Beste tweakers,
Vandaag was ik een open source programmaatje aan het binnenhalen om mijn tijdsgebruik achter de pc te tracken. Een kleine .exe van een paar honderd kb. Microsoft vertrouwde de publisher niet en blokkeerde 'm. Tegen beter weten in ('source code staat op github, vast wel ok') schakelde ik de beveiliging op basis van reputatie uit.
Het was meteen raak
.
Windows Defender gaf meteen meerdere alarmbellen voor Trojan:Win32/Wacatac.B!m. Dus ik verwijderde 'm (of in quarantaine en daarna verwijderen). Ethernet kabel eruit getrokken. Meteen ook de programma uninstalled.
Paar snelle scans gedraaid. Vervolgens een Windows Defender Offline scan. Geen dreigingen. Maar ik zie wat rare dingen staan in mijn Beschermingsgeschiedenis waarmee het voor mij niet duidelijk is of de trojan nou wel of niet succesvol verwijderd is (ondanks dat Windows Defender geen dreigingen meer aangeeft):
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/PpeiaztLuhksJszZITtDxhSu.jpg?f=user_large)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/WZfapZsITeKShWJcliD3zh4y.jpg?f=user_large)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/8G9ItN1KpwCi1DLmuWYz076j.jpg?f=user_large)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/tFXZ6Snrn1kX5UOPb0HIqsoY.jpg?f=user_large)
Edit: als ik trouwens op 'Acties' klik heb ik alleen nog de optie 'toestaan' voor alle scans en de offline scan / opnieuw opstarten ook 'verwijderen' en 'quarantaine' had
Edit 2: volgens het internet / google (https://www.reddit.com/r/...oes_it_mean_by_abandoned/) betekent 'Abandoned' oftewel 'verlaten' dat het bestand al is verwijderd. Maar ik vind hier geen officiële documentatie over. Kan iemand dit bevestigen?
Vandaag was ik een open source programmaatje aan het binnenhalen om mijn tijdsgebruik achter de pc te tracken. Een kleine .exe van een paar honderd kb. Microsoft vertrouwde de publisher niet en blokkeerde 'm. Tegen beter weten in ('source code staat op github, vast wel ok') schakelde ik de beveiliging op basis van reputatie uit.
Het was meteen raak
.Windows Defender gaf meteen meerdere alarmbellen voor Trojan:Win32/Wacatac.B!m. Dus ik verwijderde 'm (of in quarantaine en daarna verwijderen). Ethernet kabel eruit getrokken. Meteen ook de programma uninstalled.
Paar snelle scans gedraaid. Vervolgens een Windows Defender Offline scan. Geen dreigingen. Maar ik zie wat rare dingen staan in mijn Beschermingsgeschiedenis waarmee het voor mij niet duidelijk is of de trojan nou wel of niet succesvol verwijderd is (ondanks dat Windows Defender geen dreigingen meer aangeeft):
Edit: als ik trouwens op 'Acties' klik heb ik alleen nog de optie 'toestaan' voor alle scans en de offline scan / opnieuw opstarten ook 'verwijderen' en 'quarantaine' had
Edit 2: volgens het internet / google (https://www.reddit.com/r/...oes_it_mean_by_abandoned/) betekent 'Abandoned' oftewel 'verlaten' dat het bestand al is verwijderd. Maar ik vind hier geen officiële documentatie over. Kan iemand dit bevestigen?
[ Voor 10% gewijzigd door TTMJ! op 21-06-2020 13:18 ]
/u/28468/librarian2.png?f=community)
/u/411828/crop576907a75c281.png?f=community)
