Перейти к содержанию

Trojan:win32/phonzy.a!ml


Рекомендуемые сообщения

21 minutes ago, modger said:

за период как обратился троян как был, так и остался тем же самым 

Висит запись об угрозе, которая была обнаружена несколько дней назад, т.е. не актуальна на текущий момент. Вы можете отреагировать через интерфейс антивируса на нее? очистить или удалить обнаружение.

 

Как очистить журнал обнаружений.

 

1. Уменьшить время хранения журнала угроз безопасности Windows.
В PowerShell от имени администратора выполнить:
Set-MpPreference -ScanPurgeItemsAfterDelay X
Где X количество дней хранения журнала.

 

т.е. чтобы оставались только актуальные угрозы можно указать вместо X значение 1.

2. Принудительно очистить журнал:
- отключаем Защиту в реальном времени (Real-Time protection)
- отключаем Облачную защиту (Cloud protection)
- удаляем папку Service
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
- включаем Защиту в реальном времени (Real-Time protection)
- включаем Облачную защиту (Cloud protection)

Ссылка на комментарий
Поделиться на другие сайты

image.png.b39a7d0e7f09c4b066f0850cb46a217c.png

да он не удаляется из журнала сколько бы я это не делал так как он до сих пор ведь находится на пк

сейчас попробую, что написали

 

 

image.thumb.png.82ffef6f8ad6c51b6623193833ba320f.png

image.thumb.png.4cc13e7e9276804657874f2d5e3963d3.png

 

 

 

 

Я не хочу спамить скринами, мне в общем не дает доступ к папке и выдать права администратора на эту папку, могу в безопасном режиме это сделать 

Но и с первым пунктом мне бы пояснить что у меня

 

 

я уже понял, что троян не актуален и это просто у меня высвечивается та же самая угроза за ту дату, спасибо вам большое, но надо закончить с этой дичью, чтобы глаза не мозолила

Ссылка на комментарий
Поделиться на другие сайты

Это два альтернативных решения: или п.1 или п.2

пробуйте запустить cmd от имени Администратора, и в командной строке выполнить:

PowerShell Set-MpPreference -ScanPurgeItemsAfterDelay 1

Если выполнится без ошибок, то можно будет проверить список угроз через 1-2 дня.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • aronone
      От aronone
      Здравствуйте, защитник виндовс нашел Trojan:Win32/Dorv.A , и еще PUABundler:Win32/uTorrent_BundleInstaller и PUADlManager:Win32/OfferCore , поместил в карантин и заблокировал, после проверил куррейтом и ничего не находит. Просьба помочь почистить пк. Вирус появился сразу после подключения к общему гостиничному вай фай, может быть это как то связанно
      cureit.zip CollectionLog-2024.11.30-15.34.zip
    • T23
      От T23
      Пж помогите решить проблему.

    • ZloyM
      От ZloyM
      Утром при входе обнаружилось, что файлы зашифрованы, имеется письмо с требованием денег.
      В журнале угроз Ransom:Win32/Sorikrypt и Trojan:Win32/Wacatac.H!ml - запушены утром пользователями, которые точно не могли это сделать.
      От интернета отключил. Если не отключать, то примерно раз в 10 минут пользователя выкидывает и при этом с флешки удаляются все файлы и на нее помещается копия письма с требованием денег.
      CureIt и KVRT нашли только RDPWrap.
      CollectionLog-2023.10.27-13.29.zip
    • Semz
      От Semz
      Здравствуйте, скачивал недавно autodesk inventor . Попытавшись установить его, у меня заругался windows defender. Когда нажимаю "Применить действия - Удалить" ничего не происходит и вирус никак не может удалиться. У меня Windows 11. В диспетчере задач нету никаких неизвестных процессов. Так же когда пытаюсь извлечь образ диска, не получается. Вентиляторы вроде не крутятся, но тут хз, так как я комп не перезапускал. Доктор веб ничего не обнаружил . Причём дефендер мне предлагает перезагрузить комп, но после нажатия перезагрузить(в окне дефендера, этого не происходит)
      Причём переодически мне дефендер уведомления присылает 
    • DNik
      От DNik
      Здравствуйте. После скачивания zip-файлов вдруг антивирус решил выдать мне предупреждение об трояне. Раньше качал AutoLogger и антивирус вёл себя нормально, не нарекался. Читая некоторые статьи понял, что нет смысла пробовать удалить файлы через системный антивирус (я всё равно попробовал) и троян остаётся нетронутым.
       

      CollectionLog-2023.11.10-21.13.zip
×
×
  • Создать...