Службы

megabyte1 · Отправлено: **00:52, 23-06-2023** | #2

А у меня защитник Windows 10 удалил html-файл без спроса.
Увидел - только когда делал синхронизацию, то есть, бэкап.
Там была обычная homepage, размещавшаяся на публичном хостинге, и сохранённая в файл, и он нашёл там какой-то iframe, или не знаю, что.
Пара баннеров - там, может, и была. Один - от хостера, а другой - в подарок.
А что? Все так делают (я не про html-страницу, если что).
Я, кажется, открывал его вообще с другого компа, через общие папки. А был ли спрос (дефендером)?

Amigos · Конфигурация компьютера

Цитата disputant:

обнаружены угрозы от 10 июня... »

Он нашёл WindowsLoader. Лечение он знает только одно - удаление.
Но удалять файлы в образе диска он не умеет. Значит угроза непобедима.

Цитата megabyte1:

А был ли спрос »

Была всплывашка "обнаружена угроза".
Задавать вопросы пользователю про вирусы в общем случае лишено смысла, "хочешь защитить - удаляй".

disputant · Отправлено: **07:42, 23-06-2023** | #4

Цитата Amigos:

Он нашёл WindowsLoader. Лечение он знает только одно - удаление.
Но удалять файлы в образе диска он не умеет. Значит угроза непобедима. »

Да я как бы понимаю. Но

1. Я добавлял файл в исключения — не помогло!
2. Я разрешал угрозу — в тот момент пишет "угроз нет", потом опять...

3. Я удалил не только файл, но и папку, в которой он лежал! Не помогло.

Остается сделать вывод, что он где-то что-то прописал в себе очень глубоко, и не проверяет актуальность угрозы... и хочется это удалить...

sondz7 · Отправлено: **09:44, 23-06-2023** | #5

Цитата disputant:

он где-то что-то прописал в себе очень глубоко »

Удалите содержимое этой папки "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service".

STALKER2 · Конфигурация компьютера

Цитата disputant:

Остается сделать вывод, что он где-то что-то прописал в себе очень глубоко, и не проверяет актуальность угрозы... и хочется это удалить... »

Совсем не глубоко. Достаточно включить показывать скрытые элементы в Проводнике и выполнить соответствующее действие

1. Отключаем Защиту в реальном времени и Облачную защиту.
2. Удаляем содержимое папки: C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
3. Включаем Защиту в реальном времени и Облачную защиту.

Теперь это не работает!!! Через superUser64.exe удаляет...)

disputant · Отправлено: **13:06, 23-06-2023** | #7

Цитата sondz7:

Удалите содержимое этой папки "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service". »

Спасибо!

Но, даже зайдя с правами админа, вычистить все не удается. Как это сделать попроще?...

sondz7 · Отправлено: **17:48, 23-06-2023** | #8

Цитата disputant:

Как это сделать попроще? »

Загрузится с любого winpe типа Strelec, а еще лучше с какого-нибудь линуксоида.

geepnozeex · Конфигурация компьютера

Цитата disputant:

Но, даже зайдя с правами админа, вычистить все не удается. Как это сделать попроще?... »

наверно нужно с правами trustedinstaller удалять.
superUser64.exe
двойной клик запустит cmd

команда для батника -

Код:

superUser64 /w cmd /c rd /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service"