Trojan:win32/phonzy.a!ml

[safety]

21 minutes ago, modger said:

за период как обратился троян как был, так и остался тем же самым 

Висит запись об угрозе, которая была обнаружена несколько дней назад, т.е. не актуальна на текущий момент. Вы можете отреагировать через интерфейс антивируса на нее? очистить или удалить обнаружение.

 

Как очистить журнал обнаружений.

 

1. Уменьшить время хранения журнала угроз безопасности Windows.
В PowerShell от имени администратора выполнить:
Set-MpPreference -ScanPurgeItemsAfterDelay X
Где X количество дней хранения журнала.

 

т.е. чтобы оставались только актуальные угрозы можно указать вместо X значение 1.

2. Принудительно очистить журнал:
- отключаем Защиту в реальном времени (Real-Time protection)
- отключаем Облачную защиту (Cloud protection)
- удаляем папку Service
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
- включаем Защиту в реальном времени (Real-Time protection)
- включаем Облачную защиту (Cloud protection)

[modger]

да он не удаляется из журнала сколько бы я это не делал так как он до сих пор ведь находится на пк

сейчас попробую, что написали

 

 

 

 

 

 

Я не хочу спамить скринами, мне в общем не дает доступ к папке и выдать права администратора на эту папку, могу в безопасном режиме это сделать 

Но и с первым пунктом мне бы пояснить что у меня

 

 

я уже понял, что троян не актуален и это просто у меня высвечивается та же самая угроза за ту дату, спасибо вам большое, но надо закончить с этой дичью, чтобы глаза не мозолила

[safety]

Это два альтернативных решения: или п.1 или п.2

пробуйте запустить cmd от имени Администратора, и в командной строке выполнить:

PowerShell Set-MpPreference -ScanPurgeItemsAfterDelay 1

Если выполнится без ошибок, то можно будет проверить список угроз через 1-2 дня.

Изменено 4 февраля, 2024 пользователем safety