hadsruda!bitが引き続き表示されます、助けて!
12歳で、昨年4月に私のknowlEdgeなしでgoogle Chromeをダウンロードしてインストールしようとしましたが、彼はなんとか私のPCにウイルスをダウンロードできました.何が起こったのかを知る前に、使用時に問題がありましたが、後半はあまり使用されていません.
春/夏の月なので、問題があることに気づいたときは、それを止めて、対処する機会があるまで使用を避けました.しかし今、私は再びPCを使用するための準備を整え、問題に取り組んでいます.私はいくつかのフルScanを実行し、何かを見つけました
コンピュータを再起動するたびに新しい.周りを検索したところ、起動時に不明なプログラムが見つかり、4/17にインストールされた他のいくつかの不明なアイテム(その運命の日...)を削除しました.この最後のScanは、1つだけ後になって
起動しましたが、再起動する前に起動して削除したのとまったく同じでした.それをどのように処理するかわかりません.何かアイデアはありますか?
それがWindows 8
.1の実行に役立つ場合、Windows Defenderの履歴は次のようになります(日付間の時間のブロックは、再起動して再Scanしたときです):
検出されたアイテムの日付
プログラム:Win32/Hadsruda!bit 8/19/2015 5:01 PM
プログラム:Win32/Hadsruda!bit 8/19/2015 3:05 PM
BrowserModifier:Win32/Diplugem8/19/2015 1:00 PM
トロイの木馬:Win32/Colisi.F 2015年8月19日午後1時
BrowserModifier:Win32/Diplugem8/19/2015 10:33 AM
Trojan:Win32/Colisi.B8/17/2015 3:46 PM
TrojanDropper:Win32/Blakamba 2015年8月17日15:46
返信リスト(回答:7)
TDSSkiller Rootkit除去ユーティリティ
https://www.blyepingcomputer.com/download/tdsskiller/
Rkill
https://www.blyepingcomputer.com/download/rkill/
Malwarebytes(無料版を入手)
自由
提供されていない場合は、外観の解除:MalwareBytes Anti-Malware Premiumの無料試用を有効にします.
Hitmanpro(30日間無料試用版)
https://www.surfright.nl/en/hitmanpro.
応答1# ->にスキップ2 #SundanCおい!私は4つのプログラムをすべて実行しましたが、何も見つかりませんでした.しかし、Windows Defenderは、私にそれを削除するように促す非常に大きな通知を要求し続けます.
応答2# ->にスキップ3 #Monkey5次のことを確認し、BleepingComputerツールとMalwareBytes:
を検討してください.重要なものを保護するため(Win8/10の場合):
あなたのFileHistoryバックアップが最新のものであることを確認してください(右クリックスタート、コントロールパネル、FileHistory-on ON).(USB外付けハードドライバが必要です(
Windows 8
/10は自動的に、ファイルヒストリーが回ったときにUSBドライバのFileHistoryフォルダを作成します.
on);またはネットワークハードドライバを使用できます(ネットワークハードドライバ上の「FileHistory」フォルダを作成するには、Applicationを接続します)....Quickenを見るには確認してください
、プリンタScanからフォルダ、またはユーザーがインストールされているソフトウェアはデータを保存しています.(Quicken/IntuitプログラムをOneDrive
フォルダにバックアップできますが、ではありませんはoneDrive
に存在させます.ただし、それらは含めることができますライブラリで(そしておそらくおそらく
既に存在する)、オープン時にバックアップしません.(一部の(他の)データベースは生データだけで簡単に復元できません).参照:
https://windows.microsoft.com/ja-jp/windows/libraries-faq#1tc=8.悪意のある活動やマルウェアを疑う場合(Windowsの任意のversionで)これらのツールをBleepingComputerから使用します(それらは比較的速いです). https://www.blyepingcomputer.com/download/adwclaneer/(
他の2つの(2)推奨されているツールはそのページの下にあります)、rkill(1)、JRT [ジャンクウェアの取り外しツール](2)、およびadwcleaner(3)(そのシーケンスでは、それらのすべてを実行) (私はそれらをデスクトップに置き、そこからそれらを実行します)(管理者として(右クリック))
吊り下げ(10分)実行中のツールを閉じ、次のツールを閉じて、それらをすべて試した後、失敗した場合はセーフモードで再実行してください(順番に).このプロセスの間にセーフモードでマルウェアバイトも実行します(定義の場合 Adwcleanerの前に、
が更新されます.Adwcleanerをアンインストールし、プログラムを開いてシステムを再起動し、アンインストールボタンを選択して、検疫ファイルを選択した場合はウイルス対策をオフにすることがあります.BleepingComputer Canの他のツール
を実行した後、安全に削除されます.それらは頻繁に更新されますので、古いversionは必要ありません.ツールを実行した後、それらが何でも見つけた場合はすべてのブラウザをデフォルトにリセットする必要があります. ブラウザ.次にMalwarebytesをもう一度実行してください.多くのインスタンスでは、一度に悪意のあるアクティビティを1つずつ削除する必要があるため、最初の実行後にツールを削除したくない可能性があります.
Malwarebytes(無料):
MWBのダウンロード試用版のインストールの最後にあるボックスをオフにしたり、トライアルの終わりに無料に変換したりします.
Malwarebyesはウイルス対策ソフトウェアに最適です.MalwareBytesでは、「RotkitsのScan」ボックスがチェックされています->設定-検出と保護.無料の手動を手形をつけるので、開く必要があり、時折実行する必要があります.
Geek Uninstallerは、異常なプログラムをアンインストールするのに役立ち、32ビットおよびX64プログラムで動作します(そしてそれは空きのままです)
https://www.geekuninstaller.com/download.無料版のみを取得します.
GEKのプログラムを右クリックすると、Apps Native Uninstallerを実行せずにアンインストールを強制させることができます(インストールされたプログラムが悪意のある場合にのみ、正常にアンインストールしない場合は、Forceメソッドのみを使用するか、アンインストールしません).
herdProtect(無料)を試してください. https://www.herdprotect.com/は、誤検知を注意深く、最後にチェックされていない項目を削除します(ボックスにチェックインすることによって).
Temp Type Folderまたはあなたはそれらについて確実であることを確認してください(MFG命令ごとに)もう一度実行することを忘れないでください.私は、一般的に、キャッシュが大きくなるにつれて、数週間後に、herdProtectをアンインストールすることをお勧めします.***プリインストールまたはユーザ以前にインストールされていたウイルス対策アンチウイルスが現在のアンチウイルス(現在のNortonインストールでも)を禁止することがあります(現在のNortonインストールでも)、システム上でこれまでになくそれらを完全に削除するには、MFG削除ツールを使用します.***
プログラムや機能のアンインストールを実行した後、MFG削除ツールを使用してください.
https://service.mcafee.com/faqdocument.aspx?id= T101331(MCPRは1/2ページのページの下に表示されます)
または
ノートン除去ツール:
https://support.norton.com/sp/en/us/home/current/solutions/kb20080710133834en_enduserprofile_en_us.AVG除去の場合:
https://www.avg.com/jp-ja/utilitiesあなたのversionのAVGの除去ツールに加えて
「AVG ID保護除去剤」を使用する
アンチマルウェア製品削除ツールのリスト
後、前述のBleepingComputer Tools(etc)を実行しました.
システムファイルチェッカーの実行
スタートをクリック>CMD
CMDを右クリック>管理者として実行を選択
タイプSFC/SCANNOW注:SFCと/SCANNOWの間にスペースがあります
Enterキーを押してScanを開始する
迷機起動エントリの場合.自動実行を試してください:
https://technet.microsoft.com/ja-jp/sysinternals/bb963902エントリをオフにすると、それらを無効にします.それ以降は、通常のブーツを決定すると、それらを削除することができます.
windows を展開し、列を拡張するので、すべてのパスを表示できます.あなたが絶対に確かでない限り、 "ファイルが見つかりません"エントリを削除しないでください.
マニュアルを読んでください.
ブラウザのデスクトップ/タスクバーのショートカットを確認し、それらを削除してタスクバー/デスクトップに再追加します.
Windowsの更新を手動で確認してください.
ランサムウェアからの追加保護については、以下を参照してください:
https://www.foolishit.com/cryptoprevent-malware-prevention/無料版のみ-個人用
このツール(cryptoprevent)はバックグラウンドで実行されず、自動的にレジストリ設定を変更します(Microsoftによって推奨されるもの)が時折更新されますので、更新に確認してください.
ルータのデフォルトのログインパスワード(無線キーではありません)を変更します.
www.consumeraffers.com/news...
応答3# ->にスキップ4 #v3ng3fu男は正しいです.私に起こりました.そのばかげたWindows Defenderはそれ自体で「ウイルス」を検出しています 金庫.Hadsrudaを特定するものはすべて、Windowsの "defender"の駆除に役立ちます...