Virtool win32 defendertamperingrestore что это
Сообщения: 36495
Благодарности: 6675
Конфигурация компьютера | |
Ноутбук/нетбук: Lenovo ThinkPad W530 24385AU (i7-3740QM 2.7GHz, 24GB RAM, Samsung 840 Pro 256GB + HDD 750GB) | |
ОС: Windows 11 Pro x64 | |
Прочее: На пенсии: HP Pavilion dv7t (17.3», i7-2630QM, HD 6770M 1Gb, 8Gb RAM) |
——-
Канал Windows 11, etc | Чат @winsiders
Появился зловред VirTool:Win32/DefenderTamperingRestore
Приветствую. С недавнего времени постоянно вылезает уведомление об обнаружении этого вируса в защитнике. Вирус не удаляется.
CollectionLog-2023.12.28-03.16.zip (133.2 Кб, 11 просмотров) |
Лучшие ответы ( 1 )
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
Ответы с готовыми решениями:
Windows Defender обнаружил VirTool:Win32/DefenderTamperingRestore
Windows Defender жалуется на критическую угрозу VirTool:Win32/DefenderTamperingRestore.
Эпидемия Win32.HLLW.Shadow.based (Net-Worm.Win32.Kido, W32.Downadup, Worm:Win32/Conficker)
Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске.
Вирусы taskhost.exe, RDPWrap, DisguisedXMRigMiner, DisguisedCoinMiner, DefenderTamperingRestore
Всем привет! В общем, видел у вас на форуме, что у людей бывал вирус taskhost.exe в файлах.
Завелся зловред!
Всем привет,это опять я! ))) Посмотрите логи! AVZ запустилась,но с какой то ошибкой и не с первого.
Регистрация: 28.12.2023
Сообщений: 7
Видимо никто помочь с удалением не может?
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,089
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте в архив).
Подробнее читайте в этом руководстве.
Решена вирус отключает «защиту от вирусов»
Добрый день!
Прошу помочь с удалением вируса, раннее (около месяца назад) поймал БТК майнер, он не давал установить антивирус, менял адрес биткоина и майнил с моего компа (была просадка ФПС в играх), своими силами смог победить его, но видимо это не конец. Пару дней назад заметил что «Защитник Шиндовс» выключен, указано «Служба работы с угрозами остановлена. Перезапустите ее», при нажатии «перезапустить» включается, но опять через какое то время выключается.
Защитник нашел вирус — VirTool:Win32/DefenderTamperingRestore, нажал удалить, но он конечно так просто не удалился)
Не знаю насколько опасен этот вирус, но хочется чистый комп, без всякой заразы, очень благодарен за помощь в решении вопроса, стандартный антивирус ничего не нашел при полной проверке.
1mb4
Новый пользователь
Сообщения 15 Реакции 0
возможно на компе сидят еще какие то вирусы, помимо этого
Помогите, пожалуйста, почистить его от всех
Sandor
Команда форума
Администратор
Ассоциация VN/VIP
Преподаватель
Сообщения 15,485 Реакции 3,290
Прочтите и выполните Правила оформления запроса о помощи.
Нужный архив прикрепите к следующему сообщению в текущей теме.
1mb4
Новый пользователь
Сообщения 15 Реакции 0
Прикрепляю
Вложения
CollectionLog-2022.10.05-14.57.zip
89.9 KB · Просмотры: 9
Sandor
Команда форума
Администратор
Ассоциация VN/VIP
Преподаватель
Сообщения 15,485 Реакции 3,290
Дополнительно, пожалуйста:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
1mb4
Новый пользователь
Сообщения 15 Реакции 0
Вложения
Addition.txt
36.9 KB · Просмотры: 9
30.2 KB · Просмотры: 7
1mb4
Новый пользователь
Сообщения 15 Реакции 0
антивирус он опять мне выключил
Вложения
4.1 KB · Просмотры: 43
Sandor
Команда форума
Администратор
Ассоциация VN/VIP
Преподаватель
Сообщения 15,485 Реакции 3,290
- Отключите до перезагрузки антивирус, но не отключайте сеть.
- Выделите следующий код:
Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение - \Microsoft\Windows\WindowsBackup\RealtekCheck -> Нет файла - \Microsoft\Windows\WindowsBackup\OnlogonCheck -> Нет файла - \Microsoft\Windows\WindowsBackup\WinlogonCheck -> Нет файла - \Microsoft\Windows\WindowsBackup\TaskCheck -> Нет файла FW: Kaspersky Total Security (Disabled) ContextMenuHandlers1_S-1-5-21-4051196029-3347874616-3046436787-1001: [ kwpsshellext] -> => -> Нет файла ContextMenuHandlers4_S-1-5-21-4051196029-3347874616-3046436787-1001: [ kwpsshellext] -> => -> Нет файла cmd: DISM.exe /Online /Cleanup-image /Restorehealth cmd: sfc /scannow cmd: winmgmt /salvagerepository cmd: winmgmt /verifyrepository cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R StartPowerShell: # Function to manage Windows Defender, remove exclusions, run scan, report on status Function Manage-WindowsDefender < Get-MpComputerStatus echo "Listing of exclusions" Get-MpPreference | Select-Object -Expand ExclusionPath | Out-String -width 4096 $Paths=(Get-MpPreference).ExclusionPath $Extensions=(Get-MpPreference).ExclusionExtension $Processes=(Get-MpPreference).ExclusionProcess foreach ($Path in $Paths) < Remove-MpPreference -ExclusionPath $Path -Force>foreach ($Extension in $Extensions) < Remove-MpPreference -ExclusionExtension $Extension -Force>foreach ($Process in $Processes) < Remove-MpPreference -ExclusionProcess $Process -Force>Set-MpPreference -DisableAutoExclusions $true -Force Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force Set-MpPreference -DisableArchiveScanning $false -Force Set-MpPreference -DisableBehaviorMonitoring $false -Force Set-MpPreference -DisableEmailScanning $False -Force Set-MpPreference -DisableIOAVProtection $false -Force Set-MpPreference -DisablePrivacyMode $true -Force Set-MpPreference -DisableRealtimeMonitoring $false -Force Set-MpPreference -MAPSReporting Advanced -Force Set-MpPreference -PUAProtection enabled -Force Set-MpPreference -SignatureScheduleDay Everyday -Force Set-MpPreference -DisableRemovableDriveScanning $false -Force Set-MpPreference -SubmitSamplesConsent SendSafeSamples # Reset and check Secure Health status Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage Get-AppxPackage Microsoft.SecHealthUI -AllUsers|select Name, Status # Check if these services are running Get-Service Windefend, SecurityHealthService, wscsvc, mpsdrv, mpssvc, WdNisSvc | Select Name,DisplayName, Status # Check for signature updates Update-MpSignature Start-MpScan -ScanType QuickScan Remove-MpThreat # Check computer status again after setting to make sure changes were applied Get-MpComputerStatus Get-MpPreference Get-MpThreatDetection > EndPowerShell: ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End::
Что за вредоносное ПО?
А как называется файл, на который ругается антивирус? Если активатор для какого-нить ПО, то это норма.
Андрей МининМастер (1443) 1 год назад
regkeyvalue: hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Shurovik Искусственный Интеллект (695392) Андрей Минин, да, это норма.
Возможно программа отключает защиту в реальном времени
Это может быть необходимостью, т.к. антивирусы постоянно вставляют палки в колёса нормальной работе софта
Ты чего один антивирусник проверяешь другим, или защитник винды сам на себя ругается?
Похожие вопросы
Ваш браузер устарел
Мы постоянно добавляем новый функционал в основной интерфейс проекта. К сожалению, старые браузеры не в состоянии качественно работать с современными программными продуктами. Для корректной работы используйте последние версии браузеров Chrome, Mozilla Firefox, Opera, Microsoft Edge или установите браузер Atom.