認識されない新しいファイル "mpminisigstub.exe"が発生しましたファイルを実行するのに安全/合法であるかどうか疑問に思っていますが、なぜ今ポップアップしているのですか?

応答1# ->にスキップ

2 #

JeffToo 2009-10-28 09:50

Microsoftは、その名前(およびMPSigStub.exe)でファイルを発行します.これは、署名の更新に役立ちます.とはいえ、最終的なテストは、マイクロソフトが適切に署名しているかどうかを確認することです.だれでもnotepad.exeと呼ばれるバイナリを作成してあなたをだますことができます
マルウェアを実行させる.バイナリを信頼する前に、必ず署名を検証する必要があります.

---

Jeff Toole-Microsoft Antimalware-この投稿は現状のまま提供され、保証やサポートはありません.

√

応答1# ->にスキップ

3 #

chromer 2009-10-28 12:43

インターネットアクセスを要求したと示されたゾーンアラームリストで昨日MpminisIgStub.exeに遭遇しました.
C:ドライバではなくD:ドライバの新しいフォルダから実行されていました.それぞれが長いランダム文字列とそれぞれ1,315とMpavasdlta.vdmが続き、それぞれ1,315と685 kbの2つのファイルを含みました.
.VDMファイル拡張子は珍しいようでした.
MPMinisIgStub.exe Programwas ListedUnder "Microsoft Malware Signatureゾーンアラームリストで

MPMINisigStub.exeプログラムはversion2.0.1009.0としてリストされていました.2009 SEP 14 2009の最後のMOD日は、WebおよびMicrosoftの検索MpminisIgStub.exeおよび「Microsoft Malware Signature Redirector」が作成されました.NILはこのスレッドまで結果をもたらし、両方とも新品が新品である.WindowsとAVGのアップデートとファイアウォールがオフにされていました.
関連ダウンロードがブロックされているか破損していた、ロックされている.tmpファイルは、RecycleRetcからロックされたアプリやプロセスが実行されていました.これまでのところMSセキュリティの要可は、おそらく報告されていない脅威として1つのファイルを送信し、他に何も見つかりませんでした
通知を無効にしたレジャーキーとは別に、フォルダを削除しましたが、今日も同様のフォルダと2つの.vdmファイルがD:ドライバに戻ります.Windowsプリフェッチフォルダは、mpminisigstub.exeが再実行されたことを示します.
これは悪意のあるソフトウェア削除ツールのための新しいアップデートシステムです(それはその一時ファイルを削除しません).

応答3# ->にスキップ

4 #

Stephen 2009-10-28 21:42

これはMSE更新のスタブです.ああ、MSEを実行している場合は、そのマシンからAVGを削除する必要があります.ロックダウンの有無にかかわらず、Scan/保護を提供する複数のセキュリティプログラムは、大きな問題を引き起こし、効果を低下させる可能性さえあります 両方のプログラムの
.
サードパーティのファイアウォールが嫌いなもう1つの理由.:-)
許可する.
D:にあると思われます.Officeのように、インストーラーファイルやインストールや更新を保存するときのように、多くの空き容量があるドライバを使用しているためです.
-steve

---

~Microsoft mvp Windows Live~Windows Live OneCare |ライブメッシュ| MS Security Essentialsフォーラムモデレーター~

応答4# ->にスキップ

5 #

RobKoch 2009-10-29 06:43

正解です.Windowsアップデートシステムでは、デフォルトで、一時ファイルを配置するために利用可能なスペースが最も多いボリュームが常に使用されます.
Rob

応答5# ->にスキップ

10 #

wayneml 2009-11-03 22:08

私はこれらのフォルダとファイルが私の大きな外付けUSBドライバに数回表示されていることに気づいた.いくつかのグーグルをしました、そして彼らがMSE出身であることがわかりました.これは既知の問題のように見えます.だから、なぜMSEをしないのです それ自身の後にクリーンアップ?私、そして他のすべてのユーザー、そこに行く必要があり、新しい署名アップデートすべての更新後にフォルダ/ファイルを手動で削除する必要がありますか?

応答4# ->にスキップ

6 #

chromer 2009-10-29 07:48

SteveとRobに感謝します.これは新しいタイプの正規のアップデートである必要があると考えましたが、確認したかったのです.
ネットワーク接続された3台のコンピュータが、ワームの感染の可能性の影響を受けています.すべてがWindowsファイアウォール、自動アップデート、AVGフリーでXP SP3を実行しており、それらはすべて数週間前に通知なしに無効化されました.最悪の影響を受けたコンピューターのようです
XP SP2にロールバックされ、更新を受け付けなくなります.MSEは手動で更新できますが、自動更新されません.オンラインライブScanが破損し、実行されません.悪意のあるソフトウェアの削除ツールは、両方がクラッシュした2台のコンピューターでは実行されません
最初のインストールでディスクの破損から回復する必要がありました.
AVGをアンインストールし、一度に1つずつunistalledG-Data(私が見たテストで最高ランクのアンチウイルス)、McAfee、Kaspersky、 Malsebytes、IObit360、SpyBot、およびAvastを使用して、永続的なAVとしてMSEを決定します.悪意のあるソフトウェアの削除も実行しました
それを可能にする1台のコンピュータ上のツール、および他のいくつかのユーティリティ.KasperskyのKido(Confickerワーム)Killerユーティリティは30秒後に停止し、ログファイルは一時ファイルでConfickerトレースの可能性を発見したことを示しました.一時ファイルは削除されません
その後、再起動時に消えました.それ以降は検出されません.ロックされた他の多くの一時ファイルとリサイクラーファイルがありましたが、不要なソフトウェアとサービスと共にそれらを削除しました.
Malwarebytesは、セキュリティ通知を非表示にしていたレジストリ値を修正し、未使用のアーカイブファイルにさまざまな小さな古いものがそれぞれ見つかりましたAV、アクティブな感染が検出されたわけではありません.
1台のコンピューターでWindowsファイアウォールとMSEが未知の手段でオンとオフに切り替えられるため、より詳細な制御のためにゾーンアラームファイアウォールに変更しました.1台のコンピューターで無効にされた更新の問題を除いて、すべてが正常に動作し、より速く実行されます.
しかし、明確な脅威の検出がないため、問題の原因を確認できず、まだどこかに隠れていると想定する必要があります.
ここにエッセイを書いたことは知っていますが、有益な情報になることを願っています.私はWindowsのいくつかの側面を制御する何かと戦っていたようです.私はコントロールを取り戻しましたが、少なくとも原因を特定するAVアップデートを期待しています.まで
その後、影響を受けるコンピュータからファイルをコピーして他のコンピュータに感染させることはできないと確信しているため、再フォーマットよりも悪意のある方は、それらを個別に使用し続けることです.

応答6# ->にスキップ

7 #

RobKoch 2009-10-29 10:12

chromerainbow、
最善の方法は、各PCからファイルをCDのようなものにコピーし、完全に再フォーマットしてから、元のMicrosoft CD/DVDから起動して再インストールすることです.これにより、インストールメディアが破損したことはありません..
インストール後、すべてのWindows Updateをただちに実行し、インターネットに接続する前にWindowsファイアウォールが動作していることを確認します.他のPCが存在する場合は実際には内部ネットワークも動作します.完全に更新されたら、インストールします
Microsoft Security Essentialsと今後は十分に保護する必要があります.
これらのシステムは信頼できないため、現時点では基本的に役に立たないため、バックアップしたデータを処理する必要があります.それらを操作に戻した後にすべて感染する可能性があるように.これまでになくすぐに各ディスクをScanする
データをコピーして、検出されたファイルを回避しようとします.最も重要なファイルのみをバックアップおよび回復します.それ以外の場合、余分な作業はそれだけの価値はありません.
これらのシステムを「クリーン」にするために時間を浪費しているので、そのような場合は実行できません特別なツールと何年ものマルウェアの経験なしに妥協され、それによって私はマルウェアを取得することを意味するのではありません.

応答7# ->にスキップ

8 #

chromer 2009-10-29 11:37

ロブに感謝します.Windows 7を使用する可能性さえあります.自分自身とクライアントに役立つ情報を提供する、チャレンジとマルウェア対策のテストに変わりました.他の方法で時間を費やすことはありませんでした.
誰も知らないうちに、いくつのコンピュータとネットワークが危険にさらされているのか不思議に思います.

応答8# ->にスキップ

9 #

RobKoch 2009-10-29 11:52

フィールドにはある程度のバックグラウンドがあるようですので、これは面白いかもしれません.
Microsoft Security Essentials – Week Onehttps://blogs.technet.com/mmpc/archive/2009/10/15/Microsoft-security-essentials-week-one.aspx
最初の2つの段落の数字に注意してください.これは、あなたが思っていたのと同じくらい悪いことです.
ロブ