Windows\svchost.exeでtrojan.agentを削除する方法

応答3# ->にスキップ

4 #

ohnonot 2012-12-04 03:59

QS:

• このTrojan.Agentは少なくとも1年間周りであるので、なぜMSEはまだそれを止めることができませんか?
• はい、IE9のwin7(64ビット)SP1がインストールされています(もはく必要ありません)
• 私はそのフォーマットを読みました:これを取り除くことはありません-その真の?
• 現在、私のデータとパスワードはすべて侵害されていますか?
• EXT HDのAcronisバックアップイメージファイルから正常に復元できるようになりますか?

MalwareBytesログ:ここにTrojans MSE RETスルー-まだC:\Windows\SVchost.exe(trojan.agent)を取り除くことができません.

Malwarebytesアンチマルウェア1.65.1.1000
www.malwarebytes.org

データベースのversion:v2012.11.08.06

Windows 7Service Pack 1 x 64 NTFS(Safe Mode/Networking)
Internet Explorer 9.0.8112.16421 リンダ:: Linda-VM [管理者]

11/8/2012 8:43:42
MBAM-LOG-2012-11-08(08-43-42).txt

Scanタイプ:フルScan
Scanオプションが有効:メモリ|スタートアップ|レジストリ|ファイルシステム|ヒューリスティック/エラフ|..ヒューリスティック/ショウシューン|子犬|パム
Scanオプションが無効になっています:P2P
Scanされたオブジェクト:387154
経過時間:13分、50秒

メモリプロセスが検出されました:0
(悪意のある項目は検出されません)

メモリモジュールが検出されました:0
(悪意のある項目は検出されません)

レジストリキーが検出されました:0
(悪意のある項目は検出されません)

レジストリ値が検出されました:0
(悪意のある項目は検出されません)

レジストリデータ項目が検出されました:0
(悪意のある項目は検出されません)

フォルダが検出されました:0
(悪意のある項目は検出されません)

検出されたファイル:1
c:\users\linda\appdata\local\temp\0.2097348009706559(trojan.agent)->隔離され、正常に削除されました.

(末端)

Malwarebytesアンチマルウェア1.65.1.1000
www.malwarebytes.org

データベースのversion:v2012.11.08.06

Windows 7Service Pack 1 x 64 NTFS(Safe Mode/Networking)
Internet Explorer 9.0.8112.16421 リンダ:: Linda-VM [管理者]

11/8/2012 9:31:59
MBAM-LOG-2012-11-08(09-31-59).txt

Scanタイプ:フルScan
Scanオプションが有効:メモリ|スタートアップ|レジストリ|ファイルシステム|ヒューリスティック/エラフ|..ヒューリスティック/ショウシューン|子犬|パム
Scanオプションが無効になっています:P2P
Scanされたオブジェクト:387183
時間経過:13分、48秒

メモリプロセスが検出されました:0
(悪意のある項目は検出されません)

メモリモジュールが検出されました:0
(悪意のある項目は検出されません)

レジストリキーが検出されました:0
(悪意のある項目は検出されません)

レジストリ値が検出されました:0
(悪意のある項目は検出されません)

レジストリデータ項目が検出されました:0
(悪意のある項目は検出されません)

フォルダが検出されました:0
(悪意のある項目は検出されません)

ファイルが検出されました:0
(悪意のある項目は検出されません)

(末端)

Malwarebytesアンチマルウェア1.65.1.1000
www.malwarebytes.org

データベースのversion:v2012.11.08.06

Windows 7Service Pack 1 x 64 NTFS(セーフモード)
Internet Explorer 9.0.8112.16421 リンダ:: Linda-VM [管理者]

12/1/2012 4:43:34 PM
MBAM-LOG-2012-12-01(16-43-34).txt

Scanタイプ:フルScan
Scanオプションが有効:メモリ|スタートアップ|レジストリ|ファイルシステム|ヒューリスティック/エラフ|..ヒューリスティック/ショウシューン|子犬|パム
Scanオプションが無効になっています:P2P
オブジェクトScan:405796
経過時間:14分、9秒

メモリプロセスが検出されました:0
(悪意のある項目は検出されません)

メモリモジュールが検出されました:0
(悪意のある項目は検出されません)

レジストリキーが検出されました:0
(悪意のある項目は検出されません)

レジストリ値が検出されました:0
(悪意のある項目は検出されません)

レジストリデータ項目が検出されました:0
(悪意のある項目は検出されません)

フォルダが検出されました:0
(悪意のある項目は検出されません)

ファイルが検出されました:4
C:\ProgramData\Microsoft\Windows\DRM\441C.TMP(Trojan.Agent)->隔離されていて削除されました.
c:¥ProgramData¥Microsoft¥Windows¥DRM¥441d.tmp(Trojan.Agent)->隔離されていて削除されました.
c:\users\linda\appdata\local\temp\444d.tmp(trojan.agent.mrggen)->隔離され、正常に削除されました. c:¥windows¥svchost.exe(trojan.agent)->再起動時の削除

(末端)

www.malwarebytes.org

データベースのversion:v2012.12.01.11

Windows 7Service Pack 1 x 64 NTFS(セーフモード)
Internet Explorer 9.0.8112.16421 リンダ:: Linda-VM [管理者]

12/1/2012 6:41:34 PM
MBAM-LOG-2012-12-01(18-41-34).txt

Scanタイプ:フルScan
Scanオプションが有効:メモリ|スタートアップ|レジストリ|ファイルシステム|ヒューリスティック/エラフ|..ヒューリスティック/ショウシューン|子犬|パム
Scanオプションが無効になっています:P2P
オブジェクトScan:409869
経過時間:14分、17秒

メモリプロセスが検出されました:0
(悪意のある項目は検出されません)

メモリモジュールが検出されました:0
(悪意のある項目は検出されません)

レジストリキーが検出されました:0
(悪意のある項目は検出されません)

レジストリ値が検出されました:0
(悪意のある項目は検出されません)

レジストリデータ項目が検出されました:0
(悪意のある項目は検出されません)

フォルダが検出されました:0
(悪意のある項目は検出されません)

検出されたファイル:2
c:\users\linda\appdata\local\temp\blekkoic\blekkoic.exe(adware.downware)->隔離され、削除されました. c:¥windows¥svchost.exe(trojan.agent)->再起動時の削除

(末端)

Malwarebytesアンチマルウェア1.65.1.1000
www.malwarebytes.org

データベースのversion:v2012.12.01.11

Windows 7Service Pack 1 x 64 NTFS(セーフモード)
Internet Explorer 9.0.8112.16421 リンダ:: Linda-VM [管理者]

12/1/2012 6:58:51 PM
MBAM-LOG-2012-12-01(18-58-51).txt

Scanタイプ:フルScan
Scanオプションが有効:メモリ|スタートアップ|レジストリ|ファイルシステム|ヒューリスティック/エラフ|..ヒューリスティック/ショウシューン|子犬|パム
Scanオプションが無効になっています:P2P
Scanされたオブジェクト:409875
経過時間:14分、10秒

メモリプロセスが検出されました:0
(悪意のある項目は検出されません)

メモリモジュールが検出されました:0
(悪意のある項目は検出されません)

レジストリキーが検出されました:0
(悪意のある項目は検出されません)

レジストリ値が検出されました:0
(悪意のある項目は検出されません)

レジストリデータ項目が検出されました:0
(悪意のある項目は検出されません)

フォルダが検出されました:0
(悪意のある項目は検出されません)

検出されたファイル:1
c:¥windows¥svchost.exe(trojan.agent)->再起動時の削除

(末端)

Malwarebytesアンチマルウェア1.65.1.1000
www.malwarebytes.org

データベースのversion:v2012.12.01.11

Windows 7Service Pack 1 x 64 NTFS(セーフモード)
Internet Explorer 9.0.8112.16421 リンダ:: Linda-VM [管理者]

12/1/2012 8:09:44 PM
MBAM-LOG-2012-12-01(20-09-44).txt

Scanタイプ:フルScan
Scanオプションが有効:メモリ|スタートアップ|レジストリ|ファイルシステム|ヒューリスティック/エラフ|..ヒューリスティック/ショウシューン|子犬|パム
Scanオプションが無効になっています:P2P
Scanされたオブジェクト:411676
経過時間:14分、13秒

メモリプロセスが検出されました:0
(悪意のある項目は検出されません)

メモリモジュールが検出されました:0
(悪意のある項目は検出されません)

レジストリキーが検出されました:0
(悪意のある項目は検出されません)

レジストリ値が検出されました:0
(悪意のある項目は検出されません)

レジストリデータ項目が検出されました:0
(悪意のある項目は検出されません)

フォルダが検出されました:0
(悪意のある項目は検出されません)

検出されたファイル:1
c:¥windows¥svchost.exe(trojan.agent)->再起動時の削除

(末端)

あなたのQSへの応答:

1a.このブランドの新しいベロシティマイクロ(VM)Raptor Z90デスクトップは、2012年5月8日、VMで購入したところ、o/sとMSEがインストールされている5月30日にそれを受信しました-ぼかし焼き、クリーンなシステムはそれをオンにしました.私の古いコンピュータからXFRDデータ
1,2012

1b.WIN 7 PROF W/SVC PK1がVM(o/sディスクも持っています)w/mse

に沿ってPRES(O/Sディスクがあります)

2a.VMによるMSE

2b.作成日:金曜日、6月1日、2012年、2:23:05 PM

2C.AntimalWareクライアントのversion:4.1.522.0

エンジンversion:1.1.9002.0

ウイルス対策定義:1.141.982.0

スパイウェア定義1.141.982.0

ネットワーク検査システムエンジンversion:2.1.8904.0

ネットワーク検査システム定義version:18.36.0.0

3.VM InstallingMSEの前にAnit-Virus ApplicationWAがインストールされていません

4a.いいえ-彼らは両方とも吸う、私のRaptorにインストールされていない

4b.いいえ、MEMBIFORLY、この赤ちゃんにプリインストールされていません.

5a.KB2761451、KB2727528&KB2761226全て2012年11月15日に設置されています

5b.KB2724197、KB2743555、KB2743555、KB2661254&KB2749655 2012年10月19日に設置されています

5c.KB2705219(2012年10月19日に設置されている)、KB2712808(2012年8月16日)&
おそらくKB2736233(2012年9月12日)

5d.KB2698365(2012年7月11日)、KB2691442(2012年7月11日)、KB2655992(2012年7月11日)&KB2719985(設置70,2012)[またはおそらくKB2721691-<];

5E.KB2685939(2012年6月12日).KB2676562(設置2012年6月2日)&KB2644615(設置2012年6月2日)

6.Firefoxはい;私もGoogle Chromeを持っていたが、見つけることができないと思った

7a.いいえ、現在のJava verはあなたのJavaversion:version6更新32

7b.はい、Adobe Playeriはversion11,5,502,110がインストールされています

8.いいえ、決して使われませんでした-私のシステムはかなり新しいので、レジストリをきれいにする必要がありません

あなたの助けのためにそんなにありがとう-私はあなたができるだけ早く私を助けることができるでしょう！

応答4# ->にスキップ

14 #

PABear- 2012-12-04 10:09

[はい、私は後のすべての返信をあなたのスレッドに読んでください-2ページ(ここでは、この記事が見つかる場所).]

新規質問:

1.あなたの新しいカスタムBuildコンピュータは、2012年5月30日水曜日にコンピュータをインターネットや地元のネットワーク(すなわち、他のコンピュータ)に接続しました.2012年6月01日午後2時30分頃現地時間?

2.新しいコンピュータセットアップを手に入れた後、あなたはどんな順序で次のようにしましたか?

•古いコンピュータからのデータ転送ローカルネットワークやフラッシュドライバを介して新しいコンピュータに転送されましたか?

•オンラインで必要な他のApplicationをダウンロード/インストールしました.

•オンラインでゲームをプレイしたり、Ornishをオンラインで存在しました(例えば、電子メール)

•Windowsの更新とインストールされたインストール済み;

•MSEがインストールされた、すなわち、VMがあなたのコンピュータとMSEのインストーラだけを含んでいると仮定して(対) 工場で&産出したことをインストールしました.

3.古いコンピュータにどのようなウイルス対策Applicationがインストールされていましたか&2012年5月30日現在のものである.

4.あなたの古いコンピュータは2012年5月30日現在、Windowsアップデートで全面的に修正されましたか?

5.あなたの新しいコンピュータのあなたのデフォルトのブラウザのあなたのデフォルトのブラウザは、FirefoxまたはInternet Explorer(またはおそらくChromeでも)ですか?

6.IE9は、それを使用することを選択したときに(あなたの新しいコンピュータ上で)OK(新しいコンピュータ)ですか?

7.購入したMBAM Pro?

8.MSEは、2012年11月8日以前(すなわち、あなたの最初のMBAMログの日付)の前または前の「悪い人」を検出しましたか?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~

上記の質問と進行中の「Trojan.Agent」検出にかかっていない...

あなたの現在のJavaversionは、Securityの脆弱性の00万の時代遅れの&em>Ordated&Subjectです.取得する Javaversion7Update 9(またはそれ以上)インストール&すべての以前のversion(例えば、v1.6.0_32)ができるだけ早く削除されました！ここにある指示に従ってください https://aumha.net/viewtopic.php?f=26&t= 46326

終了したら、Javaキャッシュを削除します https://www.java.com/en/download/help/plugin_cache.xml.

再起動して別のMSEフルScanを実行します.その後、この投稿に返信してステータスレポートを投稿してください-上記の質問#1 thru#8.

応答14# ->にスキップ

17 #

ohnonot 2012-12-04 12:07

私は削除された代わりにTDSSkillerによって隔離されたようなトロイの木馬を検出したEmsiSoftの無料緊急キットを走らせました-ここにログ:

EmsiSoft Emergency Kit-version3.0
最後の更新:2012/12 6:34:18 PM

Scan設定:

Scanの種類:ディープScan
オブジェクト:rootkits、メモリ、トレース、C:\、d:\、j:\

RiskWare:OFF
アーカイブをScanします.

Scanスタート:12/3/2012 6:39:17 PM

c:\tdsskiller_quarantine\03.12.2012_15.58.07\MBR0000\TDLFS0000\TDLFS0000\TSK0001.DTAが検出されました:trojan.win64.tdss.amn(a)

SCANNED495783
Vount1

Scanエンド:12/3/2012 7:15:09 PM
走査時間:0:35:52

c:\tdsskiller_quarantine\03.12.2012_15.58.07\Mbr0000\TDLFS0000\TROJAN.WIN64.TDSS.AMN(a)

DELETED1

あなたのQSへの回答:

1.データ医師からの誰かが転送を処理したのでわかりません

2.参照1

3.Kaspersky、その後MSEに切り替えました.

4.私のアワイトは通常現在の

です

5.IEは、新旧のコンピュータ

のデフォルトのブラウザです.

6.IE9はうまく機能しているようです-それがそうでないかどうかを探しているべきですか?

7.いいえ

8.可能な、MSEは私に数回失敗しました

私はあなたが要求したときにJavaを更新し、キャッシュを削除します.

次は何ですか?どうすれば私のPCがきれいであることを確認できますか?

画像バックアップが感染している場合は...

ありがとうございました！

応答17# ->にスキップ

19 #

PABear- 2012-12-04 15:54

1.彼らがそれに取り組んでいたときに「データ医師」がオンラインでコンピュータをオンラインで持っていたかどうかを教えてください.

2.をしました 最初にコンピュータを初めてオンラインでオンラインで、2012年6月01日午後2時20分午後2時30分現地時間(覚えておくことができるように)?

3.Java Version 7 Update 9がインストールされていて、以前のすべてのJavaversionを削除し、まだJavaキャッシュを削除しましたか?

PS:良いニュースは、コンピュータがWindows Updateで完全に適用されているように見えることです.何かがあれば 深刻な間違っている、おそらくそうではないでしょう！

応答19# ->にスキップ

21 #

ohnonot 2012-12-10 03:02

ご協力いただきありがとうございます.

1.DK

2.確かに、おそらく後で、dkと推測します

3.はい(ところで、私のコンピュータが非常に古くなっているというコメントには同意しませんre:Java...現在のversionはあと1つしかなく、それは2012年10月にリリースされました.なぜ私のPCが私に知らなかったのかわからないそれ、またはすぐにインストールされないための私の側の人的エラー)

それでも私のPCがきれいであるとは確信していませんが、MSEが私に失敗し、その保護に失敗していることを知っています...そして、私は最後に私に失敗しました.多くの場合、ユーザーを責めることができます、この場合、悪意のある人が経験したのは製品の責任です.

MSEのパフォーマンス低下は、独立したIT-Security InsitであるAV-Testによって確認されます:

MSEの評価は低いため、2012年9月/10月のレポートで認定することもできませんでした.

参照:https://www.av-test.org/en/tests/home-user/Windows-7/sepoct-2012/

そこで、MSEをアンインストールしてBitdefenderをインストールしました.うまくいけば、システムを保護する上でより優れた働きをします.

応答21# ->にスキップ

22 #

LeBoule 2012-12-10 03:24

マイクロソフトに雇用されておらず、あなたの質問を試してみてください.

アントラルウェアプログラムは100%の保護を提供できません.すべてのAVベンダー(無料または有料versionであれ)マルウェアの著者の前に滞在し、データベースを更新して最新のものを更新してください.
検出を避けるために数分ごとに数分ごとに、他のAVプログラムの失敗に関するこれらのフォーラムで苦情を受け取ることがあります.これらのスレッドを参照してください. スマートインターネット保護2011(偽の保護ソフトウェアウイルス)を取り除くのですか? 、 Pack Win107 2121 スマートHDDウイルス .MSEは完璧ではありませんが、それはAVプログラムのいずれかのMalwaReasをよくするようにしているようです.

考察ここであなたがそれを読むことに興味を持っているかどうかをテストします. AV-ORGによって認定されていませんか?燃えた?

BitDefenderはあなたのために良い仕事をしています.BitDefenderからの支援が必要な場合は、次のようにします.

応答22# ->にスキップ

27 #

ohnonot 2012-12-10 05:56

完璧な製品はないことに同意しますが、MSEは、1年以上使用されている既知のトロイの木馬を防止/阻止することができません.

さらに、MSEの実績は悪化しています.MSEチームがこの傾向を好転させることを願っていますが、システムを離れることはできません 暫定的に脆弱です.

Thx for the links、ほとんどはMcAfeeの障害用です.

「MSEは完璧ではありませんが、マルウェアに対してAVプログラムのどれよりも優れているようです.」私の経験に基づくと、そうではありません.さらに重要なことに、独立したセキュリティテストサイトによると、そうではありません. https://www.av-test.org/en/tests/home-user/Windows-7/sepoct-2012/MSEがその認定を失ったのはそのためです-テストで唯一のAVはこれを行っています-他の人は認証を保持するのに十分に保護されていますが

応答27# ->にスキップ

28 #

RobKoch 2012-12-10 08:57

あなたと同じWindows 7SP1で定期的にMSEを使用してマルウェアに感染したサイトに意図的にアクセスし、本当に感染したことはないので、警告とアラートを送信するだけなので、実際の問題は別の問題です正しく答えるとマルウェアをブロックしました
予想どおり.

古いJavaは、マルウェアがマルウェア対策を完全に回避するためによく使用する少なくとも1つの重要なApplicationが適切に維持されていなかったことを示しています.これは、Adobe(すべて)、Apple(すべて)、
おそらく他の人も同様に維持されていません.通常、これは、積極的なインストールまたは更新の通知のためにこれらのApplicationを適切に構成していないPCを最初にセットアップするユーザーの責任です.

MBAMが検出した特定のマルウェアがよく知られているという事実は、マルウェアがまだ存在していることをMBAMが正しいと想定しているため、それ自体は何の意味もありません.このような場合によく発生するのは、感染の一部が依然として
PC上に存在しますが、実際にはその感染の他の部分が存在せずに非アクティブまたは非稼働状態になっている可能性があります.これらのケースでは、マルウェア対策の動作が異なる場合が多く、一部にはレムナントにフラグを設定し、その他には完全に無視します.

これは紛らわしいことに同意しますが、実際には、この奇妙な点を理解し、含まれる特定のマルウェアを完全に理解しない限り、正確に応答するため、複数のセキュリティApplicationを使用することが必ずしも良いことではありません.
あなたは、混乱と欲求不満を抱えています.

特定のマルウェア対策が効果的でないことを「証明」するために単一の感染などの事例情報を使用する場合の問題は、最も一般的な障害ポイントであるユーザー自身を無視することです.マルウェア対策の可能性を警告するとき
マルウェアの場合、意図的であれ、単に実行すべきアクションを理解していないために、ほとんどのユーザーが誤ったアクションを実行するのが一般的です.MSEはこの領域で大幅に改善されましたが、まだ一部の作業を使用できます.

感染したサイトを閲覧しているとき、MSE、Internet Explorerブラウザー、場合によってはUACからいくつかのアラートを受信することがよくあります.UACに正しく答えないと、マルウェアが足場を固めるおそれがあります.これらに混乱していることでユーザーを責めることはありません.
そのため、新しい組み込みのWindows Defenderを備えたWindows 8は、ユーザーの操作を必要とせずに、サイレントまたは自動的にこれを大幅に改善するため、このような改善が行われています.

その歪んだテスト結果についての議論には再び触れません.これらの結果は単に統計の操作であり、未公開の情報に基づいているため、誰も結果を検証できないためです.AV-Testが実際の公開を開始すると
彼らが「スコア」を計算する方法の説明と一緒に情報をテストすると、私はそれらの結果を信じ始めるかもしれませんが、10年以上経っていないので、私は息を止めません.私が最も心配することは、彼らがお金を稼ぐことです
レポートに含まれる一部のサードパーティマルウェア対策ベンダーのテスト結果を提供します.MSEが市場でのシェアを拡大しているため、これらすべてが顧客の損失に苦しんでいるはずです.

MSEを削除した理由のいずれにも確固たる根拠はありませんが、関係のないことを指摘しなかった点が1つあります.プロンプトやアラートに対する考え方や反応は誰もが異なるため、これは最も重要なことの1つです.
マルウェア対策を使用するときは、快適である必要があります.これは、混乱が誤った応答を引き起こす可能性がある場所なので、表示されているものをどの程度理解しているか、どの程度効果的に応答するかは、マルウェア対策プログラムの能力とほぼ同じくらい重要です.
そもそも検出します.

BitDefenderの使用経験があり、過去に効果的に機能していて、反応したときの反応をよりよく理解していると感じた場合、それは他のプログラムよりも選択するのに非常に有効な理由です.最高のマルウェア対策のほとんどが
マルウェアを検出したとき、実際には互いの1桁のパーセンテージ以内(統計的に歪んだテスト結果のMSEでも)、実際の違いは、インターフェース自体がこれらの検出をどのように表示するか、およびユーザーに何が要求されるかです.
応答.

MSEは、すべてのユーザーではなく、静かなアラートや最小限のアラートで多くのユーザーに非常に効果的です.

ロブ

応答21# ->にスキップ

29 #

RickCP 2012-12-10 17:37

疑わしい！あなたはすでにこのコミュニティで見たかもしれないように、あなたはBitDefenderサポートフォーラムで多くのスレッドを見るでしょう.セキュリティソフトウェア(ベンダーの名前またはそのテストスコアに関係なく)を支援していない場合は、チャンスが早くなります.
または後に再感染を参照してください.
PAクマの最新の「診断」質問に対するあなたの答えがかなり曖昧でしたので、MSEが最初の場所で正しくインストールされた場合は確かにわからない.その後正しく機能します.たとえば、以前のKaspersky(および/または)かどうかをどのように知っていますか
その他カスパルシキーの前に自分自身に不明のものが完全に削除されましたか?そして矛盾していないことはありませんでしたか?または、MBAM 'PRO'がMSEへの問題であったのなら、それはBitDefenderであることを学びましたか?
続けたことがありますか MSEのインストールチェックリスト&FAQ ?それともあなた自身に尋ねましたか:最近のように MSEは新しいAVテストで認定に失敗します >
SteveとIだけでなく、ここでも他の人と同様にそのような結果を塩の穀物で受け、「事実」ではなく一般的なガイドラインとして使用してください. 現実は、これらのテスト組織のどれもマイクロウェアのコレクションと相関関係がマップで、MAC、Forefront、Windows Defender、MSRT(悪意のあるソフトウェアの削除)があるマイクロームのコレクションと相関関係がありません.
ツール)およびゲートウェイ製品.これらのプラスクライアントベースの製品が提供するテレメトリは、マイクロソフトに、これらの単純な静的テストのいずれよりも本当に発生しているもののはるかに良い絵を与えることができます.
そのため、Microsoft自体が、外部テストグループが本当に検出できるものよりも本当に実際の脅威に向けて実際の脅威に調整することは、効果的な方法で分析することができます.
最後に、以下の推奨事項は、PCの再感染からPCを保護するのに役立つ「BitDefender」を助けることができます.
- MSEは新しいAVテストで認定に失敗します - https://www.microsoft.com/security/pc-security/protect-pc.aspx. - https://support.microsoft.com/kb/129972.

応答3# ->にスキップ

5 #

ohnonot 2012-12-04 04:10

OOPPS、あなたのQSの1回答を忘れました

再度見る:MSEはあなたにWindos Defenderをダウンロード/実行するように促しています
オフラインスキャナー

確かに、それは私に促し、そして私がダウンロード/実行しようとしたとき、私がすでにWindows Defender

を実行していたことを妨げ、MSGを取得しました.

私はその時点で照られていたと思います...Galは何をするのですか?

助けてください(タクシー訴訟の背部座席の5番目の要素のシーンの絵)

応答5# ->にスキップ

6 #

Stephen 2012-12-04 04:46

Windows Defender Offline:

WDOチュートリアル:https://www.sevenforums.com/tutorials/166445-Windows-defender-offline.html

MSFにはWDの保護が含まれているため、MSEがインストールされている場合は無効になっているWindows Defenderではありません.WDOがインストールされていません.起動可能なディスク(USB、CD/DVD、または外部USB)から実行されるため、Windowsを読み込まなくてもシステムドライバをScanできます.

-スティーブ

応答6# ->にスキップ

7 #

ohnonot 2012-12-04 06:33

ASUS P8Z77-Vマザーボードで起動シーケンスを変更する方法はわかりません.

私は

です

• マザーボードのマニュアルをチェックし、指示に従って
を変更できません.
• VM Techサポートと呼ばれますが、1時間以上保留になっています.
• は、返事を待っている
を待っている、VMにチケットを投稿しました
• Googled、見つけることができません
• F4、F8、何もしなかった

この情報へのアクセスが簡単な場合は?

応答7# ->にスキップ

8 #

LeBoule 2012-12-04 07:06

あなたは以下を含む私の投稿を読みましたか? https://ask-leo.com/windows_defender_offline_scan_your_computer_for_malware_without_booting_windows.html?awt_l=bg3x_&awt_m=jqgkovn.fzdfbl. 必要に応じて、次のリンクが参照としてWDOチュートリアルに含まれています. https://ask-leo.com/how_do_i_boot_from_cddv.html.

Bjp、私があなたが提案したようなHitman ProとTdsskillerを実行すると、おそらく敗北このマルウェアはオフラインスキャナを実行する必要がありません.

応答7# ->にスキップ

9 #

Ahaap 2012-12-04 06:59

ほとんどのPCでは、PCが起動を開始してすぐにF2キーを押す必要があります(タイミングによっては、起動中に数回押す必要があります).これにより、BIOSメニューが表示されます.ただし、すべてのPCが同じであるとは限りません.その場合、mfgrが必要です.
情報.

応答9# ->にスキップ

11 #

ohnonot 2012-12-04 07:58

DELETEキーをタップし続ける必要があり、その後Advanced Biosを終了してEZ Biosに入る必要がありました

応答6# ->にスキップ

10 #

ohnonot 2012-12-04 08:00

OK、私はWindows Defenderをオフラインにしました...しかし、それは脅威を見つけません(私はまだそこにあることを確信しています).

だから次は何ですか? TDSSKILLER?

応答10# ->にスキップ

12 #

LeBoule 2012-12-04 09:27

私はTDSSKILLERを走り、それが見つけたものを見ます.マルウェアが見つからない場合は、Hitman Pro Trialversionを試してください.
なぜ「まだそこにあることを確信していますか?」 Malwarebytesがすべて削除された可能性があります.

応答10# ->にスキップ

13 #

ohnonot 2012-12-04 09:31

1. ran tdsskillerが
2. ran gmerを削除できなかったが、それはそれを検出しなかったが、
3. ran combofixを検出しなかったが、それを検出したのは
4. Malwarebytesを再びranしていません(私は常にセーフモードW/ネットワークでマルウェアバイトを実行)

今すぐ清潔なのですか?どうやって確信できますか?

ありがとうございました！

応答13# ->にスキップ

15 #

LeBoule 2012-12-04 10:05

GMERとComboFixを実行している場合は、ネットワークを使用してセーフモードでMalwarebytesを定期的に使用している場合は、表示されている(またはおそらくマルウェアの削除フォーラムでの人々の1つにも取り組んでいます)..頑張って
CombOfixをアンインストールします.

TDSSKILLERは何を見つけましたか?

あなたのコンピュータがきれいであることを確認する唯一の方法は、フォルミット/再インストールですが、あなたはすでにそれを知っていました.

あなたが私に言ったことに基づいて、私のコンピュータだったらMSE、Malwarebytes、Hitman ProでScanを実行します.何も見つからないなら、あなたはできます あなたはマルウェアフリーです....常に「想定」のようなキーワードです.

またはあなたは他のオフラインスキャナーをいくつか試すことができます...

PAベアとチェックしている場合は、Javaや事項を巻き込んでいることをいくつかの提案があると思います.

応答15# ->にスキップ

18 #

ohnonot 2012-12-04 12:09

PA Bear re:TDSSKillerへの返信を見る

C:\TDSSKiller_Quarantine\03.12.2012_15.58.07\mbr0000\tdlfs0000\tsk0001.dta detected:Trojan.Win64.TDSS.AMN(A)

MSEが削除したと記載しているものは次のとおりです:

トロイの木馬:WinNT/Alureon.AB

トロイの木馬:Win64/Alureon.gen！L

トロイの木馬:Win64/Alureon.gen！F

トロイの木馬:Win32/Alureon.gen！AD

トロイの木馬:Win32/Orsam！rts

O/Sをアンインストール/再インストールしてもC:\Windows\svchost.exeのTrojan.Agentが削除されないことを確認しました

岩と難しい場所の間に引っかかっている

応答18# ->にスキップ

20 #

Ahaap 2012-12-05 13:11

このウイルスはまた、悪作業を続けるためのディスクパーティションを作成するかもしれません.

それを取り除く:

起動>
compmgmt.mscと入力します 保存を選択する
ディスク管理を選択します 4-10 MBのサイズを見つける
右クリックして削除

を選択します

このウイルスは、マスターブートレコード(MBR)とブート構成データ(BCD)に損傷を与える可能性があります.

VistaまたはW7の場合は、「bootrec.exe」ツールを使用して次のコマンドを実行して、コンピュータの完全な修理を確実にする必要があります.

bootrec/fixmbr

BOOTREC/FIXBOOT

XPの場合は、Windows CDからリカバリコンソールに起動して実行する必要があります.

FIXMBR

フィックスボート

次のツールを使用してフルScanを実行します.

マルウェアット(無料)

スーパーアントスパイウェア(無料)

HitmanPro(30日間無料).

それでも存在する場合

オフラインアントラルウェアスキャナー

これらのスキャナのどれもインストールする必要はありません:

https://windows.microsoft.com/ja-jp/windows/what-is-windows-defender-offline.

https://support.kaspersky.com/viruses/RescueDisk?Level=2.

https://www.f-secure.com/en_emea-labs/security-threats/tools/rescue-cd/

https://www.bitdefender.com/support/how-to-create-a-bitdefender-rescue-cd-627.html.

https://www.avira.com/en/download-avira-antivir-rescue-System. Support.kaspersky.com/faq...

応答20# ->にスキップ

23 #

ohnonot 2012-12-10 03:58

ボックスのみがD:114,470MBのドライバに含まれています-これは正しいですか?
Win7はMy C:Driveにのみインストールする必要があります(D:データのみを含めるべきです.li>これらのどちらも首尾よく完了しました

bootrec/fixmbr

BOOTREC/FIXBOOT

• BitDefender

  を干渉していたのでインストールされなくなったマルウェアツール

応答23# ->にスキップ

24 #

Ahaap 2012-12-10 05:00

W7がDに参加している理由がわかりません:

Malwarebytes(無料版)はBit Defenderと競合しないでください.

Bit Defenderを使用しているので、サポートについて問い合わせることをお勧めします.

https://www.bitdefender.com/support/

応答24# ->にスキップ

25 #

ohnonot 2012-12-10 05:52

w7はd:、それはC:の中にありますが、何らかの理由で、Windowsの回復/修復はそれがD:

にあることを示すことです

はそれを使っていましたか?

thx！

応答25# ->にスキップ

26 #

Ahaap 2012-12-10 05:52

私はよくわかりません.D:それはWindowsのように見えますか?

T:タスクマネージャでDriveまたはDisableを無効にすると、再度CDを再試行してみてください.

それが機能しない場合は、Windowsフォーラムに問い合わせることができます.他の誰かがより良い答えで巡回しない限り.

https://answers.microsoft.com/ja-jp/windows.

応答25# ->にスキップ

30 #

teddybe 2012-12-13 16:58

Windows 7のドライバ文字の割り当てによる複雑な変更については知りたくありませんが、それが正しく、d:を信頼してください.
編集:入力するように感じました.:P
Windows 7により、Microsoftはリカバリに変更を加えました.Windows 7のCDからのosインストールでは、ほとんどのコンピューターメーカーが、アクティブパーティションの前にリカバリパーティションを作成します.これには、ほぼ同じファイルが含まれています.今、以前から
アクティブパーティションの場合、当然cが割り当てられます.ただし、通常モードで起動した場合、OSはそのドライバをマウントしないため、cという文字を取得するアクティブドライバのみが表示されます.コンピューターを修復するために起動すると、回復パーティションが表示されます
そして、それをc:に割り当てます.次に、アクティブなパーティションを確認して、それをd:に割り当てます.

応答13# ->にスキップ

16 #

ohnonot 2012-12-04 10:13

HitmanProは何も検出しませんでした