Windows Defender(Sicherheit) habe eine PHP-Datei, an der ich gearbeitet habe, unter Quarantäne gestellt und die Wiederherstellung funktioniert nicht. Ich wurde auf einen meiner Server gemappt undFenstersicherheitbehauptete, dass eine Textdatei, an der ich gearbeitet habe (projects.php), ein Virus sei und stellte sie unter Quarantäne. Das überraschte mich, da ich normalerweise keine Virenprogramme schreibe und ich glaube nicht, dass ich das könnte, wenn ich wollte. Jedenfalls sah ich diese Datei inSchutzverlaufund wählte dieWiederherstellenOption (und ja, ich habe sehr sorgfältig ausgewähltWiederherstellen). Es gab mir den Hinweis, dassDiese Bedrohung oder App wurde zugelassen und wird in Zukunft nicht behoben.aber die Datei warNICHTan den Ort zurückgekehrt, an dem es sich vor der Quarantäne befand. Ich habe nachgeschaut, wo unter Quarantäne gestellte Dateien aufbewahrt werden (C:\ProgramData\Microsoft\Windows Defender\Quarantine) und habe tatsächlich einige Ordner und eine scheinbar verschlüsselte Datei mit demselben Datum/der gleichen Uhrzeit gefunden, zu der die Quarantäne durchgeführt wurde. Ich nehme an, das ist die Datei, die ich will. Gibt es eine Möglichkeit, sie zu entschlüsseln?
Ich habe auch eine Administrator-Befehlszeilenoption ausprobiert, die ich im Programmordner von Windows Defender gefunden habe:
mpcmdrun -restore -listall
Dieser Befehl zeigte die Datei projects.php als unter Quarantäne gestellt an, aber dann führte ich dies aus
mpcmdrun -restore -all
Dies führte zu einem Fehler, dass keine unter Quarantäne gestellten Elemente vorhanden sind.
Ich kann die codierte? Datei immer noch im Ordner %ProgramData%\Microsoft\Windows Defender\Quarantine sehen, der dasselbe Datum/dieselbe Uhrzeit hat, zu der die Datei unter Quarantäne gestellt wurde. Ich hoffe, dass dies manuell in meine Datei projects.php decodiert werden kann, aber es ist derzeit eine Art Binärdatei3C9ED6E7DC4FE0132570B6AC0C5D76293CAB6888
Ich wäre für jede Hilfe beim Abrufen dieser Datei dankbar, da dies ein neuer Entwicklungsserver ist, den ich hochgefahren habe und für den ich noch kein Backup eingerichtet habe. Daher habe ich etwa eine Woche Entwicklungszeit verloren (ich übernehme die Verantwortung für dieses Versehen :-).
- Auf meiner Workstation läuft Windows 10 Pro, Version 1909.
- Der Server, dem ich zugeordnet wurde, ist Windows Server 2012 R2, der als VM in XCP-NG ausgeführt wird
Antwort1
Das Problem mit dem Befehl bestand anscheinend mpcmdrun -restore -alldarin, dass er versuchte, in einen zugeordneten Ordner wiederherzustellen, auf den er keinen Zugriff hatte. Das ist seltsam, da er genügend Zugriff hatte, um es unter Quarantäne zu stellen, aber egal. Ich habe diesen Vorschlag auf answers.microsoft.com gefunden.
mpcmdrun -restore -All -Path C:\LocalRestorePath
Dadurch wurde meine Datei wiederhergestellt.
Antwort2
Sie können eines versuchen -
- Schalten Sie den Echtzeitscan von Windows Defender aus.
- Gehen Sie zum Bedrohungsverlauf und versuchen Sie erneut, die Datei wiederherzustellen.
- Fügen Sie diese Datei dann zu den ausgeschlossenen Dateien hinzu, indem Sie inEinstellungen für Viren- und BedrohungsschutzEs wird eine Option gebenAusschlüsse.
- Danach können Sie das Echtzeit-Scanning wieder aktivieren.
Hoffe das hilft.