Решена Defender ругается на PUABundler:Win32/uTorrent_BundleInstaller

Статус
В этой теме нельзя размещать новые ответы.
Если сейчас по-прежнему реагирует Защитник, сделайте скришот этого сообщения, пожалуйста.
 
Реагирует. Там их два почему-то с разными датами.
 

Вложения

  • экрана (54).webp
    экрана (54).webp
    39.7 KB · Просмотры: 23
  • экрана (55).webp
    экрана (55).webp
    40.1 KB · Просмотры: 21
Вы умудряетесь делать такие скриншоты, на которых ничего не видно :)
Используйте "Ножницы" и выделите только нужный фрагмент.
 
Я не знал про ножницы. Win+PrintScr делал.. Переделал)
 

Вложения

  • .webp
    .webp
    22.7 KB · Просмотры: 17
  • 2.webp
    2.webp
    23.1 KB · Просмотры: 20
Что будет при нажатии кнопки "Действия"?
 
В случае с угрозой от 31.07 - 2 действия. Удалить и Поместить в карантин.
На эти действия не реагирует.
В случае с угрозой от 04.08 - 1 действие. Разрешить.
Это действие нажимать не рискнул.
На снимке уже после Удалить кнопка Действия пропадает.
 

Вложения

  • 3.webp
    3.webp
    19.3 KB · Просмотры: 18
Последнее редактирование:
Хочу уточнить: никакой угрозы сейчас нет, просто по некоторой причине не удаляется эта запись об обнаружении.
Кстати, проверьте сейчас, эти записи есть по-прежнему?
 
При включении висела угроза вчерашней датой со временем 15.56. Скрин не сделал и запустил быструю проверку. Проверка зависла - сделал скрин. После отмены тоже скрин. Пишет про угрозу все равно и при нажатии на кнопку Запуск действий ничего не происходит. Кнопка нажимается только графически.
После перезагрузки вообще завис. Скрин есть. Но минуты через 2 отвис и опять нереагирующая кнопка Запуск действий только.
Я извиняюсь за несвоевременный вопрос.. Все инструкции выше в защищенном режиме нужно было делать?
 

Вложения

  • 4.webp
    4.webp
    17.3 KB · Просмотры: 16
  • 5.webp
    5.webp
    9.1 KB · Просмотры: 18
  • 6.webp
    6.webp
    6.2 KB · Просмотры: 18
Последнее редактирование:
ㅐα与니 написал(а):
запустил быструю проверку
Нажмите для раскрытия...
Чем, Защитником?

Сделайте сканирование Malwarebytes и прикрепите отчёт.

Дополнительно сделайте:
Скачайте Farbar Service Scanner

Запустите.
Убедитесь, что отмечены пункты:
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
Нажмите кнопку "Scan"

Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита.
Прикрепите этот файл к своему ответу.

А также новые логи FRST.txt и Addition.txt соберите и прикрепите.
 
Почему то FSS.txt не отображается на рабочем столе как остальные логи которые я сохраняю там же. А в Проводнике в папке Рабочий стол файл есть. Так и должно быть??
Интернета значок в трее после перезагрузки показывает что нет подключения и по факту его нет секунд 10-20. Браузер об этом написал. Еще вчера такого не было.
 

Вложения

Последнее редактирование:
ㅐα与니 написал(а):
Так и должно быть?
Нажмите для раскрытия...
Вероятно связано с тем, что утилиты запускаете не с локального Рабочего стола, а с "виртуального" - OneDrive.

А вот на мой вопрос вы не ответили:
Sandor написал(а):
Чем, Защитником?
Нажмите для раскрытия...

Через "Параметры - Обновление и безопасность" проверьте все доступные обновления. При наличии, скачайте и установите.
После этого перезагрузите компьютер и проверьте остались ли те записи в журнале Защитника.
 
Последнее редактирование:
Перезагрузился. Вот опять один из - со вчерашней датой, только время не 15.56.
 

Вложения

  • 10.webp
    10.webp
    9.1 KB · Просмотры: 15
  • 9.webp
    9.webp
    28.7 KB · Просмотры: 17
  • 8.webp
    8.webp
    26.5 KB · Просмотры: 19
  • 7.webp
    7.webp
    14.5 KB · Просмотры: 15
Обновления системы были? Покажите скриншот Журнала обновлений.

Ещё пробуем такой скрипт:
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
cmd: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Attachments" /v "ScanWithAntiVirus" /t REG_DWORD /d 3 /f
cmd: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /t REG_DWORD /d 0 /f
cmd: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v "ServiceKeepAlive" /t REG_DWORD /d 1 /f
cmd: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v "DisableBehaviorMonitoring" /t REG_DWORD /d 1 /f
cmd: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v "DisableIOAVProtection" /t REG_DWORD /d 0 /f
cmd: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v "DisableRealtimeMonitoring" /t REG_DWORD /d 0 /f
cmd: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting" /v "DisableGenericRePorts" /t REG_DWORD /d 1 /f
cmd: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Scan" /v "CheckForSignaturesBeforeRunningScan" /t REG_DWORD /d 1 /f
cmd: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Scan" /v "DisableHeuristics" /t REG_DWORD /d 0 /f
cmd: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet" /v "DisableBlockAtFirstSeen" /t REG_DWORD /d 1 /f
cmd: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet" /v "LocalSettingOverrideSpynetReporting" /t REG_DWORD /d 0 /f
cmd: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet" /v "SpynetReporting" /t REG_DWORD /d 0 /f
cmd: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet" /v "SubmitSamplesConsent" /t REG_DWORD /d 2 /f
cmd: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Network Protection" /v "EnableNetworkProtection" /t REG_DWORD /d 1 /f
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Готово..
 

Вложения

  • Fixlog.txt
    Fixlog.txt
    8.2 KB · Просмотры: 1
  • 11.webp
    11.webp
    12.5 KB · Просмотры: 18
  • 12.webp
    12.webp
    27.2 KB · Просмотры: 17
Странно, конечно. По идее эта запись должна пропасть через некоторое время.

Мой вопрос опять проигнорировали:
Sandor написал(а):
Обновления системы были? Покажите скриншот Журнала обновлений.
Нажмите для раскрытия...
 
Не заметил, извиняюсь..
Нет, обновлений не было..
 
Скрины
 

Вложения

  • 14.webp
    14.webp
    10.4 KB · Просмотры: 17
  • 13.webp
    13.webp
    58.5 KB · Просмотры: 19
Еще вот есть там.. Сразу не заметил..
 

Вложения

  • 15.webp
    15.webp
    38.1 KB · Просмотры: 16
  • 16.webp
    16.webp
    68.8 KB · Просмотры: 14
  • 17.webp
    17.webp
    40.1 KB · Просмотры: 16
Отчёт SecurityCheck покажите, вижу, вы его ранее запускали.
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

akok
Windows 10/11 Как исправить ошибку "Вам понадобится новое приложение, чтобы открыть эту ссылку Windows Defender"
Ответы
0
Просмотры
155
akok
akok
Jurok
  • Решено
Решена Очистка журнала защиты Windows Defender
Ответы
6
Просмотры
1K
Sandor
Sandor
N
Закрыто Windows Defender не удаляет PUA:Win32/Presenoker, PUABundler:Win32/uTorrent_BundleInstaller, PUA:Win32/SBYinYing
2
Ответы
27
Просмотры
4K
Sandor
Sandor
Назад
Сверху Снизу