[решено] После удаления вируса защитник Windows 10 отключился.

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows 10 (http://forum.oszone.net/forumdisplay.php?f=118)

После удаления вируса защитник Windows 10 отключился.

Вот логи событий описывающих это отключение:
Уровень Дата и время Источник Код события Категория задачи
Ошибка 07.01.2016 11:38:00 Microsoft-Windows-Windows Defender 3002 Отсутствует "В ходе выполнения функции защиты в режиме реального времени Защитник Windows произошла ошибка, и функция завершила свою работу.
Функция: Наблюдение за поведением
Код ошибки: 0x80501002
Описание ошибки: Программе не удалось найти файлы определений, необходимые для обнаружения нежелательных программ. Проверьте наличие обновлений для файлов определений и повторите попытку. Дополнительные сведения об установке обновлений можно найти в центре справки и поддержки.
Причина: Служба защиты от вредоносных программ перестала работать по неизвестной причине. В некоторых случаях проблема может быть устранена путем перезапуска службы."
Ошибка 07.01.2016 11:38:00 Microsoft-Windows-Windows Defender 3002 Отсутствует "В ходе выполнения функции защиты в режиме реального времени Защитник Windows произошла ошибка, и функция завершила свою работу.
Функция: При доступе
Код ошибки: 0x80501002
Описание ошибки: Программе не удалось найти файлы определений, необходимые для обнаружения нежелательных программ. Проверьте наличие обновлений для файлов определений и повторите попытку. Дополнительные сведения об установке обновлений можно найти в центре справки и поддержки.
Причина: Служба защиты от вредоносных программ перестала работать по неизвестной причине. В некоторых случаях проблема может быть устранена путем перезапуска службы."
Сведения 07.01.2016 11:38:00 Microsoft-Windows-Windows Defender 5009 Отсутствует Защитник Windows, ведущая поиск шпионских и других потенциально вредоносных программ, включена.
Сведения 07.01.2016 11:37:58 Microsoft-Windows-Windows Defender 5010 Отсутствует Защитник Windows, ведущая поиск шпионских и других потенциально вредоносных программ, выключена.
Сведения 07.01.2016 11:37:58 Microsoft-Windows-Windows Defender 5007 Отсутствует "Конфигурация Защитник Windows изменилась. Если данное событие стало неожиданностью, следует проверить параметры; возможно, изменение вызвано вредоносной программой.
Старое значение: Default\DisableRoutinelyTakingAction = 0x0
Новое значение: HKLM\SOFTWARE\Microsoft\Windows Defender\DisableRoutinelyTakingAction = 0x1"
Предупреждение 07.01.2016 11:37:58 Microsoft-Windows-Windows Defender 1116 Отсутствует "Защитник Windows обнаружил вредоносные или иные потенциально нежелательные программы.
Дополнительные сведения см. в:
http://go.microsoft.com/fwlink/?link...2&enterprise=0
Имя: TrojanDropper:MSIL/Livate.A
ИД: 2147682472
Важность: Критический
Категория: Троян-загрузчик
Путь: file:_C:\Users\ishve\AppData\Local\Temp\WindowsLiveUpdate.exe
Происхождение обнаружения: Локальный компьютер
Тип обнаружения: Конкретный
Источник обнаружения: Защита в реальном времени:
Пользователь: DESKTOP\shveyk
Имя процесса: C:\Users\ishve\AppData\Local\Temp\VersionChecker.exe
Версия сигнатуры: AV: 1.213.1952.0, AS: 1.213.1952.0, NIS: 115.28.0.0
Версия модуля: AM: 1.1.12400.0, NIS: 2.1.11804.0"
Теперь защитник не запускается. Служба установлена вручную, при принудительном запуске пишет Отказано в доступе 0x80070005. Групповые политики чистые. Система свежая, установлена вчера на новый диск.

i.shveyk,
Microsoft Security Essentials установлен??

Код:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

Параметр DisableAntiSpyware. Какое значение у него??

Казбек, какой еще MSE?

i.shveyk, из вашего поста: "В некоторых случаях проблема может быть устранена путем перезапуска службы."

В реестре пусто.

А вот что происходит при перезапуске службы.

Специально прогнал сегодня оба диска DrWeb CureIt - ничего не обнаружил.
Других антивирусов в системе не установлено.

i.shveyk,
Покажите:

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender

i.shveyk,
Покажите:

Код:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend

Выполните в командной строке от имени Администратора:

Код:

SC QC WINDEFEND

sc query WINDEFEND

Покажите результат.

i.shveyk,

Код:

sc query WINDEFEND

Покажите.

https://www.outsidethebox.ms/14097/#_Toc337897530 этапы 1 и 2

Или сразу https://www.outsidethebox.ms/9962/
Будет даже быстрее

i.shveyk, другой антивирус или антишпион раньше устанавливали?

Цитата:

Цитата Казбек

sc query WINDEFEND »

Цитата:

Цитата Nerdy

другой антивирус или антишпион раньше устанавливали »

Нет. Обхожусь встроенным защитником.

i.shveyk,

Код:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MpsSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisSvc

Start = 2

Перегрузитесь.

Сделал. Пока без изменений.

Казбек, зачем это? См. 2й скриншот поста 4.

i.shveyk, см пост 10

Цитата:

Цитата Vadikan

Казбек, зачем это? См. 2й скриншот поста 4. »

Не увидел.

Что теперь?

i.shveyk,
Пробуйте запустить его.

Не выходит. Вот что пишет:

i.shveyk,
Что здесь:

i.shveyk,
Что теперь происходит, когда вы запускаете службу??

Ошибка 577, как и вначале.

Ну вроде все получилось .Я понимаю это самый верный вариант был изначально, но хотелось бы меньшей кровью. Спасибо.
P.s. Нет предположений, что вообще случилось? В сети информации об этом TrojanDropper:MSIL/Livate.A крайне мало, особенно о его связи с Windows Defender.

Цитата:

Цитата i.shveyk

Нет предположений, что вообще случилось? »

Видимо, вирус заменил файлы защитника, раз программа не запускались из-за отсутствия цифровой подписи.

Я просмотрел все данные, которые доступны в сети по семейству этого трояна, в том числе с сайта Майкрософт. Я не нашел ничего, что могло бы сказаться на работе Защитника. Считаю, что проблемы в его работе не вызваны действием трояна. Между этими событиями нет причинно-следственной связи. Защитник вышел из строя по каким-то другим причинам.