MSEはAlureonを削除できません

応答1# ->にスキップ

3 #

barneyt 2009-08-25 06:34

ジム、私に送ったMSFT Connect URLは空です.バグレポートはありません.

応答3# ->にスキップ

4 #

JimR1 2009-08-25 09:03

Connectへのアクセス権がない場合、次の最善のアクションは、まだ感染している場合にサポートケースを送信することです.ここでサポートケースを開始できます- https://answers.Microsoft.com/ja-jp/protect/dd891073.aspx

---

ジム-MVP Windows Live-フォーラムモデレーター-Live One Care-Live Mesh-マイクロソフトセキュリティエッセンシャルズ

応答4# ->にスキップ

5 #

barneyt 2009-08-26 05:38

わあ、それは大変でした.これが最終的に削除した方法です:

1)MalwarebyteのAnti-MalwareとSUPERAntiSpywareを別のコンピューターにダウンロードします(どちらも無料のプログラムです).ウイルスは私が彼らのウェブサイトにアクセスするのを防ぐのに十分賢かった.

2)実行可能ファイルを感染したXPラップトップにコピーします.実行可能ファイルの名前を変更します(名前を変更しない限り、ウイルスが原因で起動できません).

3)Microsoft Security Essentials、Malwarebytes、およびSUPERAntiSpywareを起動し、3つすべての定義を更新する

4)ネットワーク接続なしでWindows SAFEモードで再起動します

5)3つのプログラムすべてをフルScanで実行します(これには約7または8時間かかります)

6)見つかったマルウェアのすべてのインスタンスをクリーンアップします(3つの製品すべてがさまざまなアイテムの異なる数を見つけました)

7)Windows\Tempフォルダーを一掃します(感染したdllのいくつかがここで検出されたため)

8)Windows\System32でUACで始まるファイル名を削除します(ここでは7つまたは8つの感染したdllが見つかり、すべてUAC.dllという名前です).また、ここにあるUACwbojwygitk.dbを削除します.ソフトウェアによって識別されませんでしたが、名前が疑わしいため、削除しました.

9)いくつかのアイテムがここで識別されたため、すべてのユーザーのTemporary Internet Files&\Tempディレクトリを削除します.例:C:\Documents and Settings\userA\Local Settings\Temporary Internet Files&\Temp

応答5# ->にスキップ

6 #

Orerock 2009-09-02 16:16

Win32:Alureonを削除するために必要な手順は非常に簡単です.私はこれを試行錯誤して見つけました.avastをインストールしてください！家庭版トライアル.ヒューリスティックScanを実行します(これを実行するオプションは表示されませんでした.実行されただけです.ウイルスのドライバーが
Windows/system32ディレクトリがあり、起動時のScanを実行したいと考えていました.PCを再起動し、ウイルスに関連するすべてのファイルを見つけて削除しました.問題は解決しました、mroe感染はありません.
PS AVGはウイルスファイルを検出しましたが、削除できませんでした.OneCareは最初にPCに感染することを許可し、さまざまなルートキット削除プログラムはすべてsystem32ディレクトリをScanしようとしました.

応答6# ->にスキップ

7 #

Stephen 2009-09-02 20:59

自分で解決できてうれしいですが、このフォーラムはウイルス除去に関するディスカッションフォーラムではなく、Microsoft Security Essentialsのベータ版専用のフォーラムです.したがって、見逃された感染を報告する必要があります.
-steve

---

Microsoft mvp Windows Live/Windows Live OneCare、Live Mesh、およびMS Security Essentialsフォーラムモデレーター

応答7# ->にスキップ

8 #

Bob0290 2009-10-07 01:16

明らかに、多くの人がこのトロイの木馬に感染しています、そして私はフォーラムのここでどんな解決策も見つけることができません.マイクロソフトはこれに取り組んでいますか?私たちはここで何をすべきかについて助言しますか?私は他の人が明らかにしていたとしても、私はバグレポートを提出しようとしました
そうしましたが、それをする方法が見つかりませんでした.

応答8# ->にスキップ

9 #

Stephen 2009-10-07 01:19

リリース済みの製品を使用しているため、バグレポートはありません.
サポート:

メールサポートケースを開くには、ここから始めてください:

https://support.Microsoftsecurityessentials.com/

「自分のコンピュータは感染していると思います」へのリンクがあり、クリックするとフォーラムまたはサポートのボタンが表示されます.ここ米国では、サポートボタンは電話サポート用です.
-steve

---

Microsoft mvp Windows Live/Windows Live OneCare、Live Mesh、およびMS Security Essentialsフォーラムモデレーター

応答9# ->にスキップ

10 #

Techin 2009-11-11 13:29

OKは行きます.私はここでいくつかの深刻な助けを必要とするつもりです.Alureon私は私の最高のコンピュータ上の主な攻撃ベクトルの1つを考えます.私はそのマシン上のインターネットに着くことができないので、それは悪くなっています.私が解決策を得るまで今それをシャットダウンしました
私が頼ることができる問題に.興味のある人の情報のためだけで、彼らは最初に答えるだけでこれが最初に契約されたと警告されるべきである(ダウンロードしたり、受け入れたりする)MySpaceIm BrowserユーティリティのIMです.それ
IMプログラムが非常に脆弱で、それをコンピュータに通過させるように見えます.McAfeeは完全に役に立たず、彼らは問題を解決しようとするためにさらに90ドルのドルを望んでいます.私は彼らに与えるためにそれを持っていたらいいのにと思います.私は過去に敗北しました
感染の前の時点にシステムを復元することで、このタイプの切り傷性のある攻撃が発生しました.しかし、これを使ってシステムの復元を使用する能力を無効にしていて、ドメイングループポリシーによって無効にされているというエラーが発生しました(そこにあります).
そのようなポリシーはドメイン内の強制的なポリシーではありませんので、ある種のレジストリエントリがあります.プログラムスイッチまたはREG編集を使用している方法があった場合は、システムの復元を強制的に復元することができます.
McAfeeを実行したり、MSセキュリティのインストールを通常モードで実行することもできません(マルウェアのため)、McAfeeがセーフモードで何も見つからず、MSセキュリティの必需品は安全モードではなく、システムを削除できることを望んでいます.ハードドライバ
このマシンでは、このマシンからMSセキュリティエッセンシャルを実行するためのセカンダリハードドライバとして、それを命令します.両方のマシンはWindows XP Pro SOIがここから実行できるはずです.Windows Defenderがセーフモードで識別できたプログラム
Alureon、Hiloti、Vundoのバリエーションです.私は責任があるより深いステルスプログラムがあると思うが、私はよくわからない.私はそれが連絡している他のドライバに感染するように各ドライバに自動実行ファイルを置くという説明のいずれかを読みました
それ.だからその地域にいくつかのアドバイスがあるならば、それは役に立ちます.77.74.48.113および213.199.162.215があると判断できました.これは、説明のいずれかにありました.バックドアのような他のものもありますが、
私はまだどこにあるのかまたは何があるのかを判断することができませんでした.
私はこれが私を完全に敗北させた最初の感染症であり、私が裸になることができるすべての資源であることを認めなければなりません.私がここでいくつかの助けを得ることができれば完全にはまったくないかもしれません.私は他のいくつかの技術サポートサイトを訪問しましたが、私は自分自身を持ってくることはできません
彼らのユーティリティプログラムが誤ったアラートプログラムよりも優れていることを信頼するために、このは私のマシンにロードされ続けます.私はこれが本当に厄介な変種でさえも、新しいバリアントでさえも疑っています.攻撃の元のベクトルを考えると、これがそうだと思う
私が提供している専門的な助けを受け入れるだろう多くの多くの人々にとって非常に不快になるでしょう.私は、この問題とユーティリティに取り組む方法を正確に説明する方法について専門的なアドバイスを使うことができました.私はすでにオンラインScanActiveXプログラムを試みました
このサイトに関連するマイクロソフトが、この感染がインターネットを奪っているとき、私がインターネットを奪ったときに、W/Networking.IExplorerがミッドランをクラッシュし、私はDNSがそのマシン上で侵害されたと思われる疑いがあります.