システムwiki

trojan:Win32/skeeyah.a!rfn

Terbesc 受付中 最終更新日:2020-08-27 07:30

こんにちは.

Windows Defenderは、フルScanでTrojan:Win32/Skeeyah.A!rfnを正常に検出し続けます.(Windows Defenderで)削除してアクションを実行しようとしました.ただし、もう一度フルScanを実行しても、Windows Defenderは引き続きトロイの木馬を検出します.私はたくさん試しました
複数のアンチウイルス(もちろん、同時にではない)などの除去オプションですが、このウイルスを取り除くことができないようです.この脅威の除去を手伝ってください.

ありがとうございます!

-Windows 10ユーザー

返信リスト(回答:34)

1 #
Anonymous 1

<< Trojan:Win32/Skeeyah.A RFN削除しないのはなぜですか? >>

~`

Microsoft-Sponoresoredをさらに入手できますが、必ずしも無料ではありません-Answer Desk=>を介したサポート https://answerdesk.microsoftstore.com

ローブダイアーへのクレジット

~`

応答1# ->にスキップ
3 #
Terbesc

残念ながら、これはコンピュータからウイルス/マルウェアを削除するのに役立ちませんでした.

応答3# ->にスキップ
6 #
Anonymous 1

ウイルス/トロイの木馬とみなされたファイルへの完全修飾名とパスとは何ですか?

WDを開き、検疫の履歴と検出されたすべての項目の下の履歴を調べます.完全なファイルパスを識別できるかどうかを確認してください...

~`

応答6# ->にスキップ
10 #
Terbesc

私が見つけた唯一のことは、歴史におけるトロイの木馬のフルネームでした.ただし、Windows Defenderに隔離するように依頼した(そして以前は削除したが役に立たなかった)にもかかわらず、このトロイの木馬は隔離されていません.

2 #
Anonymous 14

ウイルスではなく、マルウェアのようです.この場合、「skeeyah」はマルウェアであり、システムにバックドアを追加して、追加の悪意のあるファイルをダウンロードしたり、個人情報にアクセスしたりできるようにします.単純なウイルス対策はここでは役に立ちません.
残念ながら.ただし、これらの手順を試して、それが役立つかどうかを確認することができます.

1.PCを「セーフモードとネットワーク」で再起動します
2.RKillをインストールして実行し、悪意のあるサービスを強制終了します.
3.一般的なウイルス対策ソフトウェアをインストールし、クイックScanを実行します(プロバイダーの大多数は、ソフトウェアの無料バージョンを持っています).または、Windows Defenderを使用します.ほとんどの場合、非常にうまく機能します.
4.MalwarebytesとHitman Proを使用してPCをインストールしてScanします.
5.通常モードでPCを再起動し、Malwarebytesで別のクイックScanを実行します.

これで、マルウェアの問題のほとんどが解消されます.クリーンアップ後、関連するすべてのpassWordsを変更することを強くお勧めします.ソーシャルメディア、銀行口座、貴重な情報.頑張ってください!

応答2# ->にスキップ
4 #
Terbesc

ありがとうございましたが、「RKill」や「Hitman Pro」などのファイルをダウンロードすることを恐れています.以前に他の手順を試しましたが、機能しません.

応答4# ->にスキップ
9 #
Anonymous 2
心配しないで、私はあなたに否定的な解決策を提供することができませんでした、コミュニティはおそらくそれのために半分に私を引き裂くでしょう;)ソリューションと完全な手順がテストされていますが、複数のマルウェア対策ソリューションでScanする必要があるのには理由があります.それらのいくつか
は、パターンと署名の認識が異なり、データベースもわずかに異なります.機能しないものはお勧めしません.ZemanaまたはADWCleanerを試してみて、これらがより信頼できると思われる場合は、
応答9# ->にスキップ
11 #
Terbesc 1

もちろんですが、このトロイの木馬を受け取ったので(そして、私はいつもそうなので、方法がわかりません 非常にウェブで注意してください)、何をダウンロードして何をダウンロードしないかわかりません.いろいろなスキャナーを試してみます、ありがとう.

5 #
PABear- 1

windows 10...

を想定して

回答順:

1.いつ(およそ日付)あなたはコンピュータを購入しましたか?

2.コンピュータがPreinstalledされているWin10が付属していましたか?

3.コンピュータを製造した人(例えば、Dell; HP; Acer; Lenovo; Asus)?

4.あなたがそれを購入したので、コンピュータには、Norton ApplicationまたはMcAfee Applicationがインストールされていますか?

5.Nortonの除去ツールを実行したことがありますか
McAfee Consumer製品除去ツール?

6.Windows 10のversion&OSBuildは現在インストールされていますか?

  • windowsキーを押して保持し、rを押す
    key.in threnダイアログ、Winverと入力し、Enterキーを押します.
応答5# ->にスキップ
12 #
Terbesc

これらは非常に優れた質問です.できる限りの質問に答えます.

1.2015年9月の初めにラップトップを購入しました.

2.コンピュータにはWindows 10がプリインストールされています.

3.コンピューターはLenovoによって製造されました.

4.コンピュータにNorton/McAfeeApplicationがインストールされていました(短期間).

* 5.先週の土曜日(6月15日)に警告を受け取りました.これは、このトロイの木馬を初めて検出したときです.残念ながら、Scanできませんでした.

6.現在、version1703およびOSBuild15063.0がインストールされています.

重要な注意:ラップトップをファクトリーモードに設定して(個人ファイルも保持して)みましたが、Windows Defenderがまだトロイの木馬を検出しているため、機能しませんでした.

応答12# ->にスキップ
14 #
PABear- 1

1.Nortonの除去ツールを実行したことがありますか
McAfee Consumer製品の取り外しツール?

2.Creators Update(Win10 1703)を手動でインストールしましたか、それともを提供しましたか
Windowsのアップデートを介してインストールされますか?

3.OS Build 15063.0を実行している、例えば、OS Build15063.447は正しいですか?

応答14# ->にスキップ
18 #
Terbesc

1.それは自動的にそうするべきです.そうでなければ、いいえ.

2.私のシステムは自動的に自分自身を更新します.

(実際には、オン/オフバーで表示されるように新しいアップデートがあります.人の種類)

3.はい、それは正しいです、私はOSBuild15063.0を実行しています.

応答18# ->にスキップ
28 #
PABear- 2

チャンス(99.99%)YourLenovoコンピュータにはMcAfee Free-Trialを搭載していました.あなたがそれを使ったことがないかどうかは関係ありません.

ファクト:McAfee(およびNorton)Applicationは、クリーンにアンインストール(またはアップグレード)されていないため、notoriousです.「残り物」はここであなたのトラブルメーカーかもしれません.

事実:長年にわたり、McAfeeやNortonの取り外しツールが「救助に来る」に遅すぎることがあることを学びました.これはそれらの時代のうちのもう1つかもしれません.

高価な修理のためにコンピュータを入れる前に、次のマルチステップ修正を実行するかどうかを確認してください.

アクション:

[これらの指示をオフライン参照に印刷することをお勧めします.任意のステップをスキップしないでください.ステップが再起動すると言う場合、 再起動!]

1a.次のリンクを右クリックし、[ターゲットを保存]を選択します.[Nortonの削除]ツールをダウンロードして、デスクトップに保存します. ftp://ftp.symantec.com/public/english_us_canada/removal_tools/norton_removal_tool.exe.exe.

1b.次のリンクを右クリックし、[ターゲットを保存]を選択します.[McAfee Consumer Productsの削除]ツールをデスクトップに保存します. https://us.mcafee.com/apps/supporttools/mcpr/mcpr.asp.

2.開いているすべてのApplicationを閉じます(すなわち、タスクバーのアイコンを含むもの).

3a.上記のステップ#1aで保存したファイルを右クリックし、を管理者として実行してnortonユーティリティを実行します.実行が完了するまでキーボードに触れないで、再起動してください.

3b.上記のステップ#1bで保存したファイルを右クリックし、mcafeeユーティリティを実行するには、実行として実行を選択します.実行が完了するまでキーボードに触れないで、再度再起動してください.

4.システムのデフォルトのブラウザとして、EdgeまたはInternet Explorer 11 [選択]を再送信します.見る www.cnet.com/news... [1]

5.このページの指示に従ってInternet Explorer 11(Edgeではありません)をリセットします. https://windows.microsoft.com/ja-jp/internet-explorer/Reset-ie-Settings.

注=>最適な結果を得るには、個人設定の削除を確認してください オプション

6.重要!このステップをスキップしないでください!=>BATファイルを使用してWindows Updateをリセットするこのチュートリアル=> ten ten [2]

7.手動チェック(Windows)の更新を実行し、提供されている/すべての更新プログラム(例えば、KB4025342; KB4025376; KB4025374; KB4025374; KB4034374; KB4025374; KB4025374; KB4034374; KB4025374; KB4025374; KB4025374; KB4025374; KB4025374; KB4025374; KB4025374; KB4025374; KB4025374; KB4025374; KB4025374; KB4025374; KB4025374)を参照してください.

•Win10の更新を手動で実行する方法
ten ten

8.Windows DefenderAntivirusアプリで(フル?クイック?)Scanを実行します.

9.ステータスレポートでこの投稿に返信してください.

頑張って!

[1]Internet Explorer 11へのアクセスを有効にする必要があるかもしれません. プログラムや機能| Windowsの機能をオンまたはオフユーザーインターフェイスの電源を入れます.

[2]全開示:リセットwindows の更新は更新履歴を削除しますが notインストールされたアップデートのリスト.

応答28# ->にスキップ
30 #
CarolLJ

チャンス(99.99%)YourLenovoコンピュータにはMcAfeeフリートライアルが付属しています-またはおそらくNorton Free-Trial-プリインストールしました.あなたがそれを使ったことがないならば関係ありません.

ファクト:McAfee(およびNorton)Applicationは、クリーンにアンインストール(またはアップグレード)しないでください. 「残り物」はここであなたのトラブルメーカーであるかもしれません.

Pa Bear、あなたは真剣にはなることはできません!どのようにあなたは彼らが持っているときにその結論に来ることができるでしょう. バックドアトロイの木馬感染? AVプログラムの残りの残りの残りは感染を引き起こさない.完全に無関係!これはなぜあなたの返事がほとんどすべての問題に掲載されていますか?あなたはMVPです、あなたはトラブルシューティングスキルを持っていませんか?

*ヘッドデスク*

応答30# ->にスキップ
31 #
bhringe 1

残党は常駐AV/AMの機能を妨害する場合があります.

~bhringer

応答31# ->にスキップ
32 #
CarolLJ

私はそれを理解していますが、他のScanも実行しました.どうなるか知りたいのですが.

応答31# ->にスキップ
33 #
CarolLJ

とにかく、私はPa Bearへの返信を後悔し、このスレッドがどこにあるのかを知っていて、干渉をお詫びできるように願っています.ポスターがこれらのステップを実行したい場合、それは彼ら次第です.申し訳ありません、Pa Bear.

PS必要に応じて投稿を削除してください.

応答33# ->にスキップ
34 #
PABear-

[撤回]

7 #
CarolLJ 2
ジョシュは正しいです.これはバックドア型トロイの木馬なので、残念ながらシステム全体が危険にさらされています.すべてが起こったことを知る方法がないため、このような場合は通常、Windowsのクリーンインストールを行うことをお勧めします.また、すべてを変更する必要があります
passWordsと銀行口座の監視.密接に.
応答7# ->にスキップ
8 #
PABear- 1

ジョシュは誰ですか?私たちはまだOPのWindows版を知っていますか?

13 #
Kieran1 1
報告された感染ファイルをまだ削除しようとしましたが、それでも手動でファイルを検索してから削除してから再度Scanしても、検出前に日付にバックアップしてみてください.また変わります
他の人が推奨するようにすべてのパスワードともの、幸運
応答13# ->にスキップ
17 #
Terbesc

感染ファイルはどこにありますか?ファイルが隠されている場所にメッセージが表示されません.私は、「Windows Defender」、「Windows Security Scanner」、「Avast」と「MalwareBytes」のような複数のウイルススキャナーを試しました.

また、私は私のラップトップを工場モードに設定しようとしました(そして私の個人的なファイルを保持しています)が、Windowsのディフェンダーがまだトロイの木馬を検出しているので、それは機能しませんでした.

これはwindows 10を再インストールする必要がありますか?そして、私が私の主なアカウントにパスワードを変更した場合はどうしたら、マイクロソフトはまだ私のアカウントへのログイン(自動的に)?

応答17# ->にスキップ
20 #
CarolLJ 1

「また、ラップトップをファクトリーモードに設定しようとしましたが(個人ファイルも保持しています)、Windows Defenderがまだトロイの木馬を検出しているため、機能しませんでした.」

私はキーランではありませんが、Defenderがまだトロイの木馬を検出する理由は、おそらく 個人用ファイルの.しかし、MalwareByteで別のScanを実行してみます.ただし、この感染のファイルが1つしかない可能性は低いです.

応答20# ->にスキップ
22 #
Terbesc

こんにちはCarolLJ、

正解です.Windows Security Scannerは「2つの脅威」を検出しました!これらのファイルの場所がわかりません.

応答22# ->にスキップ
24 #
CarolLJ

これらのファイルを見つけようとしないでください.あなたの努力は無駄になります.私は私の最後の返事に追加するべきでした、あなたの経済活動は危険にさらされています.クレジットカードのcosを含むすべてまたはすべての金融機関にお問い合わせください.(存在する場合)、システムが侵害されたことを伝えます
バックドア型トロイの木馬感染.そして、あなたが異常な活動について心配していること.

応答20# ->にスキップ
29 #
Kieran1 1
申し訳ありませんが、ここに戻ってきたので、今までは返信がありませんでした.ファイルを削除せずに再インストールした場合、個人用ファイルのように聞こえますが、まだそこにありますが、私は専門家ではありません.、 私はあなたを願っています
これをできるだけ早く整理して、幸運を祈ってください:)
15 #
CarolLJ 1

「バックドア型トロイの木馬に感染している疑いがある場合、最初にすべきことは インターネットから切断して自分自身や他の人を保護します.」

編集:「システムのリモート管理を許可する可能性があるため、非常に危険です.まるでハッカーがキーボードに座っているかのように、さらに悪いことです.ほとんど制限はありません.彼らが何ができるかに.」

また、:「悪いニュースは、あなたが不運な数少ない人の1人である場合、信用格付け、財務上の損失、専有データや専門家のデータが失われることは大きな問題です.」

バックドア型トロイの木馬の説明を読んで、これらのトロイの木馬が実行できるすべてのことと、何をすべきかを確認してください.これらは非常に深刻な感染症です:https ://www.geekstogo.com/190/what-is-a-backdoor-trojan/

注:上記のページの広告はすべて無視してください.

16 #
CarolLJ 1

追加する必要があります.この感染を駆除しようとする場合は、マルウェアサポートフォーラムで訓練を受けた専門家からサポートを受ける必要があります.彼らはあらゆる種類の感染症に対処するように特別に訓練されています.

そのようなフォーラムはかなりたくさんあります.MalwareByteのマルウェアフォーラム、ブリーピングコンピュータ.彼らはまた、事前投稿命令を持っています.彼らはあなたが最初に従うことを望んでいます.しかし、彼らは通常助けを必要とする人々で殺到しているので、かなりの待ち時間があるかもしれません.そうするなら、あなたは
前後に移動するには別のコンピュータを使用する必要があります.さまざまなツールやプログラムを実行し、ログファイルを投稿するなど、時間がかかります.

その説明を読んでいるか、読んでいるように、お使いのPCは他の感染したPCからのボットによって制御されています.接続している時間が長くなるほど悪化します.面倒ではありますが、これがWindowsのクリーンインストールが最良の選択肢である理由ですが、プロセスも同様です. それをきれいにしようとすることの
.:(

応答16# ->にスキップ
19 #
Terbesc

あなたの答えをありがとう.私はたくさんのフォーラム(Malwarebytesを除く)を試してみました.何もない.たぶんそれは私がコンピュータを購入したところから店を訪問するのが最善です、そしてスタッフに尋ねます.

もう1つ質問、私は間違っているかもしれませんが、トロイの木馬がうまくいっているという気持ちを得ています.私のPCにダメージを与えるのはわかりません.もちろん、私はそれを望んでいませんが、それはどういう意味ですか?工場に入れる前に、1回、私のコンピュータを遅くしました
モード、どこでもできませんでした.しかし、私は今私のシステムに問題がありません.ハッカーは私のシステムを攻撃する前に少し待っていますか?

応答19# ->にスキップ
23 #
CarolLJ 2
申し訳ありません.最後の返信を投稿する前に、最新の返信が表示されませんでした.いいえ、あなたがそれを購入した店は行く場所ではありません.問題はないようですが、ハッカーではありません.あなたが私がリンクしたバックドアトロイの木馬に関するその記事を読んだら
以前は、システムを乗っ取った他の感染したコンピュータ上のボットです.
これは非常に深刻なため、インターネット接続を切断していない場合は切断する必要があります.インターネットに接続していない場合は、何も動作していないように見えることがあります.コンピュータを有名な信頼できる技術ショップに持って行って、
クリーンインストールを実行してもらいます.それはあなたの個人的なファイルを含むすべてを一掃するでしょう.あなたは今のところそれらをフラッシュドライバにバックアップし、後でそれらを掃除することを心配することができます.
応答23# ->にスキップ
25 #
Terbesc

ありがとうございます.すぐにやります!

応答25# ->にスキップ
27 #
CarolLJ

OK.あなたがしなければあなたのことを心配します.:)

応答19# ->にスキップ
26 #
CarolLJ

追加するつもりだったのですが、このようなことを行うための自分でできる手順はありません.誰かの時間を無駄にしていなかったと私が言うとき、私はこのスレッドで他のすべての人のために話すことができると確信しています!喜んでお手伝いさせていただきます.

よろしくお願いいたします.

キャロル

21 #
Terbesc

ありがとうございます.この問題を解決するために私を助けてくれた皆さん.私の最良の選択肢は、購入した場所からストアにアクセスし、Windows 10をクリーンインストールすることです.

時間を無駄にして申し訳ありません.しかし、私が受けた助けに感謝します.ほら、私はあまり技術的ではありません.私は何十ものウイルススキャナーとフォーラムを試しました.何もない.あなたの助けを借りて、私は私が効果をやめたと思います
ウイルス、私のすべてのパスワードを変更することで(特にこのウイルスで).だから、私に力を貸してくれて、本当にありがとうございました.

ありがとうございます!

-テルベシャーミング