Página 1 de 1

No registro nada Análisis de Microsoft Defender sin conexión

Publicado: 24 Jul 2021, 17:14
por pabje
Hola foro de Windows 10

Hace unas pocas horas realizé un análisis de amenezas de mi notebook con la opción Análisis de Microsoft Defender sin conexión en Windows 10. Apareció la ventana del análisis con la información que una ves terminado se reinicializaría la notebook. Se ejectuó, avanzó el contador de archivos y habra sido mas o menos por el 92% se empezo a reinicializar. Es como si no llego al 100%. No sé que pudo haber pasado.
Además no hay registro que yo ubiera ejecutado esta opción, si detecto algo o no.

Explorando por internet encontré información que se podrá ver información de la ejecución del análisis fuera de línea. Entre a la siguiente ruta:
Windows->System32 ->winevt->Logs.->Microsoft-Windows-Windows Defender %4Operational.evtx. Abrí este archivo y me apareció la siguientes ventanas donde se puede observar lo siguiente:

[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]

Si me pueden ayudar a encontrar una solución para que se pueda ejecutar el análisis con este modo, o si no se puede con este modo entonces ejecutarlo con otro modo para que si hay virus el antivirus lo detecte y lo ponga en cuarentena. Esperando su respuesta. Gracias.

Re: No registro nada Análisis de Microsoft Defender sin conexión

Publicado: 03 Ago 2021, 12:43
por pako
Hola,

Porque pasas un escaneo fuera de linea? crees que estas infectado? le notas algo raro al ordenador?

Las imágenes que pones del regedit, al yo no pasar el escaneo fuera de linea no tengo las mismas entradas que tu en el registro, de las que pones solo tengo la de la imagen 1, que lo tengo en:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
ProductAppDataPath en: C:\ProgramData\Microsoft\Windows Defender

Abre tu regedit y navega hasta esa clave a ver y comprueba que esa cadena tenga el mismo valor.

Y las otras no se, la ultima parece que solo te lo cambiar para que no se ejecute el escaneo fuera de linea (supongo que porque acabo de escanear).
Y las otras dos, primero te cambia el valor de ServiceStartStates de 0 a 1, pero es que 3 minutos después te lo vuelve a dejar como lo tenias.

Si crees que estas infectado, intenta lo siguiente:

Abres CMD como administrador y ejecutas el comando:
sfc /scannow

Esto va a examinar los archivos de Windows, va a comprobar que son los originales y que ningún programa los cambio, si los cambio volverá a cambiarlos por los originales de Windows.

Después pasate el programa Malwarebytes Free, que es su versión gratuita y pasa un escaneo completo al equipo a ver si encuentra algo.

[Enlace externo eliminado para invitados]

Una vez finalice y reinicies el equipo, pasa el escaneo desde Windows Defender:

Das un clic en el icono del escudo de al lado del reloj de Windows.
Pulsas en Protección antivirus y contra amenazas.
Ahora en "Opciones de examen".
Y elige escaneo completo.

Con eso debería de ser suficiente y que te termine el escaneo con el Windows Defender al 100%.

Y si crees que estabas infectado o quieres asegurarte mas, pasa ya para finalizar el Microsoft Defender sin conexión.
Igual que en el paso anterior, pero en vez de elegir escaneo completo, eliges "Análisis de Microsoft Defender sin conexión".

Saludos