O22 - Tasks: \Microsoft\Windows\WindowsBackup\ManagerService - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RecoveryHosts - C:\Programdata\Setup\sch.bat (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\SystemManager - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\WindowsUpdate\RecoveryManager - C:\Windows\SysWOW64\unsecapp.exe (file missing)
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
CHR HomePage: Default -> hxxps://mail.ru/cnt/10445?gp=812209
CHR StartupUrls: Default -> "hxxps://mail.ru/cnt/10445?gp=812209","hxxp://mail.ru/cnt/10445?gp=811600","hxxps://find-it.pro/?utm_source=distr_m","hxxps://www.google.com/"
2023-05-08 21:17 - 2023-05-08 21:17 - 000000000 __SHD C:\ProgramData\princeton-produce
2023-05-08 21:17 - 2023-05-08 21:17 - 000000000 __SHD C:\Program Files\HitmanPro
2023-05-08 21:16 - 2023-05-08 21:16 - 000000000 __SHD C:\Users\Zver\Downloads\AV_block_remover
2023-05-08 21:16 - 2023-05-08 21:16 - 000000000 __SHD C:\Users\Zver\Downloads\AutoLogger
2023-05-08 21:16 - 2023-05-08 21:16 - 000000000 __SHD C:\Users\Zver\Desktop\AV_block_remover
2023-05-08 21:16 - 2023-05-08 21:16 - 000000000 __SHD C:\Users\Zver\Desktop\AutoLogger
AlternateDataStreams: C:\Users\Zver\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Zver\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
cmd: DISM.exe /Online /Cleanup-image /Restorehealth
cmd: sfc /scannow
cmd: winmgmt /salvagerepository
cmd: winmgmt /verifyrepository
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
Наконец нашел тему. Можно больше подробностей о дефендере? Лучше со скринами.Куда пропал Windows Defender?
После этого вируса полностью пропал защитник windows defender. Его нету ни в панеле рядом с уведомлениями. Ни в поиске. Такое ощущение будто на компьютере его и вовсе не было.Наконец нашел тему. Можно больше подробностей о дефендере? Лучше со скринами.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?