MSEはAlureonを削除できません
完全に更新されたMSEは以下を検出します:
Trojan:Win32/Alureon.BF
Trojan:Win32/Alureon.gen!R
Trojan:Win32/Alureon.BD
Trojan:Win32/Alureon.gen !C
複数回のフルScanの後、[クリーン]を選択して再起動すると、1つ以上の問題が発生します.インターネットに接続していないときにも掃除を試しましたが、役に立ちませんでした.また、セーフモードで削除してみました.Windows\TEMPフォルダーのクリーニングも試みました.
現在、MalwareBytes、SuperAntiSpyware、MSFT悪意のあるソフトウェアの削除ツール、およびMuti-AVのすべてを使用して、スーパーフルScanを実行しています.
返信リスト(回答:10)
ジム-MVP Windows Live-フォーラムモデレーター-Live One Care-Live Mesh-マイクロソフトセキュリティエッセンシャルズ
応答3# ->にスキップ4 #JimR1Connectへのアクセス権がない場合、次の最善のアクションは、まだ感染している場合にサポートケースを送信することです.ここでサポートケースを開始できます- https://answers.Microsoft.com/ja-jp/protect/dd891073.aspx
ジム-MVP Windows Live-フォーラムモデレーター-Live One Care-Live Mesh-マイクロソフトセキュリティエッセンシャルズ
応答4# ->にスキップ5 #barneytわあ、それは大変でした.これが最終的に削除した方法です:
1)MalwarebyteのAnti-MalwareとSUPERAntiSpywareを別のコンピューターにダウンロードします(どちらも無料のプログラムです).ウイルスは私が彼らのウェブサイトにアクセスするのを防ぐのに十分賢かった.
2)実行可能ファイルを感染したXPラップトップにコピーします.実行可能ファイルの名前を変更します(名前を変更しない限り、ウイルスが原因で起動できません).
3)Microsoft Security Essentials、Malwarebytes、およびSUPERAntiSpywareを起動し、3つすべての定義を更新する
4)ネットワーク接続なしでWindows SAFEモードで再起動します
5)3つのプログラムすべてをフルScanで実行します(これには約7または8時間かかります)
6)見つかったマルウェアのすべてのインスタンスをクリーンアップします(3つの製品すべてがさまざまなアイテムの異なる数を見つけました)
7)Windows\Tempフォルダーを一掃します(感染したdllのいくつかがここで検出されたため)
8)Windows\System32でUACで始まるファイル名を削除します(ここでは7つまたは8つの感染したdllが見つかり、すべてUAC
.dllという名前です).また、ここにあるUACwbojwygitk.dbを削除します.ソフトウェアによって識別されませんでしたが、名前が疑わしいため、削除しました. 9)いくつかのアイテムがここで識別されたため、すべてのユーザーのTemporary Internet Files&\Tempディレクトリを削除します.例:
C:\Documents and Settings\userA\Local Settings\Temporary Internet Files&\Temp
応答5# ->にスキップ6 #OrerockWin32:Alureonを削除するために必要な手順は非常に簡単です.私はこれを試行錯誤して見つけました.avastをインストールしてください!家庭版トライアル.ヒューリスティックScanを実行します(これを実行するオプションは表示されませんでした.実行されただけです.ウイルスのドライバーが
Windows/system32ディレクトリがあり、起動時のScanを実行したいと考えていました.PCを再起動し、ウイルスに関連するすべてのファイルを見つけて削除しました.問題は解決しました、mroe感染はありません.
PS AVGはウイルスファイルを検出しましたが、削除できませんでした.OneCareは最初にPCに感染することを許可し、さまざまなルートキット削除プログラムはすべてsystem32ディレクトリをScanしようとしました.
応答6# ->にスキップ7 #Stephen自分で解決できてうれしいですが、このフォーラムはウイルス除去に関するディスカッションフォーラムではなく、Microsoft Security Essentialsのベータ版専用のフォーラムです.したがって、見逃された感染を報告する必要があります.
-steve
Microsoft mvp Windows Live/Windows Live OneCare、Live Mesh、およびMS Security Essentialsフォーラムモデレーター
応答7# ->にスキップ8 #Bob0290明らかに、多くの人がこのトロイの木馬に感染しています、そして私はフォーラムのここでどんな解決策も見つけることができません.マイクロソフトはこれに取り組んでいますか?私たちはここで何をすべきかについて助言しますか?私は他の人が明らかにしていたとしても、私はバグレポートを提出しようとしました
そうしましたが、それをする方法が見つかりませんでした.
応答8# ->にスキップ9 #Stephenリリース済みの製品を使用しているため、バグレポートはありません.
サポート:メールサポートケースを開くには、ここから始めてください:
https://support.Microsoftsecurityessentials.com/
「自分のコンピュータは感染していると思います」へのリンクがあり、クリックするとフォーラムまたはサポートのボタンが表示されます.ここ米国では、サポートボタンは電話サポート用です.
-steve
Microsoft mvp Windows Live/Windows Live OneCare、Live Mesh、およびMS Security Essentialsフォーラムモデレーター
応答9# ->にスキップ10 #TechinOKは行きます.私はここでいくつかの深刻な助けを必要とするつもりです.Alureon私は私の最高のコンピュータ上の主な攻撃ベクトルの1つを考えます.私はそのマシン上のインターネットに着くことができないので、それは悪くなっています.私が解決策を得るまで今それをシャットダウンしました
私が頼ることができる問題に.興味のある人の情報のためだけで、彼らは最初に答えるだけでこれが最初に契約されたと警告されるべきである(ダウンロードしたり、受け入れたりする)MySpaceIm BrowserユーティリティのIMです.それ
IMプログラムが非常に脆弱で、それをコンピュータに通過させるように見えます.McAfeeは完全に役に立たず、彼らは問題を解決しようとするためにさらに90ドルのドルを望んでいます.私は彼らに与えるためにそれを持っていたらいいのにと思います.私は過去に敗北しました
感染の前の時点にシステムを復元することで、このタイプの切り傷性のある攻撃が発生しました.しかし、これを使ってシステムの復元を使用する能力を無効にしていて、ドメイングループポリシーによって無効にされているというエラーが発生しました(そこにあります).
そのようなポリシーはドメイン内の強制的なポリシーではありませんので、ある種のレジストリエントリがあります.プログラムスイッチまたはREG編集を使用している方法があった場合は、システムの復元を強制的に復元することができます.
McAfeeを実行したり、MSセキュリティのインストールを通常モードで実行することもできません(マルウェアのため)、McAfeeがセーフモードで何も見つからず、MSセキュリティの必需品は安全モードではなく、システムを削除できることを望んでいます.ハードドライバ
このマシンでは、このマシンからMSセキュリティエッセンシャルを実行するためのセカンダリハードドライバとして、それを命令します.両方のマシンはWindows XP Pro SOIがここから実行できるはずです.Windows Defenderがセーフモードで識別できたプログラム
Alureon、Hiloti、Vundoのバリエーションです.私は責任があるより深いステルスプログラムがあると思うが、私はよくわからない.私はそれが連絡している他のドライバに感染するように各ドライバに自動実行ファイルを置くという説明のいずれかを読みました
それ.だからその地域にいくつかのアドバイスがあるならば、それは役に立ちます.77.74.48.113および213.199.162.215があると判断できました.これは、説明のいずれかにありました.バックドアのような他のものもありますが、
私はまだどこにあるのかまたは何があるのかを判断することができませんでした.
私はこれが私を完全に敗北させた最初の感染症であり、私が裸になることができるすべての資源であることを認めなければなりません.私がここでいくつかの助けを得ることができれば完全にはまったくないかもしれません.私は他のいくつかの技術サポートサイトを訪問しましたが、私は自分自身を持ってくることはできません
彼らのユーティリティプログラムが誤ったアラートプログラムよりも優れていることを信頼するために、このは私のマシンにロードされ続けます.私はこれが本当に厄介な変種でさえも、新しいバリアントでさえも疑っています.攻撃の元のベクトルを考えると、これがそうだと思う
私が提供している専門的な助けを受け入れるだろう多くの多くの人々にとって非常に不快になるでしょう.私は、この問題とユーティリティに取り組む方法を正確に説明する方法について専門的なアドバイスを使うことができました.私はすでにオンラインScanActiveXプログラムを試みました
このサイトに関連するマイクロソフトが、この感染がインターネットを奪っているとき、私がインターネットを奪ったときに、W/Networking.IExplorerがミッドランをクラッシュし、私はDNSがそのマシン上で侵害されたと思われる疑いがあります.
関連質問
- アプリとブラウザコントロール
- フルScanが完了した後の高いCPUとメモリ使用量
- Microsoft Security Essential Windows 10 .
- 私は私のスクリーンセーバーの横にある私のアイコンを失いました、どうすればそれらを取り戻すことができますか
- 突然「CDPUSERSVC_604AA」と「CBDHSVC_604AA」を見始めました
- MSSE MPSIGStub.exeを「厳しい」脅威として検出します
- Scanを電子メールとして転送できません.
- あなたは自分自身をマイクロソフトサポートとして識別した発信者に関連付けられていますか?
- 私は日曜日に1AMのフルScanを予定しています.彼らは行われていません.これを起こすために何をする必要がありますか?
- ウイルススキャナはウイルスを検出し、Scanが行われたときに、Scanが行われたとき、検疫、許可または検出されたアイテムに表示されない場合、私はそれを見ることができると言います.