Как в Windows10 увидеть путь обнаруженного «вируса»?

Question

[Refguser]

Как в дефолтном защитнике винды увидеть какие файлы (их путь) были обнаружены его антивирусом?
Обыскался, не нахожу

Comments

[accountnujen]

а "подробнее" в "показать подробности"?

[shurshur]

tukreb, не надо стереотипы винды тащить на незнакомые для тебя операционные системы. Обновление ядра Linux никаких проблем не вызывает. Более того, даже если с ним вдруг случатся какие-то проблемы, всегда можно в загрузчике выбрать предыдущее ядро, потому что популярные дистрибутивы специально так пакетят ядро, чтобы их можно было иметь в системе несколько штук и установка нового ничего со старыми не делает. Для возврата к предыдущему ядру даже не надо воевать с "откатами" и "точками восстановления", достаточно просто выбрать не первую строчку в загрузчике.

Это как раз в винде любое обновление чего угодно может вызвать какой угодно непредсказуемый эффект. Буквально осенью тут столкнулся - прилетает обновление и система начинает время от времени непресказуемо вылетать в BSOD. Разумеется, с максимально невнятной ошибкой. Разумеется, в логах пусто. Разумеется, откат ручками решает проблему, пока винда не накатит обнову снова. Разумеется, через некоторое время откат стал недоступной опцией. Ведь процесс установки обновлений в винде слабоконтролируемый. Хорошо хоть через некоторое время проблема ушла. Видимо, фикс таки сделали. И ладно это домашний копьютер не очень активного пользователя - а если это чей-то рабочий инструмент?

Вот вин-юзеры привыкли к такому поведению и думают, что в других системах так же. Но реальность от такой веры не изменяется.

[shurshur]

Refguser, это скорее всего не приложение, а какой-то драйвер в ring0. Гугление по проблеме показывает, что сейчас много жалоб в инете на срабатывании на потенциально уязвимый драйвер LibreHardwareMonitor, который используют разные приложения, например, FanControl.
https://www.reddit.com/r/techsupport/comments/1j8j...

[Refguser]

shurshur, Во первых это приложение (я даже успел видеть какое, но какой файл - нет). А в главных меня интересует в принципе где это увидеть в этом "защитнике".

[shurshur]

Refguser, не представляю. Я не особо часто с этим зачинщиком сталкивался, но не помню, чтобы имя файла не было видно. И в скриншотах, которые по этой ошибке в инетах гуглятся, обычно видно, какой драйцер вызвал этот Winring0.

[Дмитрий Клименков]

может в логах винды посмотреть

[Refguser]

хорошо, хоть в гугл не отправил.. И на том спасибо.

[Refguser]

хорошо, хоть в гугл не отправил.. И на том спасибо.

[Дмитрий Клименков]

Refguser, там отдельный лог для дефендера должен быть если он включён в настройках журнала

[Refguser]

Дмитрий Клименков, где "там"?

[Дмитрий Клименков]

Refguser, в управлении компьютером
просмотр событий

[Refguser]

Дмитрий Клименков, Серьёзно? И можешь показать там логи дефендера?

Answer 1

[Роман]

Команда PowerShell: Get-MpThreat — выводит информацию о найденных угрозах.
Каталог с журналами Защитника: C:\ProgramData\Microsoft\Windows Defender\Support.

ЗЫ. Если и там нет, то х/з

Answer 2

[AmanitaRubescens]

Параметры Windows - Обновление и безопасность - Безопасность Windows - по тыркай по кнопкам, где то там должен быть "карантин"...не подскажу точно, у меня защитник изнасилован и изгнан...на чистой винде, всякие кряки, которые он ловил там появлялись

Comments

[Refguser]

Уже обтыркася... прежде чем написать сюда.

[AmanitaRubescens]

Refguser, странно...на памяти ставил ломанный радмин...там появлялся путь...типо Trojan/C:/Windows/WoW/file.dll...Разрешить, Карантин и еще чего то

[Refguser]

AmanitaRubescens, если успеть поймать момент обнаружения, то да, увидеть можно... и то если путь не сильно длинный.
Но во первых винда не спрашивает что делать - она сообщает, что уже кинула в карантин. И сразу ещё можно отменить это, но потом уже ... я тоже не нашел как это сделать.
А во вторых вопрос в том как увидеть то что пропустил в "во первых". (судя по кол-ву и качеству ответов... всё печально.)

[AmanitaRubescens]

Refguser, может как вариант - отключить защитника, поставить какого нибудь каспера, сделать манипуляции, в логах программы будет путь...ну или как сказали выше, в логах посмотреть.

[Refguser]

AmanitaRubescens, может всё же прочитать вопрос?
Какой нах..фик каспер в истории виндового "защитника".. ОМГ...

Достаточно, прошу..