defensor de windows(Seguridad) puse en cuarentena un archivo PHP en el que he estado trabajando y la restauración no funciona. Me asignaron a uno de mis servidores ySeguridad de ventanasAfirmé que un archivo de texto en el que había estado trabajando (projects.php) era un virus y lo puse en cuarentena. Esto me tomó por sorpresa ya que no tengo la costumbre de escribir virus y no creo que pudiera hacerlo si quisiera. De todos modos, vi este archivo enHistorial de proteccióny seleccionó elRestauraropción (y sí, tuve mucho cuidado al seleccionarRestaurar). Me dio el aviso de queEsta amenaza o aplicación se ha permitido y no se solucionará en el futuro.pero el archivo estabaNOregresó al lugar donde estaba antes de ser puesto en cuarentena. Busqué dónde se guardan los archivos en cuarentena (C:\ProgramData\Microsoft\Windows Defender\Quarantine) y encontré algunas carpetas y lo que parece ser un archivo codificado con la misma fecha/hora en que ocurrió la cuarentena. Supongo que este es el archivo que quiero. ¿Hay alguna forma de decodificar esto?
También probé una opción de línea de comando de administrador que encontré en la carpeta de programas de Windows Defender:
mpcmdrun -restore -listall
Este comando mostró el archivo proyectos.php como en cuarentena pero luego ejecuté esto
mpcmdrun -restore -all
Esto produjo un error que indica que no hay elementos en cuarentena.
¿Todavía puedo ver el codificado? archivo en la carpeta %ProgramData%\Microsoft\Windows Defender\Quarantine que tiene la misma fecha y hora en que el archivo se puso en cuarentena. Espero que esto se pueda decodificar manualmente en mi archivo proyectos.php, pero actualmente es una especie de archivo binario.3C9ED6E7DC4FE0132570B6AC0C5D76293CAB6888
Se agradecería cualquier ayuda para obtener este archivo, ya que este es un nuevo servidor de desarrollo que inicié y aún no he configurado ninguna copia de seguridad, por lo que perdí aproximadamente una semana de desarrollo (acepto la responsabilidad de este descuido :-)
- Mi estación de trabajo es Windows 10 Pro, versión 1909.
- El servidor al que me asignaron es Windows Server 2012 R2 ejecutándose como una máquina virtual en XCP-NG.
Respuesta1
Parece que el problema con mpcmdrun -restore -allel comando era que intentaba restaurar en una carpeta asignada a la que no tenía acceso. Esto es extraño porque tuvo suficiente acceso para ponerlo en cuarentena, pero da igual. Encontré esta sugerencia en respuestas.microsoft.com
mpcmdrun -restore -All -Path C:\LocalRestorePath
Eso me devolvió el expediente.
Respuesta2
Puedes intentar una cosa...
- Desactive el escaneo en tiempo real de Windows Defender.
- Vaya al historial de amenazas e intente restaurar el archivo nuevamente.
- Luego agregue este archivo a los archivos excluidos, ingresando aConfiguración de protección contra virus y amenazashabrá una opciónExclusiones.
- Después de esto, puede volver a activar el escaneo en tiempo real.
Espero que esto ayude.