AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / user-1668490

Brakke Baviaan's questions

Martin Hope
Brakke Baviaan
Asked: 2022-02-17 04:10:56 +0800 CST

如何在windows10中查找与windows defender processStart参考相关的数据

  • 5

最近我的 Windows Defender 警告我它在我的电脑上发现了一个可能的恶意程序。我无法解释为我服务的数据 Windows Defender,而且我还没有找到任何关于 processStart 的 Microsoft 文档。

Windows Defender 的报告如下(我的输出是荷兰语,所以我将其翻译成英文):

  1. 解决方案不足:

检测到:HackTool:Win32/Wpakill.AR!MTB

状态:失败

此威胁或此应用程序可能无法完全恢复。

日期:9-2-2022 20:01

详细信息:此程序可能会显示不需要的行为

涉及项目:

进程:pid:7576,ProcessStart:132889069092372720

  1. 威胁已删除或恢复:

检测到:HackTool:Win32/Wpakill.AR!MTB

状态:移除或退回

此威胁或应用程序已从隔离区中删除或恢复到计算机

日期:9-2-2022 20:01

详细信息:此程序可能会显示不需要的行为

涉及项目:

进程:pid:708,ProcessStart:132889068914364653

现在,将“HackTool:Win32/Wpakill.AR!MTB”放入谷歌,我的问题的真正严重性仍然有点模糊。实际的有效载荷可能已经运行,也可能未运行。这可能会对您的操作系统产生危险影响,也可能不会。但是,我的计算机确实出现了一些奇怪的症状,例如启动时间慢、随机崩溃、CPU 峰值、应用程序响应缓慢。尽管我定期进行恶意软件字节扫描和 CHKDSK 操作,但这种情况已经存在好几年了,因此将其与任何特定事件联系起来有点困难。

我已经用任务列表跟踪了 PIDS。

tasklist /FI "PID eq 7576"

没有使用指定条件运行的任务

tasklist /FI "PID eq 708"

映像名称:SystemSettingsBroker.exe,PID:708,会话:控制台,会话#:1,内存使用:29.324 K

检查 SystemSettingsBroker.exe 文件属性,它确实显示具有 microsoft SHA-256 验证签名。

我在谷歌上搜索过:-Windows Defender 如何解释 startProcess -Windows Defender startProcess -Windows Defender 项目规范 -Windows Defender startProcess 项目规范

我对我在网上找到的东西的解释使我相信 processStart 是一个事件的入口。我打开了我的事件查看器并在指定日期从 Windows Defender 搜索了所有日志,但找不到任何违规行为。然后我尝试使用以下命令查询日志以获取条目 ID:

wevtutil qe Application /q:132889069092372720

没有任何

wevtutil qe Security /q:132889069092372720

没有任何

wevtutil qe System /q:132889069092372720

没有任何

我很可能错误地使用了这些命令。但是我担心我可能太缺乏经验,无法在没有帮助的情况下进一步追踪这个问题。谁能给我一个提示,告诉我如何追踪 Windows Defender 提供的 processStart 的这个神奇价值?

windows-10 virus
  • 1 个回答
  • 458 Views

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    如何减少“vmmem”进程的消耗?

    • 11 个回答
  • Marko Smith

    从 Microsoft Stream 下载视频

    • 4 个回答
  • Marko Smith

    Google Chrome DevTools 无法解析 SourceMap:chrome-extension

    • 6 个回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Martin Hope
    Vickel Firefox 不再允许粘贴到 WhatsApp 网页中? 2023-08-18 05:04:35 +0800 CST
  • Martin Hope
    Saaru Lindestøkke 为什么使用 Python 的 tar 库时 tar.xz 文件比 macOS tar 小 15 倍? 2021-03-14 09:37:48 +0800 CST
  • Martin Hope
    CiaranWelsh 如何减少“vmmem”进程的消耗? 2020-06-10 02:06:58 +0800 CST
  • Martin Hope
    Jim Windows 10 搜索未加载,显示空白窗口 2020-02-06 03:28:26 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve