Jump to content
Kaspersky Support Forum

windows defender .exe located in Local\Packages detected as Trojan.Win64.Agent.qwhvgd.

Konzol

By Konzol
in Kaspersky Anti-Virus

 Share

Recommended Posts

Konzol

Konzol

Posted
  • Author
Posted

It is indicated that the windows defender exe is infected in the C:\Users\konzo.ZOLIPC\AppData\ Local\Packages\Microsoft.Windows.Defender folder. Deleted. Does Windows Defender work now, but won't it be a problem yet? Did you make a mistake? Kaspersky Free

 

 

Link to comment
Share on other sites
Konzol

Konzol

Posted
  • Author
Posted

 Hello @Flood and Flood's wife 

About:

Report: 

Ma, 2021. 01. 30. 22:02:45    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_cw5n1h2txyewy\Windows Defender.exe    Windows Defender.exe    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_cw5n1h2txyewy    Fájl    Törölve    Objektum törölve    Törölve    Trojan.Win64.Agent.qwhvgd    Trójai    Magas    Pontos    Microsoft Compatibility Telemetry    CompatTelRunner.exe    C:\Windows\System32\CompatTelRunner.exe    C:\Windows\System32    6728    ZOLIPC\konzo    Aktív felhasználó    
Ma, 2021. 01. 30. 22:02:45    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_cw5n1h2txyewy\Windows Defender.exe    Windows Defender.exe    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_cw5n1h2txyewy    Fájl    Biztonsági másolat létrehozva    Az objektumról biztonsági mentés készült    Biztonsági másolat létrehozva    Trojan.Win64.Agent.qwhvgd    Trójai    Magas    Pontos    Microsoft Compatibility Telemetry    CompatTelRunner.exe    C:\Windows\System32\CompatTelRunner.exe    C:\Windows\System32    6728    ZOLIPC\konzo    Aktív felhasználó    
Ma, 2021. 01. 30. 22:02:28    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_cw5n1h2txyewy\Windows Defender.exe    Windows Defender.exe    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_cw5n1h2txyewy    Fájl    Észlelve    Rosszindulatú objektum észlelve    Észlelve    Trojan.Win64.Agent.qwhvgd    Trójai    Magas    Pontos    Microsoft Compatibility Telemetry    CompatTelRunner.exe    C:\Windows\System32\CompatTelRunner.exe    C:\Windows\System32    6728    ZOLIPC\konzo    Aktív felhasználó    Adatbázisok
Ma, 2021. 01. 30. 22:02:18    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_2au5k1w2qvyek8\Windows Defender.exe    Windows Defender.exe    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_2au5k1w2qvyek8    Fájl    Törölve    Objektum törölve    Törölve    Trojan.Win64.Agent.qwhvgd    Trójai    Magas    Pontos    Microsoft Compatibility Telemetry    CompatTelRunner.exe    C:\Windows\System32\CompatTelRunner.exe    C:\Windows\System32    6728    ZOLIPC\konzo    Aktív felhasználó    
Ma, 2021. 01. 30. 22:02:17    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_2au5k1w2qvyek8\Windows Defender.exe    Windows Defender.exe    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_2au5k1w2qvyek8    Fájl    Biztonsági másolat létrehozva    Az objektumról biztonsági mentés készült    Biztonsági másolat létrehozva    Trojan.Win64.Agent.qwhvgd    Trójai    Magas    Pontos    Microsoft Compatibility Telemetry    CompatTelRunner.exe    C:\Windows\System32\CompatTelRunner.exe    C:\Windows\System32    6728    ZOLIPC\konzo    Aktív felhasználó    
Ma, 2021. 01. 30. 21:58:39    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_2au5k1w2qvyek8\Windows Defender.exe    Windows Defender.exe    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_2au5k1w2qvyek8    Fájl    Észlelve    Rosszindulatú objektum észlelve

Link to comment
Share on other sites
Flood and Flood's wife

Flood and Flood's wife

Posted
Posted

Hello @Konzol

Thank you for the image & report👌

  1. May we know the circumstances please, did the detection happen “out of the blue”? 
  2. Do all Windows updates have a Successfully applied status? 
  3. Is Windows Diagnostics, feedback enabled? 
  4. Has a Full scan been run? 
  5. Please download & run Malwarebytes Free, post the Report please? 
  6. After that we’ll give steps to recover the file & submit to the Virus Lab

Thank you🙏

Flood🐳 +🐋

Link to comment
Share on other sites
Guest
This topic is now closed to further replies.
 Share
Go to topic listing


×
×
  • Create New...