Windows 11 Powershell en windows defender

[amandus88]

Ik bekom regelmatigd sinds een paar weken de melding "VirToolpowerShell/MaleficAms.H" met als uitleg "Dit programma wordt gebruikt voor het maken van virussen, wormen of andere malware."
Dit wordt door windows defender in quarentaine geplaatst maar komt telkens terug.
Wat kan ik eraan doen.
Alvast bedankt voor reactie

Pierre

 

[loomax]

Ik sluit mij aan bij de reeds voorgestelde middelen:
- schijfopruiming
- Malwarebytes
Toevoeging: uitvoering in Veilige Modus en de 'uitgebreide' scan (volledige schijf) i.p.v. de 'standaard' scan kiezen.
Opgelet: dit laatste kan meerdere uren duren.

 

[PhilipV]

@Qtex Ook deze ? https://docs.microsoft.com/en-us/mi...e/safety-scanner-download?view=o365-worldwide

 

[Qtex]

dat zou een optie kunnen zijn doch aangezien de TS eerder al vermelde dat de Defender deze in quarantaine zet maar dat deze telkens weer terug komt .. is eerder de Defender off-line scan aan te bevelen om het volledig systeem te scannen buiten Windows om.
*werd dacht ik eerder al vermeld doch gaf de TS hier blijkbaar geen aandacht aan .
**na effe het topic terug nagelezen te hebben blijkt dat de TS ook al de Defender off line scan gebruikt te hebben ..doch dit maakte geen verschil.
best dus dat er effectief gestart word vanaf een opstartmedium om het systeem buiten Windows om te scannen ..
er zijn meerdere van deze off line scanners in de omloop vb : de ESET SysRescue Live of de Kaspersky Rescue Disk

 

[The End]

eset werd al es in #5 onder ' LINK ' uitgevoerd door TS?

 

[Qtex]

er word nergens na bericht #5 door de TS vermeld dat de off line eset scanner gebruikt werd ...
jij Wivy dient de on-line scanner niet te vergelijken met de off-line scanner ...
de link in bericht #5 verwijst naar de on-line scanner !

 

[amandus88]

Heb deze namiddag nagekenen wanneer ik de eerste actie vindt van windows defender ( het in quarantaine plaatsen van "VirToolpowerShell/MaleficAms.H"
Dit was op 22/08/2022. Heb enkel een app gevonden die geinstalleerd is op 21/08 en dit verwijderd maar na een nieuwe opstart PC heeft windows defender terug dezelfde actie ondernomen.

 

[Qtex]

doe een scan met 1 van de 2 genoemde scanners in bericht #18
let op je dient nadat je deze gedownload heb of je een cd aan te maken of een usb stick en daarvan op te starten om zo je systeem buiten Windows om te scannen ...

 

[amandus88]

Zal de scan doen met 1 van de 2 bestanden uit # 18. Indien nog tijd vandaag anders volgende week.

 

[Salty]

Microsoft Safety Scanner Download

Get the Microsoft Safety Scanner tool to find and remove malware from Windows computers.

docs.microsoft.com

probeer deze eens, scanner van microsoft

 

[PhilipV]

@Salty stond al in post #17
Geen idee of TS het ook heeft uitgevoerd.

 

[amandus88]

Ik heb toch nog de mogelijkheid gehad om de micosoft Safety Scanner te gebruiken en na het scannen stond vermeld dat het virus "VirToolowerShell/MaleficAms.H" verwijderd is. In windows defender na een nieuwe opstart geen melding meer. Dus het zou opgelost zijn. Woirdt verder opgevolgd volgende week. Alvast bedankt voor de nodige hulp.

 

[amandus88]

Na een week geen computer terug een aantal keer opgestart en de meldingen komen niet meer voor. Coclusie: opgelost en nogmaals hartelijk dank voor de goede raad die een oplossing gegeven heeft.