Здравейте!Днес исках да сканирам компютъра си за вируси,защото от доста време не го бях правил.Влязох в Windows Defender и ми изписа,че това приложение вече не е на разположение.Някой знае ли нещо по въпроса?Само за информация - Никога не ми се е случвало? Ето и снимка:

Използвате ли друга (външна) антивирусна програма? Ако да, това може да е една от причините.

Иначе проверете и настройките в Group Policy Editor-a:

https://appuals.com/fix-your-it-administrator-has-limited-access/

преди 2 минути, B-boy/StyLe/ написа:

Използвате ли друга (външна) антивирусна програма? Ако да, това може да е една от причините.

Иначе проверете и настройките в Group Policy Editor-a:

https://appuals.com/fix-your-it-administrator-has-limited-access/

ползвах Avast , но я деинсталирах преди малко.Искаше ми рестартиране,но аз не го направих.Въаможно ли е да е от това?

Рестартирайте системата и вижте дали проблема продължава. Ако avast не се е премахнал напълно, те имат и инструмент за деинсталация.

Също така в Start => Run поставете следната команда и натиснете Enter:

cmd /c reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender" > 0 & notepad 0

Ще се отвори notepad с текстово съдържание. Копирайте го в следващия си коментар.

преди 12 минути, B-boy/StyLe/ написа:

Рестартирайте системата и вижте дали проблема продължава. Ако avast не се е премахнал напълно, те имат и инструмент за деинсталация.

Също така в Start => Run поставете следната команда и натиснете Enter:

cmd /c reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender" > 0 & notepad 0

Ще се отвори notepad с текстово съдържание. Копирайте го в следващия си коментар.

пише, че е невъзможно да се намери такъв файл

 

Нещо не сте копирали командата коректно ми се струва. Да опитаме така. В полето за търсене на Windows въведете CMD.exe => кликнете с десен бутон върху файла и изберете Run as administrator.

Копирайте вътре следната команда и натиснете Enter:

reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender" > %temp%\log.txt & start %temp%\log.txt

Копирайте съдържанието на лог файла.

ето това е вътре :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
    ProductAppDataPath    REG_SZ    C:\ProgramData\Microsoft\Windows Defender
    ProductIcon    REG_EXPAND_SZ    @%ProgramFiles%\Windows Defender\EppManifest.dll,-100
    ProductLocalizedName    REG_EXPAND_SZ    @%ProgramFiles%\Windows Defender\EppManifest.dll,-1000
    RemediationExe    REG_EXPAND_SZ    windowsdefender://
    ProductType    REG_DWORD    0x2
    InstallLocation    REG_SZ    C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\
    ManagedDefenderProductType    REG_DWORD    0x0
    ProductStatus    REG_DWORD    0x0
    InstallTime    REG_BINARY    B26074870823D701
    OOBEInstallTime    REG_BINARY    035FA0920923D701
    DisableAntiSpyware    REG_DWORD    0x1
    DisableAntiVirus    REG_DWORD    0x1
    ReportingGUID    REG_SZ    2663DBC0-D027-8513-EE6F-7BD4B8C22AB9
    BackupLocation    REG_SZ    C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0
    LastEnabledTime    REG_BINARY    E020D50483B3D701
    PUAProtection    REG_DWORD    0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Device Control
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Diagnostics
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Miscellaneous Configuration
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\MpEngine
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\NIS
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Quarantine
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Remediation
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Reporting
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Scan
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Signature Updates
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Spynet
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Threats
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\UX Configuration
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\WCOS
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Windows Defender Exploit Guard

Като следните стойности трябва да са на 0 (явно са били променени на 1 от avast). Пробвай следните команди, но може и да не сработят, защото обикновено трябва да се вземат права над ключа за да се правят модификации по него.

В CMD.exe стартиран с десен бутон и Run as administrator постави следните команди и натисни Enter след всяка:

reg add "HKLM\Software\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /t REG_DWORD /d "0" /f
reg add "HKLM\Software\Policies\Microsoft\Windows Defender" /v "DisableAntiVirus" /t REG_DWORD /d "0" /f

След това отново изпълни тази за да видим дали са се променили на 0:

reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender" > %temp%\log.txt & start %temp%\log.txt

Ако не, ще се наложи да стартираш regedit.exe да речем с помощта на PowerRun:

https://www.sordum.org/9416/powerrun-v1-5-run-with-highest-privileges/

и ръчно да им зададеш 0.

След това се увери, че avast е деинсталирана напълно. В другата тема ти дадоха линк към инструмента за премахването му:

https://www.avast.com/uninstall-utility

Свали го и след това го използвай в Safe Mode.

След рестарта виж дали всичко е наред вече.

Първо си вземи пълни администраторски права върху Windows ,и тогава прави каквото ще правиш.  Има уроци как се прави това.

Благодаря на всички за коментарите!Оправих я!

на 2.11.2021 г. в 19:59, B-boy/StyLe/ написа:

но може и да не сработят, защото обикновено трябва да се вземат права над ключа за да се правят модификации по него.

Не "може да не работят", а ТРЯБВА да не работят! Вече имахме дълга дискусия как се спира антивирусната Windows Defender и разбрахме, че програмата се дава на манипулация само на доверени инсталатори. Вариант е да вземеш правата със специален софтуер, който работи точно за тези взимания на правата, който се идентифицира като вирусна заплаха или чрез дълги ръчни конфигурации, като за последното пак не съм сигурен! Искахме да правим трета страна инструмент за изключване - пълна нула сме!  

преди 1 минута, B-boy/StyLе/ написа:

Не "може да не работят", а ТРЯБВА да не работят! Вече имахме дълга дискусия как се спира антивирусната Windows Defender и разбрахме, че програмата се дава на манипулация само на доверени инсталатори. Вариант е да вземеш правата със специален софтуер, който работи точно за тези взимания на правата, който се идентифицира като вирусна заплаха или чрез дълги ръчни конфигурации, като за последното пак не съм сигурен! Искахме да правим трета страна инструмент за изключване - пълна нула сме!  

Пак ли си спал накриво? Нищо не си разбрал от поста ми явно. А и съм предложил PowerRun, който е точно за целта. И работи безупречно. Пък дали си нула, ти си знаеш. То права могат и ръчно да се вземат, но на начинаещи потребители ще им дойде нанагорно и там се подбират други щадящи средства.

преди 6 минути, B-boy/StyLe/ написа:

Нищо не си разбрал от поста ми явно. А и съм предложил PowerRun, който е точно за целта. И работи безупречно. Пък дали си нула, ти си знаеш. То права могат и ръчно да се вземат, но на начинаещи потребители ще им дойде нанагорно и там се подбират други щадящи средства.

Затова, директно даваш PowerRun, без много философия! Нали същото казах и аз! Специален софтуер, разработен за взимане правата да ти окапе косата, тоест, твоите права да са на никой, правата се водят само на софтуера манипулатор, който му даваш задание, а той вече какво ще стори си е негова работа. Антивирусната определено не е доволна. 

преди 3 часа, B-boy/StyLе/ написа:

Затова, директно даваш PowerRun, без много философия! Нали същото казах и аз! Специален софтуер, разработен за взимане правата да ти окапе косата, тоест, твоите права да са на никой, правата се водят само на софтуера манипулатор, който му даваш задание, а той вече какво ще стори си е негова работа. Антивирусната определено не е доволна. 

Недей много поучава, защото явно нямаш опит как се работи с начинаещи потребители ама хич. Там се иска приказка, деликатност и прецизност. В чужбина има потребители не знаят как да си пуснат браузъра...иди ги лекувай.

Тук също имам познати съпорт в софтуерни фирми и си нямаш идея какви tickets получават.

Тъй че карай си по твоя начин, аз ще си карам по моя.

преди 9 часа, B-boy/StyLе/ написа:

Искахме

Говориш за себе си в мн. число?

преди 3 часа, цър-вул написа:

Говориш за себе си в мн. число?

Прав си, аз исках, да си направим бърз инструмент за спиране. 

BTW, какво стана с прословутия патч на IDM, намери ли вирус в него @B-boy/StyLe/?

преди 5 минути, B-boy/StyLе/ написа:

аз исках, да си направим бърз инструмент за спиране

Желание и възможности...
И аз искам да си направим превоз за екскурзия до Марс

преди 20 минути, B-boy/StyLе/ написа:

Прав си, аз исках, да си направим бърз инструмент за спиране. 

BTW, какво стана с прословутия патч на IDM, намери ли вирус в него @B-boy/StyLe/?

Нищо не СТАНА, защото нищо не е ЗАПОЧВАЛО. На китайски ли говоря? Като намеря време и желание ще го погледна. В момента имам 4 проекта да довършвам + 1 лаптоп. Ти като имаш много свободно време очевидно недей да чакаш наготово да ти дават с лъжицата ми седни и провери сам. Инструментите ли не ги знаеш или какво? Има си WindBG, LordPE, PETools, PeStudio, PEiD, WinObjEx64, виртуални машини, virustotal и прочие. Сядаш и запретваш ръкави. Ще тръгнал аз да анализирам всеки крак в мрежата за да се грижа за безопасността на потребителите. Който ползва крак си носи отговорността. А си има и достатъчно доверени места, където има чисти такива.

Прати линк на лично като толкова напираш и като мога ще видя дали ще открия нещо (или някой от чуждестранните колеги, които се занимават с reverse или debugging), защото това не е съвсем по моята област (която е анализ на loading points и malware indicators).

преди 9 часа, B-boy/StyLе/ написа:

Прав си, аз исках, да си направим бърз инструмент за спиране. 

BTW, какво стана с прословутия патч на IDM, намери ли вирус в него @B-boy/StyLe/?

Ето ти паролата за VS.bat

un#912345678@rar

Цитат

ascii,502,0x0001FDDF,-,format-string,-,;!@Install@!UTF-8!\r\nTitle=""\r\nProgress="no"\r\nGUIFlags="8"\r\nOverwriteMode="0"\r\nInstallPath="%AppData%\Dll"\r\nExtractPathText=""\r\nExtractPathTitle=""\r\nExtractTitle=""\r\nExtractDialogText=""\r\nExtractCancelText=""\r\nSetEnvironment="VScanPath=%%S"\r\nSetEnvironment="workPath=%%T"\r\nSetEnvironment="l2=crackingcity"\r\nSetEnvironment="l3=un#912345678@rar"\r\nSetEnvironment="l4="\r\nRunProgram="hidcon:\"%%T\\main.bat\""\r\nRunProgram="nowait:hidcon:\"%%T\\VS.bat\""\r\n;!@InstallEnd@!7z

А дали е зловреден. С вероятност над 70% според PsStudio и Hybrid-Analysis. Да не говорим, че vscan.exe се засича от поне 34/66 във VirusTotal.

Касперски и той не го хареса:

Оттам си ти.