Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Проблем с антивирусната на Windows 10


MonsterXx
 Сподели

Препоръчан отговор

Здравейте!Днес исках да сканирам компютъра си за вируси,защото от доста време не го бях правил.Влязох в Windows Defender и ми изписа,че това приложение вече не е на разположение.Някой знае ли нещо по въпроса?Само за информация - Никога не ми се е случвало? Ето и снимка:

Екранна снимка 2021-11-02 183553.png

Линк към коментара
Сподели в други сайтове

Използвате ли друга (външна) антивирусна програма? Ако да, това може да е една от причините.

Иначе проверете и настройките в Group Policy Editor-a:

https://appuals.com/fix-your-it-administrator-has-limited-access/

Линк към коментара
Сподели в други сайтове

преди 2 минути, B-boy/StyLe/ написа:

Използвате ли друга (външна) антивирусна програма? Ако да, това може да е една от причините.

Иначе проверете и настройките в Group Policy Editor-a:

https://appuals.com/fix-your-it-administrator-has-limited-access/

ползвах Avast , но я деинсталирах преди малко.Искаше ми рестартиране,но аз не го направих.Въаможно ли е да е от това?

Линк към коментара
Сподели в други сайтове

Рестартирайте системата и вижте дали проблема продължава. Ако avast не се е премахнал напълно, те имат и инструмент за деинсталация.

Също така в Start => Run поставете следната команда и натиснете Enter:

cmd /c reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender" > 0 & notepad 0

Ще се отвори notepad с текстово съдържание. Копирайте го в следващия си коментар.

Линк към коментара
Сподели в други сайтове

преди 12 минути, B-boy/StyLe/ написа:

Рестартирайте системата и вижте дали проблема продължава. Ако avast не се е премахнал напълно, те имат и инструмент за деинсталация.

Също така в Start => Run поставете следната команда и натиснете Enter:

cmd /c reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender" > 0 & notepad 0

Ще се отвори notepad с текстово съдържание. Копирайте го в следващия си коментар.

пише, че е невъзможно да се намери такъв файл

 

Линк към коментара
Сподели в други сайтове

Нещо не сте копирали командата коректно ми се струва. Да опитаме така. В полето за търсене на Windows въведете CMD.exe => кликнете с десен бутон върху файла и изберете Run as administrator.

Копирайте вътре следната команда и натиснете Enter:

reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender" > %temp%\log.txt & start %temp%\log.txt

Копирайте съдържанието на лог файла.

Линк към коментара
Сподели в други сайтове

ето това е вътре :


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
    ProductAppDataPath    REG_SZ    C:\ProgramData\Microsoft\Windows Defender
    ProductIcon    REG_EXPAND_SZ    @%ProgramFiles%\Windows Defender\EppManifest.dll,-100
    ProductLocalizedName    REG_EXPAND_SZ    @%ProgramFiles%\Windows Defender\EppManifest.dll,-1000
    RemediationExe    REG_EXPAND_SZ    windowsdefender://
    ProductType    REG_DWORD    0x2
    InstallLocation    REG_SZ    C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\
    ManagedDefenderProductType    REG_DWORD    0x0
    ProductStatus    REG_DWORD    0x0
    InstallTime    REG_BINARY    B26074870823D701
    OOBEInstallTime    REG_BINARY    035FA0920923D701
    DisableAntiSpyware    REG_DWORD    0x1
    DisableAntiVirus    REG_DWORD    0x1
    ReportingGUID    REG_SZ    2663DBC0-D027-8513-EE6F-7BD4B8C22AB9
    BackupLocation    REG_SZ    C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0
    LastEnabledTime    REG_BINARY    E020D50483B3D701
    PUAProtection    REG_DWORD    0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Device Control
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Diagnostics
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Miscellaneous Configuration
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\MpEngine
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\NIS
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Quarantine
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Remediation
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Reporting
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Scan
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Signature Updates
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Spynet
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Threats
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\UX Configuration
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\WCOS
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Windows Defender Exploit Guard

Линк към коментара
Сподели в други сайтове

Като следните стойности трябва да са на 0 (явно са били променени на 1 от avast). Пробвай следните команди, но може и да не сработят, защото обикновено трябва да се вземат права над ключа за да се правят модификации по него.

В CMD.exe стартиран с десен бутон и Run as administrator постави следните команди и натисни Enter след всяка:

reg add "HKLM\Software\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /t REG_DWORD /d "0" /f
reg add "HKLM\Software\Policies\Microsoft\Windows Defender" /v "DisableAntiVirus" /t REG_DWORD /d "0" /f

След това отново изпълни тази за да видим дали са се променили на 0:

reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender" > %temp%\log.txt & start %temp%\log.txt

Ако не, ще се наложи да стартираш regedit.exe да речем с помощта на PowerRun:

https://www.sordum.org/9416/powerrun-v1-5-run-with-highest-privileges/

и ръчно да им зададеш 0.

След това се увери, че avast е деинсталирана напълно. В другата тема ти дадоха линк към инструмента за премахването му:

https://www.avast.com/uninstall-utility

Свали го и след това го използвай в Safe Mode.

След рестарта виж дали всичко е наред вече.

Линк към коментара
Сподели в други сайтове

Първо си вземи пълни администраторски права върху Windows ,и тогава прави каквото ще правиш.  Има уроци как се прави това.Екранна снимка 2021-11-02 183553.png

Линк към коментара
Сподели в други сайтове

на 2.11.2021 г. в 19:59, B-boy/StyLe/ написа:

но може и да не сработят, защото обикновено трябва да се вземат права над ключа за да се правят модификации по него.

Не "може да не работят", а ТРЯБВА да не работят! Вече имахме дълга дискусия как се спира антивирусната Windows Defender и разбрахме, че програмата се дава на манипулация само на доверени инсталатори. Вариант е да вземеш правата със специален софтуер, който работи точно за тези взимания на правата, който се идентифицира като вирусна заплаха или чрез дълги ръчни конфигурации, като за последното пак не съм сигурен! Искахме да правим трета страна инструмент за изключване - пълна нула сме! :) 

Линк към коментара
Сподели в други сайтове

преди 1 минута, B-boy/StyLе/ написа:

Не "може да не работят", а ТРЯБВА да не работят! Вече имахме дълга дискусия как се спира антивирусната Windows Defender и разбрахме, че програмата се дава на манипулация само на доверени инсталатори. Вариант е да вземеш правата със специален софтуер, който работи точно за тези взимания на правата, който се идентифицира като вирусна заплаха или чрез дълги ръчни конфигурации, като за последното пак не съм сигурен! Искахме да правим трета страна инструмент за изключване - пълна нула сме! :) 

Пак ли си спал накриво? Нищо не си разбрал от поста ми явно. А и съм предложил PowerRun, който е точно за целта. И работи безупречно. Пък дали си нула, ти си знаеш. То права могат и ръчно да се вземат, но на начинаещи потребители ще им дойде нанагорно и там се подбират други щадящи средства.

Линк към коментара
Сподели в други сайтове

преди 6 минути, B-boy/StyLe/ написа:

Нищо не си разбрал от поста ми явно. А и съм предложил PowerRun, който е точно за целта. И работи безупречно. Пък дали си нула, ти си знаеш. То права могат и ръчно да се вземат, но на начинаещи потребители ще им дойде нанагорно и там се подбират други щадящи средства.

Затова, директно даваш PowerRun, без много философия! Нали същото казах и аз! Специален софтуер, разработен за взимане правата да ти окапе косата, тоест, твоите права да са на никой, правата се водят само на софтуера манипулатор, който му даваш задание, а той вече какво ще стори си е негова работа. Антивирусната определено не е доволна. :tongue2:

Линк към коментара
Сподели в други сайтове

преди 3 часа, B-boy/StyLе/ написа:

Затова, директно даваш PowerRun, без много философия! Нали същото казах и аз! Специален софтуер, разработен за взимане правата да ти окапе косата, тоест, твоите права да са на никой, правата се водят само на софтуера манипулатор, който му даваш задание, а той вече какво ще стори си е негова работа. Антивирусната определено не е доволна. :tongue2:

Недей много поучава, защото явно нямаш опит как се работи с начинаещи потребители ама хич. Там се иска приказка, деликатност и прецизност. В чужбина има потребители не знаят как да си пуснат браузъра...иди ги лекувай.

Тук също имам познати съпорт в софтуерни фирми и си нямаш идея какви tickets получават.

Тъй че карай си по твоя начин, аз ще си карам по моя. ;)

Линк към коментара
Сподели в други сайтове

преди 3 часа, цър-вул написа:

Говориш за себе си в мн. число?

Прав си, аз исках, да си направим бърз инструмент за спиране. :)

BTW, какво стана с прословутия патч на IDM, намери ли вирус в него @B-boy/StyLe/?

Линк към коментара
Сподели в други сайтове

преди 5 минути, B-boy/StyLе/ написа:

аз исках, да си направим бърз инструмент за спиране

Желание и възможности...
И аз искам да си направим превоз за екскурзия до Марс

Линк към коментара
Сподели в други сайтове

преди 20 минути, B-boy/StyLе/ написа:

Прав си, аз исках, да си направим бърз инструмент за спиране. :)

BTW, какво стана с прословутия патч на IDM, намери ли вирус в него @B-boy/StyLe/?

Нищо не СТАНА, защото нищо не е ЗАПОЧВАЛО. На китайски ли говоря? Като намеря време и желание ще го погледна. В момента имам 4 проекта да довършвам + 1 лаптоп. Ти като имаш много свободно време очевидно недей да чакаш наготово да ти дават с лъжицата ми седни и провери сам. Инструментите ли не ги знаеш или какво? Има си WindBG, LordPE, PETools, PeStudio, PEiD, WinObjEx64, виртуални машини, virustotal и прочие. Сядаш и запретваш ръкави. Ще тръгнал аз да анализирам всеки крак в мрежата за да се грижа за безопасността на потребителите. Който ползва крак си носи отговорността. А си има и достатъчно доверени места, където има чисти такива.

Прати линк на лично като толкова напираш и като мога ще видя дали ще открия нещо (или някой от чуждестранните колеги, които се занимават с reverse или debugging), защото това не е съвсем по моята област (която е анализ на loading points и malware indicators).

Линк към коментара
Сподели в други сайтове

преди 9 часа, B-boy/StyLе/ написа:

Прав си, аз исках, да си направим бърз инструмент за спиране. :)

BTW, какво стана с прословутия патч на IDM, намери ли вирус в него @B-boy/StyLe/?

Ето ти паролата за VS.bat

un#[email protected]

Цитат

ascii,502,0x0001FDDF,-,format-string,-,;[email protected]@!UTF-8!\r\nTitle=""\r\nProgress="no"\r\nGUIFlags="8"\r\nOverwriteMode="0"\r\nInstallPath="%AppData%\Dll"\r\nExtractPathText=""\r\nExtractPathTitle=""\r\nExtractTitle=""\r\nExtractDialogText=""\r\nExtractCancelText=""\r\nSetEnvironment="VScanPath=%%S"\r\nSetEnvironment="workPath=%%T"\r\nSetEnvironment="l2=crackingcity"\r\nSetEnvironment="l3=un#[email protected]"\r\nSetEnvironment="l4="\r\nRunProgram="hidcon:\"%%T\\main.bat\""\r\nRunProgram="nowait:hidcon:\"%%T\\VS.bat\""\r\n;[email protected]@!7z

А дали е зловреден. С вероятност над 70% според PsStudio и Hybrid-Analysis. Да не говорим, че vscan.exe се засича от поне 34/66 във VirusTotal.

Касперски и той не го хареса:

Image-243.png

Оттам си ти. ;)

Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

 Сподели

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване