Just nu i M3-nätverket
Gå till innehåll

Windows Defender "Den här tjänsten handhas av din Administratör"


vertpre

Rekommendera Poster

Detta meddelande möttes jag av när jag startade min stationära idag. Alla skydd i Defender var avaktiverade och gick inte starta. Vadå?? Jag är ensam Administratör och jag hade inte ändrat något. Sökte igenom dator med olika program och ett av dem hittade en trojan, Bitcoinminer. Detta togs bort.

Det hjälpte dock inte. Fortfarande omöjligt att starta Defender.

 

Då sökte jag på nätet och fann att det kunde vara Grupp Principer som knasade (gpedit). Gick in där och lyckades få igång Molnbaserat skydd men inget annat. Fortfarande inget Realtidsskydd. Gick inte att få in nya virusdefinitioner. Efter en ny sökning, föreslogs det att man skulle i Kommandotolken helt avaktivera Defender och på så sätt få det att starta igen. Det fungerade inte heller.

 

Till slut tog jag fram min laptop och började jämföra alla registernycklar med Defender i den och i min stationära. Till slut fann jag en nyckel som inte fanns i laptopen. Nyckeln var Reatime Protection men på en plats där den inte fanns i laptopen nämligen följande. Dator\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager. Där fanns flera värden för den nyckeln och alla hade Disable ...... och REG_DWORD (1). REG_DWORD (1) betyder på (sant). En (0) betyder av (falskt). Något hade alltså kommit åt registret och avaktiverat alla skydd i Defender.

 

Vad gör jag nu? Först tänkte jag helt enkelt ändra från 1 till 0 men det kanske inte räcker. Efter lite tvekan tog jag bort hela Realtime Protection nyckeln och startade om Windows. Till min stora glädje hade jag fått tillbaka alla skydd i Defender. 

 

Kanske det här kan hjälpa någon annan som skulle råka ut för samma sak.

Länk till kommentar
Dela på andra webbplatser

Nu har jag redan löst problemet men det var en av sidorna jag tittade på men den lösningen hjälpte inte mig.

Länk till kommentar
Dela på andra webbplatser

Du hann väl kanske inte läsa hela mitt inlägg innan du svarade. Råkade nämligen klicka på Enter på fel ställe innan jag hade skrivit färdigt. ?

Länk till kommentar
Dela på andra webbplatser

Precis :)

Mycket där nu i trådstarten som jag inte känner igen.

 

Utifall att bitcoin-grävaren har varit på andra ställen i registret och ändrat för att sänka säkerheten på andra sätt kan det kanske vara bra att göra en systemåterställning till en tidpunkt innan den kom in i datorn.

Länk till kommentar
Dela på andra webbplatser

Det var det första jag tänkte på men det fanns inga återställningspunkter. De blev väl raderade samtidigt som Defender stängdes av. Men nu fungerar också den delen.

Länk till kommentar
Dela på andra webbplatser

Tyvärr är det ju vanligt att skadliga program gör det.

Har du övervägt att ominstallera Windows?

Det känns ju lite som ett läge där man inte kan lita på säkerheten i Windows.

Länk till kommentar
Dela på andra webbplatser

Jag har en backup från slutet av oktober som borde vara från innan något hände med datorn. Jag skulle kunna köra in den. Jag har gjort en ny backup på datorn som den är nu när alla skydd i Defender fungerar. Är backupen från oktober inte OK kan jag alltid gå tillbaka till den senaste.

 

Ominstallation är jag inte så pigg på att göra. Gjorde en i oktober i år, då det var längesedan gjorde en så backupen från oktober borde vara ren. Får fundera lite.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...