Страницы: Пред. 1 2 3 След.
Не удаляется Троян, Не могу удалить троян
 
#31
0
30.01.2024 12:03:50
Цитата
написал:
Fixlog.txt  (27.54 КБ)
Судя по логу, очистка прошла успешно. Проверьте, пожалуйста, будут ли появляться новые записи об угрозе.
 
#32
0
30.01.2024 13:48:00
Угрозы остались. Папки удалились. У меня в папке документы нет доступа к папкам "Мои видеозаписи" "Мои рисунки" "Моя музыка" может вирус и там еще сидит? Потому, что defender выдает то же самое. Троян, судя по заявлению defendera все еще в системе. На диске C есть ярлык "Documents and Setings" доступа у меня к нему нет. System Volume Information тоже не могу зайти. На диске С есть папка ProgramData в ней есть ярлык Application Data он тоже мне не доступен. Другие не доступные ярлыки в папке ProgramData вроде смог удалить в ручную. А ярлык Application Data можно удалить?
Как вообще произошло, что я, будучи админом, лишен каких либо прав? Вашей команде было бы не плохо организовать онлайн курсы по правильной защите, что такое вирус, как проникает, как действует. Я бы на такие курсы с удовольствием записался бы (если цена будет приемлемая). И да конечно же я имею ввиду платные курсы.
             
 
#33
0
30.01.2024 14:07:32
Defender НЕ запускает проверку автономным модулем. Я нажимаю запустить и .... ничего.
Изменено: Николай Демтиров - 30.01.2024 18:16:05
 
#34
0
30.01.2024 14:19:16
Цитата
написал:
нет доступа к папкам "Мои видеозаписи" "Мои рисунки" "Моя музыка"

Под "Нет доступа" вы подразумеваете, что не можете удалить папки или они не открываются? Можете прислать скриншот, пожалуйста?

Цитата
написал:
На диске C есть ярлык "Documents and Setings" доступа у меня к нему нет. System Volume Information тоже не могу зайти. На диске С есть папка ProgramData в ней есть ярлык Application Data он тоже мне не доступен.

Это нормально, удалять их не нужно, в Windows 10 на смену этим папкам, которые имели место в Windows 7, пришли новые системные расположения. То что вы видите - системные ярлыки, необходимые для обратной совместимости. Удалять их не нужно, они есть на любом компьютере под управлением Windows 8 и старше.

Цитата
написал:
Троян, судя по заявлению defendera все еще в системе.

Здесь важно понаблюдать, появляются ли новые записи или только остались старые. Можете также прислать новый скриншот.

Цитата
написал:
Вашей команде было бы не плохо организовать онлайн курсы по правильной защите, что такое вирус, как проникает, как действует. Я бы на такие курсы с удовольствием записался бы (если цена будет приемлемая). И да конечно же я имею ввиду платные курсы.

Спасибо за идею, возможно, рано или поздно что-то подобное появится.
Изменено: Валентин Поляков - 30.01.2024 14:19:40
 
#35
0
30.01.2024 14:22:47
По дальнейшему лечению системы - выполните новый скрипт в FRST:

Запустите FRST.exe от имени Администратора. Скопируйте новый файл скрипта fixlist.txt из вложения в  папку, откуда запускается FRST.exe, согласитесь перезаписать файл, закройте браузеры. Нажмите в FRST  кнопку "Исправить". Скрипт автоматически внесёт необходимые изменения, система снова перезагрузится. После перезагрузки системы добавьте файл Fixlog.txt из папки откуда  запускали FRST.
Изменено: Валентин Поляков - 30.01.2024 14:42:17
 
#36
0
30.01.2024 20:45:21
Сделал!
Изменено: Николай Демтиров - 30.01.2024 20:46:31 (Дополнение)
 
#37
0
31.01.2024 11:42:37
Николай, спасибо, сделайте контрольный лог FRST - cкачайте и запустите Farbar Recovery Scan Tool  (выберите программу для своей разрядности системы: 32-битную или  64-битную). Если появится предупреждение о запуске - нажмите Подробнее -  Выполнить в любом случае. И нажмите Scan/Сканировать. После окончания  сканирования в папке, откуда запускалась программа, появятся файлы логов  FRST.txt и Addition.txt, прикрепите их сюда.

И уточните, после выполнения последнего скрипта, продолжают ли в защитнике Windows появляться новые сообщения о вирусе? В списке угроз посмотрите по дате, когда было последнее обнаружение (оно должно быть в самом верху списка).
 
#38
0
31.01.2024 13:35:35
Здравствуйте!
 
#39
0
31.01.2024 13:38:52
Сделал так же сканирование с дополнительным разрешением.
 
#40
0
31.01.2024 19:22:14
Поняли, в чем была ошибка - неверная кодировка, поэтому скрипт не отрабатывал полностью. Прикладываю новый скрипт для разблокировки папок, с последующей перезагрузкой. После перезагрузки необходимы новые логи FRST и Fixlog.txt для контрольной проверки.
 
#41
0
31.01.2024 20:31:48
После перезагрузки началась настройка WINDOWS. Обрадовался. Но зря.
 
#42
0
01.02.2024 12:29:13
Посмотрите подписи к обнаружениям, самые последние датируются 23 января. Вероятно, эти записи уже не актуальны. Как я вижу по скриншоту, новых записей за последние дни не появляется? Для теста можете запустить вручную полное сканирование Защитником Windows, чтобы проверить, есть ли активные угрозы на текущий момент.
Изменено: Валентин Поляков - 01.02.2024 12:29:47
 
#43
0
01.02.2024 15:44:41
Цитата
написал:
После перезагрузки началась настройка WINDOWS.

Кроме того, вы не прикрепили файл Fixlog.txt из папки откуда запускали FRST после перезагрузки системы. Приложите, пожалуйста.
 
#44
0
01.02.2024 19:14:40
Здравствуйте! Похоже последний Fixlog.txt я по ошибке удалил. Остался только от 30.01.24. Его как то можно снова повторить? Но скорее всего нет, он же образуется после активации скрипта по очистке? Но если допускается, можно еще раз выполнить скрипт? Сейчас запущу полную проверку Difender-ом.
 
#45
0
02.02.2024 13:06:25
Цитата
написал:
Но если допускается, можно еще раз выполнить скрипт?

Давайте выполним на всякий случай повторно, чтобы быть уверенным наверняка. Чтобы не запутаться, повторно прикладываю актуальный скрипт.
 
#46
0
02.02.2024 13:45:36
здравствуйте! Сделал.
 
#47
0
02.02.2024 13:51:26
Почему Difender не хочет запускать проверку в автономном режиме? Как это вообще работает? Я установил галочку "Запустить проверку в автономном режиме" (вроде как она самая надежная) и нажимаю запуск. Мне сообщают, что в процессе компьютер может быть перезагружен, но по факту ничего не происходит. Т.е. даже сканирование не начинается. Или оно проходит как то по другому в отличии от стандартных проверок?
Изменено: Николай Демтиров - 02.02.2024 13:52:40 (Дополнение)
 
#48
0
02.02.2024 14:24:20
Попробуйте запустить полное сканирование вот так:
 
#49
0
02.02.2024 15:36:19
Полное сканирование он сделал. А вот автономное не хочет делать.
 
#50
0
02.02.2024 16:17:39
А где Difender сохраняет отчеты сканирования?
 
#51
0
02.02.2024 17:48:35
Цитата
написал:
Полное сканирование он сделал. А вот автономное не хочет делать.

Из справки: "Этот параметр позволяет перезапустить Windows и выполнить сканирование до полной загрузки операционной системы". Я не уверен, что это вам необходимо, но сканирование такого типа запускается при перезагрузке компьютера.

Цитата
написал:
А где Difender сохраняет отчеты сканирования?

Вероятно, в разделе "Параметры сканирования - Журнал защиты".
 
#52
0
02.02.2024 20:59:06
Цитата
написал:
Из справки: "Этот параметр позволяет перезапустить Windows и выполнить сканирование до полной загрузки операционной системы". Я не уверен, что это вам необходимо, но сканирование такого типа запускается при перезагрузке компьютера.
В том то и дело, что автоматическая перезагрузка не происходит, и даже если в ручную перегрузить, то то же ни чего. Вот я и ломаю голову, может этот троя н блокирует такого рода тест. Я ж говорю курсы не помешали бы)))
 
#53
0
03.02.2024 00:54:29
Попробуйте сделать обычное полное сканирование, пожалуйста, этого должно быть достаточно для оценки результата. Тот факт, что угрозы остались только за предыдущие даты уже говорит о том, что угроза более не актуальна, но чтобы убедиться наверняка, полного сканирования из под работающей системы будет достаточно.
Изменено: Валентин Поляков - 03.02.2024 00:55:55
 
#54
0
05.02.2024 13:46:48
Николай Демтиров, добрый день, всё получилось, новые сообщения об угрозе больше не появляются?
 
#55
0
06.02.2024 14:31:40
Здравствуйте! Появляются их теперь больше тридцати. Ну или не самих угроз, а сообщений об угрозах больше 30. Теперь малваребейтс ругается на сайты маркетов.
 
#56
0
06.02.2024 15:16:51
Цитата
написал:
Ну или не самих угроз, а сообщений об угрозах больше 30.

Внизу есть подпись к дате обнаружения, какая самая "свежая" дата в списке? От февраля есть записи?

Цитата
написал:
Теперь малваребейтс ругается на сайты маркетов.

Здесь не совсем вас понял, покажите скриншот, пожалуйста.
 
#57
0
06.02.2024 20:51:00
Цитата
написал:
Внизу есть подпись к дате обнаружения, какая самая "свежая" дата в списке? От февраля есть записи?
Пока не могу. Идет полное тестирование. Ориентировочное время окончания через 5 часов.

Цитата
написал:
Здесь не совсем вас понял, покажите скриншот, пожалуйста.
На скриншоте видно предупреждение малвара, которое появляется при ПЕРВОМ посещении, в день, страницы СберМегаМаркета и ЯндексМаркета. Пишу, что при первом посещении, потому, что сейчас захожу на эти сайты и предупреждений нет. Но возможно, что предупреждений нет, потому, что как раз сегодня закончился пробный период малвара. А платить им деньги не хочу. Лучше, если потребуется, куплю вашу вторую лицензию.  
Изменено: Николай Демтиров - 06.02.2024 20:55:37
 
#58
0
06.02.2024 20:57:57
Хотел бы сказать, что с начала войны с этой угрозой, я радикальных изменений не делал. Т.е. по торрентам не лазил, П/ сайты вообще в запрете. Включен детский режим. И вот на днях пару дней как малвар начал ругаться.
 
#59
0
06.02.2024 21:04:55
А вот это появилось, когда тест закончился, я зашел посмотреть результаты. Складывается впечатление, что не смотря, что я работаю под учетной записью администратора, у этой учетки нет тех самых прав администратора.
 
#60
0
07.02.2024 13:21:34
Цитата
написал:
На скриншоте видно предупреждение малвара, которое появляется при ПЕРВОМ посещении, в день, страницы СберМегаМаркета и ЯндексМаркета

Похоже, что Weborama - это ложное срабатывание со стороны Malwarebytes, судя по всему, они сотрудничают с Яндексом: https://yandex.ru/support/direct/integrations/verifiers.html
Отчёт с Virustotal не даёт никаких обнаружений по этому URL: https://www.virustotal.com/gui/url/64347f960678611edfd6e4f8b2c8ef422897b63cfc44c343­1aae0ec2c0736857
 
Страницы: Пред. 1 2 3 След.