сообщения: 12809

Рейтинг: 3791

oFoF

Пользователь

Регистрация:
23.03.2016

Сообщения: 994

Рейтинг: 372

oFoF

Регистрация:
23.03.2016

Сообщения: 994

Рейтинг: 372

Все, проблема решена. Автономный поиск включил и все.

Sing

Пользователь

Регистрация:
15.09.2013

Сообщения: 12809

Рейтинг: 3791

Sing

Регистрация:
15.09.2013

Сообщения: 12809

Рейтинг: 3791

oFoF сказал(а):↑

Но она действительно лицензирована.

Я не хочу качать софт. Меня устраивает дефендер. Но раньше такого не было.

П.С 1xh2yR3.png

Нажмите, чтобы раскрыть…

активатор именно это и делает. качни земану там только поиск с сигнатурами а не проактивная защита

oFoF

Пользователь

Регистрация:
23.03.2016

Сообщения: 994

Рейтинг: 372

oFoF

Регистрация:
23.03.2016

Сообщения: 994

Рейтинг: 372

Sing сказал(а):↑

активатор именно это и делает. качни земану там только поиск с сигнатурами а не проактивная защита

Нажмите, чтобы раскрыть…

Все, все решилось. В автономном поиске убралась эта штука. Тему клоз.

Sing

Пользователь

Регистрация:
15.09.2013

Сообщения: 12809

Рейтинг: 3791

Sing

Регистрация:
15.09.2013

Сообщения: 12809

Рейтинг: 3791

дефендер советую удалить через дисм.
http://prntscr.com/r7vk2j

Tizik

Админ форума

Регистрация:
04.08.2014

Сообщения: 7870

Рейтинг: 5705

Tizik

Регистрация:
04.08.2014

Сообщения: 7870

Рейтинг: 5705

Это же просто журнал защиты

BezMozg

Пользователь

Регистрация:
10.04.2013

Сообщения: 14569

Рейтинг: 9849

BezMozg

Регистрация:
10.04.2013

Сообщения: 14569

Рейтинг: 9849

img

Это не вирус, это активатор винды. Я кстати специально блокировал работу виндовского дефендера чтобы он не агрился на него. И кстати это та ещё задача с прописыванием кучи параметров в реестр.

oFoF

Пользователь

Регистрация:
23.03.2016

Сообщения: 994

Рейтинг: 372

oFoF

Регистрация:
23.03.2016

Сообщения: 994

Рейтинг: 372

BezMozg сказал(а):↑

Это не вирус, это активатор винды. Я кстати специально блокировал работу виндовского дефендера чтобы он не агрился на него. И кстати это та ещё задача с прописывание кучи параметров в реестр.

Нажмите, чтобы раскрыть…

Но сам же активатор винды нужен на пиратскую версию. У меня лицензия. Я чего-то не понимаю, наверное, объясните.

PowerBit3

Пользователь

Регистрация:
26.08.2013

Сообщения: 3111

Рейтинг: 2750

PowerBit3

Регистрация:
26.08.2013

Сообщения: 3111

Рейтинг: 2750

BezMozg сказал(а):↑

Это не вирус, это активатор винды. Я кстати специально блокировал работу виндовского дефендера чтобы он не агрился на него. И кстати это та ещё задача с прописыванием кучи параметров в реестр.

Нажмите, чтобы раскрыть…

Да ладно, прописать пару ключей не так уж и сложно

Дефендер худший мусор из всех, кто вообще пользуется антивирусами в 2020

BezMozg

Пользователь

Регистрация:
10.04.2013

Сообщения: 14569

Рейтинг: 9849

BezMozg

Регистрация:
10.04.2013

Сообщения: 14569

Рейтинг: 9849

img

oFoF сказал(а):↑

Но сам же активатор винды нужен на пиратскую версию. У меня лицензия. Я чего-то не понимаю, наверное, объясните.

Нажмите, чтобы раскрыть…

Ну меня тоже винда лицензия, я её с сайта Майкрософт скачал. Но ключа для неё я не покупал, а пользоваться же надо, вот и активатор.

oFoF

Пользователь

Регистрация:
23.03.2016

Сообщения: 994

Рейтинг: 372

oFoF

Регистрация:
23.03.2016

Сообщения: 994

Рейтинг: 372

BezMozg сказал(а):↑

Ну меня тоже винда лицензия, я её с сайта Майкрософт скачал. Но ключа для неё я не покупал, а пользоваться же надо, вот и активатор.

Нажмите, чтобы раскрыть…

Все, спасибо, тему клоз.

BezMozg

Пользователь

Регистрация:
10.04.2013

Сообщения: 14569

Рейтинг: 9849

BezMozg

Регистрация:
10.04.2013

Сообщения: 14569

Рейтинг: 9849

img

PowerBit3 сказал(а):↑

Да ладно, прописать пару ключей не так уж и сложно dankpepe.png

Дефендер худший мусор из всех, кто вообще пользуется антивирусами в 2020 FeelsWowMan.png

Нажмите, чтобы раскрыть…

Я и не говорю что это прям сложно, но я несколько удивился, когда эта помойка вдруг снова заработала после того как я её отключил через параметры. Типа винда просто кладёт болт на производимые юзером настройки, кек.

PowerBit3

Пользователь

Регистрация:
26.08.2013

Сообщения: 3111

Рейтинг: 2750

PowerBit3

Регистрация:
26.08.2013

Сообщения: 3111

Рейтинг: 2750

BezMozg сказал(а):↑

Я и не говорю что это прям сложно, но я несколько удивился, когда эта помойка вдруг снова заработала после того как я её отключил через параметры. Типа винда просто кладёт болт на производимые юзером настройки, кек.

Нажмите, чтобы раскрыть…

Ты наверно не отключил «защиту от подделки», которая меняет опасные для системы параметры в стоковое состояние

Sudjiro

Пользователь

Регистрация:
17.12.2011

Сообщения: 18570

Рейтинг: 6281

Sudjiro

Регистрация:
17.12.2011

Сообщения: 18570

Рейтинг: 6281

Sing сказал(а):↑

Нажмите, чтобы раскрыть…

забань себя плз, дефендер норм

Sing

Пользователь

Регистрация:
15.09.2013

Сообщения: 12809

Рейтинг: 3791

Sing

Регистрация:
15.09.2013

Сообщения: 12809

Рейтинг: 3791

Sudjiro сказал(а):↑

забань себя плз, дефендер норм

Нажмите, чтобы раскрыть…

все проактивки говно

Grisly

Пользователь

Регистрация:
01.03.2017

Сообщения: 2178

Рейтинг: 1157

Grisly

Регистрация:
01.03.2017

Сообщения: 2178

Рейтинг: 1157

oFoF сказал(а):↑

Все, все решилось. В автономном поиске убралась эта штука. Тему клоз.

Нажмите, чтобы раскрыть…

Тема закрыта

  • Заголовок

    Ответов Просмотров

    Последнее сообщение

  • DETDOMOVETZ

    Сообщений: 4
    05 Feb 2023 в 11:17

    ForeverYang

  • DanielKotick

    Сообщений: 2
    05 Feb 2023 в 10:56

    Abbaddon

  • PuAntVa

    Сообщений: 1
    05 Feb 2023 в 10:46

    PuAntVa

  • a56

    a56

    05 Feb 2023 в 09:55

    Сообщений: 2
    05 Feb 2023 в 09:55

    Сообщений:2

    Просмотров:15

    Kyyrama

  • nullife

    Сообщений: 29
    05 Feb 2023 в 09:43

    Сообщений:29

    Просмотров:63

    Данте

Защитник Windows не может удалить троян? Не удивляйтесь! Может быть несколько обстоятельств, когда Защитник Windows может не оправдать ваши ожидания. Защитник Windows поставляется с обновлением Windows 10 и предлагает первоклассную защиту от вредоносных программ для обеспечения безопасности вашего устройства и данных. Хотя Защитник Windows не способен обрабатывать все виды вирусов, вредоносных программ, троянов и других угроз безопасности. Вы можете доверять ему в плане базовой защиты брандмауэра, но не более того, исходя из возможностей защиты от вредоносных программ, которые он предлагает.

Защитник Windows не удаляет троянов
Также читайте: Достаточно ли Защитника Windows для защиты ПК в 2021 году

Итак, почему Защитник Windows удаляет троянов? Нет, конечно, вы не можете игнорировать этот факт, так как это может саботировать ваши данные и конфиденциальность. Верно? В этом посте мы перечислили еще несколько способов, которые вы можете попробовать, если Защитнику Windows не удается удалить троян с вашего устройства.

Что такое трояны?

Что такое трояны
Итак, что же такое троян? Это вирус или вредоносная программа? Прежде чем ваш разум наполнится множеством мыслей, давайте быстро разберемся с этим термином. Троянец обычно представляет собой вредоносный код, который проникает на ваше устройство с целью получения несанкционированного доступа к вашим данным. Трояны выглядят супер-легальными, и они созданы таким образом, чтобы казаться «абсолютно нормальными». Трояны могут быть замаскированы в любой форме: в безобидном файле, который вы загружаете из Интернета, в поддельном баннере конкурса, по фишинговой ссылке, по электронной почте или в законно выглядящем приложении.

В отличие от вирусов и вредоносных программ, трояны полностью полагаются на то, что вы запускаете фрагмент кода, и не распространяются, пока вы его не запустите.

Если Защитник Windows не может обнаружить или удалить троян, вот несколько альтернатив, которые вы можете попробовать.

1. Переключитесь на новое антивирусное программное обеспечение.

быстрое сканирование

Как говорится, обо всем по порядку! Если вы сомневаетесь в том, что Защитнику Windows можно доверять по борьбе с угрозами безопасности, переключитесь на стороннее антивирусное программное обеспечение. Загрузите и установите Systweak Antivirus на свой ПК с Windows, чтобы убедиться, что ваше устройство и данные никогда не подвергаются риску. Systweak Antivirus предлагает защиту в реальном времени от вирусов, вредоносных программ, троянов, шпионского ПО, рекламного ПО и других вредоносных угроз.

скачать

домашний экран

Systweak Antivirus также может обнаруживать эксплойты нулевого дня и может защитить ваше устройство от хакеров или вредоносных фрагментов кода. Systweak Antivirus предлагает не только круглосуточную защиту от вирусов и вредоносных программ, но и повышает скорость и производительность вашего устройства, удаляя нежелательные / вредоносные элементы автозагрузки.

скачать

2. Выполните чистую загрузку.

Чистая загрузка загружает ОС с минимальным набором драйверов, приложений и служб. Выполнив чистую загрузку на вашем ПК с Windows, вы можете выяснить, работает ли любое стороннее приложение или программа с вашим устройством. Чтобы выполнить чистую загрузку Windows 10, выполните следующие действия:

Запустите окно поиска меню «Пуск», введите «Msconfig» и нажмите Enter. В окне «Конфигурация системы» перейдите на вкладку «Службы».

Выполните чистую загрузку

Установите флажок «Скрыть все службы Microsoft» внизу. Нажмите на кнопку «Отключить все».

Скрыть все службы Microsoft

Теперь переключитесь на вкладку «Автозагрузка» и нажмите «Открыть диспетчер задач».

Запускать

Закройте окно диспетчера задач и нажмите кнопку ОК. Перезагрузите устройство, чтобы загрузить на него только необходимые файлы, драйверы и службы.

3. Вручную включите службу Защитника Windows.

Чтобы вручную включить службу Защитника Windows, выполните следующие действия:

Нажмите комбинацию клавиш Windows + R, чтобы открыть диалоговое окно «Выполнить». Введите «Services.msc» в текстовое поле и нажмите Enter.

Включите службу Защитника Windows

Прокрутите список вниз и найдите «Антивирусная служба Защитника Windows». Щелкните его правой кнопкой мыши и выберите «Свойства».

Антивирусная служба Защитника Windows

Нажмите кнопку «Пуск», чтобы вручную включить службу. Выберите для параметра Тип запуска значение «Автоматический».

Автоматический

Нажмите кнопку ОК и Применить, чтобы сохранить последние изменения.

Закройте все активные окна и перезагрузите устройство.

4. Загрузите сканер безопасности Microsoft.

Скачать сканер безопасности Microsoft

Разработано корпорацией Microsoft, Сканер безопасности Microsoft — это бесплатный инструмент для сканирования вирусов и вредоносных программ, который можно использовать в Windows для борьбы с угрозами безопасности. Итак, если Защитнику Windows не удается удалить троян, вы можете попробовать Сканер безопасности Microsoft, который сделает эту работу за вас. Он специализируется на обнаружении троянов, нежелательных программ и других вредоносных программ. Сканер безопасности Microsoft — это автономный инструмент поиска вирусов, который вы также можете сохранить на своем устройстве вместе с существующим антивирусным программным обеспечением.

Заключение

Вот несколько способов, которые вы можете попробовать, если Защитнику Windows не удается удалить троянов с вашего ПК или ноутбука. Троянец обычно не может распространяться, поэтому вы можете использовать любой из вышеупомянутых обходных путей для борьбы с потенциально опасными программами.

Был ли этот пост полезен? По любым другим вопросам или помощи, не стесняйтесь использовать пространство для комментариев, чтобы поделиться своими мыслями.

Post Views: 1 603

Может ли Защитник Windows удалить вредоносное ПО? Да. Если Защитник Windows обнаружит вредоносное ПО, он удалит его с вашего компьютера. Однако, поскольку Microsoft не обновляет определения вирусов в Защитнике регулярно, новейшие вредоносные программы не будут обнаружены.

Как удалить троянский вирус из Защитника Windows 10?

Способы удаления троянов из Windows 10

  1. Запустите Microsoft Defender. Microsoft Defender, впервые представленный в Windows XP, представляет собой бесплатное средство защиты от вредоносных программ для защиты пользователей Windows от вирусов, вредоносных программ и другого шпионского ПО. …
  2. Запустите Восстановление системы. …
  3. Запустите анти-троянское программное обеспечение. …
  4. Используйте безопасный режим. …
  5. Сбросьте Windows 10.

Что происходит, когда Защитник Windows обнаруживает вирус?

Когда Защитник Windows обнаруживает вирус или потенциально нежелательный объект, помещает в карантин, где он не может работать, если вы не дадите ему явного разрешения. Вы можете проверить любые неприятности, обнаруженные Защитником, щелкнув вкладку «История», а затем — «Помещенные в карантин» элементы.

Сброс Windows 10 удаляет вирусы?

Раздел восстановления — это часть жесткого диска, на котором хранятся заводские настройки вашего устройства. В редких случаях он может быть заражен вредоносным ПО. Следовательно, сброс до заводских настроек не очистит вирус.

Достаточно ли хорош Защитник Windows 2020?

Краткий ответ: Да… по мере. Microsoft Defender достаточно хорош, чтобы защитить ваш компьютер от вредоносных программ на общем уровне, и в последнее время он значительно улучшил свой антивирусный движок.

Нужна ли мне антивирусная программа, если у меня установлен Защитник Windows?

Если вы недавно обновились до Windows 10 или думаете об этом, хороший вопрос: «Нужно ли мне антивирусное программное обеспечение?». Ну, технически нет. У Microsoft есть Защитник Windows, законный план антивирусной защиты, уже встроенный в Windows 10..

Как удалить шпионское ПО из Windows 10?

Как удалить шпионское ПО легкими способами

  1. Проверьте программы и компоненты. Найдите в списке подозрительные файлы, но пока не удаляйте их. …
  2. Перейдите в MSCONFIG. Введите MSCONFIG в строке поиска. Нажмите «Запуск». Отключите ту же программу, что и в «Программы и компоненты». Нажмите «Применить» и «ОК». …
  3. Диспетчер задач. …
  4. Удалите шпионское ПО. …
  5. Удалить Temps.

Может ли Защитник Windows удалить программы-вымогатели?

Windows 10 имеет встроенный блок вымогателей, вам просто нужно включить его. Оказывается, в Защитнике Windows есть механизм, который может защитить ваши файлы от программ-вымогателей. Windows 10 поставляется с собственным встроенным антивирусным решением под названием Защитник Windows, и он включен по умолчанию при настройке нового ПК.

Можно ли удалить троянский вирус?

Как удалить троянский вирус. Лучше использовать программа для удаления троянов, которая может обнаруживать и удалять любые троянские программы на вашем устройстве.. Лучшее бесплатное средство для удаления троянов входит в Avast Free Antivirus. При удалении троянов вручную обязательно удалите со своего компьютера все программы, связанные с трояном.

Как узнать, есть ли у меня вирус в Windows 10?

Запустите сканирование на наличие вредоносных программ вручную

  1. Выберите «Пуск»> «Настройка»> «Обновление и безопасность»> «Безопасность Windows», а затем «Защита от вирусов и угроз». Откройте настройки безопасности Windows.
  2. В разделе «Текущие угрозы» выберите «Быстрое сканирование» (или в предыдущих версиях Windows 10 в разделе «История угроз» выберите «Сканировать сейчас»).

Можно ли взломать iPhone трояном?

Вредоносное ПО — это сокращение от вредоносного программного обеспечения и включает троянских коней, шпионских программ и вирусов. … Если вы последуете приведенным ниже советам, очень маловероятно, что ваш iPhone будет заражен вредоносным ПО любого типа.

Почему у меня отключен антивирус Защитника Windows?

Если Защитник Windows выключен, это может быть связано с тем, что на вашем компьютере установлено другое антивирусное приложение (проверьте Панель управления, Система и безопасность, Безопасность и обслуживание, чтобы убедиться). Вы должны выключить и удалить это приложение перед запуском Защитника Windows, чтобы избежать конфликтов программного обеспечения.

Как проверить на наличие вредоносных программ?

Как проверить наличие вредоносного ПО на Android

  1. На устройстве Android откройте приложение «Google Play Маркет». …
  2. Затем нажмите кнопку меню. …
  3. Затем нажмите на Google Play Protect. …
  4. Нажмите кнопку сканирования, чтобы ваше устройство Android проверило вредоносное ПО.
  5. Если вы видите какие-либо вредоносные приложения на своем устройстве, вы увидите возможность их удалить.

Что серьезного в Защитнике Windows?

Когда Защитник Windows обнаруживает потенциально вредоносное программное обеспечение, он назначает ему один из следующих уровней предупреждения: Серьезно Назначено потенциально нежелательному программному обеспечению, которое может серьезно повлиять на ваш компьютер или поставить под угрозу вашу конфиденциальность.. … Это программное обеспечение обычно безвредно, но оно может быть установлено без ведома пользователя.

0 / 0 / 0

Регистрация: 14.11.2022

Сообщений: 8

1

14.11.2022, 15:08. Показов 691. Ответов 14


Windows Defender обнаружил три вируса: win32/Bitrepeyu.B, win32/Bitrepeyu.A, Win32/Uwamson.A!ml Не удаляются и не помещаются в карантин.
Прикрепляю лог. На момент записи windows defender был отключен.

__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь



0



Вирусоборец

19089 / 14718 / 2776

Регистрация: 08.10.2012

Сообщений: 59,816

15.11.2022, 12:42

2



0



0 / 0 / 0

Регистрация: 14.11.2022

Сообщений: 8

15.11.2022, 16:35

 [ТС]

3

Сделано!
Прошу прощения за невнимательность.



0



Вирусоборец

19089 / 14718 / 2776

Регистрация: 08.10.2012

Сообщений: 59,816

15.11.2022, 16:44

4

Внимание! Рекомендации написаны специально для пользователя puppystail. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
__________________________________________________ ____

Через Панель управления (Параметры) — Удаление программ (Приложения) — удалите нежелательное ПО:

Adobe Flash Player 32 PPAPI
Кнопка «Яндекс» на панели задач

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

  1. Выполните скрипт в AVZ (Файл — Выполнить скрипт):

    Код

    begin
     DeleteSchedulerTask('днс');
     RegKeyParamDel('HKEY_CURRENT_USER', 'SoftwareMicrosoftWindowsCurrentVersionRun', 'днс', '32');
     RegKeyParamDel('HKEY_CURRENT_USER', 'SoftwareMicrosoftWindowsCurrentVersionRun', 'днс', '64');
    RebootWindows(false);
    end.

    Компьютер перезагрузится.

  2. «Пофиксите» в HijackThis (некоторых строк может не быть):

    Код

    O22 - Tasks: Adobe Flash Player PPAPI Notifier - C:WindowsSysWOW64MacromedFlashFlashUtil32_32_0_0_465_pepper.exe -check pepperplugin
    O22 - Tasks: Adobe Flash Player Updater - C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    O22 - Tasks: GameNet - C:/Program Files (x86)/QGNA/qGNA.exe /minimized (file missing)
    O22 - Tasks_Migrated: Adobe Flash Player PPAPI Notifier - C:WindowsSysWOW64MacromedFlashFlashUtil32_32_0_0_465_pepper.exe -check pepperplugin
    O22 - Tasks_Migrated: Adobe Flash Player Updater - C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    O22 - Tasks_Migrated: GameNet - C:/Program Files (x86)/QGNA/qGNA.exe /minimized (file missing)
    O22 - Tasks_Migrated: днс - C:WINDOWSsystem32cmd.exe /c REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun /f /v днс /t REG_SZ /d "cmd.exe /c start www.exinariuminix.info"

    Перезагрузите компьютер вручную.

  3. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

    Нажмите кнопку Сканировать (Scan).
    После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    (Если не помещаются, упакуйте в архив).
    Подробнее читайте в этом руководстве.



1



0 / 0 / 0

Регистрация: 14.11.2022

Сообщений: 8

15.11.2022, 17:15

 [ТС]

5

Сделано



0



Вирусоборец

19089 / 14718 / 2776

Регистрация: 08.10.2012

Сообщений: 59,816

15.11.2022, 17:22

6

Примите к сведению — после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Код

    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    CHR HKUS-1-5-21-3016567503-1327614755-786104023-1001SOFTWAREGoogleChromeExtensions...ChromeExtension: [ldgpjdiadomhinpimgchmeembbgojnjk]
    FirewallRules: [{1A4BDDA6-F414-4BDA-A881-F3C73D34210C}] => (Allow) C:Program Files (x86)ZonaZona.exe => Нет файла
    FirewallRules: [{6771E418-07AB-4240-B59F-AC59AD5D9D81}] => (Allow) C:Program Files (x86)ZonaZona.exe => Нет файла
    FirewallRules: [{A397299A-35EA-4C87-8D13-76244BB71929}] => (Allow) C:UsersднсAppDataLocalTempDriverPack-20200709173829toolsaria2c.exe => Нет файла
    FirewallRules: [{2D618B8B-5F6D-4603-B51E-FDF95D206832}] => (Allow) C:UsersднсMediaGet2mediaget.exe => Нет файла
    FirewallRules: [{C104382E-FA2E-4837-A2A7-F532FCD349C7}] => (Allow) C:UsersднсMediaGet2mediaget.exe => Нет файла
    cmd: DISM.exe /Online /Cleanup-image /Restorehealth
    cmd: sfc /scannow
    cmd: winmgmt /salvagerepository
    cmd: winmgmt /verifyrepository
    cmd: "%WINDIR%SYSTEM32lodctr.exe" /R
    cmd: "%WINDIR%SysWOW64lodctr.exe" /R
    cmd: "%WINDIR%SYSTEM32lodctr.exe" /R
    cmd: "%WINDIR%SysWOW64lodctr.exe" /R
    cmd: del /s /q "C:ProgramDataMicrosoftWindows DefenderScansHistoryServiceDetectionHistory*.*"
    cmd: del /s /q "C:ProgramDataMicrosoftWindows DefenderScansHistoryServiceDetections.log"
    cmd: del /s /q "C:ProgramDataMicrosoftWindows DefenderScansHistoryresultsquick*.*"
    cmd: del /s /q "C:ProgramDataMicrosoftWindows DefenderScansHistoryresultsresource*.*"
    cmd: del /s /q "C:ProgramDataMicrosoftWindows DefenderScansHistoryresultssystem*.*"
    startpowershell:
    Set-MpPreference -DisableAutoExclusions $true -Force
    Set-MpPreference -Mapsreporting basic -Force
    Set-MpPreference -DisableRealtimeMonitoring $false -Force
    Set-MpPreference -DisablePrivacyMode $true -Force
    Set-MpPreference -DisableIOAVProtection $false -Force
    Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
    Set-MpPreference -PUAProtection enabled -Force
    Update-MpSignature
    Get-MpComputerStatus
    Get-MpPreference
    endpowershell:
    ExportKey: HKLMSOFTWAREMicrosoftWindows DefenderExclusions
    EmptyTemp:
    Reboot:
    End::

  • Скопируйте выделенный текст (правой кнопкой — Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.



1



0 / 0 / 0

Регистрация: 14.11.2022

Сообщений: 8

15.11.2022, 17:53

 [ТС]

7

Выполнено



0



Вирусоборец

19089 / 14718 / 2776

Регистрация: 08.10.2012

Сообщений: 59,816

15.11.2022, 17:56

8

Хорошо. Что сейчас с проблемой?



1



0 / 0 / 0

Регистрация: 14.11.2022

Сообщений: 8

15.11.2022, 18:02

 [ТС]

9

Виндовс дефендер теперь показывает это

Миниатюры

Windows Defender обнаружил три вируса. Не удаляются и не помещаются в карантин
 

Windows Defender обнаружил три вируса. Не удаляются и не помещаются в карантин
 



0



0 / 0 / 0

Регистрация: 14.11.2022

Сообщений: 8

15.11.2022, 18:23

 [ТС]

10

Угроза удалена. И другие не найдены. Спасибо большое!



0



Вирусоборец

19089 / 14718 / 2776

Регистрация: 08.10.2012

Сообщений: 59,816

16.11.2022, 10:05

11

Хорошо. Проделайте завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:SecurityCheckSecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.



1



0 / 0 / 0

Регистрация: 14.11.2022

Сообщений: 8

16.11.2022, 17:53

 [ТС]

12

Вот



0



Вирусоборец

19089 / 14718 / 2776

Регистрация: 08.10.2012

Сообщений: 59,816

16.11.2022, 17:57

13

—————————— [ ArchAndFM ] ——————————
WinRAR 5.91 (32-разрядная) v.5.91.0 Внимание! Скачать обновления
————————— [ IMAndCollaborate ] —————————
Discord v.0.0.310 Внимание! Скачать обновления
Microsoft Teams v.1.4.00.35564 Внимание! Скачать обновления
Telegram Desktop v.4.0.2 Внимание! Скачать обновления
————————— [ AdobeProduction ] —————————
Adobe Creative Cloud v.5.3.1.470 Внимание! Скачать обновления
——————————- [ Browser ] ——————————-
Yandex v.22.11.0.2419 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно — О браузере Yandex!^

Рекомендации после удаления вредоносного ПО



1



0 / 0 / 0

Регистрация: 14.11.2022

Сообщений: 8

16.11.2022, 18:03

 [ТС]

14

А ещё вопрос. Вирусы, которые у меня были — они опасны или нет? Т.е. мне нужно беспокоиться о том, что какие-то мои данные могли утечь куда-то (ну трояны же нужны для получения пользовательской информации? Если это трояны были?)?



0



Вирусоборец

19089 / 14718 / 2776

Регистрация: 08.10.2012

Сообщений: 59,816

17.11.2022, 09:20

15

Нет, кражи паролей не замечено. Однако хорошей практикой считается периодическая смена важных паролей. То есть, не помешает.



0



IT_Exp

Эксперт

87844 / 49110 / 22898

Регистрация: 17.06.2006

Сообщений: 92,604

17.11.2022, 09:20

15

Понравилась статья? Поделить с друзьями:
  • Windows defender не дает установить программу
  • Windows defender не дает установить utorrent
  • Windows defender не дает скачать файл
  • Windows defender не дает запустить активатор
  • Windows defender как установить после удаления