Virtool win32 defendertamperingrestore что это
Перейти к содержимому

Virtool win32 defendertamperingrestore что это

  • автор:

Virtool win32 defendertamperingrestore что это

Сообщения: 36495
Благодарности: 6675

Конфигурация компьютера
Ноутбук/нетбук: Lenovo ThinkPad W530 24385AU (i7-3740QM 2.7GHz, 24GB RAM, Samsung 840 Pro 256GB + HDD 750GB)
ОС: Windows 11 Pro x64
Прочее: На пенсии: HP Pavilion dv7t (17.3», i7-2630QM, HD 6770M 1Gb, 8Gb RAM)

——-
Канал Windows 11, etc | Чат @winsiders

Появился зловред VirTool:Win32/DefenderTamperingRestore

Author24 — интернет-сервис помощи студентам

Приветствую. С недавнего времени постоянно вылезает уведомление об обнаружении этого вируса в защитнике. Вирус не удаляется.

CollectionLog-2023.12.28-03.16.zip (133.2 Кб, 11 просмотров)

Лучшие ответы ( 1 )
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
Ответы с готовыми решениями:

Windows Defender обнаружил VirTool:Win32/DefenderTamperingRestore
Windows Defender жалуется на критическую угрозу VirTool:Win32/DefenderTamperingRestore.

Эпидемия Win32.HLLW.Shadow.based (Net-Worm.Win32.Kido, W32.Downadup, Worm:Win32/Conficker)
Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске.

Вирусы taskhost.exe, RDPWrap, DisguisedXMRigMiner, DisguisedCoinMiner, DefenderTamperingRestore
Всем привет! В общем, видел у вас на форуме, что у людей бывал вирус taskhost.exe в файлах.

Завелся зловред!
Всем привет,это опять я! ))) Посмотрите логи! AVZ запустилась,но с какой то ошибкой и не с первого.

Регистрация: 28.12.2023
Сообщений: 7
Видимо никто помочь с удалением не может?

Вирусоборец

21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,089

O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте в архив).
Подробнее читайте в этом руководстве.

Решена вирус отключает «защиту от вирусов»

Добрый день!
Прошу помочь с удалением вируса, раннее (около месяца назад) поймал БТК майнер, он не давал установить антивирус, менял адрес биткоина и майнил с моего компа (была просадка ФПС в играх), своими силами смог победить его, но видимо это не конец. Пару дней назад заметил что «Защитник Шиндовс» выключен, указано «Служба работы с угрозами остановлена. Перезапустите ее», при нажатии «перезапустить» включается, но опять через какое то время выключается.
Защитник нашел вирус — VirTool:Win32/DefenderTamperingRestore, нажал удалить, но он конечно так просто не удалился)
Не знаю насколько опасен этот вирус, но хочется чистый комп, без всякой заразы, очень благодарен за помощь в решении вопроса, стандартный антивирус ничего не нашел при полной проверке.

1mb4
Новый пользователь

Сообщения 15 Реакции 0

возможно на компе сидят еще какие то вирусы, помимо этого
Помогите, пожалуйста, почистить его от всех

Sandor

Команда форума
Администратор
Ассоциация VN/VIP
Преподаватель
Сообщения 15,485 Реакции 3,290

Прочтите и выполните Правила оформления запроса о помощи.
Нужный архив прикрепите к следующему сообщению в текущей теме.

1mb4
Новый пользователь

Сообщения 15 Реакции 0
Прикрепляю

Вложения

CollectionLog-2022.10.05-14.57.zip
89.9 KB · Просмотры: 9

Sandor

Команда форума
Администратор
Ассоциация VN/VIP
Преподаватель
Сообщения 15,485 Реакции 3,290

Дополнительно, пожалуйста:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

1mb4
Новый пользователь

Сообщения 15 Реакции 0

Вложения

Addition.txt
36.9 KB · Просмотры: 9
30.2 KB · Просмотры: 7

1mb4
Новый пользователь

Сообщения 15 Реакции 0
антивирус он опять мне выключил

Вложения

4.1 KB · Просмотры: 43

Sandor

Команда форума
Администратор
Ассоциация VN/VIP
Преподаватель
Сообщения 15,485 Реакции 3,290

  • Отключите до перезагрузки антивирус, но не отключайте сеть.
  • Выделите следующий код:
Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение - \Microsoft\Windows\WindowsBackup\RealtekCheck -> Нет файла - \Microsoft\Windows\WindowsBackup\OnlogonCheck -> Нет файла - \Microsoft\Windows\WindowsBackup\WinlogonCheck -> Нет файла - \Microsoft\Windows\WindowsBackup\TaskCheck -> Нет файла FW: Kaspersky Total Security (Disabled) ContextMenuHandlers1_S-1-5-21-4051196029-3347874616-3046436787-1001: [ kwpsshellext] -> => -> Нет файла ContextMenuHandlers4_S-1-5-21-4051196029-3347874616-3046436787-1001: [ kwpsshellext] -> => -> Нет файла cmd: DISM.exe /Online /Cleanup-image /Restorehealth cmd: sfc /scannow cmd: winmgmt /salvagerepository cmd: winmgmt /verifyrepository cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R StartPowerShell: # Function to manage Windows Defender, remove exclusions, run scan, report on status Function Manage-WindowsDefender < Get-MpComputerStatus echo "Listing of exclusions" Get-MpPreference | Select-Object -Expand ExclusionPath | Out-String -width 4096 $Paths=(Get-MpPreference).ExclusionPath $Extensions=(Get-MpPreference).ExclusionExtension $Processes=(Get-MpPreference).ExclusionProcess foreach ($Path in $Paths) < Remove-MpPreference -ExclusionPath $Path -Force>foreach ($Extension in $Extensions) < Remove-MpPreference -ExclusionExtension $Extension -Force>foreach ($Process in $Processes) < Remove-MpPreference -ExclusionProcess $Process -Force>Set-MpPreference -DisableAutoExclusions $true -Force Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force Set-MpPreference -DisableArchiveScanning $false -Force Set-MpPreference -DisableBehaviorMonitoring $false -Force Set-MpPreference -DisableEmailScanning $False -Force Set-MpPreference -DisableIOAVProtection $false -Force Set-MpPreference -DisablePrivacyMode $true -Force Set-MpPreference -DisableRealtimeMonitoring $false -Force Set-MpPreference -MAPSReporting Advanced -Force Set-MpPreference -PUAProtection enabled -Force Set-MpPreference -SignatureScheduleDay Everyday -Force Set-MpPreference -DisableRemovableDriveScanning $false -Force Set-MpPreference -SubmitSamplesConsent SendSafeSamples # Reset and check Secure Health status Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage Get-AppxPackage Microsoft.SecHealthUI -AllUsers|select Name, Status # Check if these services are running Get-Service Windefend, SecurityHealthService, wscsvc, mpsdrv, mpssvc, WdNisSvc | Select Name,DisplayName, Status # Check for signature updates Update-MpSignature Start-MpScan -ScanType QuickScan Remove-MpThreat # Check computer status again after setting to make sure changes were applied Get-MpComputerStatus Get-MpPreference Get-MpThreatDetection > EndPowerShell: ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End::

Что за вредоносное ПО?

А как называется файл, на который ругается антивирус? Если активатор для какого-нить ПО, то это норма.

Андрей МининМастер (1443) 1 год назад
regkeyvalue: hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Shurovik Искусственный Интеллект (695392) Андрей Минин, да, это норма.

Возможно программа отключает защиту в реальном времени
Это может быть необходимостью, т.к. антивирусы постоянно вставляют палки в колёса нормальной работе софта

Ты чего один антивирусник проверяешь другим, или защитник винды сам на себя ругается?
Похожие вопросы
Ваш браузер устарел

Мы постоянно добавляем новый функционал в основной интерфейс проекта. К сожалению, старые браузеры не в состоянии качественно работать с современными программными продуктами. Для корректной работы используйте последние версии браузеров Chrome, Mozilla Firefox, Opera, Microsoft Edge или установите браузер Atom.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *