Защитник Windows(Безопасность) поместил в карантин файл PHP, над которым я работал, и восстановление не работает. Я был подключен к одному из моих серверов иБезопасность оконзаявил, что текстовый файл, над которым я работал (projects.php), был вирусом, и поместил его в карантин. Это застало меня врасплох, поскольку я не привык писать вирусы, и не думаю, что смог бы, даже если бы захотел. В любом случае, я увидел этот файл вИстория защитыи выбралВосстановитьвариант (и да, я был очень осторожен при выбореВосстановить). Он дал мне уведомление, чтоЭта угроза или приложение были разрешены и не будут устранены в будущем.но файл былНЕТвернулся в то место, где он был до карантина. Я посмотрел, где хранятся файлы, помещенные в карантин (C:\ProgramData\Microsoft\Windows Defender\Quarantine), и нашел несколько папок и, похоже, закодированный файл с той же датой/временем, когда произошел карантин. Я предполагаю, что это тот файл, который мне нужен. Есть ли способ его расшифровать?
Я также попробовал параметр командной строки администратора, который нашел в папке программ Защитника Windows:
mpcmdrun -restore -listall
Эта команда показала, что файл projects.php находится на карантине, но затем я запустил это
mpcmdrun -restore -all
Это привело к ошибке, указывающей на отсутствие карантинных элементов.
Я все еще вижу закодированный файл? в папке %ProgramData%\Microsoft\Windows Defender\Quarantine, который имеет ту же дату/время, когда файл был помещен в карантин. Я надеюсь, что его можно вручную декодировать в мой файл projects.php, но в настоящее время это какой-то двоичный файл3C9ED6E7DC4FE0132570B6AC0C5D76293CAB6888
Буду признателен любой помощи в получении этого файла, так как это новый сервер разработки, который я развернул и еще не настроил для него резервное копирование, поэтому я потерял около недели разработки (я беру на себя ответственность за эту оплошность :-)
- На моей рабочей станции установлена ОС Windows 10 Pro версии 1909.
- Сервер, к которому я был сопоставлен, — это Windows Server 2012 R2, работающий как виртуальная машина в XCP-NG.
решение1
Похоже, проблема с mpcmdrun -restore -allкомандой была в том, что она пыталась восстановиться в сопоставленную папку, к которой у нее не было доступа. Это странно, потому что у нее было достаточно прав, чтобы поместить ее в карантин, но что поделать. Я нашел это предложение на answers.microsoft.com
mpcmdrun -restore -All -Path C:\LocalRestorePath
Это вернуло мне мое досье.
решение2
Вы можете попробовать одну вещь -
- Отключите сканирование в реальном времени Защитника Windows.
- Перейдите к истории угроз и попробуйте восстановить файл еще раз.
- Затем добавьте этот файл в исключенные файлы, перейдя вНастройки защиты от вирусов и угрозбудет возможностьИсключения.
- После этого вы можете снова включить сканирование в реальном времени.
Надеюсь это поможет.