システムwiki

セキュリティの必需品がポップアップし、Win32/トロイの木馬を持っていると表示されます

KJ83 解決済 最終更新日:2020-08-27 07:00

Security Essentialsがポップアップ表示され、Win32/トロイの木馬ウイルスに感染していると言われます.[クリーン]をクリックすると、すべてのウイルス対策企業がリストされているように見える別のwindows が表示されます.その後、赤十字と他の2つ以外は何もクリーンアップしないと私に言います.いくつかした
彼らは評判の悪い会社ではない会社の研究.このウイルスを駆除するにはどうすればよいですか?IE、Firefox、またはSafariを使用してインターネットに接続することはできず、セーフモードで消えることもありません.

契約したマルウェア/ウイルスは、MicrosoftSecurity Essentialsになりすましたものです.すべてのインターネットブラウザー、ctrl-alt-delを介したタスクマネージャー、および起動時のrealsched.exeへのアクセスをブロックします.オンラインにできる唯一の方法は、セーフモードを使用することです.これらのプログラムを開こうとすると、警告がポップアップ表示されます
は合法的なMSEアラートに似ています.詳細について説明します.
Microsoft Security Essentials Alert
潜在的な脅威の詳細:
Microsoft Security Essentialsは、プライバシーを危険にさらしたり、コンピューターを損傷したりする可能性のある潜在的な脅威を検出しました.これらのアイテムへのアクセスは、アクションを実行するまで停止される場合があります.詳細を表示するには、[詳細を表示]をクリックして詳細をご覧ください.
検出されたアイテム:不明Win32/トロイの木馬
アラートレベル:重大
推奨:削除
ステータス:pause
指定されたオプション:詳細を表示-コンピューターをクリーンアップ-アクションを適用-閉じる-'X'で閉じる
クリックすると '詳細を表示 ':
カテゴリ:トロイの木馬
説明:このプログラムは危険であり、攻撃者からのコマンドを実行します.
推奨:このソフトウェアをすぐに削除してください.
Microsoft Security Essentialsはプライバシーを侵害する可能性のある潜在的な脅威を検出しましたまたはコンピュータを損傷します.これらのプログラムが使用するファイルは、削除せずに引き続きアクセスできます(非推奨).これらのファイルにアクセスするには、「許可」アクションを選択します
[アクションを適用]をクリックします.このオプションが利用できない場合は、管理者としてログオンするか、ローカル管理者に依頼してください.
ファイル:(開こうとしたファイル、firefox.exe、chrome.exe、iexplore.exe、taskmgr.exe)
>許可するアクションはありません-このメッセージは、ウイルスがより多くの損害を与えることを許可するために、管理者アカウントでログインするように人々を仕向けることだと思います.私のプロファイルには管理者特権があるので、これは議論の余地があります.これらのプログラムにはセーフモードからのみアクセスできます.
しかし、私は自分のプロファイルに加えて「管理者」プロファイルにアクセスできることに注意することは興味深いと思います.このプロファイルがリモートで作成されたかどうか、またはセーフモードでのみ使用できるかどうかはわかりません.通常のログインではプロファイルオプションが表示されないためです.

返信リスト(回答:10)

1 #
Stephen 1

スタート- https://support.microsoftsecurityessentials.com/

を選択します

または英語の電子メールサポートの場合: https://consumersecuritySupport.microsoft.com/eform.aspx?productKey= pcsafetymalware&ct=eformts&supportLinkeFormTS= Email.

あなたが北アメリカにいる場合は、ウイルスやスパイウェア感染症のヘルプのために866-727-2338に電話することができます.見る https://www.microsoft.com/protect/support/default.mspx.
詳細.国際情報については、お客様を参照してください 地域の子会社のサポートサイト

応答1# ->にスキップ
4 #
9999rob

私は同じウイルスを持っています.ウイルスはインターネットへのアクセスをロックします.どのように固定できますか?

応答4# ->にスキップ
5 #
Cyberbr

ブラウザまたはInternet Explorerを管理者モードで実行してブラウザページを開くか、ブラウザページを開く必要があるお気に入りページからのリンクを試しますが、どのような場合でもブラウザページを開く必要があります.何とかして.システムを確認してください
最初に復元をオフにしてから、このScanが完了してシステムが再起動したら、オンに戻すことができます.anrkills.exeファイルを見つけて実行できる場所に移動し、リモートプロセスを停止します.閲覧することで簡単に見つけることができます
ウェブを少し.次に、MaliwarebytesのWebサイトにアクセスして、無料versionをダウンロードし、実行する前に更新します.次に、フルScanオプションを選択します.必要な手順を慎重に実行してトロイの木馬を削除します.警告は十分に偽物ですが、結果は
後で購入するように要求する不正なウイルス対策ソフトウェアをダウンロードすることは壊滅的なことになるので、その部分に陥らないようにしてください.私の知る限り、Tly Maliwareバイトは現在、それを識別してこれを削除する唯一のソフトウェアです.
費用はかかりません.シマンテックは、なんと冗談で100ドルを削除したいと考えています.一部のレジストリキーの変更と削除が含まれるため、ソフトウェアなしで自分で実行できると思われる場合は注意してください!

応答4# ->にスキップ
6 #
Stephen

あなたはMicrosoft Security Essentialsを実行していますか?

もしあれば:

スタート- https://support.microsoftsecurityessentials.com/

を選択します

または英語の電子メールサポートの場合: https://consumersecuritySupport.microsoft.com/eform.aspx?productKey= pcsafetymalware&ct=eformts&supportLinkeFormTS= Email.

でない場合:

北米にいる場合は、ウイルスやスパイウェア感染症のヘルプについては866-727-2338に電話することができます.見る https://www.microsoft.com/protect/support/default.mspx. 詳細については.国際的な情報については、あなたのものを参照してください 地域の子会社のサポートサイト

-steve

応答1# ->にスキップ
10 #
BobFlor

esentials..unknown Win32/trojan....同じオプションから同じ偽のメッセージがありました...「オンラインScanを実行する必要がありました.

スパイウェア対策としてAvira(無料)を使用しています.Malwarebytesも使用します.どちらもきれいにScanされました.

リストから害虫検出器4.1をダウンロードしました...Scanが実行され、200個のファイルが感染した/163個が復元された/37より多くのモジュールを購入する必要があると言っています...など.私はファイルhotfix.exe(SoftMostersAG)を削除しましたが、正常に起動しました.

2 #
bwinliv

kj83、

Microsoft Security Essentialsを使用しているかどうかを教えてください...あなたはそれを故意にインストールしてそれを使い始めましたか?

私は非常に似た経験をしました.これは、私のスクリーンに非常に見えるMSEの警戒が私のスクリーンに登場したときに、マイクロソフトのセキュリティの必需品を聞いたことがない.
他のコンピュータにMSEの調査を開始するために、私はMSEが本当に存在することを発見しました.
しかし、私はそれをインストールしませんでした!電話サポートに話しかけたときだけ、彼らは非常に明確に述べました:
故意にMSEをインストールしなかった場合、全体は偽物です.

このMSEフォーラムを見つけると、私はMSEをインストールしていないと主張している人々からの報告を見ました、そしてそれが彼らの「プログラムの追加と削除」コントロールパネルのリストに表示されないことを見ました.
それぞれの場合、サポート担当者は、MSEの全体の警告が偽物であることを彼らに警告するように見えました...そしてあなたが取る行動はあなたに問題を深く導くでしょう.

以前、私は何が起こっていたのかについての説明がない「ウイルス保護会社」の同じリスト...そしてそれは私が電話サポートと呼ばれるときです.
フォーラムだけでは、警告が最初に偽物であったことを明確にしていませんでした.
応答2# ->にスキップ
3 #
Stephen

はい、これは偽の警告であると思われます.

-スティーブ


~Microsoft mvp Windows Live~Windows Live OneCare |ライブメッシュ| MS Security Essentialsフォーラムモデレーター~
7 #
rilbiv
今日も同じ問題がありました.スタートボタンの下にある「Windows Defender」、次に「ツール」、「ソフトウェアエクスプローラ」の順に進みました.次に、「現在実行中のプログラム」をクリックして、hotfix.exeと記載されたファイルを削除しました.できた
すぐにインターネットにアクセスできます.お役に立てれば.
応答7# ->にスキップ
8 #
SisterG

リルビブ

情報をありがとうございます.あなたの指示に従って、私は最終的にIEを開いて、いくつかの感染したファイルを発見したマルウェアプログラムをダウンロードすることができました.マルウェアがScanを完了すると、トロイの木馬全体が削除されることを期待しています.
Windows DefenderとSymantec AntiVirus(どちらも最新の更新レベル)はトロイの木馬を検出できませんでした.

皮肉なことに、私はMSNBCでミスマナーを読んでいるときにトロイの木馬を手に入れたようです.素敵です.

応答8# ->にスキップ
9 #
peanutf
私はこれを娘のラップトップで戦っています.彼女がどうやってそれを手に入れたのか、彼女が何をしたのか正確には分かりません.セーフモードで開始しましたが、アクセスはありません.USBキーのrkillとマルウェアバイトをラップトップに移動しました.rkillは、DOSwindows を一瞬ポップアップしますが、
実際には何も殺さないと思います.malwarebytesが実行され、重大な問題が初めて見つかりましたが、問題はまだ残っています.偽のWindows Essentialswindows がポップアップしてtaskmgr.exeがトロイの木馬であると通知するので、タスクマネージャーにアクセスできません.
説明.msconfigを実行し、明らかな偽物をスタートアップから削除しました.再びmalwarebytesを実行していますが、何も検出されないことが疑われます.明白な偽造者のためのレジストリエントリを見つけたが、regeditを実行できない-同じMicrosoft Essentials偽造者windows を取得する
上.幸運にも別のPCにアクセスできます.次に何をしようか

関連質問