Прошу помощи MashineLearning/Anomalous

@msh21 · Регистрация: 25.01.2021

Author24 — интернет-сервис помощи студентам

Прошу помощи.
MalWareBytes нашел более 40 заражений MashineLearning/Anomalous
Часть программ не запускаются.
В трее значок WinDefendera с галочкой, будто все хорошо, открыть его не могу...
Логи прилагаю.

@severnyj · 12.04.2025, 14:56

Сообщение от msh21

запустил mallwarebytes в режиер расширенной проверки: начал находить MachineLearning\Anomalous.94% и dControl.exe (в разных папках). Проверку прервал, отчет прилагаю.

Запустите повторно MBAM и дождитесь окончания полной проверки, найденное - поместите в карантин.

@msh21 · 13.04.2025, 20:37 **[ТС]**

запустил, проверил. Обнаружений нет, отчет прилагаю.
А что делать с defender'ом?

@severnyj · 13.04.2025, 21:38

Установите Intel Graphics Software

Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены. Выполнение скрипта может занять длительное, до 1 часа, время
Отключите до перезагрузки антивирус.
Выделите следующий код:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
RemoveProxy:
EmptyEventLogs:
startbatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Default\Cache\Cache_Data\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*" >nul
del /s /q C:\Windows\Temp\*.* >nul
del /s /q "%userprofile%\AppData\Local\temp\*.*" >nul
del /s /q C:\Windows\Minidump\*.dmp >nul
endbatch:
CMD: DISM.exe /Online /Cleanup-image /Restorehealth
CMD: sfc /scannow
CMD: findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt" 
CMD: type "%userprofile%\Desktop\sfcdetails.txt"
Reg: reg export HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\Firewall.reg
C:\Firewall.reg
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: netsh advfirewall reset
cmd: winmgmt /salvagerepository
cmd: winmgmt /verifyrepository
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
Powershell: Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.

Подготовьте новые логи FRST.txt и Addition.txt

@msh21 · 14.04.2025, 11:56 **[ТС]**

1. запустил Intel Graphics Software. Сообщение об ошибке и лог прилагаю.
2. Запустил FRST. Логи прилагаю.

@msh21 · 14.04.2025, 12:14 **[ТС]**

После перезагрузки также сообщение с красным крестиком, defender также не открывается.

@severnyj · 14.04.2025, 12:39

Удалите старые логи FRST в корзину и подготовьте новые FRST.txt и Addition.txt

@msh21 · 14.04.2025, 13:09 **[ТС]**

Архив прилагаю

@msh21 · 14.04.2025, 13:10 **[ТС]**

Забыл вложение.

@severnyj · 14.04.2025, 14:24

Не вижу больше вирусной нагрузки, вижу ошибки Windows, я бы посоветовал просто попробовать установить Windows поверх в режиме обновления. (Скачать образ - Записать его с помощью rufus на флешку - Запустить с флешки setup.exe прямо из-под Windows).

Но можете обратиться и в раздел Windows 11 с ссылкой на эту тему и указанием проблемы.

Не отвечает на запрос приложение Безопасность Windows
Не стартует процесс IGCCTray.exe

Ошибки:

Error: (04/14/2025 01:03:02 PM) (Source: DCOM) (EventID: 10001) (User: DELL-VOSTRO)
Description: Не удалось запустить DCOM-сервер: Microsoft.StorePurchaseApp_22502.1401.1. 0_x64__8wekyb3d8bbwe!App как Недоступно/Недоступно.Ошибка:
"2147942405"
Произошла при запуске команды:
"C:\Program Files\WindowsApps\Microsoft.StorePurchas eApp_22502.1401.1.0_x64__8wekyb3d8bbwe\S toreExperienceHost.exe" -ServerName:App.AppXd1r65q5hb13cgjbe7nrq3 s9pzxph0n6j.mca

Error: (04/14/2025 12:13:00 PM) (Source: DCOM) (EventID: 10001) (User: DELL-VOSTRO)
Description: Не удалось запустить DCOM-сервер: Microsoft.SecHealthUI_1000.27703.1006.0_ x64__8wekyb3d8bbwe!SecHealthUI как Недоступно/Недоступно.Ошибка:
"2147942405"
Произошла при запуске команды:
"C:\Program Files\WindowsApps\Microsoft.SecHealthUI_ 1000.27703.1006.0_x64__8wekyb3d8bbwe\Sec HealthUI.exe" -ServerName:SecHealthUI.AppX8tam42xc7v2cz s3s1nt0nkxvfjtepzp9.mca

@msh21 · 15.04.2025, 21:49 **[ТС]**

Здравствуйте!
Повторяю запрос помощи.
Тема, в которую вы меня перенаправили, молчит.
Как-то последствия деятельности (советов) устранять нужно.

@severnyj · 16.04.2025, 10:12

Я вам дал совет:

Сообщение от severnyj

Не вижу больше вирусной нагрузки, вижу ошибки Windows, я бы посоветовал просто попробовать установить Windows поверх в режиме обновления. (Скачать образ - Записать его с помощью rufus на флешку - Запустить с флешки setup.exe прямо из-под Windows).

@msh21 · 16.04.2025, 19:34 **[ТС]**

Я не хочу спорить и пр...
Можно было просто переписать пользовательские данные куда-то на другой носитель и переустановить Windows.
Хотелось-бы разобраться, что-же все-таки с defender ом?
Есть четкое ощущение, что он не просто остановлен (все это мои домыслы...)

По Вашему совету запустил setup... добрался до сообщения (см. вложение), выбрать ничего, селектор "ничего не сохранять" активен, ничего другого выбрать НЕ ВОЗМОЖНО! селектор не работает.

@severnyj · 16.04.2025, 19:59

Ok, по Дефендеру, попробуйте установить эти обновления:

https://catalog.s.download.win... 33182a.exe
https://catalog.update.microso... =KB5007651

майкрософт не предусматривает восстановления Дефендера без переустановки Windows.

@msh21 · 16.04.2025, 21:58 **[ТС]**

при запуске обоих файлов промаргивает какое-то окно (даже усмотреть не успеваю, что) и ничего не происходит.

@severnyj · 18.04.2025, 11:48

Попробуйте скачать самый новый образ Win 11 24H2 с этой страницы: https://www.comss.ru/download/page.php?id=9234

@msh21 · 19.04.2025, 11:06 **[ТС]**

Выполнил совет. Скачал образ, собрал флешку. Запустил установку из-под Windows.
Долго поработали...
Результат во вложении.

@severnyj · 19.04.2025, 12:29

Ну опять же или в системный раздел форума или в Google: https://www.google.com/search?... 7&ie=UTF-8

@msh21 · 19.04.2025, 16:51 **[ТС]**

За помощь спасибо.
Видимо, придется сносить Windows и ставить все с нуля.

Новые блоги и статьи Все статьи Все блоги /
Реализация Domain-Driven Design с Java Javaican 20.05.2025 DDD — это настоящий спасательный круг для проектов со сложной бизнес-логикой. Подход, предложенный Эриком Эвансом, позволяет создавать элегантные решения, которые точно отражают реальную предметную. . .	Возможности и нововведения C# 14 stackOverflow 20.05.2025 Выход версии C# 14, который ожидается вместе с . NET 10, приносит ряд интересных нововведений, действительно упрощающих жизнь разработчиков. Вы уже хотите опробовать эти новшества? Не проблема! Просто. . .	Собеседование по Node.js - вопросы и ответы Reangularity 20.05.2025 Каждому разработчику рано или поздно приходится сталкиватся с техническими собеседованиями - этим стрессовым испытанием, где решается судьба карьерного роста и зарплатных ожиданий. В этой статье я. . .	Cython и C (СИ) расширения Python для максимальной производительности py-thonny 20.05.2025 Python невероятно дружелюбен к начинающим и одновременно мощный для профи. Но стоит лишь заикнуться о высокопроизводительных вычислениях — и энтузиазм быстро улетучивается. Да, Питон медлительнее. . .	Безопасное программирование в Java и предотвращение уязвимостей (SQL-инъекции, XSS и др.) Javaican 19.05.2025 Самые распространёные векторы атак на Java-приложения за последний год выглядят как классический "топ-3 хакерских фаворитов": SQL-инъекции (31%), межсайтовый скриптинг или XSS (28%) и CSRF-атаки. . .
Введение в Q# - язык квантовых вычислений от Microsoft EggHead 19.05.2025 Microsoft вошла в гонку технологических гигантов с собственным языком программирования Q#, специально созданным для разработки квантовых алгоритмов. Но прежде чем погружаться в синтаксические дебри. . .	Безопасность Kubernetes с Falco и обнаружение вторжений Mr. Docker 18.05.2025 Переход организаций к микросервисной архитектуре и контейнерным технологиям сопровождается лавинообразным ростом векторов атак — от тривиальных попыток взлома до многоступенчатых кибератак, способных. . .	Аугментация изображений с Python AI_Generated 18.05.2025 Собрать достаточно большой датасет для обучения нейронной сети — та ещё головная боль. Часами вручную размечать картинки, скармливать их ненасытным алгоритмам и молиться, чтобы модель не сдулась при. . .	Исключения в Java: советы, примеры кода и многое другое Javaican 18.05.2025 Исключения — это объекты, созданные когда программа сталкивается с непредвиденной ситуацией: файл не найден, сетевое соединение разорвано, деление на ноль. . . Список можно продолжать до бесконечности. . . .	Как сделать SSO (Single Sign-On) в C# приложении stackOverflow 18.05.2025 SSO — это механизм, позволяющий пользователю пройти аутентификацию один раз и получить доступ к нескольким приложениям без повторного ввода учетных данных. Вы наверняка сталкивались с ним, когда. . .

@msh21 2 / 2 / 0 Регистрация: 25.01.2021 Сообщений: 35
	14.04.2025, 12:14 [ТС]
	После перезагрузки также сообщение с красным крестиком, defender также не открывается. 0

@severnyj 5218 / 2462 / 458 Регистрация: 04.04.2012 Сообщений: 9,063
	14.04.2025, 12:39
	Удалите старые логи FRST в корзину и подготовьте новые FRST.txt и Addition.txt 0

@msh21 2 / 2 / 0 Регистрация: 25.01.2021 Сообщений: 35
	14.04.2025, 13:09 [ТС]
	Архив прилагаю 0

@msh21 2 / 2 / 0 Регистрация: 25.01.2021 Сообщений: 35
	15.04.2025, 21:49 [ТС]
	Здравствуйте! Повторяю запрос помощи. Тема, в которую вы меня перенаправили, молчит. Как-то последствия деятельности (советов) устранять нужно. 0

@msh21 2 / 2 / 0 Регистрация: 25.01.2021 Сообщений: 35
	16.04.2025, 19:34 [ТС]
	Я не хочу спорить и пр... Можно было просто переписать пользовательские данные куда-то на другой носитель и переустановить Windows. Хотелось-бы разобраться, что-же все-таки с defender ом? Есть четкое ощущение, что он не просто остановлен (все это мои домыслы...) По Вашему совету запустил setup... добрался до сообщения (см. вложение), выбрать ничего, селектор "ничего не сохранять" активен, ничего другого выбрать НЕ ВОЗМОЖНО! селектор не работает. Миниатюры 0

@severnyj 5218 / 2462 / 458 Регистрация: 04.04.2012 Сообщений: 9,063
	16.04.2025, 19:59
	Ok, по Дефендеру, попробуйте установить эти обновления: https://catalog.s.download.win... 33182a.exe https://catalog.update.microso... =KB5007651 майкрософт не предусматривает восстановления Дефендера без переустановки Windows. 0

@msh21 2 / 2 / 0 Регистрация: 25.01.2021 Сообщений: 35
	16.04.2025, 21:58 [ТС]
	при запуске обоих файлов промаргивает какое-то окно (даже усмотреть не успеваю, что) и ничего не происходит. 0

@severnyj 5218 / 2462 / 458 Регистрация: 04.04.2012 Сообщений: 9,063
	18.04.2025, 11:48
	Попробуйте скачать самый новый образ Win 11 24H2 с этой страницы: https://www.comss.ru/download/page.php?id=9234 0

@msh21 2 / 2 / 0 Регистрация: 25.01.2021 Сообщений: 35
	19.04.2025, 11:06 [ТС]
	Выполнил совет. Скачал образ, собрал флешку. Запустил установку из-под Windows. Долго поработали... Результат во вложении. Миниатюры 0

@severnyj 5218 / 2462 / 458 Регистрация: 04.04.2012 Сообщений: 9,063
	19.04.2025, 12:29
	Ну опять же или в системный раздел форума или в Google: https://www.google.com/search?... 7&ie=UTF-8 0

@msh21 2 / 2 / 0 Регистрация: 25.01.2021 Сообщений: 35
	19.04.2025, 16:51 [ТС]
	За помощь спасибо. Видимо, придется сносить Windows и ставить все с нуля. 1