Страница защиты от вирусов и угроз приложения Безопасность Windows предназначена для защиты устройства от различных угроз, таких как вирусы, вредоносные программы и программы-шантажисты. Эта страница предоставляет доступ к нескольким функциям и параметрам для обеспечения комплексной защиты. Она разделена на следующие разделы:
-
Текущие угрозы. В этом разделе отображаются все угрозы, обнаруженные в настоящее время на вашем устройстве, время последнего выполнения проверки, время ее выполнения и количество файлов, которые были проверены. Вы также можете запустить новую быструю проверку или выбрать один из других вариантов сканирования для более обширного или настраиваемого сканирования.
-
Параметры защиты от угроз от вирусов &. В этом разделе вы можете управлять параметрами для Microsoft Defender антивирусной программы и сторонних антивирусных продуктов.
-
Обновления защиты от вирусов & угроз. Этот раздел посвящен обеспечению защиты устройства с помощью последних обновлений аналитики безопасности.
-
Защита от программ-шантажистов. В этом разделе вы можете настроить управляемый доступ к папкам, чтобы неизвестные приложения не изменяли файлы в защищенных папках. Он также предлагает параметры для настройки OneDrive, чтобы помочь вам восстановиться после атаки программы-шантажиста.
В приложении «Безопасность Windows» на компьютере, выберите Защита от угроз с помощью вирусов & или используйте следующий ярлык:
Защита от угроз & вирусов
Текущие угрозы
В разделе Текущие угрозы вы можете:
-
Просмотр всех угроз, обнаруженных на вашем устройстве в настоящее время
-
Просмотрите время последнего выполнения проверки на устройстве, сколько времени она заняла и сколько файлов было сканировано
-
Запустите новую быструю проверку или откройте параметры проверки , чтобы выполнить более обширную или настраиваемую проверку.
-
Просмотр угроз, которые были помещены в карантин, прежде чем они могут повлиять на вас, и все, что определено как угроза, которую вы разрешили запустить на вашем устройстве
Даже если Безопасность Windows включена и проверяет устройство автоматически, при необходимости можно выполнить дополнительную проверку.
-
Быстрая проверка. Этот параметр полезен, если вы не хотите тратить время на выполнение полной проверки всех файлов и папок. Если Безопасность Windows рекомендует выполнить один из других типов проверок, вы получите уведомление о завершении быстрой проверки.
Запуск быстрой проверки
-
Полная проверка: сканирует все файлы и программы на устройстве
Запуск полной проверки
-
Настраиваемая проверка: сканирует только файлы и папки, которые вы выбрали
Запуск настраиваемой проверки
-
Microsoft Defender антивирусная программа (автономная проверка): использует последние определения для проверки устройства на наличие последних угроз. Это происходит после перезапуска без загрузки Windows, поэтому любой постоянной вредоносной программе сложнее скрыть или защитить себя. Если вас беспокоит, что устройство могло пострадать от вредоносных программ или вирусов, или если вы хотите безопасно проверить его без подключения к Интернету, запустите эту проверку. Это перезагрузит ваше устройство, поэтому обязательно сохраните открытые файлы. Microsoft Defender в автономном режиме загрузит и выполнит быструю проверку компьютера в среде восстановления Windows. После завершения сканирования компьютер автоматически перезагружается.
Запуск автономной проверки
Примечание: Чтобы просмотреть результаты автономной проверки, откройте приложение Безопасность Windows на устройстве с Windows и выберите Журнал защиты.
Чтобы просмотреть результаты автономной проверки, откройте приложение Безопасность Windows на устройстве с Windows и выберите Журнал защиты.
На странице Разрешенные угрозы отображается список элементов, которые Безопасность Windows определил как угрозы, но которые вы решили разрешить. Безопасность Windows не будет предпринимать никаких действий против разрешенных угроз.
Если вы случайно разрешили угрозу и хотите удалить ее, выберите ее из списка, а затем нажмите кнопку Запретить . Угроза будет удалена из списка, и Безопасность Windows снова будет действовать с ней в следующий раз, когда она увидит эту угрозу.
Параметры защиты от угроз & вирусов
Используйте параметры защиты от вирусов и угроз для настройки уровня защиты, отправки в корпорацию Майкрософт образцов файлов, исключения доверенных файлов и папок из повторного сканирования или временного отключения защиты.
В приложении «Безопасность Windows» на компьютере, выберите Защита от угроз & вирусов > Управление параметрами или используйте следующий ярлык:
Параметры защиты от угроз & вирусов
Защита в режиме реального времени — это функция в приложении Безопасность Windows, которая постоянно отслеживает устройство на наличие потенциальных угроз, таких как вирусы, вредоносные программы и шпионские программы. Эта функция гарантирует, что устройство будет активно защищено путем сканирования файлов и программ при доступе к им или выполнении. При обнаружении каких-либо подозрительных действий защита в режиме реального времени сообщит вам об этом и примет соответствующие меры, чтобы предотвратить причинение угрозы.
Вы можете использовать параметр защиты в режиме реального времени, чтобы временно отключить его. однако защита в режиме реального времени автоматически включается через некоторое время, чтобы возобновить защиту устройства. Когда защита в режиме реального времени отключена, открываемые или скачиваемые файлы не проверяются на наличие угроз. Помните, что в этом случае устройство может быть уязвимо для угроз, и запланированные проверки будут продолжать выполняться. Однако скачанные или установленные файлы не будут проверяться до следующей запланированной проверки.
Вы можете включить или отключить защиту в режиме реального времени с помощью переключателя.
Примечания:
-
Если вы просто хотите исключить один файл или папку из антивирусной проверки, это можно сделать, добавив исключение. Это безопаснее, чем отключение всей антивирусной защиты
-
При установке совместимой антивирусной программы, отличной от Майкрософт, Microsoft Defender антивирусная программа автоматически отключится.
-
Если защита от незаконного изменения включена, ее необходимо отключить, прежде чем отключить защиту в режиме реального времени.
Примечание: Защита диска разработки недоступна на Windows 10.
Защита от dev Drive Protection предоставляет разработчикам безопасное и изолированное пространство для хранения кода и работы над ними, обеспечивая защиту среды разработки от потенциальных угроз и уязвимостей.
Защита диска разработки включает режим производительности , который сканирует диск разработки асинхронно. Это означает, что проверки безопасности откладываются до завершения операции с файлом, а не выполняются синхронно во время обработки файла. Этот асинхронный режим сканирования обеспечивает баланс между защитой от угроз и производительностью, гарантируя, что разработчики могут эффективно работать без значительных задержек из-за проверок безопасности.
-
Вы можете включить или выключить защиту диска разработки с помощью переключателя
-
Выберите Просмотреть тома , чтобы просмотреть список томов, для которых включена защита диска разработки.
Дополнительные сведения см. в статье Защита диска разработчика с помощью режима производительности.
Этот параметр позволяет Microsoft Defender получать постоянно обновляемые улучшения от Корпорации Майкрософт при подключении к Интернету. Это приведет к более точной идентификации, остановке и устранению угроз.
Если вы подключены к облаку с облачной защитой, вы можете автоматически отправлять подозрительные файлы в Корпорацию Майкрософт, чтобы проверка их на наличие потенциальных угроз. Корпорация Майкрософт уведомит вас о необходимости отправки дополнительных файлов, а также сообщит, содержит ли запрошенный файл личную информацию, чтобы вы могли решить, следует ли отправлять этот файл или нет.
Если вы беспокоитесь о файле и хотите убедиться, что он был отправлен для оценки, выберите Отправить пример вручную , чтобы отправить нам любой файл.
Защита от незаконного изменения — это функция, которая помогает предотвратить изменение важных Microsoft Defender параметров антивирусной программы вредоносными приложениями. Сюда входят такие параметры, как защита в режиме реального времени и облачная защита. Гарантируя, что эти параметры остаются неизменными, защита от незаконного изменения помогает поддерживать целостность конфигурации безопасности устройства и предотвращает отключение вредоносными приложениями критически важных функций безопасности.
Если защита от незаконного изменения включена и вы являетесь администратором устройства, вы по-прежнему можете изменить эти параметры в приложении Безопасность Windows. Однако другие приложения не могут изменить эти параметры.
Вы можете включить или отключить защиту от незаконного изменения с помощью переключателя.
Примечание: Защита от незаконного изменения не влияет на то, как работают сторонние антивирусные приложения и как они регистрируются в Безопасность Windows.
Используйте параметр Контролируемый доступ к папкам, чтобы управлять папками, в которые ненадежные приложения могут вносить изменения. Вы также можете добавить дополнительные приложения в список доверенных, чтобы они могли вносить изменения в эти папки. Это мощный инструмент для защиты файлов от программ-шантажистов.
При включении управляемого доступа к папкам многие папки, которые вы чаще всего используете, защищаются по умолчанию. Это означает, неизвестные или ненадежные приложения не смогут получить доступ к содержимому любой из этих папок или изменить его. При добавлении дополнительных папок они также становятся защищенными.
Подробнее об использовании контролируемого доступа к папкам
По умолчанию Microsoft Defender антивирусная программа выполняется в фоновом режиме, сканируя файлы и процессы, которые вы открываете или скачиваете в поисках вредоносных программ.
Могут возникать случаи, когда у вас есть определенный файл или процесс, который не требуется сканировать в режиме реального времени. В этом случае можно добавить исключение для этого файла, типа файла, папки или процесса.
Внимание: Добавление исключения в Безопасность Windows означает, что антивирусная программа Microsoft Defender больше не будет проверка эти типы файлов для угроз, которые могут сделать ваше устройство и данные уязвимыми. Убедитесь, что вы действительно хотите сделать это, прежде чем продолжить.
Исключения применяются только к проверке в режиме реального времени с помощью антивирусной программы Microsoft Defender. Все запланированные проверки с помощью антивирусной программы Microsoft Defender или сторонних антивредоносных продуктов могут по-прежнему сканировать эти файлы или процессы.
Добавление исключения
-
Выберите Добавить или удалить исключения.
-
Выберите один из четырех вариантов в зависимости от типа исключения, который вы пытаетесь добавить:
-
Файл: Исключает определенный файл
-
Папка: Исключает определенную папку (и все файлы в ней)
-
Тип файла: Исключает все файлы указанного типа, например .docxили .pdf
-
Процесс: Добавление исключения для процесса означает, что любой файл, открытый этим процессом, будет исключен из проверки в режиме реального времени. Эти файлы по-прежнему будут проверяться любой проверкой по запросу или запланированной проверкой, если только не было создано исключение файла или папки, исключающее их.
Совет: Рекомендуется использовать полный путь и имя файла, чтобы исключить определенный процесс. Это снижает вероятность того, что вредоносные программы могут использовать то же имя файла, что и доверенный и исключенный процесс, и уклоняться от обнаружения.
Удаление исключения
Внимание: Исключение файла или процесса из антивирусной проверки может сделать ваше устройство или данные более уязвимыми. Убедитесь, что вы хотите сделать это, прежде чем продолжить.
-
Выберите Добавить или удалить исключения.
-
Выберите исключение, которое нужно удалить, и нажмите кнопку Удалить.
Использование подстановочных знаков или переменных среды
Для замены любого количества символов можно использовать подстановочный знак «*«.
-
В исключениях типов файлов: Если в расширении файла используется звездочка, она выступает в качестве подстановочного знака для любого количества символов. «*st» исключит .test, .past, .invest и любые другие типы файлов, где расширение заканчивается на st
-
Исключения в процессе:
-
C:\MyProcess\* будет исключать файлы, открытые всеми процессами, расположенными в C:\MyProcess или любых вложенных папках C:\MyProcess.
-
test.* исключит файлы, открытые всеми процессами с именем test, независимо от расширения файла
-
Переменные среды также можно использовать в исключениях процессов. Например:
-
%ALLUSERSPROFILE%\CustomLogFiles\test.exe
При этом будут исключены все файлы, открытые C:\ProgramData\CustomLogFiles\test.exe. Полный список переменных среды Windows см. в статье Распознанные переменные среды.
Обновления защиты от угроз & вирусов
Аналитика безопасности (иногда называемая определениями) — это файлы, содержащие сведения о последних угрозах, которые могут заразить ваше устройство. Безопасность Windows использует механизм обнаружения угроз при каждом выполнении проверки.
Windows автоматически загружает последнюю версию аналитики безопасности в рамках клиентский компонент Центра обновления Windows, но вы также можете вручную проверка для нее.
В приложении «Безопасность Windows» на компьютере, выберите Антивирусная & защита от угроз> обновления > Проверить наличие обновлений или используйте следующий ярлык:
Проверка наличия обновлений
Защита от программ-шантажистов
На странице защита от программ-шантажистов в Безопасность Windows есть параметры защиты от программ-шантажистов и восстановления в случае атаки.
В приложении «Безопасность Windows» на компьютере, выберите Защита от вирусов & угроз> Управление защитой от программ-шантажистов или используйте следующий ярлык:
Управление защитой от программ-шантажистов
Контролируемый доступ к папкам предназначен для защиты ценных данных от вредоносных приложений и угроз, таких как программы-шантажисты. Эта функция работает путем проверки приложений по списку известных, доверенных приложений и блокирования доступа или изменения файлов в защищенных папках для неавторизованных или небезопасных приложений.
Если включен контролируемый доступ к папкам, это помогает защитить данные путем:
-
Блокировка несанкционированных изменений: Только доверенным приложениям разрешено вносить изменения в файлы в защищенных папках. Если приложение будет установлено как вредоносное или подозрительное, оно будет заблокировано вносить любые изменения.
-
Защита важных папок: По умолчанию контролируемый доступ к папкам защищает общие папки, такие как Документы, Рисунки, Видео, Музыка и Настольный компьютер. Вы также можете добавить дополнительные папки для защиты
-
Предоставление уведомлений: Если приложению запрещено вносить изменения, вы получите уведомление, позволяющее выполнить соответствующие действия.
Чтобы добавить или удалить защищенные папки, выберите Защищенные папки или используйте следующий ярлык:
Защищенные папки
Чтобы добавить или удалить приложение с помощью управляемого доступа к папкам, выберите Разрешить приложению через управляемый доступ к папкам или используйте следующий ярлык:
Разрешение приложения с помощью управляемого доступа к папкам
Внимание: Будьте в курсе того, какие приложения вы добавляете. Любые добавленные приложения смогут получить доступ к файлам в защищенных папках, и если это приложение скомпрометировано, данные в этих папках могут оказаться под угрозой.
Если вы получаете сообщение Приложение заблокировано при попытке использовать знакомое приложение, можно разблокировать, выполнив следующие действия.
-
Запишите путь к заблокированным приложениям
-
Выберите сообщение, а затем выберите Добавить разрешенное приложение.
-
Найдите программу, доступ к которой вы хотите разрешить.
Примечание: Если при попытке сохранить файл в папку эта папка заблокирована, это означает, что используемому вами приложению запрещено сохранять файлы в эту папку. В этом случае просто сохраните файл в другое расположение на вашем устройстве. Затем выполните описанные выше шаги для разблокировки приложения, после чего вы сможете сохранять файлы в нужное расположение.
Дополнительные сведения об управляемом доступе к папкам см. в разделе Защита важных папок с помощью управляемого доступа к папкам.
Раздел Восстановление данных программы-шантажиста предназначен для восстановления файлов в случае атаки программы-шантажиста. Он предоставляет несколько ключевых функций, чтобы обеспечить безопасность данных и их восстановление, если они будут зашифрованы или заблокированы программами-шантажистами.
Раздел Восстановление данных программ-шантажистов интегрирован с Microsoft OneDrive. Это позволяет создавать резервные копии важных файлов в OneDrive, обеспечивая безопасную копию данных, которую можно восстановить в случае атаки программы-шантажиста. Если на ваши файлы влияет программа-шантажист, приложение Безопасность Windows поможет вам восстановить файлы из OneDrive. Это позволяет быстро восстановить данные без оплаты выкупа.
При обнаружении программы-шантажиста или возникновении проблем с резервной копией OneDrive вы получите уведомления и оповещения. Это гарантирует, что вы всегда будете осведомлены о состоянии защиты данных.
Встроенный в Windows 10 антивирус «Защитник Windows» — в целом, отличная и полезная функция, однако в некоторых случаях может мешать запуску необходимых программ, которым вы доверяете, а он — нет. Одно из решений — отключить защитник Windows, однако более рациональным вариантом может оказаться добавление исключений в него.
В этой инструкции — подробно о том, как добавить файл или папку в исключения антивируса Защитник Windows 10 с тем, чтобы в дальнейшем не происходило его самопроизвольное удаление или проблемы с запуском.
Примечание: инструкция приведена для Windows 10 версии 1703 Creators Update. Для более ранних версий аналогичные параметры вы можете найти в Параметры — Обновление и безопасность — Защитник Windows.
Параметры исключений защитника Windows 10
Параметры защитника Windows в последней версии системы можно найти в «Центр безопасности защитника Windows».
Чтобы его открыть, вы можете нажать правой кнопкой мыши по значку защитника в области уведомлений (рядом с часами внизу справа) и выбрать «Открыть», либо зайти в Параметры — Обновление и безопасность — Защитник Windows и нажать кнопку «Открыть Центр безопасности защитника Windows».
Дальнейшие шаги по добавлению исключений в антивирус будут выглядеть следующим образом:
- В центре безопасности откройте страницу настройки защиты от вирусов и угроз, а на ней нажмите «Параметры защиты от вирусов и других угроз».
- Внизу следующей страницы, в разделе «Исключения» нажмите «Добавление или удаление исключений».
- Нажмите «Добавить исключение» и выберите тип исключения — Файл, Папка, Тип файла, или Процесс.
- Укажите путь к элементу и нажмите «Открыть».
По завершении, папка или файл будут добавлены в исключения защитника Windows 10 и в дальнейшем они не будут сканироваться на вирусы или другие угрозы.
Моя рекомендация — создать отдельную папку для тех программ, которые по вашему опыту безопасны, но удаляются защитником Windows, добавить её в исключения и в дальнейшем все такие программы загружать в эту папку и запускать оттуда.
При этом не забывайте об осторожности и, если есть какие-то сомнения, рекомендую выполнить проверку вашего файла на Virustotal, быть может, он не столь безопасен, как вы считаете.
Примечание: для того, чтобы удалить исключения из защитника, снова зайдите на ту же страницу настроек, где вы добавляли исключения, нажмите по стрелке справа от папки или файла и нажмите кнопку «Удалить».
Безопасность в Windows
В Windows 10 присутствует большой набор средств защиты Вашего компьютера от несанкционированного доступа, попадания личной информации в чужие руки или ее повреждения с помощью вирусов, которые могут заразить систему через Интернет и файлы с подключенных локальных накопителей. Помимо антивирусной защиты, Microsoft интегрировал различные защитные функции, в частности проверку работоспособности устройства, Брандмауэр Windows, управление контент-фильтром SmartScreen и родительским контролем.
Проверка и настройка безопасности
Для настройки и просмотра защиты Вашего устройства запустите защитник Windows (значок «щит» на панели задач) или Пуск-Параметры-Обновления и Безопасность-Безопасность Windows
«Защита от вирусов и угроз»
В данном меню можно увидеть следующую информации:
Текущие угрозы — отображает время и продолжительность последнего сканирования системы на наличие угроз.
Параметры сканирования — произвести быструю, полную (длительную, но надежную) или проверку выбранных Вами папок вручную.
Разрешенные угрозы — это подозрительные элементы, которые разрешены на устройстве.
Журнал защиты — последние действия и рекомендации по защите.
«Параметры защиты от вирусов и других угроз»
Здесь вы можете включить или отключить по своему усмотрению следующие функции.
Так же возможно настроить «Контролируемый доступ к папкам», тем самым защитив выбранные вами файлы, папки и области памяти от несанкционированных изменений вредоносными приложениями, отключить проверку антивирусом выбранных файлов и настроить уведомления о работе «Центра безопасности windows».
«Защита учетных записей»
Перейдя во вкладку «Защита учетных записей» перед Вами будут представлены следующие настройки:
динамическая блокировка — когда устройства, связанные с компьютером (через bluetooth) выходят за пределы допустимого диапазона, windows будет блокироваться. Для этого поставьте галочку у параметра «Вы можете Разрешить Windows автоматически блокировать устройство в Ваше отсутствие», и начнётся поиск связанных устройств. Можно использовать смартфон, планшет, смарт-часы, ноутбук или bluetooth-мышь.
Пример работы динамической блокировки — как только, вы отдалитесь от компьютера с подключенным устройством и связь потеряется то, на ноутбуке автоматически заблокируется экран.
Родительский контроль
Функция «Родительский контроль» в Windows 10 предназначена для того, чтобы родители могли следить за действиями, которые их ребенок совершает за компьютером, ограничивать ребенка от посещения нежелательных ресурсов, запрещать использование приложений, устанавливать продолжительность времени нахождения за компьютером, определять местоположение устройства (если ребенок берет ноутбук/планшет на учебу или в гости) и получать отчет по электронной почте.
Для запуска данной функции нужно создать учетную запись для ребенка перейдя в «Пуск» > «Параметры» > «Учетные записи» > «Семья и другие пользователи» > «Добавить члена семьи»
Для настройки ограничений необходимо перейти в личный кабинет Microsoft по ссылке account.microsoft.com/family из-под основного аккаунта, в котором создали учетную запись ребенка, и выполнить нужные вам настройки.
Брандмауэр и безопасность сети
Брандмауэр Windows— это важное средство защиты для компьютера подключенного к сети. Его задача — блокировать несанкционированный доступ к Вашему компьютеру, так же контроль передачи трафика программ и служб на Ваше устройство и обратно. Во время первого запуска приложения, которое подключается к Интернету, Вас появляется оповещение, где Вы можете разрешить или запретить доступ в сеть.
Вы можете разрешить доступ (для пользователей с правами администратора) для обоих типов сетевого расположения или только к одному из них. Чтобы применить настройку, нажмите «Разрешить доступ». Если вы хотите заблокировать доступ к сети для этой программы, нажмите «Отмена».
Добавить заблокированное приложение или программу в разрешенный список можно открыв параметр «Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows» -«Изменить параметры» — «разрешить другое приложение», в появившимся окне нажать «Обзор» и найти папку с приложением, затем выбрать исполняемый файл (файл с расширением .exe)
Иногда, хоть и достаточно редко, «Защитник Windows 10» неправильно оценивает файлы или целые папки, определяя их как небезопасные с последующим удалением. Для пользователей, которые активно качают различные файлы из сети, это настоящая проблема, которую на самом деле очень легко можно решить — всё необходимое уже есть в системе.
Как добавить файл или папку в исключения Защитника Windows 10
Хотя Windows 10 трудно назвать понятной и интуитивной, особенно когда речь заходит о поиске каких-то не очень популярных функций, некая логика в системе всё же наблюдается.
Список действий:
- откройте меню «Параметры» через «Пуск» или нажатием комбинации Win+I;
- перейдите во вкладку «Обновления и безопасность»;
- слева в меню выберите пункт «Безопасность Windows», в открывшейся вкладке кликните по кнопке «Открыть службу Безопасность Windows»;
- кликните по пункту «Защита от вирусов и угроз», пролистайте вниз и выберите пункт «Управление настройками»;
- в подменю «Исключения» нажмите на «Добавление или удаление исключений»;
- кликните по кнопке «Добавить исключения» и выберите файл или папку, которые нужно защитить от удаления.
Теперь данный контент не будет затронут «Защитником», пока вы не удалите правило в исключениях.
-
вирус
-
разрешённыеугрозы
- Назад
- 1
- 2
- Далее
- Страница 1 из 2
Рекомендуемые сообщения
Салават
-
- Поделиться
Скачивал видеоредактор с непроверенного сайта и подхватил набор вирусов. Большинство удалил, но из разрешенных угроз никак не удаляются опасные вирусы: сколько не убирай — все равно появляются
CollectionLog-2021.12.04-15.18.zip
Ссылка на комментарий
Поделиться на другие сайты
thyrex
-
- Поделиться
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Ссылка на комментарий
Поделиться на другие сайты
Салават
- Автор
-
- Поделиться
Ссылка на комментарий
Поделиться на другие сайты
thyrex
-
- Поделиться
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)
Start::
CreateRestorePoint:
closeprocesses:
cmd: @Echo on
cmd: del /s /q "C:\programdata\microsoft\windows defender\scans\history\*.*"
cmd: regsvr32 atl.dll
cmd: regsvr32 wuapi.dll
cmd: regsvr32 softpub.dll
cmd: regsvr32 mssip32.dll
startpowershell:
set-mppreference -DisablePrivacyMode $true -force
set-mppreference -ScanPurgeItemsAfterDelay 2 -force
get-mpthreat
get-mpthreatdetection
get-mpcomputerstatus
get-mppreference
endpowershell:
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {4E992C44-A953-42F8-B179-31DB40F37046} - System32\Tasks\7856757 => C:\ProgramData\dir\V-K_D-J.exe /H (Нет файла)
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-4136620603-3847596524-1220925201-1001\...\webcompanion.com -> hxxp://webcompanion.com
FirewallRules: [{D7ADADF6-8C63-4AB9-8227-4BD1193BAEBF}] => (Allow) C:\Users\Сафин Салават\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{52CD99D2-4075-4FC9-A537-5A64BC560143}] => (Allow) C:\Users\Сафин Салават\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
Reboot:
End::
2. Запустите Farbar Recovery Scan Tool от имени Алминистратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
Салават
- Автор
-
- Поделиться
Ссылка на комментарий
Поделиться на другие сайты
thyrex
-
- Поделиться
Выполните скрипт в AVZ из папки Autologger
begin
ExpRegKey('HKLM', 'Software\Microsoft\Windows Defender', 'c:\windefender.txt');
end.
Файл c:\windefender.txt прикрепите к сообщению
Ссылка на комментарий
Поделиться на другие сайты
Салават
- Автор
-
- Поделиться
Ссылка на комментарий
Поделиться на другие сайты
thyrex
-
- Поделиться
Хм, тогда вручную из regedit сделайте экспорт ветки HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Defender в текстовый файл и прикрепите его к сообщению.
Ссылка на комментарий
Поделиться на другие сайты
Салават
- Автор
-
- Поделиться
Ссылка на комментарий
Поделиться на другие сайты
thyrex
-
- Поделиться
Список угроз очистился или по-прежнему есть записи?
Ссылка на комментарий
Поделиться на другие сайты
Салават
- Автор
-
- Поделиться
По-прежнему есть записи
Ссылка на комментарий
Поделиться на другие сайты
thyrex
-
- Поделиться
Вирусов у Вас точно нет. Поэтому остается только смириться с тем, что эти записи присутствуют и по какой-то причине не удаляются. Хотя причина скорее всего кроется в том, что даже прав администратора не хватает для работы с реестром в том числе.
Можете, как вариант, попробовать временно отключить защиту от вирусов, временно остановить запуск службы Защитника Windows при старте системы и после перезагрузки попытаться удалить вручную оставшийся файл в папке C:\programdata\microsoft\windows defender\scans\history. Но не уверен, что это принесет желаемый результат.
Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
- Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
- Прикрепите этот файл в своем следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
Салават
- Автор
-
- Поделиться
Попробовал удалить вручную оставшийся файл в папке C:\programdata\microsoft\windows defender\scans\history . Не помогло
Прикрепляю файл с SecurityCheck
SecurityCheck.txt
Ссылка на комментарий
Поделиться на другие сайты
thyrex
-
- Поделиться
25 минут назад, Салават сказал:
Попробовал удалить
Система вряд ли дала это сделать. Иначе бы с этим справился еще Farbar.
Цитата
————————— [ OtherUtilities ] —————————-
Notepad++ (64-bit x64) v.8.1.9 Внимание! Скачать обновления
————————— [ IMAndCollaborate ] —————————
Zoom v.5.8.3 (1581) Внимание! Скачать обновления
Telegram Desktop v.3.2.2 Внимание! Скачать обновления
——————————— [ Media ] ———————————
Spotify v.1.1.71.560.gc21c3367 Внимание! Скачать обновления
обновите указанные программы, и на этом закончим.
Ссылка на комментарий
Поделиться на другие сайты
Салават
- Автор
-
- Поделиться
49 минут назад, thyrex сказал:
Система вряд ли дала это сделать.
Да, не давала.
Поэтому я выключил Windows Defender полностью через реестр (посмотрел тут https://remontka.pro/windows-defender-turn-off/) и удалил папку.
Потом включил обратно, но всё было по-прежнему
UPD: чтобы удалить папку я ещё дал себе права
49 минут назад, thyrex сказал:
обновите указанные программы, и на этом закончим.
Ок, в любом случае, спасибо!
Изменено пользователем Салават
Ссылка на комментарий
Поделиться на другие сайты
- Назад
- 1
- 2
- Далее
- Страница 1 из 2
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти
-
Похожий контент
-
Автор
Artyom1990
Здравствуйте, прошу помочь, подхватили шифровальщик, не могу ни удалить ни расшифровать файлы.
.[Rdpdik6@gmail.com].lockedfile
анкета сокращенная.pdf.[Rdpdik6@gmail.com]
SearchReg.txt
Addition.txt
FRST.txt
Это то что отправил вымогатель.
#Read-for-recovery.txt
Это то что отправил вымогатель.
-
Автор
macklooney1315
Здравствуйте! Пару дней назад купил флешку и решил ей воспользоваться. Через какое то время виндовс написала что доступны новые обновления, они начали скачиваться и после этого комп перезагрузился. После перезапуска на секунду появилась командная строка и пропала, раньше такого не было. В диспетчере задач стало больше процессов чем было, а когда заходит в монитор ресурсов часто были приостановленные процессы SearchApp.exe, Realteck, LockApp.exe. Я нашел процесс realteck в диспетчере задач и после нажатия кнопки открыть расположение файла мне вышло что отказано в доступе. Скачал касперского и dr.web — тоже ничего не видят, пытался полазить по системных папкам, но много где пишет » отказано в доступе, обратитесь к администратору сети (что то такое, точно не помню). Винда кстати начала на следующий день снова пытаться скачать какое то обновления для Windows Defender, но я отложил скачивание обновлений на месяц. До этого вообще обновления не приходили, несколько лет было все нормально, а тут сразу много. Комп стал медленнее загружаться, и после загрузки рабочего стола курсор начинает крутить значок загрузки, раньше такого тоже не наблюдалось.
Файлы прикрепилFRST.txt Addition.txt CollectionLog-2025.04.14-16.22.zip
-
Автор
artem12
C:\Users\sevak\AppData\Local\Google\Chrome\User Data\Default\File System\007\p\00\00000000 показывает что на этом пути вирус, я нажимаю вылечить, но вирус всё равно не пропадает. При повторном сканировании снова показывается. Я поочищал расширения гугла, сделал восстановление системы но он всё равно показывается и просканировал пк ращличными антивирусоми; kaspersky, malware и т.д.
-
Автор
Artem1994
Здравствуйте. Установил по глупости вирус-майнер с зараженной игрой, путем поиска информации по разным форумам, с помощью Rkill разблокировал компьютер, чтобы он не вылетал с браузера и папки Program data (к чему приводил майнер), потом запустил DrWeb Cureit, который удалил вирусы, потом еще запустил AV block remover на поиск проблем, проблемы не найдены, также почистил, получив в ручном режиме отобранные разрешения, папки, созданные майнером в Program data/Program Files, которые были скрыты как системные и назывались именами антивирусов и других популярных программ. Хотел узнать есть ли остатки вируса на компьютере? И самое главное, не блокируется ли больше Windows Defender, потому что майнер его блокировал, хотя он работал, но майнера не видел и так не увидел вирус, даже после разблокировки компьютера rKillом. Это интересует, так как использую Windows Defender как единственный антивирус на компьютере. Логи прикрепляю.
CollectionLog-2025.04.26-22.44.zip
-
Автор
bzhero
Добрый день. Выполняю установку Kaspersky Standart с официального сайта. В окне с установщиком доходит до 90%, а далее вирус закрывает установщик, когда заново пытаюсь установить — все сначала. И так уже несколько раз. Когда пытаюсь зайти в антивирус (открыть приложение) из «Безопасности Windows» — ничего не происходит. Помогите пожалуйста
Сообщение от модератора kmscom
Тема перемещена из раздела Компьютерная помощь
-