Windows Defenderがautokmsから私を保護しないのはなぜですか?
これは、フルScanを実行するたびに発生します:
HackTool:Win32/AutoKMSが検出され、削除するように指示され、エラーが発生し、アクションが正常に適用されたと表示されます.「削除」アクションが「隔離」に変わります.本当に隔離されているのに、なぜ毎回表示され続けるのですか?
SShopDDropなどの拡張機能がChromeにインストールされ続けるため、削除しなければなりません.また、Windows Defenderが機能していないため、MalwareBytesを実行する前はInternet Explorerの悪意のあるポップアップが多すぎて使用できませんでした.
テクニカルサポート担当者から、AutoKMSは悪意のあるトロイの木馬であると言われましたが、Assureプランを購入しない限り、AutoKMSを削除することはできません.これは彼が言ったことです:
「HackTool:Win32/AutoKMSは、ハッカーがコマンドアンドコントロールサーバー(C&C)からPCにアクセスして制御できるようにし、Internet Explorerのセキュリティ設定を低下させるトロイの木馬です.危険であり、時間内に削除する必要があります.お使いのコンピュータで、この脅威は自身のコピーを%LOCALAPPDATA%\KB\KB.exeとしてターゲットPCにインストールし、Windowsが起動するたびにそのコピーが自動的に実行されるようにレジストリにいくつかのエントリを追加します.
Windows Defenderは、ファイアウォールとネットワーク設定に優れています.
感染を取り除くには、高度なツールが必要です.
PCを安全に保つためのAssureプランを活用してください.」
返信リスト(回答:10)
Win8.1 64ビットを想定して...
次の返信の[確定的に退屈な登録]のそれぞれの診断質問のそれぞれ、好ましくは この投稿を引用する:
1a.いつ(およそ日付)あなたはコンピュータを購入しましたか?
1b.コンピュータはPreinstalledされているWin8(またはWin8.1)が付属していましたか?
1c.Win8=>で起動したと仮定して(約date)はWin8.1にインストールされていましたか?
2.現在インストールされているサードパーティアンチウイルスApplicationまたはセキュリティスイートのフルネームとは何ですか(すなわち、 NOT Windows Defender!)、あれば、(およそ.日付)の場合は、現在の購読 (存在する場合)は期限切れ?
3.どのサードパーティのアンチマルウェアApplication(すなわちNot) Windows Defender!)がインストールされています.どんなサードパーティのファイアウォールもいれば?
4.あなたがそれを購入してからコンピュータにインストールされた(herm>またはmcafeeApplicationを持っていますか?
5.ノートンフリートライアルまたはMcAfee Free-Trial[1つ]を入力しました[1つ]をコンピュータにプレインストールします あなたがそれを買ったとき?(あなたが使用または起動したことがないかどうかは関係ありません.)
6a.KB3021952、KB3034196、KB3013455、KB3023562、KB3031432、および/またはKB3029944 インストールされたアップデート (更新履歴ではありません> )?[1]
6b.KB2984006、KB2995388、KB3000850、および/またはKB3012199?
7a.IE11のヘルプで、テキストの2行目のに更新version&KB番号が表示されているのです.[alt + h + a]タブについて例えば.、 アップデートversion:11.0.54(KB1231231)?
7b.Firefoxまたは他の代替ブラウザはをインストールしました Chromeでマイクロソフトサポートにアクセスできないのはなぜですか? ?
8.Adobe Flash Player v16.0.0.305 Internet Explorerがインストールされていますか? Internet Explorerを使用してここでテストします のみ!=> https://www.adobe.com/software/flash/about/
9.あなたは「レジストリクリーナー」(例えば、レジストリメカニック; Regcure; Regcure; RegClean Pro; Registry Booster; McAfee QuickCare; Glary Utilities; Glary PC Tuneup; Norton Registry Clean; Pctools Optimiser; SpeedupMypc;
PC医師;調整ユーティリティ.WinMaximizer.winsweeper;コモドシステムクリーナー.高度なシステムオプティマイザ.ccleaner's
レジストリクリーナーコンポーネント)?
[1]コントロールパネル|プログラムと機能|インストールされたアップデート(左側のメニューの)
応答1# ->にスキップ3 #KyleDel1a.コンピュータは2013年の夏に購入されました.
1b.
Windows 8
がプリインストールされています.1c.8.1へのアップグレードはいつものように自動的に行われました.おそらくそれが利用可能になった直後です.
2.MalwareBytes Anti-Malware(トライアル)2.0.4.1028.無料試用の有効期限は9日です.
3.MalwareBytesしかないのですが、問題が発生し始めたのでインストールしたので、貢献者にはなりません.
4.そうは思いません.
5.そうは思いません.
6a.いいえ、ただしKB2565063は、Microsoft Visual C ++ 2010 x86再頒布可能パッケージ10.0.40219の2つのインスタンスの下に2回リストされています
6b.いいえ.
7a.アップデートversion:11.0.16(KB3021952)
7b.はい、Firefoxを使用しています.
8.はい.
9.いいえ.
応答3# ->にスキップ6 #PABear-フォローアップ...
1.(正確な日付)がインストールされたアップデートに従ってインストールされたKB2919355 (更新履歴)?
2.MalwareBytes Anti-Malware(MBAM)がインストールされて以来何でも検出して検疫しましたか?
3.コンピュータに付属の事務処理(例えば、請求書;注文概要)を確認し、ノートンやMcAfeeApplicationが言及されているかどうかを教えてください.
4.KB2565063はインストールされたアップデートで2回列挙されていますは正しいです.
5.KB3021952 Norkb3034196もインストールされたアップデートにインストールされていません
IEヘルプの2行目のテキスト行読み取りについて「更新version:11.0.16(KB3021952)」、「その正しいものは?6.(正確な日付)があなたの更新履歴に従ってインストールされたKB3021953 (今回)?
7.MSオフィスがインストールされていますか?
8.現在の定義versionがDefenderの[更新]タブに表示されているのはどのような定義ですか?
9.あなたはまだ持っていますか Chromeでマイクロソフトサポートにアクセスできないのはなぜですか? またはFirefox?
応答6# ->にスキップ8 #KyleDel1.4/27/2014
2.はい、それが隔離されたことがいくつか見つかりましたが、それは私のクロムの問題を修正しました.それは私が再び使用してこのフォーラムに乗ることを許可しましたが.
3.私はもうそれのいずれかがあるとは思わない、それはエイリアンウェアからカスタマイズされたコンピュータでした.どうして?ノートンとマカフィーは問題を引き起こしますか?
4.はい、2013年7月18日の両方について.私が見ることができる唯一の違いは、それらのうちの1つがversionとパブリッシャのversionとMicrosoft Corporationの下で10.0.40219をリストし、リストはどちらかを一覧表示されていません.
5.私は正しく見えていませんでした.私はKBコードは括弧内の単一の名前ではなく名前の全体になると思いました.はい、KB3021952はインストール日がないが、KB3034196はありません.
6.2/6/2015
7.はい、Microsoft Office Professional Plus 2010
8.1.193.1783.0.それは彼らが最新のものになると言います.
9.はい.
応答8# ->にスキップ9 #KyleDelまた、システムの復元を実行して、マルウェアのChrome拡張機能の問題を修正したようです.AutoKMSによって拡張機能がインストールされる場合は、それを取り除く必要があります.フルScanを実行して確認しています.
応答8# ->にスキップ10 #PABear-1.デル社製のThealienwareコンピュータ
2.KB3021952はインストールされたアップデートにリストされていますが、 列にインストールし、KB3034196はではありませんはまったく正しいですか?
図1:インストールされたアップデートwindows のイラスト 列を追加した
3.KB3013455、KB3023562、KB3031432、および/またはKB3029944を見つけますか?
インストールされたアップデート (更新履歴ではありません> )今?4.KB2984006、KB2995388、KB3000850、および/またはKB3012199?
5.Google Chrome V40.02214.115がインストールされていますか?
6.Firefox v36.0がインストールされていますか?
あなたが婚約していたポップアップはADWARESによるものでした.AntiVirusesには、アドウェアがそれらに違反していない場合は、特定の規範を持ち、それが違反した場合は削除されます.MS MSはPUPとしてプログラムを検出するかどうか:
https://www.microsoft.com/security/portal/mmpc/shared/ObjectiveCriteria.aspx.
HackTool:Win32/Autokms:
この検知はあなたの技術サポートの男によって定義されているようにトロイの木馬ではありませんでした、彼は確かに彼らのプランを買うようにあなたに納得させることを試みていました.あなたはひびの入ったソフトウェアを使ってはいけません.フロントエンドで
バックグラウンドの亀裂でライセンスバットを必要とせずにあなたのソフトウェアがうまく機能しているのはあなたのPCに他のマルウェアを招待するかもしれません.
Prashant Kumar
ごみ箱自体に含まれている$ RDD6ARM.isoという名前のファイルに、検出されているKMSpico_setup.exeファイルが含まれていることが、先ほど追加したWindows Defenderイメージから明らかです.ISOファイルが大きすぎて検疫で処理できないため
エラーが示すプロセス、プロセスのその部分は失敗します.
問題を取り除くには、ごみ箱を空にして、問題がまだ存在するかどうかを確認します.提供されたログエントリに基づいて、私はそれが空になると消えると予想します.
ロブ