Решена Словил вирус Wacatac и realtek audio

В логах не видно. Если файл удалить (средствами антивируса) и запустить повторное сканирование? Найдет повторно?
 
Я нажимаю в действии удалить потом запустить действия и оно не удаляется, дальше предлагает быструю проверку
 
Посмотрим так:
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имякомпьютерадата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к сообщению в теме.
Подробнее читайте в руководстве Как подготовить лог UVS.
 
Тут ничего подозрительного. Предположу, что у Защитника просто старые записи остались.
Но давайте для верности ещё так проверим:
www.safezone.cc

Как провести сканирование Kaspersky Virus Removal Tool

1. Скачайте утилиту на рабочий стол. 2. Запустите KVRT и подтвердите согласие с условиями использования 3. Дождитесь завершения инициализации и в открывшемся окне нажмите на кнопку "Изменить параметры" 4. В открывшемся меню, поставьте галочку напротив "Системный раздел" и нажмите "Ок" 5...
www.safezone.cc www.safezone.cc
 
Еще вопрос появился как мне включить защитник виндоус потому что у меня когда вылазит уведомление что включите защитник виндоус я на него нажимаю я уже в точности не помню что пишет но вроде пишет про невозможность включить защитник и нужно обратиться к оператору
 
Могу еще скинуть другие угрозы который типо либо "Удалены" либо "Ошибка" но там связанно с Wacatac пишет где что поменял в реестре и т.д
1686852420365.webp
1686852470896.webp
 
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
closeprocesses:
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
startpowershell:
Set-MpPreference -DisableAutoExclusions $true -Force
Set-MpPreference -Mapsreporting basic -Force
Set-MpPreference -DisableRealtimeMonitoring $false -Force
Set-MpPreference -DisablePrivacyMode $true -Force
Set-MpPreference -DisableIOAVProtection $false -Force
Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
Set-MpPreference -PUAProtection enabled -Force
Update-MpSignature
Get-MpComputerStatus
Get-MpPreference
endpowershell:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Будьте внимательны, не нужно сканировать заново.
Нужно:
  • выделить код
  • скопировать
  • запустить FRST64.exe
  • нажать "Исправить"
  • после перезагрузки прикрепить новый Fixlog.txt
 
jonisbor написал(а):
как мне включить защитник виндоус
Нажмите для раскрытия...
Если по-прежнему не можете включить, сделайте следующее:
Скачайте Farbar Service Scanner

Запустите.
Убедитесь, что отмечены пункты:
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
Нажмите кнопку "Scan"

Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита.
Прикрепите этот файл к своему ответу.
 
  • Like
Реакции: akok
Вроде бы уже ничего не жалуется и все прекрасно работает!

1686914007494.webp
 
Отлично, значит завершаем:

1. Деинсталлируйте Malwarebytes.

2.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

3.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

D
  • Закрыта
Решена Словил вирус
Ответы
12
Просмотры
453
Sandor
Sandor
z0l0t0m
  • Закрыта
Закрыто Качал кмс ауто и словил вирус
Ответы
2
Просмотры
235
Sandor
Sandor
resiri44
  • Закрыта
Решена Словил вирус который закрывает браузер и проводник
Ответы
17
Просмотры
463
Sandor
Sandor
Назад
Сверху Снизу