Windows Defenderがautokmsから私を保護しないのはなぜですか?

KyleDel 受付中最終更新日:2020-08-27 11:15

これは、フルScanを実行するたびに発生します:

HackTool:Win32/AutoKMSが検出され、削除するように指示され、エラーが発生し、アクションが正常に適用されたと表示されます.「削除」アクションが「隔離」に変わります.本当に隔離されているのに、なぜ毎回表示され続けるのですか?

SShopDDropなどの拡張機能がChromeにインストールされ続けるため、削除しなければなりません.また、Windows Defenderが機能していないため、MalwareBytesを実行する前はInternet Explorerの悪意のあるポップアップが多すぎて使用できませんでした.

テクニカルサポート担当者から、AutoKMSは悪意のあるトロイの木馬であると言われましたが、Assureプランを購入しない限り、AutoKMSを削除することはできません.これは彼が言ったことです:

「HackTool:Win32/AutoKMSは、ハッカーがコマンドアンドコントロールサーバー(C&C)からPCにアクセスして制御できるようにし、Internet Explorerのセキュリティ設定を低下させるトロイの木馬です.危険であり、時間内に削除する必要があります.
お使いのコンピュータで、この脅威は自身のコピーを%LOCALAPPDATA%\KB\KB.exeとしてターゲットPCにインストールし、Windowsが起動するたびにそのコピーが自動的に実行されるようにレジストリにいくつかのエントリを追加します.
Windows Defenderは、ファイアウォールとネットワーク設定に優れています.
感染を取り除くには、高度なツールが必要です.
PCを安全に保つためのAssureプランを活用してください.」

返信リスト(回答:10)

1 #

PABear- 2015-03-04 07:25

Win8.1 64ビットを想定して...

次の返信の[確定的に退屈な登録]のそれぞれの診断質問のそれぞれ、好ましくはこの投稿を引用する:

1a.いつ(およそ日付)あなたはコンピュータを購入しましたか?

1b.コンピュータはPreinstalledされているWin8(またはWin8.1)が付属していましたか?

1c.Win8=>で起動したと仮定して(約date)はWin8.1にインストールされていましたか?

2.現在インストールされているサードパーティアンチウイルスApplicationまたはセキュリティスイートのフルネームとは何ですか(すなわち、 NOT Windows Defender！)、あれば、(およそ.日付)の場合は、現在の購読 (存在する場合)は期限切れ?

3.どのサードパーティのアンチマルウェアApplication(すなわちNot) Windows Defender！)がインストールされています.どんなサードパーティのファイアウォールもいれば?

4.あなたがそれを購入してからコンピュータにインストールされた(herm>またはmcafeeApplicationを持っていますか?

5.ノートンフリートライアルまたはMcAfee Free-Trial[1つ]を入力しました[1つ]をコンピュータにプレインストールします あなたがそれを買ったとき?(あなたが使用または起動したことがないかどうかは関係ありません.)

6a.KB3021952、KB3034196、KB3013455、KB3023562、KB3031432、および/またはKB3029944 インストールされたアップデート (更新履歴ではありません> )?[1]

6b.KB2984006、KB2995388、KB3000850、および/またはKB3012199?

7a.IE11のヘルプで、テキストの2行目のに更新version&KB番号が表示されているのです.[alt + h + a]タブについて例えば.、 アップデートversion:11.0.54(KB1231231)?

7b.Firefoxまたは他の代替ブラウザはをインストールしました Chromeでマイクロソフトサポートにアクセスできないのはなぜですか? ?

8.Adobe Flash Player v16.0.0.305 Internet Explorerがインストールされていますか? Internet Explorerを使用してここでテストします のみ！=> https://www.adobe.com/software/flash/about/

9.あなたは「レジストリクリーナー」(例えば、レジストリメカニック; Regcure; Regcure; RegClean Pro; Registry Booster; McAfee QuickCare; Glary Utilities; Glary PC Tuneup; Norton Registry Clean; Pctools Optimiser; SpeedupMypc;
PC医師;調整ユーティリティ.WinMaximizer.winsweeper;コモドシステムクリーナー.高度なシステムオプティマイザ.ccleaner's レジストリクリーナーコンポーネント)?

[1]コントロールパネル|プログラムと機能|インストールされたアップデート(左側のメニューの)

応答1# ->にスキップ
3 #
KyleDel 2015-03-05 02:51
1a.コンピュータは2013年の夏に購入されました.

1b.Windows 8がプリインストールされています.

1c.8.1へのアップグレードはいつものように自動的に行われました.おそらくそれが利用可能になった直後です.

2.MalwareBytes Anti-Malware(トライアル)2.0.4.1028.無料試用の有効期限は9日です.

3.MalwareBytesしかないのですが、問題が発生し始めたのでインストールしたので、貢献者にはなりません.

4.そうは思いません.

5.そうは思いません.

6a.いいえ、ただしKB2565063は、Microsoft Visual C ++ 2010 x86再頒布可能パッケージ10.0.40219の2つのインスタンスの下に2回リストされています

6b.いいえ.

7a.アップデートversion:11.0.16(KB3021952)

7b.はい、Firefoxを使用しています.

8.はい.

9.いいえ.

応答3# ->にスキップ
6 #
PABear- 2015-03-05 09:15
フォローアップ...

1.(正確な日付)がインストールされたアップデートに従ってインストールされたKB2919355 (更新履歴)?

2.MalwareBytes Anti-Malware(MBAM)がインストールされて以来何でも検出して検疫しましたか?

3.コンピュータに付属の事務処理(例えば、請求書;注文概要)を確認し、ノートンやMcAfeeApplicationが言及されているかどうかを教えてください.

4.KB2565063はインストールされたアップデートで2回列挙されていますは正しいです.
5.KB3021952 Norkb3034196もインストールされたアップデートにインストールされていません
IEヘルプの2行目のテキスト行読み取りについて「更新version:11.0.16(KB3021952)」、「その正しいものは?

6.(正確な日付)があなたの更新履歴に従ってインストールされたKB3021953 (今回)?

7.MSオフィスがインストールされていますか?

8.現在の定義versionがDefenderの[更新]タブに表示されているのはどのような定義ですか?

9.あなたはまだ持っていますか Chromeでマイクロソフトサポートにアクセスできないのはなぜですか? またはFirefox?

応答6# ->にスキップ
8 #
KyleDel 2015-03-06 00:46
1.4/27/2014

2.はい、それが隔離されたことがいくつか見つかりましたが、それは私のクロムの問題を修正しました.それは私が再び使用してこのフォーラムに乗ることを許可しましたが.

3.私はもうそれのいずれかがあるとは思わない、それはエイリアンウェアからカスタマイズされたコンピュータでした.どうして?ノートンとマカフィーは問題を引き起こしますか?

4.はい、2013年7月18日の両方について.私が見ることができる唯一の違いは、それらのうちの1つがversionとパブリッシャのversionとMicrosoft Corporationの下で10.0.40219をリストし、リストはどちらかを一覧表示されていません.

5.私は正しく見えていませんでした.私はKBコードは括弧内の単一の名前ではなく名前の全体になると思いました.はい、KB3021952はインストール日がないが、KB3034196はありません.

6.2/6/2015

7.はい、Microsoft Office Professional Plus 2010

8.1.193.1783.0.それは彼らが最新のものになると言います.

9.はい.

応答8# ->にスキップ
9 #
KyleDel 2015-03-06 00:40
また、システムの復元を実行して、マルウェアのChrome拡張機能の問題を修正したようです.AutoKMSによって拡張機能がインストールされる場合は、それを取り除く必要があります.フルScanを実行して確認しています.

応答8# ->にスキップ
10 #
PABear- 2015-03-06 05:43
1.デル社製のThealienwareコンピュータ

2.KB3021952はインストールされたアップデートにリストされていますが、列にインストールし、KB3034196はではありませんはまったく正しいですか?

図1:インストールされたアップデートwindows のイラスト列を追加した

3.KB3013455、KB3023562、KB3031432、および/またはKB3029944を見つけますか?
インストールされたアップデート (更新履歴ではありません> )今?

4.KB2984006、KB2995388、KB3000850、および/またはKB3012199?

5.Google Chrome V40.02214.115がインストールされていますか?

6.Firefox v36.0がインストールされていますか?

2 #

Prashan 2015-03-04 16:43

あなたが婚約していたポップアップはADWARESによるものでした.AntiVirusesには、アドウェアがそれらに違反していない場合は、特定の規範を持ち、それが違反した場合は削除されます.MS MSはPUPとしてプログラムを検出するかどうか:
https://www.microsoft.com/security/portal/mmpc/shared/ObjectiveCriteria.aspx.

HackTool:Win32/Autokms:

https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=hacktool:win32/Autokms.

この検知はあなたの技術サポートの男によって定義されているようにトロイの木馬ではありませんでした、彼は確かに彼らのプランを買うようにあなたに納得させることを試みていました.あなたはひびの入ったソフトウェアを使ってはいけません.フロントエンドで
バックグラウンドの亀裂でライセンスバットを必要とせずにあなたのソフトウェアがうまく機能しているのはあなたのPCに他のマルウェアを招待するかもしれません.

Prashant Kumar

応答2# ->にスキップ
4 #
KyleDel 2015-03-05 02:59
私の同意なしにトロイの木馬によって設置されていない限り、私はひびの入ったソフトウェアを使っていません.あなたが私をリンクしたそのページは、Autokmsを削除する必要があります.それでは、Windows Defenderがそれを削除しないのはなぜですか、そしてそれがエラーが発生したと言うのはなぜですか?

応答4# ->にスキップ
7 #
Prashan 2015-03-05 15:42
投稿された画像を見ませんでした.ロブはそれが正しいと言いました、HackToolはごみ箱のISOファイルにあります.ごみ箱を空にしてください.

Prashant Kumar

5 #

RobKoch 2015-03-05 03:39

ごみ箱自体に含まれている$ RDD6ARM.isoという名前のファイルに、検出されているKMSpico_setup.exeファイルが含まれていることが、先ほど追加したWindows Defenderイメージから明らかです.ISOファイルが大きすぎて検疫で処理できないため
エラーが示すプロセス、プロセスのその部分は失敗します.

問題を取り除くには、ごみ箱を空にして、問題がまだ存在するかどうかを確認します.提供されたログエントリに基づいて、私はそれが空になると消えると予想します.

ロブ