Windows\svchost.exeでtrojan.agentを削除する方法
O/S:Windows 7
Prof spk 1; 2つのHD、C:システム、プログラム、およびD:主にデータ.2012年6月のnewPC
セキュリティ:MSEプライマリ、マルウェアバイトScanを2回/月またはMSEが検出したときに実行
私はウイルス駆除の専門家ではありません-私は初心者のように私を扱います:-D
問題1:MSEがトロイの木馬を大量に停止せず、完全に削除できない.6月の時点での私の「クリーン」なPCとしては非常にがっかりしました.これほどカスペルスキーでこれほど多くのことを実現したことはありませんでした.
問題2:最新のトロイの木馬MSEが停止していない/削除できない
「C:\Windows\svchost.exeのTrojan.Agent "
マルウェアバイトも完全に削除できません-再起動後も残ります.
Acronisバックアップイメージファイルから復元できない-復元中に再起動を強制し続けます.
問題3:Scanが検出された後、MSEメッセージでWindows Defenderをダウンロードして実行するように指示されましたが、Windows Defenderは既にPCにあるためMSEがオフになっているため、MSEはオフになっています./p>
返信リスト(回答:30)
MSEをインストールする前に、新しいPCに事前にインストールされているセキュリティプログラムを削除して、適切な削除ツールを実行することを含めましたか?
徹底的にレビューを除く以下のリンクは、アイテム1と2の下に細心の注意を払っています. よくある質問と一般的な懸念:
Microsoft Security Essentials-インストールチェックリストとよくある質問
トロイの木馬はかなり一般的です.マルウェアの名前は何ですか?
これはルートキット感染症のように聞こえるのであなたはあなたのOSを再フォーマット/再インストールする必要があるかもしれません....マルウェアの名前とバリアントは、あなたがどのステップを取る必要があるかを決定するのに非常に重要かもしれません.
MSE(およびアントラルウェアプログラム)競合を防ぐためにWDを無効にします.MSEはWindows Defenderオフラインスキャナを使用するように指示しています-下記を参照してください.
tRYこれらの「無料」にあなたの居住者AVプログラムを妨害しないで-
ネットワーキングを使用してセーフモードまたはセーフモードでそれらを実行する必要があるかもしれません:
セーフモードでMalwarebytesを試してください.
および/または
Hitman Pro試用版を試す:
https://www.surfright.nl/en/hitmanpro.
このプログラムはフラッシュドライバから実行できます.
および/または
TDSSキラーを試してください: www.blyepingcomputer.com/virus-removal... TDSSキラーはフラッシュドライバから実行することができます.
および/または
ESET ONLINEスキャナーを試してみてください. https://go.eset.com/us/online-scanner.
次のオフラインスキャナの1つ以上を使用することをおわけではありません-異なるコンピュータを使ってCDを書き込む必要があり、コンピュータ上の起動シーケンスを変更してScanを実行する必要があります.
https://windows.microsoft.com/ja-jp/windows/what-is-windows-defender-offline.
https://www.bitdefender.com/support/to-create-a-bitdefender-rescue-cd-627.html. ask-leo.com...
あなたはマイクロソフトからの支援を望むべきです:
ここにいることができます-
https://support.microsoftsecurityessentials.com/
と言うリンクを選択します-私のコンピュータが感染していると思います.オプションは地域によって異なりますが、電話サポートはMicrosoft Answer Deskにリードしています(
https://www.answerdesk.com/
現時点で米国で.最初の無料相談の後、ケースの詳細に基づいて、手数料が支払われます.
上記のリンクによって提供されていない他の地域では、ここをクリックしてください.
https://support.microsoft.com/Security.
と「支援サポート」に行きます.
国際的な情報については、あなたのご覧ください
地域の子会社のサポートサイト
マルウェアの取り外しフォーラムからの支援を希望する場合は、このWebサイトを検討することをお勧めします.
https://www.blyepingComputer.com
-多くの共通感染症の詳細は、しばしば野生に現れた直後に、指示が提供されています
マルウェアの取り外しガイドを使用して感染症を取り除く方法について.マルウェアの取り外しを専門とする人々からの助けを求めることができるフォーラムもあります.
再度見る:MSEはあなたにWindos Defenderをダウンロード/実行するように促しています
オフラインスキャナ
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~
IE9Installation...のWIN7(64ビット)SP1を想定している
次の返信の対応する番号のリストに、次の
1a.いつ(日付)あなたはコンピュータを購入しましたか?
1b.あなたがそれを購入したときに、Win7(64ビット)がコンピュータ上でプレインストールされました、あなたはWin7のきれいなインストールをしました、 またはあなたはVistaからWin7にアップグレードしましたか?
2a.亡くなる マイクロソフト・セキュリティ・エッセンシャルズ (MSE)もともとWindowsの更新を介して提供されインストールされたか、または意図的に を選択してインストールしますか?
2b.WindowsExplorer [WinKey + E]、
を右クリックして右クリックします.•c:¥Program Files¥
Microsoftセキュリティクライアント<=このフォルダ
プロパティ:結果に表示されているcreated日付は何ですか 一般タブ?
2c.WhatantialWare ClientVersion現在インストールされていますか?見つけるには、MSEを開くには、[Security Essentials]を選択します.
3.MSEをインストールする前に、どのアンチウイルスApplicationがインストールされていましたが、MSEをインストールする前に、あなたの購読がまだ最新のものでしたが、MSEをインストールする前にアンインストールしましたか?
4a.(NOTHIL)Norton ApplicationまたはMcAfee Applicationがこれまでにコンピュータにインストールされていますか?
4b.ノートンフリートライアルまたはMcAfee Free-trialt[PICK ONE]を購入しました.(使用しなかった場合、またはそれを有効にした場合は関係ありません.)
5.IE9<>を搭載したWin7(64ビット)SP1を再びEM>
View Installed Updatesに記載されているすべての次の更新プログラムです.
(更新履歴)?[1]
(a)kb2761451、KB2727528;
(b)KB2724197、KB2743555、KB2743555;
(c)KB2705219、KB2712808&おそらくKB2736233;
(d)KB2698365、KB2691442、KB2655992&KB2719985 [またはKB2721691];
(e)kb2685939.KB2676562&KB2644615.
6.Firefox、Chrome、または代替ブラウザがインストールされていますか?
7a.IS Javaversion7 update9(またはそれ以上)がインストールされていますか?ここでテストしてくださいIE(のみ!)=> https://java.com/en/download/installed.jsp.
7b.Adobe Flash Player v11.5.502.110(または上位がインストールされていますか?ここでは、IE(のみ)を使用してテストします. https://www.adobe.com/software/flash/about/
8.あなたは「レジストリクリーナー」(例えばレジストリメカニック; RegCure; RegCrean Pro; Regclean Pro; Registry Booster; McAfee QuickCare; AVG PC Tuneup; Norton Registry Clean; Pctools Optimiser; SpeedUp Mypc; PC医師;
Tuneupユーティリティ.WinMaximizer.winsweeper;コモドシステムクリーナー.高度なシステムオプティマイザ.
CCLEANERレジストリクリーナー)?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~<]/P>
関連参照には以下が含まれます.
Microsoft Security Essentialsをインストールするためのチェックリスト
https://experts.windows.com/w/experts_wiki/89.aspx.
Microsoft Security Essentials [またはアンチウイルス/アンチスパイウェアApplication]をインストールして、すでに感染したコンピュータをクリーンアップできますか?
私はすでに感染したコンピュータをクリーンアップするようにMSEをインストールできますか?
[1]スタート|コントロールパネル|プログラムと機能|インストールされたアップデート(左側のメニューの)
応答3# ->にスキップ4 #ohnonotQS:
- このTrojan.Agentは少なくとも1年間周りであるので、なぜMSEはまだそれを止めることができませんか?
- はい、IE9のwin7(64ビット)SP1がインストールされています(もはく必要ありません)
- 私はそのフォーマットを読みました:これを取り除くことはありません-その真の?
- 現在、私のデータとパスワードはすべて侵害されていますか?
- EXT HDのAcronisバックアップイメージファイルから正常に復元できるようになりますか?
MalwareBytesログ:ここにTrojans MSE RETスルー-まだ
C:\Windows\SVchost.exe(trojan.agent)
を取り除くことができません.Malwarebytesアンチマルウェア1.65.1.1000
www.malwarebytes.orgデータベースのversion:v2012.11.08.06
Windows 7
Service Pack 1 x 64 NTFS(Safe Mode/Networking)
Internet Explorer 9.0.8112.16421 リンダ:: Linda-VM [管理者]11/8/2012 8:43:42
MBAM-LOG-2012-11-08(08-43-42).txtScanタイプ:フルScan
Scanオプションが有効:メモリ|スタートアップ|レジストリ|ファイルシステム|ヒューリスティック/エラフ|..ヒューリスティック/ショウシューン|子犬|パム
Scanオプションが無効になっています:P2P
Scanされたオブジェクト:387154
経過時間:13分、50秒メモリプロセスが検出されました:0
(悪意のある項目は検出されません)メモリモジュールが検出されました:0
(悪意のある項目は検出されません)レジストリキーが検出されました:0
(悪意のある項目は検出されません)レジストリ値が検出されました:0
(悪意のある項目は検出されません)レジストリデータ項目が検出されました:0
(悪意のある項目は検出されません)フォルダが検出されました:0
(悪意のある項目は検出されません)検出されたファイル:1
c:\users\linda\appdata\local\temp\0.2097348009706559(trojan.agent)->隔離され、正常に削除されました.
(末端)
Malwarebytesアンチマルウェア1.65.1.1000
www.malwarebytes.orgデータベースのversion:v2012.11.08.06
Windows 7
Service Pack 1 x 64 NTFS(Safe Mode/Networking)
Internet Explorer 9.0.8112.16421 リンダ:: Linda-VM [管理者]11/8/2012 9:31:59
MBAM-LOG-2012-11-08(09-31-59).txtScanタイプ:フルScan
Scanオプションが有効:メモリ|スタートアップ|レジストリ|ファイルシステム|ヒューリスティック/エラフ|..ヒューリスティック/ショウシューン|子犬|パム
Scanオプションが無効になっています:P2P
Scanされたオブジェクト:387183
時間経過:13分、48秒メモリプロセスが検出されました:0
(悪意のある項目は検出されません)メモリモジュールが検出されました:0
(悪意のある項目は検出されません)レジストリキーが検出されました:0
(悪意のある項目は検出されません)レジストリ値が検出されました:0
(悪意のある項目は検出されません)レジストリデータ項目が検出されました:0
(悪意のある項目は検出されません)フォルダが検出されました:0
(悪意のある項目は検出されません)ファイルが検出されました:0
(悪意のある項目は検出されません)(末端)
Malwarebytesアンチマルウェア1.65.1.1000
www.malwarebytes.orgデータベースのversion:v2012.11.08.06
Windows 7
Service Pack 1 x 64 NTFS(セーフモード)
Internet Explorer 9.0.8112.16421 リンダ:: Linda-VM [管理者]12/1/2012 4:43:34 PM
MBAM-LOG-2012-12-01(16-43-34).txtScanタイプ:フルScan
Scanオプションが有効:メモリ|スタートアップ|レジストリ|ファイルシステム|ヒューリスティック/エラフ|..ヒューリスティック/ショウシューン|子犬|パム
Scanオプションが無効になっています:P2P
オブジェクトScan:405796
経過時間:14分、9秒メモリプロセスが検出されました:0
(悪意のある項目は検出されません)メモリモジュールが検出されました:0
(悪意のある項目は検出されません)レジストリキーが検出されました:0
(悪意のある項目は検出されません)レジストリ値が検出されました:0
(悪意のある項目は検出されません)レジストリデータ項目が検出されました:0
(悪意のある項目は検出されません)フォルダが検出されました:0
(悪意のある項目は検出されません)ファイルが検出されました:4
C:\ProgramData\Microsoft\Windows\DRM\441C.TMP(Trojan.Agent)->隔離されていて削除されました.
c:¥ProgramData¥Microsoft¥Windows¥DRM¥441d.tmp(Trojan.Agent)->隔離されていて削除されました.
c:\users\linda\appdata\local\temp\444d.tmp(trojan.agent.mrggen)->隔離され、正常に削除されました.c:¥windows¥svchost.exe(trojan.agent)->再起動時の削除
(末端)
www.malwarebytes.orgデータベースのversion:v2012.12.01.11
Windows 7
Service Pack 1 x 64 NTFS(セーフモード)
Internet Explorer 9.0.8112.16421 リンダ:: Linda-VM [管理者]12/1/2012 6:41:34 PM
MBAM-LOG-2012-12-01(18-41-34).txtScanタイプ:フルScan
Scanオプションが有効:メモリ|スタートアップ|レジストリ|ファイルシステム|ヒューリスティック/エラフ|..ヒューリスティック/ショウシューン|子犬|パム
Scanオプションが無効になっています:P2P
オブジェクトScan:409869
経過時間:14分、17秒メモリプロセスが検出されました:0
(悪意のある項目は検出されません)メモリモジュールが検出されました:0
(悪意のある項目は検出されません)レジストリキーが検出されました:0
(悪意のある項目は検出されません)レジストリ値が検出されました:0
(悪意のある項目は検出されません)レジストリデータ項目が検出されました:0
(悪意のある項目は検出されません)フォルダが検出されました:0
(悪意のある項目は検出されません)検出されたファイル:2
c:\users\linda\appdata\local\temp\blekkoic\blekkoic.exe(adware.downware)->隔離され、削除されました.
c:¥windows¥svchost.exe(trojan.agent)->再起動時の削除
(末端)
Malwarebytesアンチマルウェア1.65.1.1000
www.malwarebytes.orgデータベースのversion:v2012.12.01.11
Windows 7
Service Pack 1 x 64 NTFS(セーフモード)
Internet Explorer 9.0.8112.16421 リンダ:: Linda-VM [管理者]12/1/2012 6:58:51 PM
MBAM-LOG-2012-12-01(18-58-51).txtScanタイプ:フルScan
Scanオプションが有効:メモリ|スタートアップ|レジストリ|ファイルシステム|ヒューリスティック/エラフ|..ヒューリスティック/ショウシューン|子犬|パム
Scanオプションが無効になっています:P2P
Scanされたオブジェクト:409875
経過時間:14分、10秒メモリプロセスが検出されました:0
(悪意のある項目は検出されません)メモリモジュールが検出されました:0
(悪意のある項目は検出されません)レジストリキーが検出されました:0
(悪意のある項目は検出されません)レジストリ値が検出されました:0
(悪意のある項目は検出されません)レジストリデータ項目が検出されました:0
(悪意のある項目は検出されません)フォルダが検出されました:0
(悪意のある項目は検出されません)検出されたファイル:1
c:¥windows¥svchost.exe(trojan.agent)->再起動時の削除
(末端)
Malwarebytesアンチマルウェア1.65.1.1000
www.malwarebytes.orgデータベースのversion:v2012.12.01.11
Windows 7
Service Pack 1 x 64 NTFS(セーフモード)
Internet Explorer 9.0.8112.16421 リンダ:: Linda-VM [管理者]12/1/2012 8:09:44 PM
MBAM-LOG-2012-12-01(20-09-44).txtScanタイプ:フルScan
Scanオプションが有効:メモリ|スタートアップ|レジストリ|ファイルシステム|ヒューリスティック/エラフ|..ヒューリスティック/ショウシューン|子犬|パム
Scanオプションが無効になっています:P2P
Scanされたオブジェクト:411676
経過時間:14分、13秒メモリプロセスが検出されました:0
(悪意のある項目は検出されません)メモリモジュールが検出されました:0
(悪意のある項目は検出されません)レジストリキーが検出されました:0
(悪意のある項目は検出されません)レジストリ値が検出されました:0
(悪意のある項目は検出されません)レジストリデータ項目が検出されました:0
(悪意のある項目は検出されません)フォルダが検出されました:0
(悪意のある項目は検出されません)検出されたファイル:1
c:¥windows¥svchost.exe(trojan.agent)->再起動時の削除
(末端)
あなたのQSへの応答:
1a.このブランドの新しいベロシティマイクロ(VM)Raptor Z90デスクトップは、2012年5月8日、VMで購入したところ、o/sとMSEがインストールされている5月30日にそれを受信しました-ぼかし焼き、クリーンなシステムはそれをオンにしました.私の古いコンピュータからXFRDデータ
1,20121b.WIN 7 PROF W/SVC PK1がVM(o/sディスクも持っています)w/mse
に沿ってPRES(O/Sディスクがあります)2a.VMによるMSE
2b.作成日:金曜日、6月1日、2012年、2:23:05 PM
2C.AntimalWareクライアントのversion:4.1.522.0
エンジンversion:1.1.9002.0
ウイルス対策定義:1.141.982.0
スパイウェア定義1.141.982.0
ネットワーク検査システムエンジンversion:2.1.8904.0
ネットワーク検査システム定義version:18.36.0.0
3.VM InstallingMSEの前にAnit-Virus ApplicationWAがインストールされていません
4a.いいえ-彼らは両方とも吸う、私のRaptorにインストールされていない
4b.いいえ、MEMBIFORLY、この赤ちゃんにプリインストールされていません.
5a.KB2761451、KB2727528&KB2761226全て2012年11月15日に設置されています
5b.KB2724197、KB2743555、KB2743555、KB2661254&KB2749655 2012年10月19日に設置されています
5c.KB2705219(2012年10月19日に設置されている)、KB2712808(2012年8月16日)&
おそらくKB2736233(2012年9月12日)5d.KB2698365(2012年7月11日)、KB2691442(2012年7月11日)、KB2655992(2012年7月11日)&KB2719985(設置70,2012)[またはおそらくKB2721691-<];
5E.KB2685939(2012年6月12日).KB2676562(設置2012年6月2日)&KB2644615(設置2012年6月2日)
6.Firefoxはい;私もGoogle Chromeを持っていたが、見つけることができないと思った
7a.いいえ、現在のJava verはあなたのJavaversion:version6更新32
7b.はい、Adobe Playeriはversion11,5,502,110がインストールされています
8.いいえ、決して使われませんでした-私のシステムはかなり新しいので、レジストリをきれいにする必要がありません
あなたの助けのためにそんなにありがとう-私はあなたができるだけ早く私を助けることができるでしょう!
応答4# ->にスキップ14 #PABear-[はい、私は後のすべての返信をあなたのスレッドに読んでください-2ページ(ここでは、この記事が見つかる場所).]
新規質問:
1.あなたの新しいカスタムBuildコンピュータは、2012年5月30日水曜日にコンピュータをインターネットや地元のネットワーク(すなわち、他のコンピュータ)に接続しました.2012年6月01日午後2時30分頃現地時間?
2.新しいコンピュータセットアップを手に入れた後、あなたはどんな順序で次のようにしましたか?
•古いコンピュータからのデータ転送ローカルネットワークやフラッシュドライバを介して新しいコンピュータに転送されましたか?
•オンラインで必要な他のApplicationをダウンロード/インストールしました.
•オンラインでゲームをプレイしたり、Ornishをオンラインで存在しました(例えば、電子メール)
•Windowsの更新とインストールされたインストール済み;
•MSEがインストールされた、すなわち、VMがあなたのコンピュータとMSEのインストーラだけを含んでいると仮定して(対) 工場で&産出したことをインストールしました.
3.古いコンピュータにどのようなウイルス対策Applicationがインストールされていましたか&2012年5月30日現在のものである.
4.あなたの古いコンピュータは2012年5月30日現在、Windowsアップデートで全面的に修正されましたか?
5.あなたの新しいコンピュータのあなたのデフォルトのブラウザのあなたのデフォルトのブラウザは、FirefoxまたはInternet Explorer(またはおそらくChromeでも)ですか?
6.IE9は、それを使用することを選択したときに(あなたの新しいコンピュータ上で)OK(新しいコンピュータ)ですか?
7.購入したMBAM Pro?
8.MSEは、2012年11月8日以前(すなわち、あなたの最初のMBAMログの日付)の前または前の「悪い人」を検出しましたか?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~
上記の質問と進行中の「Trojan.Agent」検出にかかっていない...
あなたの現在のJavaversionは、Securityの脆弱性の00万の時代遅れの&em>Ordated&Subjectです.取得する Javaversion7Update 9(またはそれ以上)インストール&すべての以前のversion(例えば、v1.6.0_32)ができるだけ早く削除されました!ここにある指示に従ってください https://aumha.net/viewtopic.php?f=26&t= 46326
終了したら、Javaキャッシュを削除します https://www.java.com/en/download/help/plugin_cache.xml.
再起動して別のMSEフルScanを実行します.その後、この投稿に返信してステータスレポートを投稿してください-上記の質問#1 thru#8.
応答14# ->にスキップ17 #ohnonot私は削除された代わりにTDSSkillerによって隔離されたようなトロイの木馬を検出したEmsiSoftの無料緊急キットを走らせました-ここにログ:
EmsiSoft Emergency Kit-version3.0
最後の更新:2012/12 6:34:18 PMScan設定:
Scanの種類:ディープScan
オブジェクト:rootkits、メモリ、トレース、C:\、d:\、j:\RiskWare:OFF
アーカイブをScanします.Scanスタート:12/3/2012 6:39:17 PM
c:\tdsskiller_quarantine\03.12.2012_15.58.07\MBR0000\TDLFS0000\TDLFS0000\TSK0001.DTAが検出されました:trojan.win64.tdss.amn(a)
SCANNED495783
Vount1Scanエンド:12/3/2012 7:15:09 PM
走査時間:0:35:52
c:\tdsskiller_quarantine\03.12.2012_15.58.07\Mbr0000\TDLFS0000\TROJAN.WIN64.TDSS.AMN(a)
DELETED1
あなたのQSへの回答:
1.データ医師からの誰かが転送を処理したのでわかりません
2.参照1
3.Kaspersky、その後MSEに切り替えました.
4.私のアワイトは通常現在の
です5.IEは、新旧のコンピュータ
のデフォルトのブラウザです.6.IE9はうまく機能しているようです-それがそうでないかどうかを探しているべきですか?
7.いいえ
8.可能な、MSEは私に数回失敗しました
私はあなたが要求したときにJavaを更新し、キャッシュを削除します.
次は何ですか?どうすれば私のPCがきれいであることを確認できますか?
画像バックアップが感染している場合は...
ありがとうございました!
応答17# ->にスキップ19 #PABear-1.彼らがそれに取り組んでいたときに「データ医師」がオンラインでコンピュータをオンラインで持っていたかどうかを教えてください.
2.をしました 最初にコンピュータを初めてオンラインでオンラインで、2012年6月01日午後2時20分午後2時30分現地時間(覚えておくことができるように)?
3.Java Version 7 Update 9がインストールされていて、以前のすべてのJavaversionを削除し、まだJavaキャッシュを削除しましたか?
PS:良いニュースは、コンピュータがWindows Updateで完全に適用されているように見えることです.何かがあれば 深刻な間違っている、おそらくそうではないでしょう!
応答19# ->にスキップ21 #ohnonotご協力いただきありがとうございます.
1.DK
2.確かに、おそらく後で、dkと推測します
3.はい(ところで、私のコンピュータが非常に古くなっているというコメントには同意しませんre:Java...現在のversionはあと1つしかなく、それは2012年10月にリリースされました.なぜ私のPCが私に知らなかったのかわからないそれ、またはすぐにインストールされないための私の側の人的エラー)
それでも私のPCがきれいであるとは確信していませんが、MSEが私に失敗し、その保護に失敗していることを知っています...そして、私は最後に私に失敗しました.多くの場合、ユーザーを責めることができます、この場合、悪意のある人が経験したのは製品の責任です.
MSEのパフォーマンス低下は、独立したIT-Security InsitであるAV-Testによって確認されます:
MSEの評価は低いため、2012年9月/10月のレポートで認定することもできませんでした.
参照:https://www.av-test.org/en/tests/home-user/Windows-7/sepoct-2012/
そこで、MSEをアンインストールしてBitdefenderをインストールしました.うまくいけば、システムを保護する上でより優れた働きをします.
応答21# ->にスキップ22 #LeBouleマイクロソフトに雇用されておらず、あなたの質問を試してみてください.
アントラルウェアプログラムは100%の保護を提供できません.すべてのAVベンダー(無料または有料versionであれ)マルウェアの著者の前に滞在し、データベースを更新して最新のものを更新してください.
検出を避けるために数分ごとに数分ごとに、他のAVプログラムの失敗に関するこれらのフォーラムで苦情を受け取ることがあります.これらのスレッドを参照してください. スマートインターネット保護2011(偽の保護ソフトウェアウイルス)を取り除くのですか? 、 Pack Win107 2121 スマートHDDウイルス .MSEは完璧ではありませんが、それはAVプログラムのいずれかのMalwaReasをよくするようにしているようです.考察ここであなたがそれを読むことに興味を持っているかどうかをテストします. AV-ORGによって認定されていませんか?燃えた?
BitDefenderはあなたのために良い仕事をしています.BitDefenderからの支援が必要な場合は、次のようにします.
応答22# ->にスキップ27 #ohnonot完璧な製品はないことに同意しますが、MSEは、1年以上使用されている既知のトロイの木馬を防止/阻止することができません.
さらに、MSEの実績は悪化しています.MSEチームがこの傾向を好転させることを願っていますが、システムを離れることはできません 暫定的に脆弱です.
Thx for the links、ほとんどはMcAfeeの障害用です.
「MSEは完璧ではありませんが、マルウェアに対してAVプログラムのどれよりも優れているようです.」私の経験に基づくと、そうではありません.さらに重要なことに、独立したセキュリティテストサイトによると、そうではありません. https://www.av-test.org/en/tests/home-user/Windows-7/sepoct-2012/MSEがその認定を失ったのはそのためです-テストで唯一のAVはこれを行っています-他の人は認証を保持するのに十分に保護されていますが
応答27# ->にスキップ28 #RobKochあなたと同じ
Windows 7
SP1で定期的にMSEを使用してマルウェアに感染したサイトに意図的にアクセスし、本当に感染したことはないので、警告とアラートを送信するだけなので、実際の問題は別の問題です正しく答えるとマルウェアをブロックしました
予想どおり.古いJavaは、マルウェアがマルウェア対策を完全に回避するためによく使用する少なくとも1つの重要なApplicationが適切に維持されていなかったことを示しています.これは、Adobe(すべて)、Apple(すべて)、
おそらく他の人も同様に維持されていません.通常、これは、積極的なインストールまたは更新の通知のためにこれらのApplicationを適切に構成していないPCを最初にセットアップするユーザーの責任です.MBAMが検出した特定のマルウェアがよく知られているという事実は、マルウェアがまだ存在していることをMBAMが正しいと想定しているため、それ自体は何の意味もありません.このような場合によく発生するのは、感染の一部が依然として
PC上に存在しますが、実際にはその感染の他の部分が存在せずに非アクティブまたは非稼働状態になっている可能性があります.これらのケースでは、マルウェア対策の動作が異なる場合が多く、一部にはレムナントにフラグを設定し、その他には完全に無視します.これは紛らわしいことに同意しますが、実際には、この奇妙な点を理解し、含まれる特定のマルウェアを完全に理解しない限り、正確に応答するため、複数のセキュリティApplicationを使用することが必ずしも良いことではありません.
あなたは、混乱と欲求不満を抱えています.特定のマルウェア対策が効果的でないことを「証明」するために単一の感染などの事例情報を使用する場合の問題は、最も一般的な障害ポイントであるユーザー自身を無視することです.マルウェア対策の可能性を警告するとき
マルウェアの場合、意図的であれ、単に実行すべきアクションを理解していないために、ほとんどのユーザーが誤ったアクションを実行するのが一般的です.MSEはこの領域で大幅に改善されましたが、まだ一部の作業を使用できます.感染したサイトを閲覧しているとき、MSE、Internet Explorerブラウザー、場合によってはUACからいくつかのアラートを受信することがよくあります.UACに正しく答えないと、マルウェアが足場を固めるおそれがあります.これらに混乱していることでユーザーを責めることはありません.
そのため、新しい組み込みのWindows Defenderを備えたWindows 8
は、ユーザーの操作を必要とせずに、サイレントまたは自動的にこれを大幅に改善するため、このような改善が行われています.その歪んだテスト結果についての議論には再び触れません.これらの結果は単に統計の操作であり、未公開の情報に基づいているため、誰も結果を検証できないためです.AV-Testが実際の公開を開始すると
彼らが「スコア」を計算する方法の説明と一緒に情報をテストすると、私はそれらの結果を信じ始めるかもしれませんが、10年以上経っていないので、私は息を止めません.私が最も心配することは、彼らがお金を稼ぐことです
レポートに含まれる一部のサードパーティマルウェア対策ベンダーのテスト結果を提供します.MSEが市場でのシェアを拡大しているため、これらすべてが顧客の損失に苦しんでいるはずです.MSEを削除した理由のいずれにも確固たる根拠はありませんが、関係のないことを指摘しなかった点が1つあります.プロンプトやアラートに対する考え方や反応は誰もが異なるため、これは最も重要なことの1つです.
マルウェア対策を使用するときは、快適である必要があります.これは、混乱が誤った応答を引き起こす可能性がある場所なので、表示されているものをどの程度理解しているか、どの程度効果的に応答するかは、マルウェア対策プログラムの能力とほぼ同じくらい重要です.
そもそも検出します.BitDefenderの使用経験があり、過去に効果的に機能していて、反応したときの反応をよりよく理解していると感じた場合、それは他のプログラムよりも選択するのに非常に有効な理由です.最高のマルウェア対策のほとんどが
マルウェアを検出したとき、実際には互いの1桁のパーセンテージ以内(統計的に歪んだテスト結果のMSEでも)、実際の違いは、インターフェース自体がこれらの検出をどのように表示するか、およびユーザーに何が要求されるかです.
応答.MSEは、すべてのユーザーではなく、静かなアラートや最小限のアラートで多くのユーザーに非常に効果的です.
ロブ
応答21# ->にスキップ29 #RickCP疑わしい!あなたはすでにこのコミュニティで見たかもしれないように、あなたはBitDefenderサポートフォーラムで多くのスレッドを見るでしょう.セキュリティソフトウェア(ベンダーの名前またはそのテストスコアに関係なく)を支援していない場合は、チャンスが早くなります.
または後に再感染を参照してください.
PAクマの最新の「診断」質問に対するあなたの答えがかなり曖昧でしたので、MSEが最初の場所で正しくインストールされた場合は確かにわからない.その後正しく機能します.たとえば、以前のKaspersky(および/または)かどうかをどのように知っていますか
その他カスパルシキーの前に自分自身に不明のものが完全に削除されましたか?そして矛盾していないことはありませんでしたか?または、MBAM 'PRO'がMSEへの問題であったのなら、それはBitDefenderであることを学びましたか?
続けたことがありますか MSEのインストールチェックリスト&FAQ ?それともあなた自身に尋ねましたか:最近のように MSEは新しいAVテストで認定に失敗します >
SteveとIだけでなく、ここでも他の人と同様にそのような結果を塩の穀物で受け、「事実」ではなく一般的なガイドラインとして使用してください. 現実は、これらのテスト組織のどれもマイクロウェアのコレクションと相関関係がマップで、MAC、Forefront、Windows Defender、MSRT(悪意のあるソフトウェアの削除)があるマイクロームのコレクションと相関関係がありません.
ツール)およびゲートウェイ製品.これらのプラスクライアントベースの製品が提供するテレメトリは、マイクロソフトに、これらの単純な静的テストのいずれよりも本当に発生しているもののはるかに良い絵を与えることができます.
そのため、Microsoft自体が、外部テストグループが本当に検出できるものよりも本当に実際の脅威に向けて実際の脅威に調整することは、効果的な方法で分析することができます.
最後に、以下の推奨事項は、PCの再感染からPCを保護するのに役立つ「BitDefender」を助けることができます.
- MSEは新しいAVテストで認定に失敗します - https://www.microsoft.com/security/pc-security/protect-pc.aspx. - https://support.microsoft.com/kb/129972.
応答3# ->にスキップ5 #ohnonotOOPPS、あなたのQSの1回答を忘れました
再度見る:MSEはあなたにWindos Defenderをダウンロード/実行するように促しています
オフラインスキャナー確かに、それは私に促し、そして私がダウンロード/実行しようとしたとき、私がすでにWindows Defender
を実行していたことを妨げ、MSGを取得しました.私はその時点で照られていたと思います...Galは何をするのですか?
助けてください(タクシー訴訟の背部座席の5番目の要素のシーンの絵)
応答5# ->にスキップ6 #StephenWindows Defender Offline:
WDOチュートリアル:https://www.sevenforums.com/tutorials/166445-Windows-defender-offline.html
MSFにはWDの保護が含まれているため、MSEがインストールされている場合は無効になっているWindows Defenderではありません.WDOがインストールされていません.起動可能なディスク(USB、CD/DVD、または外部USB)から実行されるため、Windowsを読み込まなくてもシステムドライバをScanできます.
-スティーブ
応答6# ->にスキップ7 #ohnonotASUS P8Z77-Vマザーボードで起動シーケンスを変更する方法はわかりません.
私は
です
- マザーボードのマニュアルをチェックし、指示に従って
を変更できません.- VM Techサポートと呼ばれますが、1時間以上保留になっています.
- は、返事を待っている
を待っている、VMにチケットを投稿しました- Googled、見つけることができません
- F4、F8、何もしなかった
この情報へのアクセスが簡単な場合は?
応答7# ->にスキップ8 #LeBouleあなたは以下を含む私の投稿を読みましたか? https://ask-leo.com/windows_defender_offline_scan_your_computer_for_malware_without_booting_windows.html?awt_l=bg3x_&awt_m=jqgkovn.fzdfbl. 必要に応じて、次のリンクが参照としてWDOチュートリアルに含まれています. https://ask-leo.com/how_do_i_boot_from_cddv.html.
Bjp、私があなたが提案したようなHitman ProとTdsskillerを実行すると、おそらく敗北このマルウェアはオフラインスキャナを実行する必要がありません.
応答7# ->にスキップ9 #AhaapほとんどのPCでは、PCが起動を開始してすぐにF2キーを押す必要があります(タイミングによっては、起動中に数回押す必要があります).これにより、BIOSメニューが表示されます.ただし、すべてのPCが同じであるとは限りません.その場合、mfgrが必要です.
情報.
応答6# ->にスキップ10 #ohnonotOK、私はWindows Defenderをオフラインにしました...しかし、それは脅威を見つけません(私はまだそこにあることを確信しています).
だから次は何ですか? TDSSKILLER?
応答10# ->にスキップ12 #LeBoule私はTDSSKILLERを走り、それが見つけたものを見ます.マルウェアが見つからない場合は、Hitman Pro Trialversionを試してください.
なぜ「まだそこにあることを確信していますか?」 Malwarebytesがすべて削除された可能性があります.
応答10# ->にスキップ13 #ohnonot
- ran tdsskillerが
- ran gmerを削除できなかったが、それはそれを検出しなかったが、
- ran combofixを検出しなかったが、それを検出したのは
- Malwarebytesを再びranしていません(私は常にセーフモードW/ネットワークでマルウェアバイトを実行)
今すぐ清潔なのですか?どうやって確信できますか?
ありがとうございました!
応答13# ->にスキップ15 #LeBouleGMERとComboFixを実行している場合は、ネットワークを使用してセーフモードでMalwarebytesを定期的に使用している場合は、表示されている(またはおそらくマルウェアの削除フォーラムでの人々の1つにも取り組んでいます)..頑張って
CombOfixをアンインストールします.TDSSKILLERは何を見つけましたか?
あなたのコンピュータがきれいであることを確認する唯一の方法は、フォルミット/再インストールですが、あなたはすでにそれを知っていました.
あなたが私に言ったことに基づいて、私のコンピュータだったらMSE、Malwarebytes、Hitman ProでScanを実行します.何も見つからないなら、あなたはできます あなたはマルウェアフリーです....常に「想定」のようなキーワードです.
またはあなたは他のオフラインスキャナーをいくつか試すことができます...
PAベアとチェックしている場合は、Javaや事項を巻き込んでいることをいくつかの提案があると思います.
応答15# ->にスキップ18 #ohnonotPA Bear re:TDSSKillerへの返信を見る
C:\TDSSKiller_Quarantine\03.12.2012_15.58.07\mbr0000\tdlfs0000\tsk0001.dta detected:Trojan.Win64.TDSS.AMN(A)
MSEが削除したと記載しているものは次のとおりです:
トロイの木馬:WinNT/Alureon.AB
トロイの木馬:Win64/Alureon.gen!L
トロイの木馬:Win64/Alureon.gen!F
トロイの木馬:Win32/Alureon.gen!AD
トロイの木馬:Win32/Orsam!rts
O/Sをアンインストール/再インストールしても
C:\Windows\svchost.exe
のTrojan.Agentが削除されないことを確認しました岩と難しい場所の間に引っかかっている
応答18# ->にスキップ20 #Ahaapこのウイルスはまた、悪作業を続けるためのディスクパーティションを作成するかもしれません.
それを取り除く:
起動>
を選択します
compmgmt.mscと入力します 保存を選択する
ディスク管理を選択します 4-10 MBのサイズを見つける
右クリックして削除このウイルスは、マスターブートレコード(MBR)とブート構成データ(BCD)に損傷を与える可能性があります.
VistaまたはW7の場合は、「bootrec.exe」ツールを使用して次のコマンドを実行して、コンピュータの完全な修理を確実にする必要があります.
bootrec/fixmbr
BOOTREC/FIXBOOT
XPの場合は、Windows CDからリカバリコンソールに起動して実行する必要があります.
FIXMBR
フィックスボート
次のツールを使用してフルScanを実行します.
マルウェアット(無料)
スーパーアントスパイウェア(無料)
HitmanPro(30日間無料).
それでも存在する場合
オフラインアントラルウェアスキャナー
これらのスキャナのどれもインストールする必要はありません:
https://windows.microsoft.com/ja-jp/windows/what-is-windows-defender-offline.
https://support.kaspersky.com/viruses/RescueDisk?Level=2.
https://www.f-secure.com/en_emea-labs/security-threats/tools/rescue-cd/
https://www.bitdefender.com/support/how-to-create-a-bitdefender-rescue-cd-627.html.
https://www.avira.com/en/download-avira-antivir-rescue-System. Support.kaspersky.com/faq...
応答20# ->にスキップ23 #ohnonot
ボックスのみがD:114,470MBのドライバに含まれています-これは正しいですか?
Win7はMy C:Driveにのみインストールする必要があります(D:データのみを含めるべきです.li>これらのどちらも首尾よく完了しましたbootrec/fixmbr
BOOTREC/FIXBOOT
BitDefender
を干渉していたのでインストールされなくなったマルウェアツール
応答23# ->にスキップ24 #AhaapW7がDに参加している理由がわかりません:
Malwarebytes(無料版)はBit Defenderと競合しないでください.
Bit Defenderを使用しているので、サポートについて問い合わせることをお勧めします.
応答24# ->にスキップ25 #ohnonotw7はd:、それはC:の中にありますが、何らかの理由で、Windowsの回復/修復はそれがD:
にあることを示すことですはそれを使っていましたか?
thx!
応答25# ->にスキップ26 #Ahaap私はよくわかりません.D:それはWindowsのように見えますか?
T:タスクマネージャでDriveまたはDisableを無効にすると、再度CDを再試行してみてください.
それが機能しない場合は、Windowsフォーラムに問い合わせることができます.他の誰かがより良い答えで巡回しない限り.
応答25# ->にスキップ30 #teddybeWindows 7
のドライバ文字の割り当てによる複雑な変更については知りたくありませんが、それが正しく、d:を信頼してください.
編集:入力するように感じました.:P
Windows 7により、Microsoftはリカバリに変更を加えました.Windows 7のCDからのosインストールでは、ほとんどのコンピューターメーカーが、アクティブパーティションの前にリカバリパーティションを作成します.これには、ほぼ同じファイルが含まれています.今、以前から
アクティブパーティションの場合、当然cが割り当てられます.ただし、通常モードで起動した場合、OSはそのドライバをマウントしないため、cという文字を取得するアクティブドライバのみが表示されます.コンピューターを修復するために起動すると、回復パーティションが表示されます
そして、それをc:に割り当てます.次に、アクティブなパーティションを確認して、それをd:に割り当てます.
関連質問
- アプリとブラウザコントロール
- フルScanが完了した後の高いCPUとメモリ使用量
- Microsoft Security Essential Windows 10 .
- 私は私のスクリーンセーバーの横にある私のアイコンを失いました、どうすればそれらを取り戻すことができますか
- 突然「CDPUSERSVC_604AA」と「CBDHSVC_604AA」を見始めました
- MSSE MPSIGStub.exeを「厳しい」脅威として検出します
- Scanを電子メールとして転送できません.
- あなたは自分自身をマイクロソフトサポートとして識別した発信者に関連付けられていますか?
- 私は日曜日に1AMのフルScanを予定しています.彼らは行われていません.これを起こすために何をする必要がありますか?
- ウイルススキャナはウイルスを検出し、Scanが行われたときに、Scanが行われたとき、検疫、許可または検出されたアイテムに表示されない場合、私はそれを見ることができると言います.