filecheck .ru
Большинство антивирусных программ распознает Windows Defender.exe как вирус, в частности, TrendMicro определяет файл как TROJ_GEN.R01TC0OHS15, и Symantec определяет файл как Trojan.Gen.2.
Бесплатный форум с информацией о файлах поможет вам найти информацию, как удалить файл. Если вы знаете что-нибудь об этом файле, пожалуйста, оставьте комментарий для других пользователей.
Вот так, вы сможете исправить ошибки, связанные с Windows Defender.exe
- Используйте программу Настройщик Windows, чтобы найти причину проблем, в том числе и медленной работы компьютера.
- Обновите программу Защитник Windows. Обновление можно найти на сайте производителя (ссылка приведена ниже).
- В следующих пунктах предоставлено описание работы Windows Defender.exe.
Информация о файле Windows Defender.exe
Описание: Windows Defender.exe не является важным для Windows и часто вызывает проблемы. Файл Windows Defender.exe находится в подпапках C:\Windows. Известны следующие размеры файла для Windows 10/8/7/XP 516,096 байт (83% всех случаев) или 1,559,319 байт. 
У процесса нет видимого окна. Находится в папке Windows, но это не файл ядра Windows. Это не файл Windows. Поэтому технический рейтинг надежности 68% опасности.
Важно: Вы должны проверить файл Windows Defender.exe на вашем компьютере, чтобы убедится, что это вредоносный процесс. Мы рекомендуем Security Task Manager для безопасности вашего компьютера.
Комментарий пользователя
| Доктор веб куреит распознал его как троян,удалил в автоматическом режиме его и ещё 3 файла,тоже похоже макросов томских,после перезагрузки все,тупик,отказ.Штатные средства не помогают,придётся переустанавливать систему,идиотизм какой то,работа срочная встала. Игорь |
Лучшие практики для исправления проблем с Windows Defender
Следующие программы так же полезны для грубокого анализа: Security Task Manager исследует активный процесс Windows Defender на вашем компьютере и явно говорит, что он делает. Malwarebytes’ — популярная антивирусная утилита, которая сообщает вам, если Windows Defender.exe на вашем компьютере отображает назойливую рекламу, замедляя быстродействие компьютера. Этот тип нежелательной рекламы не рассматривается некоторыми антивирусными программами в качестве вируса и таким образом не удаляется при лечении.
Чистый и аккуратный компьютер является ключевым требованием для избежания проблем с ПК. Это означает: проверка на наличие вредоносных программ, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые вам больше не нужны, проверка Автозагрузки (используя msconfig) и активация Автоматического обновления Windows. Всегда помните о создании периодических бэкапов, или как минимум о создании точек восстановления.
Если у вас актуальная проблема, попытайтесь вспомнить последнее, что вы сделали, или последнюю программу, которую вы установили, прежде чем проблема появилась первый раз. Используйте resmon команду, чтобы определить процесс, который вызывает у вас проблему. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.
Windows Defender сканер
Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.
Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.
Reimage бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.
Новая волна блокираторов. Вирус PC Defender
Вирус-вымогатель PC Defender. Похоже тема блокираторов ещё не закончилась. Сегодня принесли сразу 2 ноутбука с одинаковой заразой — на этот раз блокиратор маскируется под антивирус с названием PC Defender. В сети я не раз сталкивался с сайтами, где станички были оформлены в подобном стиле и пользователю показывалась картинка в точности воспроизводящая действия антивируса. Естественно показывалось множество «зараженых» файлов.
К блокираторам Windows с не совсем одетыми девушками уже думаю все привыкли, на смену им идут более изощренные — теперь на вашем компьютере якобы найдено множество вирусов и угроз безопасности, чтобы избавиться, нужно всего навсего отправить SMS (ну куда без них) и счастливец получает полнофункциональную антивирусную защиту.
Как избавиться от этой заразы? Случай с переустановкой Windows, как самый примитивный, я тут не рассматриваю, да и не всегда есть куда сохранить данные, а в некоторых случаях переустановка эксклюзивного софта может обернуться длительными простоями в работе или ещё чего похуже.
Первое, что нужно помнить — доступ к системе, зараженного компьютера заблокирован однозначно. Так что восстановить на прямую можно не пытаться. Выхода два — загружаться с LiveCD (флешки) или подключать винчестер к другому комьютеру. Т.к. приходится много заниматься подобными вещами, прикупил очень удобный девайс — адаптер AgeStar FUBCA, для HDD 2.5 SATA+IDE / 3.5 SATA+IDE, USB2.0.
От вируса можно избавиться руками:
- 1. Загружаемся с LiveCD или подключаем зараженный винт к другому компьютеру. Удаляем ВСЁ из каталогов
[диск с Windows]:Users\[ваша учетная запись]\AppData\Local\Microsoft\Temporary Internet Files\
[диск с Windows]:Users\[ваша учетная запись]\AppData\Local\Temp\
Массовый характер блокираторы приобрели сразу после нового года. Удручает, что любой придурок сейчас может заказать такой блокиратор и пробовать рубить бабло с его помошью. На тематические форумах уже давно тогруют билдами этой заразы, причем цена не высока — от 30$.
Платные SMS — зло, так же как и дырявый Windows. Но тут деваться некуда, сидим на нем жестко и плотно к сожалению. C другой стороны без работы не остаюсь и на бензин от разблокировки компов хватает.
Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.
Комментариев: 47
Я его победил,но другим способом.Сделал откат системы и запустил ESS 4.2 (глубоким сканированием).ОН нашел 4 зараженных файла этого вирусника.Сейчас все пашет как прежде.
Значит Вам повезло. Есть разные модификации — в моём случае восстановление системы было заблокировано, да и не на всех компьютерах оно включено.
Ко мне на комп проник вымогатель — блокиратор PC DEFENDER, запросто преодолев Antivirus ESET NOD32. При загрузке компьютера он автоматом включался и изображал сканирование компа, минут через 12 перегружал комп, мешая нормальной работе. При этом все патентованные деблокираторы, которые я устанавливал, им отрубались моментально. Также он блокировал и опцию «Восстановление системы». Избавился я от этой мерзости очень простым способом: я работал над текстом в Excel. Перед очередной перегрузкой система как всегда задала вопрос: «Сохранить изменения?» Я кликнул на «Отмена». Блокиратор перестал выскакивать на дисплей. Я зашёл в «Восстановление системы» и откатил систему назад, то есть выбрал контрольную точку восстановления до даты появления блокиратора на компе. Все благополучно воостановилось и блокиратор сгинул. Пишу для того, чтобы кто-нибудь (у кого работает функция «Восстановление системы») воспользовался этим нехитрым способом.
Советы по ссылке мне помогли
В открывшемся окошке, переходим на вкладку Автозагрузка
Снимаем галочку напротив pcdef
Нажимаем Применить и ОК
Можно сказать, что мы справились, Рабочий стол пустой. Диспетчер задач запускается и никаких лишних процессов не показывает.
Осталось только очистить систему от этой гадости.
Для этого, жмем кнопку Пуск
В окошке выберем поиск Файлы и папки
Вбиваем PC Defender
И нажимаем Найти
Смело удаляем, то что найдено.
Следующий шаг, поиск ключей в реестре.
Запускаем редактор реестра
Появляется окно редактора реестра
В верхнем меню выберем пункт Правка
или нажмем сочетание клавиш Ctrl+F
В диалоговом окне Поиск в печатаем PC Defender
И нажмем Найти далее
Удалите ключи реестра PC Defender:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon «Userinit» => «C:\WINDOWS\system32\userinit.exe,»C:\Program Files\Def Group\PC Defender\Antispyware.exe»»
На этом все. Вы теперь снова, можете бродить по сомнительным сайтам, в поисках приключений.
Кривчун Виктор,спасибо вам огромное за совет,уже думала всё,компу конец,решила попробовать и ПОБЕДА.
сенк ю вери матч)))))
Большое спасибо Виктор с экселем, антивирь определял вторжение только когда этот вирус включал аварийную перезагрузку, но не успевал его блокировать в эти 5 сек, а с экселем все прошло идеально, как говорят — всё гениальное просто
Всё очень просто, господа!
Качайте программу у меня Unlocker 1.8.7 http://mf-bbs.wen.ru/soft/unlocker187.rar
Заходим в папку C:\Program Files\Def Group\PC Defender\ . и на всех файла в папке мышкой нажимаем правую кнопку и в меню выбираем «UNLOCKER», выбираем далее действие «Удалить» файл.
Три файла предложит удалить после следующей загрузки ОС.
Перезагружаем и всё нормально. Теперь лечим или удаляем то, что было написано выше.
Надо зайти в C:\Program Files, а затем в папку Def Group, после чего во вложенных файлах сменить при переименовании расширение, вместо «exe», например, «еae». Блокиратор сразу же отключится, после этого уничтожайте папку Def Group, и всё будут в порядке. Можно хорошими утилитами вычистить мусор из реестра. новые модификации блокиратора к работе с флешек и к выполнению восстановления системы не допускают. Работа нод и вебер при подходе к папке Def Group блокируется.
Виктор, спасибо. только что по твоей инструкции, при помощи Excel, избавился от PC DEFENDERа
Виктор. Спасибо огромное. Помог избавиться от долбанного защитника! http://pc-secure.ru/poddelnye-antivirusy/134-kak-udalit-winpc-defender.html
Вот этот сайт вам в помощь.
Алекс! Алекс! Алекс! СПАСИБО ТЕБЕ БОЛЬШОЕ . 1 Я ПРОБЫВАЛ МНОГОЕ НО ПОМОГЛО ЛИШЬ ТВОЙ СПОСОБ. сПАСИБО ЕЩЕ РАЗ.
Спс большое, всё получилось так как небыло экселя провернул всё с блакнотом)
Для Валентина. Очень приятна Ваша благодарность. В дополнение к проделанной работе по борьбе с блокираторами обязательно скачайте утилиту avz. Это очень простая и надёжная программа, запустите её, она уберёт всю грязь оставленную PC Defender в реестре (чаще это имеет место). Если этот гад успел хорошо навредить, то у утилиты есть в меню «файл»-«восстановление системы», в которой выбирается нужный элемент, например, нарушена связь с рабочим столом, ставьте галочку у раб. стола и запускайте восстановление.
Вообще проблему PC Defender можно решить даже одной утилитой avz, скачанной заранее. И самое главное никаких sms для вредителей.
Вчера, т.е. 6.09.10 боролся с PC Defender на компе у знакомой. Удалить штатными методами не получалось. В msconfig в автозаге он вообще не прописан, Anvir Task Manager его показывает в запущенных программах, но в автозаге нет. CureIt не успевает отработать и половины намеченного, как комп перегружается. Использовал несколько методов, описанных здесь же, поэтому пусть ребята не думают, что занимаюсь плагиатом, просто победить удалось лишь установкой «Волшебной палочки» Unlocker, про него еще писал Станислав. В общем процесс такой: Ставим Unlocker, в папке Program Files находим папку Def Group. Удаляем через Unlocker. Контекстное меню выпишет, что папка будет удалена после перезагрузки, разрешаем. После нового запуска Defender уже не выскакивает. Но надо в Пуск — Выполнить набрать regedit, там Правка — Найти, вводим PC Defender. «Найти далее» и все, что будет находить, а это штук двадцать-тридцать записей по Дефендеру удаляем. Теперь отчистили реестр. Для радости в жизни можно почистить папки Темп, Темперари интернет файл, кто по-радикальней, то и прошерстить Ресиклеры, Ресикледы и Систем волум информейшн. Вроде все. Не обижайтесь, не охота было набирать имена последних папок по-английски, а лазить и копировать их название — тем более.
Всем огромное спасибо, но помогла палочка)))
Легко! Установите на машину [guote] /UnLocker_Portable_1.9.5_Multingual.rar.html [/guote]
Стас, Санек, спасибо за Unlocker — пол дня мучался, только эта прога и помогла.
Большое спасибо статье и отдельное спасибо Кривчуну Виктору и cblpok. Я включил word ,потом вылезло окно завершить сейчас или отмена, я нажал отмена. дальше я чистил реестр и комп как написал cblpok.
Алекс! Спасибо,помог ваш метод. До этого ничем не мог убрать.Спасибо всем,кто здесь описАл методы юорьбы .Всем удачи!
спасибо большое всем.
отдельное спасибо КРИВЧУН ВИКТОР и CBLPOK.
у меня была ситуация как у СЕМЁН (GHOST).
Избавился я от этой мерзости очень простым способом: я работал над текстом в Excel.Word.Блокнот. Перед очередной перегрузкой система как всегда задала вопрос: «Сохранить изменения?» Я кликнул на «Отмена». Блокиратор перестал выскакивать на дисплей. Я зашёл в «Восстановление системы» и откатил систему назад, то есть выбрал контрольную точку восстановления до даты появления блокиратора на компе. Все благополучно воостановилось и блокиратор сгинул. Пишу для того, чтобы кто-нибудь (у кого работает функция «Восстановление системы») воспользовался этим нехитрым способом.
Блин у меня тоже этот вирус пробывал всё чтоя смог.через пуск выполнить msconfig не находит pcdef пробывал волшебную палочку устанавливать её блочит, выдаёт ошибку. пробывал переименовывать формат файлов с exe пишет что это приложение уже используется тоже самое если пытаюсь удалить. через каждые 5 минут выкидывает из интернета а минут через 12 перезагрузка. помогите плиз очень уж достала эта гадость
Нихрена не помогают способы, описанные выше. Блокировано и администрирование служб-процессов, и Unlocker блокируется и Malware тоже. Видимо, доделывают код, цуки!
Мне тоже не один способ описанный выше не помог, через msconfig не отображает, а все остальные программы блочит(((
Короче я поймал эту хрень долго думал как от неё избавиться где 2 часа. Пробовал разные проги не чего не вышло. И я уже хотел переустановить винду! А потом я догадался как удалить этот вирус. Всё очень просто я создал 2 учётную запись и тоже сделал Администратором вышел из старой учётки на который вирус и зашёл в ту которую создал нашёл это папку и просто отправил этот вирус в корзину и после этого очистил корзину! вот и всё ! если кто то что то не понял вот мой скайп demon_103
PC Defender блокирует все включая Диспетчер задач, Unlocker, Malware. В безопасном режиме ситуация не изменяется. Имеется второй компьютер подключенный по сети к первому. Помогите, второй день мучаюсь.
З.Ы. Пытался убрать автозапуск всеми службами офиса и виндоус ХР ничего не помогает!
Ребята,если ничего не помогает (как в моем случае), устанавливаем Process Lasso,
выбираем «удалить файлы при след перезагрузке» все уходит
вот ссылочка http://fakeware.ru/page.php?al=Total_PC_Defender
загружаемся с live cd .удаляем C:\Program Files\Def Group перезагружаемся и чистим реестр:)))
2. Удаляем PCDefenderSilentSetup.msi из [диск с Windows]:\Windows\Installer\. В принципе можно вообще всё поудалять из этого каталога — его обычно используют только проги, обновления, дополнения от Microsoft.
Нельзя удалять оттуда ВСЕ файлы. Файлы, которые находятся там, представляют собой копии инсталляционных пакетов *.msi различных программ (далеко не только PC Defender). И, если эти файлы будут удалены, удалить соответствующие программы станет невозможно. Ну и еще MS Office хранит там свои иконки, насколько мне известно.
Удалите ключи реестра PC Defender:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon «Userinit» => «C:\WINDOWS\system32\userinit.exe,»C:\Program Files\Def Group\PC Defender\Antispyware.exe»»
Как это УДАЛИТЕ? Значение этого ключа надо ИЗМЕНИТЬ на C:\WINDOWS\system32\userinit.exe, (с запятой) Если его удалить полностью, то система ВЫЙДЕТ ИЗ СТРОЯ,
to ARS: при чистке каталога [диск с Windows]:\Windows\Installer\ ничего страшного с системой не произойдет. Зато видел не один комп, когда там скапливалось куча не нужного хлама, и программ-то уже не было таких давно.
Windows вообще склонна со временем из себя помойку образовывать
Про userinit соглашусь, система не запустится, но тут вопрос к тому, кто написал.
все способы борьбы с pc defender перепробовала. и вышеописанные и самопридуманные. результатов — ноль. что касается идеи с exel и восстановлением системы — тоже проблема. нажимаю «отмена» а он все равно перезагружается (может там какие то настройки нужны чтобы он меня слушался). и что касается идеи с созданием новой учетки: создала. сменила пользователя. пытаюсь удалить — а он пишет, что другой пользователь ее использует. и так же блокируются все попытки открыть диспетчер или какие либо программы (тот же unlocker). а при перезагрузке и входе под новой учетной записью — снова он на весь экран и девушки во всей красе. они мне в общем то и не мешают. но вирус не дает работать в нете, который срочно нужен. времени на мастеров нет. мозг уже сворачиваю себе третий день. ничего сделать не могу. посоветуйте что нибудь! заранее спасибо
справилась с проблемой в два счета. запустив анвир с флешки и не устанавливая его на комп. http://gps-pc.ru/7/view_post.php?id=47
Людииии, помогите. Ничего не помогает, прописал msconfig там нету pcdef. Второго компа нет, скачивать не откуда. Сижу с телефона и пытаюсь что то сделать
Алекс007 попросите кого-нибудь сделать вам LiveCD или загрузочную флешку. Можете с винтом к друзьм сходить. Боюсь что напрямую, загрузившись с зараженной системы у вас вряд-ли что получтся. Не факт что только PC-Defender на компьютере — с ним то бороться как раз не сложно.
Ничего из вышеперечисленного не помогало
удалось удалить следующим образом:
задача удалить два файла из папки DEF Group
запускаем GlaryUtilitiesPortable, единственная прога ,которую не блокировал PC Defender ,открываем вкладку files&folders в ней disk analysis там выбираем A Folder и ищем два файла которые хотим удалит.Мне удолось удалить один из них во время перезагрузки т.е. была открыта прога как я описал ,выскакивает синий экран перезагрузки PC Defender потом НА 2 СЕКУНДЫ ПОЯВЛЯЕТСЯ ОКНО ПРОГРАММЫ где я успел нажать удалить файл и он улетел в корзину.Пока ждал следующую перезагрузку,что бы удалить второй файл,лазил по этой же програмке там есть вкладка system&tools в ней proces manager там виден процесc PCDEF его удалось остановить ,хотя до удаления файла это действие тоже блокировалось,ну а потом начали запускатся остальные програмки для удаления этого «антивируса».
скачал и запустил drweb cureit с флэшки, указал для проверки папку C:\Program Files\Def Group\PC Defender\
куреит удалил экзешник, предложил перезагрузиться
после перезагрузки подчистил реестр и на всяк случай папку windows\installer
А я вот просто запустила систему в безопасном режиме и убила эту тварь вручную (поудаляла все ее файлы с компа нафих!), с особой жестокостью и удовольствием! =)
Привет! Уменя проблема, поймал блокератора windows! Ключ разблокировки нашёл, но ввести его не могу! Окно полностью блокировано, пожалуйста помогите. Спасибо!
Всем привет у меня проблема тоже с блокиратором подцепила его просто закрыв окно на одном из сайтов. после закрытия окна комп сразу ушел в перезагрузку а потом высветилось окно что якобы вы смотрели порно в течении трех часов и для того чтобы продолжить отправьте 400р через мультикассу на номер. блокируется абсолютно все не работает ни клава ни мыш ничего открыть не могу. в компьютерах я мало что понимаю. пожалуйста если кто то сможет напишите пошагово что делать. есть много информации которая нужна поэтому систему снести не могу. Заранее спасибо
Если совсем кратко, то загружаешься с LiveCD или USB флешки с WinPE. Далее в ветке реестра
смотришь соотвествия ключей Shell, UIHost и Userinit.
Ещё посмотри что запускается в
Судя по комментариям многие сталкивались только с самыми безобидными «вымогателями». Из опыта могу сказать, что в 80% случах спасали только LiveCD и AVZ(!), так что наличие данного софта ОБЯЗАТЕЛЬНО.
LiveCD крайне желательно иметь, согласен полностью. AVZ последнее время сам мало использую — знаний что править в реестре руками вполне хватает, заодно можно посмотреть где скрывается очередной блокиратор физически в системе. Случаются очень неожиданные решения 🙂
Конечно, всех эффективней live Cd и AVZ, вот мне помогало несколько раз — http://antivir.h18.ru/metodika/0026.html
после блокады пошел спать
а утром БИОС не видет жесткого диска——помогите что делать
Сильно сомневаюсь что данный вирус повлиял на BIOS. Проблема явно в другом месте. Попробуйте, для начала, сбросить настройки BIOS на заводские (перемычка на плате обычно рядом с батарейкой). Если не поможет, проверить винчестер на другом компьютере. Т.е. для начала надо проверить не аппаратная ли это проблема.
Как случился громкий крах Доткомов в начале 90х годов
