Пожалуйста, взгляните на эти две темы:
как очистить журнал событий с помощью powershell или wevtutil
удалить-старые-записи-журнала-событий-с-powershell
Несколько дней назад кто-то украл мой пароль от wi-fi и подключился к нему.
После подключения он взломал мой компьютер с Windows 7 через домашнюю сеть.
Что-то мне так странно.
После взлома он удалил все журналы Wi-Fi за два месяца назад.
Я никогда этого не делаю, потому что даже не знал, что на моем компьютере есть журнал Wi-Fi.
Проверьте здесь журналы Wi-Fi и его местоположение
Как это возможно, потому что люди говорят, что вы не можете удалить журналы событий за определенный период времени по команде.
Просто скажи мне, как он мог это сделать?
У него есть GUI-доступ к моему компьютеру?
Я так запутался из-за этого действия?
Этот руткит невозможно обнаружить. Владелец написал мне, что его полезная нагрузка неоднократно меняет свою подпись. Я сканировал свой компьютер с помощью Norton - Eset Internet Security - MalwareBytes. Нортон был в багажнике. Остальные уже были установлены на моей машине = обновлены + последняя версия.
Почти все возможно, если у вас есть права администратора на машине
Нет встроенной функции для удаления только определенных журналов, но один из способов сделать это — просто экспортировать все журналы, кроме тех, которые вам нужны, а затем заменить исходный файл журнала отфильтрованным журналом. Встроенный wevtutil
может сделать это довольно легко:
# filter out events on 2022-05-11
# export to test.evtx
wevtutil epl Application test.evtx "/q:*[System[TimeCreated[@SystemTime<='2022-05-13T23:00:00.000Z' and @SystemTime>='2022-05-10T04:00:00.999Z']]]"
Кроме того, Windows 7 перестала получать исправления безопасности в январе 2020 года, поэтому подумайте об обновлении операционной системы на будущее.
Если вы считаете, что этот человек все еще может иметь доступ к вашему компьютеру, то лучше всего стереть его и начать заново. Служба ремонта компьютеров должна быть в состоянии помочь вам сделать это и сохранить ваши важные файлы.
Спасибо за вашу команду. Но он сообщает: «Не удалось экспортировать журнал приложений. Указанный запрос недействителен».
@SilverLight Это просто пример. Я исправил синтаксис на что-то полезное
Первое: отключиться от интернета. Второе: выйдите из всех онлайн-аккаунтов. Третье: сделайте резервную копию вашего диска. Четвертое: просканируйте компьютер на наличие вредоносных программ и вирусов.