システムwiki

Malware Extensionは、Edgeを開始するたびに自分自身を負荷します.

DragnEm 解決済 最終更新日:2021-06-16 10:18

Edgeを開くたびに、「uupdateFeed」という名前の拡張子は自動的にロードされ、私を多くのフィッシングサイトにリダイレクトします.私はそれを無効にして削除しようとしましたが、それを再びロードしました.また、REGEDITを使用して「ExtensionBlockList」の入力としてIDを追加しようとしましたが、それでもSuccess.Iはフォルダを削除しましたが、フォルダが作成されましたが、フォルダが作成されました.'UPkccd'の名前)次回私はEdgeを起動します.私は 'Malwarebytes'を実行しましたが、問題の原因を検出できませんでした.最後に、リセット、アンインストール、再インストール(PowerShellを使用)しようとしましたが、エクステンションはまだ勝ったこともありました.私は(Microsoftから)「ProcessManager」を使用してプロセスをチェックし、2つのプロセスがEdgeを開く時点で2つのプロセスが実行されていることがわかりました(後で拡張子のフォルダ内のファイルの作成( 'UPKCD')).そして、私はそれらがシステムプロセスであるため、それらについて何でもすることはできません.

私はRegeditを使用して '拡張ブロックリスト'のすべての拡張を無効にする最後のリゾートがありますが、私が使用したい他の重要な拡張機能を持っていたくない.そして、「他のソースからの拡張機能を無効にする」オプションを試してみましたが、..........推測できます.

重要: 'ProcessManager'を使用すると、msedge.exeがこのダム拡張機能をロードする '--load-拡張子'コマンドラインで実行されることを見つけましたが、このコマンドラインを削除する方法は見つかりませんでした.

versionは90.0.818.39

です

あらゆる種類の助けが高く評価されています!(Chromeのインストールと使用を除く

返信リスト(回答:10)

1 #
TimeLad

どのWindows 10のBuildを実行しています-1903,1909,2004または20H2(2020年10月)
Xをクリックするには、Xをクリックする必要があります.XをCtrl、Alt Del&Open Task Managerを開くことで、タスクマネージャを開く、[Edge/ブラウザの検索]をクリックして、[このタスクの終了]を選択します.
その後、Edge/ブラウザを開き、それは新たに開始することを申し出ます、あなたはブラウザのキャッシュ、クッキーと履歴をクリーンアップすることができます.
これで十分でない場合は、左下隅のスタートボタンを右クリックして「アプリと機能」を選択することでEdgeをリセットできます.
「Microsoft Edge」が見つかるまでリストをスクロールし、クリックし、[詳細オプション]リンクをクリックします.
次に、「リセット」ボタンをクリックしてください.
これが問題を解決しない場合:
これらのプログラムを実行してみてください.
MBAM無料: MWBのダウンロード
ESETオンラインスキャナー: https://www.eset.com/us/online-scanner/
adwcleaner: adwcleaner.
これらが1つ以上の感染症を見つけたが完全に取り除かないが、専用のマルウェアの取り外し手順を受け取るためにマルウェアの取り外しサイトに登録することが賢明であろう、あなたのPCが100%きれいであるという確認まで、専門家はプロセス全体を通してあなたと一緒に残るでしょう.
Malwarebytesウイルス/マルウェアの削除フォーラム:
7 Windowsマルウェアの削除ヘルプサポート
Bleepingコンピュータマルウェア/ウイルスの削除フォーラム:

7 #
1

自動実行ログを指定できる場合は、これを削除できるようになります.

AutoRunsをダウンロードしてください.

autoruns.exeを右クリックして管理者として実行します.

Scanが完了したら、ファイル->Log.ARNファイルを保存して保存してから、ログをZipし、OneDriveまたはCloudファイル共有サービスを介して共有します.ログファイルへのリンクを投稿して、それを調べます.

https://live.sysinternals.com/autoruns.exe.

応答7# ->にスキップ
6 #
DragnEm

リンク:ビュー

......ログファイル

応答6# ->にスキップ
5 #
1

ThemalWareishidenidas afakemicrosoftscheduledTask.

runauteruns.exeasadministratorandinthefilterBortphuptopenter:shdov

\Microsoft\Windows\ShDovider-rightclickonthistaskandDeleteit.RestartyouComputer.

hustcleanup.

delete-c:¥ProgramData¥ConsoleProtection¥colot_baym.dll(thisisthemalwareinfector)

DeleteTheProgramData MalwareExtensionFolderandFiles

...そしてそれはそれです.

応答5# ->にスキップ
4 #
DragnEm

うわーそれはacharmのようにうわー!たくさんありがとう!

それでも私は感染したファイルをどのように検出しましたか? Malwarebytesでさえも何も見つけることができませんでした.

もう一度助けてくれてありがとう!

応答4# ->にスキップ
3 #

どういたしまして、それがすべて固定されていることをうれしく思います.

検出が行われる限り、残念ながらAVはこのマルウェアのファミリーを検出していません.これは、本物の.NETプロセスの背後に隠れていたように見つけるのはもう少しトリッキーでした-regasm.exe

DODGYタスク名とコマンドラインはそれを譲りました:

"C:\Windows\Microsoft.net\Framework\v4.0.30319\regasm.exe" C:\ProgramData\ConsoleProtection\colot_baym.dll/u

応答3# ->にスキップ
2 #
DragnEm

うわー.........このマルウェアは確かに私に頭痛の多くを与えて、それを除去することは確かに心の安らぎを与えます.ありがとう男!

10 #

あなたがすでにこれを試したことがわからないが、私は重要なトラブルシューティング手順を見逃したくない.このリンクの手順に従ってください. https://docs.microsoft.com/ja-jp/windows/securi...
また、この問題を引き起こしている可能性がある破損したファイルがあるかどうかを確認するためにシステムファイルチェッカーを実行することもお勧めします.
実行するには、次の手順に従います.
コマンドプロンプトを開き、管理者として実行します.PCに変更を加えるように求めるプロンプトを変更するには、[はい]を選択します.
このコマンドを入力してください.dism.exe/オンライン/クリーンアップ-イメージ/RestoreHealth
次にEnterを押します
「操作が正常に完了しました」というメッセージを待ってください.
別のコマンドを入力してください.SFC/Scannow
次にEnterを押します
検証が完了したら、PCを再起動し、同じ問題があるかどうかを確認してください.

応答10# ->にスキップ
8 #
DragnEm

私はまだ成功してすべての手順を試していないけど............Scanはまた、任意の感染ファイルを見つけることができませんでした.

応答10# ->にスキップ
9 #
DragnEm

私はフルScanを実行していますので、whileはかなりかかります........完了後に更新します.