• Добро пожаловать на компьютерный форум Hard-Help. Здесь помогают с ПК и ноутбуками: Windows, драйверы, «железо», программы и безопасность. Мы - некоммерческое сообщество: ничего не продаём и не публикуем оплаченные рекомендации. Модераторы следят за качеством ответов.

    Если вы у нас впервые, загляните страницу о форуме и правила - там коротко о том, как быстрее получить помощь. Чтобы создавать темы и писать сообщения, зарегистрируйтесь. После входа реклама в темах скрывается, а также становятся доступны дополнительные функции. Присоединяйтесь к обсуждению - будем рады помочь!

    Мы теперь в Telegram - быстрые советы и важные новости без флуда. Подписаться
    Задать вопрос Telegram-канал Как правильно спросить
    Не знаете, в каком разделе создать тему - нажмите «Задать вопрос». Подскажем и перенесём в нужный раздел.

при проверке антивирусной программой был пропущен элемент из-за исключения или параметров сетевого сканирования исключения

  • Автор темы Автор темы Нао
  • Дата начала Дата начала
Н

Нао

Новичок
Регистрация
23 Дек 2025
Сообщения
10
Баллы
1
windows 10
Был проведен глубокий скан в Microsoft defender, ничего не нашло,но выскочило такое уведомление.В исключениях файлы такого формата,которые нельзя удалить.Установила malwarebytes,он всё просканировал и занёс в карантин опасные файлы,которые в следствие я удалила.На данный момент он их больше не находит,но эти исключения всё ещё присутствуют.Пыталась удалить их через regedit,но папка пуста, только файл по умолчанию.
Dr.web curelt тоже ничего не нашёл.gpedit.msc просто не открывается
Поможет ли вернуть в исходное состояние или теперь только переустанавливать винду?Серьёзно ли это?
1000023967.webp
1000023967.webp
1000023966.webp
1000023965.webp
1000023968.webp
 
Последнее редактирование:
Похоже, что вредонос добавил в Microsoft Defender кучу исключений (эти рандомные папки в ProgramData/Program Files выглядят именно так). Само уведомление значит только одно: Defender пропустил проверку по этим путям. Если Malwarebytes всё удалил и сейчас чисто — переустановка не обязательна.

Что я бы сделал​

  1. В Defender проверяю «Защита от подделки» (Tamper Protection). Если мешает удалить исключения — временно выключаю, потом включаю обратно.
  2. PowerShell (от администратора) и сношу исключения:
    Код: 
    # посмотреть
(Get-MpPreference).ExclusionPath

# удалить все пути
(Get-MpPreference).ExclusionPath | % { Remove-MpPreference -ExclusionPath $_ }

# если есть исключения по процессам/расширениям — тоже убрать
(Get-MpPreference).ExclusionProcess   | % { Remove-MpPreference -ExclusionProcess $_ }
(Get-MpPreference).ExclusionExtension | % { Remove-MpPreference -ExclusionExtension $_ }

# если Remove-MpPreference не срабатывает (редко) — сброс списков:
Set-MpPreference -ExclusionPath @()
Set-MpPreference -ExclusionProcess @()
Set-MpPreference -ExclusionExtension @()
  3. Запускаю «Проверка автономным модулем Microsoft Defender» (Offline scan), потом полный скан.
  4. Перезагружаюсь и смотрю: исключения не должны вернуться. Если возвращаются — значит что-то ещё живёт → тогда проще чистая переустановка.
  5. На всякий случай меняю пароли (почта/банки/соцсети) и включаю 2FA.

Про gpedit.msc​

Если у меня Windows 10 Home — gpedit.msc обычно нет, это нормально.

Итог​

Если исключения удаляются и не появляются снова — считаю, что всё ок и переустановка не нужна. Если самовосстанавливаются/есть странности в системе — да, лучше переустановить начисто.
 
Хардовик написал(а):
Похоже, что вредонос добавил в Microsoft Defender кучу исключений (эти рандомные папки в ProgramData/Program Files выглядят именно так). Само уведомление значит только одно: Defender пропустил проверку по этим путям. Если Malwarebytes всё удалил и сейчас чисто — переустановка не обязательна.

Что я бы сделал​

  1. В Defender проверяю «Защита от подделки» (Tamper Protection). Если мешает удалить исключения — временно выключаю, потом включаю обратно.
  2. PowerShell (от администратора) и сношу исключения:
    Код: 
    # посмотреть
(Get-MpPreference).ExclusionPath

# удалить все пути
(Get-MpPreference).ExclusionPath | % { Remove-MpPreference -ExclusionPath $_ }

# если есть исключения по процессам/расширениям — тоже убрать
(Get-MpPreference).ExclusionProcess   | % { Remove-MpPreference -ExclusionProcess $_ }
(Get-MpPreference).ExclusionExtension | % { Remove-MpPreference -ExclusionExtension $_ }

# если Remove-MpPreference не срабатывает (редко) — сброс списков:
Set-MpPreference -ExclusionPath @()
Set-MpPreference -ExclusionProcess @()
Set-MpPreference -ExclusionExtension @()
  3. Запускаю «Проверка автономным модулем Microsoft Defender» (Offline scan), потом полный скан.
  4. Перезагружаюсь и смотрю: исключения не должны вернуться. Если возвращаются — значит что-то ещё живёт → тогда проще чистая переустановка.
  5. На всякий случай меняю пароли (почта/банки/соцсети) и включаю 2FA.

Про gpedit.msc​

Если у меня Windows 10 Home — gpedit.msc обычно нет, это нормально.

Итог​

Если исключения удаляются и не появляются снова — считаю, что всё ок и переустановка не нужна. Если самовосстанавливаются/есть странности в системе — да, лучше переустановить начисто.
Нажмите для раскрытия...
Удалила их в итоге через командную строку,потом проводила полное сканирование и проверку malwarebytes и kaspersky virus removal tool,пока только автономным модулем не делала,но исключения больше не появляются.На ноутбуке есть только игра с внутренним входом и яндекс в котором открывалась почта и веб мессенджеры тип тг,надо ли поменять пороль на почте,от аккаунта Яндекс и в самой игре,могло ли что-то произойти с тг?Поменяла пороли и проверила сессии и входы (потов вышла везде)в гугл/яндекс/тг и учётки игры, ничего подозрительного нет, только мои входы.Само по себе никогда ничего не замечала,решила проверить просто так и наткнулась.Со всем этим есть риск кражи данных? Просто ч понятия не имею сколько по времени этот вирус находился,может быть продолжительное время.
 
Последнее редактирование:
Нао написал(а):
Со всем этим есть риск кражи данных?
Нажмите для раскрытия...
Риск есть всегда. Поэтому - Ваша безопасность в Ваших руках.
Нао написал(а):
Просто ч понятия не имею сколько по времени этот вирус находился,может быть продолжительное время.
Нажмите для раскрытия...
1. Переписываем все личные данные на внешний диск. (не забываем сохранить явки и пароли)
2. Ставим чистую установку системы.
3. Ставим сторонний антивирус (не навязываю, просто последние 30 лет использую DRWEB (ранее Adinf) проблем нет от слова совсем).
 
Berserker написал(а):
Риск есть всегда. Поэтому - Ваша безопасность в Ваших руках.

1. Переписываем все личные данные на внешний диск. (не забываем сохранить явки и пароли)
2. Ставим чистую установку системы.
3. Ставим сторонний антивирус (не навязываю, просто последние 30 лет использую DRWEB (ранее Adinf) проблем нет от слова совсем).
Нажмите для раскрытия...
Чистая установка системы это "вернуть в исходное положение" или этот вариант не поможет?
 
Berserker написал(а):
Риск есть всегда. Поэтому - Ваша безопасность в Ваших руках.

1. Переписываем все личные данные на внешний диск. (не забываем сохранить явки и пароли)
2. Ставим чистую установку системы.
3. Ставим сторонний антивирус (не навязываю, просто последние 30 лет использую DRWEB (ранее Adinf) проблем нет от слова совсем).
Нажмите для раскрытия...
В папке roaming есть папка tok и внутри неё вот такие файлы,что это можете подсказать?
 

Вложения

  • IMG_20251224_124600.webp
    IMG_20251224_124600.webp
    551.9 KB · Просмотры: 18
Нао написал(а):
Чистая установка системы это "вернуть в исходное положение" или этот вариант не поможет?
Нажмите для раскрытия...
Встречный вопрос - у Вас ноутбук? Если да, то модель укажите. (от этого зависит ответ)
Нао написал(а):
вот такие файлы
Нажмите для раскрытия...
Голосом Малышевой "Это норма"©
 
Berserker написал(а):
Встречный вопрос - у Вас ноутбук? Если да, то модель укажите. (от этого зависит ответ)

Голосом Малышевой "Это норма"©
Нажмите для раскрытия...
Ноутбук.Lenovo 81WE.На вский случай фото приложу.
И ещё уточнение маленькое,в папке appdata есть папка Google,которую kaspersky virus removal tool постоянно выделяет в рекламное программное обеспечение,но её нельзя удалить.
 

Вложения

  • Screenshot_2025-12-24-13-53-04-595_com.miui.gallery.webp
    Screenshot_2025-12-24-13-53-04-595_com.miui.gallery.webp
    61.1 KB · Просмотры: 17
Последнее редактирование:
Нао написал(а):
есть папка Google,которую kaspersky virus removal tool постоянно выделяет в рекламное программное обеспечение
Нажмите для раскрытия...
Параноик. Каспер.

Если спасли всю свою информацию и не боитесь ничего потерять - жмите сюда

"Получить Recovery Media" - и вперёд и с песнями.
(Личное мнение, не претендующее на объективность - после вируса лучше переставить систему.)
 
Berserker написал(а):
Параноик. Каспер.

Если спасли всю свою информацию и не боитесь ничего потерять - жмите сюда

"Получить Recovery Media" - и вперёд и с песнями.
(Личное мнение, не претендующее на объективность - после вируса лучше переставить систему.)
Нажмите для раскрытия...
Понимаю.В принципе на ноутбуке ничего и нет кроме яндекса и игры,не думаю,что ради них стоит париться(не настолько важно чтобы кидать на отдельный диск,чтобы сохранились после переустановки)Можете пояснить,что именно там подразумевает под "получить recovery media"? Понадобится физ.носитель типо usb диска?
 
Последнее редактирование:
Нао написал(а):
Понимаю.В принципе на ноутбуке ничего и нет кроме яндекса и игры,не думаю,что ради них стоит париться,но можете пояснить,что именно там подразумевает под "получить recovery media"? Понадобится физ.носитель типо usb диска?
Нажмите для раскрытия...
прогоните в командной строке sfc /scannow по его результатам, будет понятно, на сколько ось пострадала. хотя если всё работет и ни чего личного\важного нет, то и не "парьтесь"
 
stalker78yd написал(а):
прогоните в командной строке sfc /scannow по его результатам, будет понятно, на сколько ось пострадала. хотя если всё работет и ни чего личного\важного нет, то и не "парьтесь"
Нажмите для раскрытия...
Про париться я имела ввиду,что в случае чего буду переустанавливать полностью и только потом снова устанавливать,а не переносить на диск какие-то файлы чтобы сохранилось.Просто всё равно же страшно,что он остался и в какой-то момент может украсть данные,там всё таки есть почта и пороли от сервисов.
 
Нао написал(а):
может украсть данные,там всё таки есть почта и пороли от сервисов.
Нажмите для раскрытия...
большинство такой информации, сливаются не с личных пк, а как раз со стороны сервисов.
 
stalker78yd написал(а):
большинство такой информации, сливаются не с личных пк, а как раз со стороны сервисов.
Нажмите для раскрытия...
Типо переживать не стоит,что данные от почты или яндекс акка могут быть украдены?Или это к тому что они никому не нужны?Просто я сейчас поменяла все пороли и поставила двухэтапки где можно, просто вопрос безопасно ли сейчас по новой входить на эти аккаунты на ноутбуке.Сканирование системы вот :программа защиты ресурсов windows обнаружила повреждённые файлы и успешно их восстановило.
 
Berserker написал(а):
Встречный вопрос - у Вас ноутбук? Если да, то модель укажите. (от этого зависит ответ)

Голосом Малышевой "Это норма"©
Нажмите для раскрытия...
Windows defender определил его как угрозу,до этого я удалила его когда предложил сам defender и больше он его не находил,а сейчас удалила его через "программы и компоненты" это страшно?А то я начинаю переживать от любого пика.
 
Последнее редактирование:
Нао написал(а):
удалила его через "программы и компоненты"
Нажмите для раскрытия...
Как бы помягче выразиться... самый "калечный" способ удаления программ - средствами винды. Весь мусор остаётся в системе.
Есть куча программ, которые работают намного лучше, с подчисткой хвостов программ в реестре.
Мне нравится UNINSTALL TOOL, у нас на сайте в разделе софт она есть.
 
Berserker написал(а):
Как бы помягче выразиться... самый "калечный" способ удаления программ - средствами винды. Весь мусор остаётся в системе.
Есть куча программ, которые работают намного лучше, с подчисткой хвостов программ в реестре.
Мне нравится UNINSTALL TOOL, у нас на сайте в разделе софт она есть.
Нажмите для раскрытия...
Хорошо,использую его,просто вопрос в том безопасен ли этот файл был или нет.Все программы для поиска уже запускаю и вроде ничего,но немного паранойю.
UPD:Я установила uninstall tool и не нашла там этого приложения.
 
Последнее редактирование:
Войдите или зарегистрируйтесь для ответа.

Похожие темы

I
Антивирус не читает файлы компьютера
Ответы
1
Просмотры
76
Berserker
Berserker
W
набедакурил с Fan Controlом
Ответы
3
Просмотры
135
Willi_Ganzalez
W
N
  • Закрыта
Сгоревший блок питания.
Ответы
6
Просмотры
546
Berserker
Berserker
А
Видеокарта, подскажите пожалуйста господа!
Ответы
1
Просмотры
587
Berserker
Berserker
DonFlamingo
Вопросы по Maibenben X639
Ответы
5
Просмотры
2K
DonFlamingo
DonFlamingo
Сверху