Panowie pobrałem jakieś dziwne rzeczy z Internetu i chciałem sobie wyczyścić historię by przeskanować później komputer ponownie. Zawsze usuwałem folder w program data / … / defender /…/ service
Tym razem nie mogłem tego uczynić, bo brak uprawnień System. Było to dla mnie dziwne tym bardziej, że zawsze dało się robić jak również na pomocy Microsoftu takie poradniki dają. Zatem po wielu próbach kombinowania pobrałem program IObit Unlocker, odblokowanie było pomyślne ale wciąż usunąć nie mogłem. Zatem skorzystałem z opcji wymuszenia i natychmiastowego usunięcia. I zadziała się magia bowiem explorer się zresetował cały defender był prawie wyłączony. I taka dziwna jakaś aplikacja pod procesem Windows Driver Foundation, natychmiast usunąłem to za pomocą iobit unistaler, defender włączyłem szybki skan zrobiłem, i zainstalowałem avast, coś tam szybkie skanowanie znalazło że pamięć zagrożona, teraz robię pełne skanowanie.

A oto jak wyglądała ta aplikacja. Jak ujrzałem yandex to już wiedziałem że jest źle.

zxczxc640×1033 167 KB

zxczxc2625×1015 151 KB

To ma być poradnik rozwalania systemu czy straszak bo zobaczyłeś yandex ?

Może zły folder wywaliłeś i się pokiełbasiło…

Pewnie da się łagodniej usuwać historię w Defenderze.

To jeszcze przydałoby się jakbys napisał co chciałes ściągnąć żeby inni wiedzieli czego unikać na przyszłość. Bo rozumiem, że to ma być taki pouczajacy wątek.

Czy ja dobrze przeczytałem, że „usuwasz historię” poprzez regularne… usuwanie silnika antywirusowego z systemu?

Tak jak zalecają na ms. Działało to do pewnego czasu. Teraz wszelkie próby nawet przejęcia przez PowerShell nie działało. Po pomocy unlockera pojawiło się coś takiego, DOPIERO PÓŹNIEJ usunąłem za pomocą iobit unistaler za pomocą wskaż i usuń bo nie mogłem zlokalizować co to. MS również w żadnej aplikacji nie podaje yandex, a tym bardziej bez sugerowania swojej poczty. Też kilka dziwnych folderów ujawniło się mimo iż stale używam wyświetlania ukrytych plików dziwne jest, że defender był wyłączony.
Zarówno malvare bytes jak i avast znalazły jakieś wirusy. Windows nie używa nigdy aplikacji bez okna a tutaj jak widać dziwne coś jest bez okna co wskazuje, że to jakiś wirus.
Instalowałem dużo aplikacji celem ich aktualizacji. I nie jest to straszak a próba dowiedzenia się co to jest czy ktoś miał i co robi.
https://answers.microsoft.com/en-us/windows/forum/all/how-to-remove-a-protection-history-report-from/c73c5969-68fe-454e-833f-b602af0b175d

Witaj w realnym świecie.

https://www.reddit.com/user/Murky_Business_6218/comments/16i6iap/packetshare_windows_driver_foundation/

Proponowałbym pobrać Downloading Farbar Recovery Scan Tool

Potem skan nim i wstawienie logów a nastepnie prosba do @iJuliusz by je przejrzał.

A ja się jednak zdecyduję na format systemu. Ale fajnie by było wiedzieć na co uważać więc oto on:
Addition.txt (43,5 KB)
FRST.txt (51,7 KB)

Na co uwazać?

A na to co napisałeś powyzej.

A jesli chcesz sobie instalowac „dziwne rzeczy” to najpierw zainstaluj sobie dobrą aplikacje (płatne) do tworzenia obrazu dysku/partycji systemowej i ją stwórz przed „zabawą” by w razie problemów, móc w ciagu paru minut przywrócić poprzednią wersje systemu, wraz z zainstalowanymi aplikacjami.
Oczywiście mozna instalowac sobie „dziwne” rzeczy, pod warunkiem ze bedziesz miał w Systemie jakąs „piaskownice” i w niej bedziesz eksperymentował.

P.S. Co do logów to fixlist jest konieczny.

Absolutnie tak nie zalecają. Przeczytałeś radę nie od Microsoftu, tylko od „Dyari Barham”. który w nagłówku i stopce pisze independent. Nie wspominając o tym, że ten „MS” proponuje też użycie… Malwarebytes.

Do tego, co próbujesz zrobić, modyfikując ukryte pliki systemowe za radą anonima z internetu, służy udokumentowane polecenie Set-MpPreference -ScanPurgeItemsAfterDelay 1