Si esatto, come indicato prima.
Il comando è quello
Vigram.A
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Anonimo
Ciao, win defender mi ha rilevato win32/Vigram.A, ma non mi dice dove sia, intendo il Path, e quindi non riesco a capire se sia un falso positivo o meno, in sostanza vorrei vedere dov'è e capire cosa è e poi eliminarlo manualmente
grazie in anticipo
Windows per utenti privati | Windows 10 | Sicurezza e privacy
Domanda bloccata. Questa domanda è stata eseguita dalla community del supporto tecnico Microsoft. È possibile votare se è utile, ma non è possibile aggiungere commenti o risposte o seguire la domanda.
Risposta accettata dall'autore della domanda
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(182.40000000000003, 11%, 27%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ENC%3C/text%3E%3C/svg%3E)
Nunziante Citro
139.6K
Punti di reputazione
Consulente indipendente
7 risposte aggiuntive
Ordina per: Più utili
-
Anonimo
2022-04-02T15:11:40+00:00 ancora grazie:
la pulizia cache si fa con:
Remove-Item -Path "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\*" -Verbose -Recurse
comunque al riavvio del pc non è già più comparsa perchè credo il win def la elimini da se..: https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Program%3aWin32%2fVigram.A&NavToggle=True
-
Nunziante Citro 139.6K Punti di reputazione Consulente indipendente
2022-04-02T15:07:09+00:00 Si avevo capito, intendevo dire di non sperimentare.
Quel trojan normalmente attiva tramite temporanei su siti web infetti.Fai una pulizia della cache di Defender e poi riprova una scansione, vedi se lo trova ancora.
Premi tasto Win+x scegli Powershell (amministratore).
Digita o incolla, facendo attenzione agli spazi:
Remove-Item -Path "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\*" -Verbose -Recurse
Riavvia e verifica se con successive scansioni con Sicurezza di Windows hai di nuovo l'avviso in cronologia protezione.
-
Anonimo
2022-04-02T15:04:30+00:00 Ciao e grazie,
malwarebytes non mi ha trovato nulla...
ed è la prima volta che win def non mi indica il path dell'eseguibile...
ho letto nel web che ,come da post proprio su questa community, win def lo mette in quarantena e poi lo elimina da se...ma io avrei preferito capire e vedere cosa è...ma non per giocarci...quanto per non-ricascarci....
così invece non ho alcun dato -mirato e specifico- per -prevenire- una sua nuova comparsa...
-
Nunziante Citro 139.6K Punti di reputazione Consulente indipendente
2022-04-02T10:40:07+00:00 Ciao,
Sono Nunzio, un utente esperto dei prodotti Microsoft, bentornato in community.
Dovrebbe darti indicazione di quale eseguibile ha quel trojan integrato.
In ogni caso ti consiglio di fare una pulizia con MalwareBytes, in modo che verifichi bene il path, in ogni caso difficilmente è un falso positivo, quello è un trojan che richiama ransomware, non "giocherei" troppo alla verifica di cosa si tratta.