Windows 11 Powershell en windows defender

amandus88 · 5 sep 2022

Ik bekom regelmatigd sinds een paar weken de melding "VirToolpowerShell/MaleficAms.H" met als uitleg "Dit programma wordt gebruikt voor het maken van virussen, wormen of andere malware."
Dit wordt door windows defender in quarentaine geplaatst maar komt telkens terug.
Wat kan ik eraan doen.
Alvast bedankt voor reactie

Pierre

loomax · 7 sep 2022

Ik sluit mij aan bij de reeds voorgestelde middelen:
- schijfopruiming
- Malwarebytes
Toevoeging: uitvoering in Veilige Modus en de 'uitgebreide' scan (volledige schijf) i.p.v. de 'standaard' scan kiezen.
Opgelet: dit laatste kan meerdere uren duren.

PhilipV · 7 sep 2022

@Qtex Ook deze ? https://docs.microsoft.com/en-us/mi...e/safety-scanner-download?view=o365-worldwide

Qtex · 7 sep 2022

dat zou een optie kunnen zijn doch aangezien de TS eerder al vermelde dat de Defender deze in quarantaine zet maar dat deze telkens weer terug komt .. is eerder de Defender off-line scan aan te bevelen om het volledig systeem te scannen buiten Windows om.
*werd dacht ik eerder al vermeld doch gaf de TS hier blijkbaar geen aandacht aan .
**na effe het topic terug nagelezen te hebben blijkt dat de TS ook al de Defender off line scan gebruikt te hebben ..doch dit maakte geen verschil.
best dus dat er effectief gestart word vanaf een opstartmedium om het systeem buiten Windows om te scannen ..
er zijn meerdere van deze off line scanners in de omloop vb : de ESET SysRescue Live of de Kaspersky Rescue Disk

wivy · 7 sep 2022

eset werd al es in #5 onder ' LINK ' uitgevoerd door TS?

Qtex · 7 sep 2022

er word nergens na bericht #5 door de TS vermeld dat de off line eset scanner gebruikt werd ...
jij Wivy dient de on-line scanner niet te vergelijken met de off-line scanner ...
de link in bericht #5 verwijst naar de on-line scanner !

amandus88 · 7 sep 2022

Heb deze namiddag nagekenen wanneer ik de eerste actie vindt van windows defender ( het in quarantaine plaatsen van "VirToolpowerShell/MaleficAms.H"
Dit was op 22/08/2022. Heb enkel een app gevonden die geinstalleerd is op 21/08 en dit verwijderd maar na een nieuwe opstart PC heeft windows defender terug dezelfde actie ondernomen.

Qtex · 7 sep 2022

doe een scan met 1 van de 2 genoemde scanners in bericht #18
let op je dient nadat je deze gedownload heb of je een cd aan te maken of een usb stick en daarvan op te starten om zo je systeem buiten Windows om te scannen ...

amandus88 · 12 sep 2022

Zal de scan doen met 1 van de 2 bestanden uit # 18. Indien nog tijd vandaag anders volgende week.

Salty · 12 sep 2022

Microsoft Safety Scanner Download

Get the Microsoft Safety Scanner tool to find and remove malware from Windows computers.

docs.microsoft.com

probeer deze eens, scanner van microsoft

PhilipV · 12 sep 2022

@Salty stond al in post #17

Geen idee of TS het ook heeft uitgevoerd.

amandus88 · 12 sep 2022

Ik heb toch nog de mogelijkheid gehad om de micosoft Safety Scanner te gebruiken en na het scannen stond vermeld dat het virus "VirTool

owerShell/MaleficAms.H" verwijderd is. In windows defender na een nieuwe opstart geen melding meer. Dus het zou opgelost zijn. Woirdt verder opgevolgd volgende week. Alvast bedankt voor de nodige hulp.

amandus88 · 20 sep 2022

Na een week geen computer terug een aantal keer opgestart en de meldingen komen niet meer voor. Coclusie: opgelost en nogmaals hartelijk dank voor de goede raad die een oplossing gegeven heeft.

Windows 11 Powershell en windows defender

amandus88

loomax

PhilipV

Beheerder

Qtex

Beheerder

wivy

Steunend lid

Qtex

Beheerder

amandus88

Qtex

Beheerder

amandus88

Salty

Microsoft Safety Scanner Download

PhilipV

Beheerder

amandus88

amandus88