バックドアの削除:Win32/cycbot.bトロイの木馬
Backdoor:Win32/Cycbot.Bトロイの木馬を手動で削除する手順が必要です.
返信リスト(回答:10)
https://support.microsoftsecurityessentials.com/ MSEを使用していない場合は、マルウェアの取り外しのヘルプを入手できます.
https://consumersecuritySupport.microsoft.com/default.aspx?mkt=en-us&scrx=1
Jim
試してみてください.
1.この投稿の最後にある行をコピーして、killit.batとして保存します.
またはそのようなもの.
2.実行中のプログラムをすべて閉じ、タスクマネージャを確認します
shell.exeを1つとsvchost.exeを1つ実行する必要があります
と2つのdwm.exe.これらの大きい方は問題ありません.
小さいdwm.exeのプロセスIDをメモします
3.最初にログイン名/ユーザーIDを使用してbatファイルを実行します.
2番目のパラメータとしてのdwm.exeのプロセスID
killit
4.次のレジストリエントリを削除します.
HKEY_CURRENT_USER\SOFjpARE\Microsoft\WINDOWS NT\CURRENTVERSION\WINDOWS\LOAD =%TEMP%\dwm.exe
HKEY_CURRENT_USER\SOFjpARE\Microsoft\WINDOWS NT\CURRENTVERSION\WINLOGON\SHELL=explorer.exe、%APPDATA%\Microsoft\Windows\shell.exe
HKEY_CURRENT_USER\SOFjpARE\Microsoft\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\PROXYSERVER=http=127.0.0.1:50370
HKEY_LOCAL_MACHINE\SOFjpARE\Microsoft\WINDOWS\CURRENTVERSION\RUN\SVCHOST
5.再起動してインターネットプロキシ設定を確認/リセットする
そして、dwm.exe、shell.exe、svchost.exeが実行されていないことを確認します
がんばって!
ベント
PS
batファイルが必要な理由は、taskkillコマンドを1つずつ実行すると
コマンドプロンプトから、残りの2つのプロセスが何を検出しているようです
あなたが殺したばかりのプロセスを起こして再起動する.batファイルを使用することで、3つのプロセスが高速に強制終了されるため、お互いを再起動する時間がありません.
便宜上削除コマンドを追加しましたが、それらも同様にできます
コマンドプロンプトから1つずつ実行します.
キリット、バット
taskkill/pid%2/f/t
taskkill/im shell.exe/f/t
taskkill/im svchost.exe/f/t
del\Users \%1\AppData\Local\Temp\dwm.exe
del\Users \%1\Application Data\Microsoft\stor.cfg
del\Users \%1\Application ata\Microsoft\Windows\svchost、exe
del\Users \%1\Application ata\Microsoft\Windows\shell、exe
応答2# ->にスキップ3 #JustinSコンピュータルーキーで、すべてのプログラムを閉じると、私が開いたものだけがそれだけですか?またはTEHプロセスのプログラムですか?私は2つのDWM.exeを実行していないだけで、私はそれを見ることができない他の人たちです.ログインでBATファイルを実行する方法そして
私はそれらの線を下部にコピーして尋ねられたように保存しました.私はそれを開き、それが速い速度で走行し続けるプロンプトを開いた、それはそれがどのようにしているべきかということですか?プロセスが終了するまで待ちますか?私はそれぞれのプロセスを知らないので尋ねるだけです
指示を正しくフォローしていないことでPCを留めておくのが嫌いです.
THX
応答3# ->にスキップ4 #Stephen上記の指示に従って、あなたが彼らがどのようにしていくべきかを正確には不明確な場合は勧めないでしょう.
あなたはMicrosoft Security Essentialsを実行していますか?
もしあれば:
スタート- https://support.microsoftsecurityessentials.com/
を選択します
または英語の電子メールサポートの場合: https://consumersecuritySupport.microsoft.com/eform.aspx?productKey= pcsafetymalware&ct=eformts&supportLinkeFormTS= Email.
でない場合:
北米にいる場合は、ウイルスやスパイウェア感染症のヘルプについては866-727-2338に電話することができます.見る https://www.microsoft.com/protect/support/default.mspx. 詳細については.国際的な情報については、あなたのものを参照してください 地域の子会社のサポートサイト
-steve
応答4# ->にスキップ5 #JustinS私はウイルスが現れていたプロフィールにバットファイルを実行しました.私は実行されていたすべてのプログラムを閉じました.これまでのところ私はウイルスが起きているのを見たことがありませんでした、私はSpybotの検索でそれを検索し、破壊し、それを見つけました.それは良い兆候です
今行っていたこと?
応答2# ->にスキップ6 #sharevaHI、
私はあなたの指示に従ようとしていました、そして私は1つのdwm.exeだけを見ました、しかし10 svchost.exeがアクティブ?
どのようにBATファイルを実行するのですか?従うべき異なる手順はありますか?
何かアドバイスは役に立ちます.
応答6# ->にスキップ7 #Stephen前の11月4日の返信をご覧ください.
-スティーブ
~Microsoft mvp Windows Live~Windows Live OneCare |ライブメッシュ| MS Security Essentialsフォーラムモデレーター~
応答2# ->にスキップ8 #Faking「ガイドを削除する方法」をありがとう.私はそれが私のために働いたことを保証することができます.ただし、3つのプロセスをアルファベット順に逆順に1つずつ強制終了したため、batファイルを使用しませんでした.タスクを完了する前に、プロセスを再び開始しませんでした.忘れないで
regeditを使用してレジストリ設定を修正します.このトロイの木馬をどのように拾ったのかわかりません.今朝は評判の良いWebサイトだけに行ったが、なんとか集められた……
応答8# ->にスキップ9 #R3ckl3sMSEがこのバックドアを継続的にスローしていましたが、削除できませんでした.
アバストをインストールしました.初回のScanで初めてクリーニングしました.
今、私はMSEitの応答性に非常に満足していました(この時点までアバストから問題があったことはありませんでしたが).
ただし、これはMSEでクリーニングできるはずでした.
応答9# ->にスキップ10 #Phoenix私もこの小さな母親の餌食になりました...私は多くの悲しみを引き起こしました.
上記の手順を実行したところ、他のフォーラムで見たどのアドバイスよりもはるかに優れていることがわかりました...
BeDataが提供する情報は適切に機能します...これを最初の呼び出しポートにします.私はD/Led MSEと最新の更新プログラムがCycbot.Bを検出して削除しますが、最大の問題を引き起こす残りのファイルは検出しないため、彼のアドバイスを使用して手動で
残りのトレース.BeDataの大きなHIGH 5-ありがとうございます!あなたは本当の命の恩人です!
関連質問
- アプリとブラウザコントロール
- フルScanが完了した後の高いCPUとメモリ使用量
- Microsoft Security Essential Windows 10 .
- 私は私のスクリーンセーバーの横にある私のアイコンを失いました、どうすればそれらを取り戻すことができますか
- 突然「CDPUSERSVC_604AA」と「CBDHSVC_604AA」を見始めました
- MSSE MPSIGStub.exeを「厳しい」脅威として検出します
- Scanを電子メールとして転送できません.
- あなたは自分自身をマイクロソフトサポートとして識別した発信者に関連付けられていますか?
- 私は日曜日に1AMのフルScanを予定しています.彼らは行われていません.これを起こすために何をする必要がありますか?
- ウイルススキャナはウイルスを検出し、Scanが行われたときに、Scanが行われたとき、検疫、許可または検出されたアイテムに表示されない場合、私はそれを見ることができると言います.