Defenderは数多くのQNAP QSync一時ファイルを報告しますWACATAC.Bに感染している!ML.しかし、最終報告書は0の脅威を示しています.
こんにちは、
QNAP QSyncを使用して、プライベートクラウドでPC上のファイルを同期させます.これまでのところ、これは完全に機能しましたが、数日以降、次のことが発生しています.
- Defenderアイコンが«必要なアクション»
- QuickScanを実行しました.
- Defenderは、Wacatac.b!MLに感染している数多くのQNAP QSync一時ファイル(例えば "
c:\doc\.qsync\qsy1046.tmp")を報告します.
- Scan結果は«0の脅威が見つかりました»
- しかしアイコンは«アクションの針» に留まる
- Scan後の「ファイルの削除」の操作は役に立ちません.次のScan上記と同じです.
- おそらく.tmpファイルはQsyncによって作成され、同期サイクル中にその後迅速に破壊された(私はそれらを点滅させることしかできませんでした.
c:\doc\.qsyncフォルダは空いていたが、彼らはおそらく彼らがそれらを選択するのに十分な時間がありました.
- これにもかかわらず、たくさんの.tmpファイルは、破壊者レポートでの脅威としてリストされていて、除去行動を選択した場合でもそこに滞在し(現金).
- おそらくQSyncによって作成されたように、私ははいと思いますが、ファイルはディスク上で永続的ではないので、確認するのが難しいです.
- はい.
- 私はすでに物事を改善しなかった再起動をしましたが、次の再起動と更新がジョブをしました!
- 何もダウンロードできません.
- 私はウイルス対策をダウンロードする必要があります
- ウイルスは windows 8 .1でいくつかの設定を変更しました
- Windows Defenderは、ベクトルキャストソフトウェアの.exeをブロックしています
- 「許可された脅威」のWindows DefenderとTrojan
- Windows Defender.
- ランダムファイルは、windows ディフェンダーの除外リストで自動的に追加されています.
- 私のWindows Defenderが消えました
- Virtool:Win32/DefenderTamperingRestoreウイルスを自分のコンピュータから削除する方法.
- Windowsセキュリティでのコアアイソレーション下のメモリ整合性の意味は何ですか?
返信リスト(回答:4)
Windows Defenderはそれを削除しますか?
それは安全なファイルですか?
誤検出されている可能性があります.
Windows Defenderを更新してみて、PCを再起動してください.
応答4# ->にスキップ3 #funi203あなたの急速な反応をありがとう!
Windows Defenderはそれを削除しますか?
それは安全なファイルですか?
誤検出されている可能性があります.
Windows Defenderを更新してみて、PCを再起動してください.
備考:これが再び起こるかどうかを確認するために、私は主要な同期サイクルの間にScanしようとします.
応答3# ->にスキップ2 #Cyber 1Windows Defenderがもう一度検出した場合は、マイクロソフトへの誤った検出としてサンプルを送信することができます. マルウェア分析用のファイルを送信する-Microsoft Security Intelligence
応答2# ->にスキップ1 #funi203問題は再び現れた(NAS同期が原因Scanに同時に発生した場合).
(最も可能性の高い誤った)ポジティブは、QSyncによって非常に短い時間(およそ1秒)の後に作成および削除された一時ファイルであるため、マイクロソフトに送信できるものは何もありません.
.tmpファイルは、Defenderでホワイトリストされているが同期サイクル中に異なる名前で現れている誤った正のファイルに関連していると思われます(例えば "myScript.exe"という名前は "qsy1046.tmp"で、おそらくおそらく.ずっと変更してください.ホワイトリストが、例えばむしろではなくファイル名に敏感になる場合ハッシュ、これは問題を説明するでしょう.上述のように、Defendenderは問題の前後に「0-脅威」を見ています.-.TMPファイルが検出直後に存在しなくなったため、これはおそらく.
それにもかかわらず、擁護者は、異常な行動につながる「ポジティブ」のリストを現金化するようです.例えば.DefenderはQSyncが既に削除されているものを削除できないため、脅威が凍結することがあります(->Reboot)
Scanから、関心のあるディレクトリ( "c:\doc\.qsync \")を除いて、問題を回避しようとしています.しかし、これはむしろ全体的なセキュリティを弱め、解決策ではありません.私はこれに本当に満足していません.