システムwiki

Windows XP MSEクイックScanがドキュメントと設定の下のアプリデータフォルダーをScanしない理由

bhoonen 解決済 最終更新日:2020-08-29 18:32

OS=Windows XP SP3

ブラウザ= ie8

MSEクイックScanをXPデスクトップで時々実行していると、システムが保護されていて緑色の画面アイコンが表示されます.この誤った表示により、ウイルス定義が3日間古くなっていることに気づくまで、私は保護されていると思いました.しかし
タスクバーのMSEアイコンがオレンジ色に変化したり、警告が表示されたりしませんでした.

すぐにウイルス定義を更新しようとしましたが、定義をダウンロードできないと言われました.定義を手動でダウンロードしようとしても、運がありません.次に、Windowsファイアウォールがオフになっていて、オンにできないことにも気付きました.に
それまでの間、MSEは私に緑色の画面アイコンを表示しています.これは私が大丈夫であることを意味します(実現可能性のためにこれだけです!)

MSEフルScanを実行すると、Documents and Settings/......../Apps Data/...フォルダーにある2つのウイルスが検出されます.これらのウイルスは、1)CVE-2011-354および2)Java/Blacole.ENです.

Apps Dataフォルダは、更新されるプログラム、特にJAVA更新によって頻繁に使用されます.これらのフォルダーが悪用の影響を受けやすい場合、問題はクイックScanで無視されるのはなぜですか?他の質問はMSEがなぜ協力しなかったかである
システムにファイアウォールがあるかどうかを監視するセキュリティセンター?

ウイルスを駆除しても、Windowsファイアウォールは修正されませんでした.つまり、基本的に私のデスクトップは死んでいます!

返信リスト(回答:12)

1 #
PABear-

あなたのものの以前のスレッドのどちらも同じコンピュータですか?...

インターネットに接続せずにMSEをインストールする方法

システムが自動的にInternet Explorer 7からInternet Explorer 8にアップグレードされたのはなぜですか?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~

関連参照には以下が含まれます.

Microsoft Security Essentialsをインストールするためのチェックリスト
Microsoft Security Essentialsをインストールするためのチェックリストを確認してください

Microsoft Security Essentials [またはアンチウイルス/アンチスパイウェアApplication]をインストールして、すでに感染したコンピュータをクリーンアップできますか?
私はすでに感染したコンピュータをクリーンアップするようにMSEをインストールできますか?

応答1# ->にスキップ
3 #
bhoonen

はい.同じデスクトップです.

現在の状況は絶望的であると結論付けました.私が望んでいる唯一のことは、システムを回復したら、同じことが再び起こらないようにすることです.システムを回復できるかどうか.

応答3# ->にスキップ
6 #
PABear-

次の返信の[確定的に退屈なのそれぞれのそれぞれの診断質問のそれぞれのそれぞれ(この投稿を引用する必要はありません):

1.インストールされているアンチウイルスApplicationまたはセキュリティスイートのフルネームとは何ですか. の場合、現在の購読は有効期限が切れますか?どのようなスパイウェア対策Application(Defender以外)がインストールされていますか?どんなサードパーティのファイアウォール(もしあれば)?

2.(NOTHIL)Norton ApplicationまたはMcAfee Applicationがこれまでにコンピュータにインストールされていますか?

3.ノートンフリートライアルまたはMcAfee Free-trialt[PICK ONE]を購入しました.(使用しなかった場合、またはそれを有効にした場合は関係ありません.)

4.オープンプログラムを追加/削除する&上部の更新プログラムボックスがチェックされている(そしてそれをチェックしたままにして).その後を選択してください 右側のボックスのオプション.次の更新プログラムがリストされているかどうかをスクロールして教えてください.

(a)kb2698365、KB2718523、KB2691442、KB2691442、KB2655992;

(b)KB2699988、KB2685939;

(c)KB2676562、KB2659、KB2686509、KB2686509、KB2686509、KB2695962

(D)KB2653956 KB2661637、KB2598479、KB2631813&KB2585542;

(e)KB2393802、特にWindows XPの更新(KB971029).

ほとんどは、Windows XPのセキュリティ更新プログラムの後に括弧内のKB番号として表示されます.

IE8がインストールされている場合、1つの(1)はWindows Internet Explorer 8のSecurity Updateとして表示され、その後にKB番号が括弧内に表示されます.

5.Firefox、Chrome、または代替ブラウザがインストールされていますか?

6.Javaversion7の更新5(またはそれ以上)がインストールされていますか?ここでテストここで、IE(!)=> https://java.com/en/download/installed.jsp.

7.あなたは「レジストリクリーナー」(例えばレジストリメカニック; RegCure; RegCrean Pro; Regclean Pro; Registry Booster; McAfee QuickCare; AVG PC Tuneup; Norton Registry Clean; Pctools Optimiser; SpeedUp Mypc; PC医師;
Tuneupユーティリティ.WinMaximizer.winsweeper;コモドシステムクリーナー.高度なシステムオプティマイザ.ccleaner. レジストリクリーナー)?

8.Aをやる機会があったことがありますか 修理インストール またはWinXPのクリーンインストールは何らかの理由で

2 #
Ahaap

ブライアンMのマルウェア削除ガイドをお試しください.

このウイルス/マルウェア削除ガイドのステップ1と2に従ってください: https://www.selectrealsecurity.com/malware-removal-guide/
応答2# ->にスキップ
4 #
bhoonen

私が本当にそれほど有望ではない状態です.ステップ1と2を実行すると、問題を解決しない場合があります(まだ試していません).

私は数ヶ月前に作成されたCドライバのディスクイメージを持っているかもしれません.ディスクイメージに関する唯一の問題は、私がそれを使用する必要がないのでディスクイメージで回復したことはありません.そのため、回復が機能しない可能性があります.それがうまくいけば
(うまくいかないと考える理由はありません)、私はクリーンなシステムを持っているかもしれません.

リカバリ機能を想定してWindowsファイアウォールを使用したシステムを持っていると仮定し、ウイルス定義の更新をダウンロードすることができるため、システムがきれいであることを確認する必要があります.私のフォローアップの質問はステップ1と2に実行されます
何かを削除する必要があります.回復システムはきれいであることを保証するべきですか?

ところで、ステップ1と2の走行時の誰かからのフィードバックを受けましたか?

応答4# ->にスキップ
5 #
Ahaap

復元を完了できても、他に何も実行する必要はありませんが、ステップ1と2は問題ありません.

復元後は、更新(Windows、Adobe、Oracleなど)を実行する必要があります.

イメージバックアップを週に1回実行することをお勧めします.

フォローアップは、重要なブラウザコンポーネントをチェックするためにQualys Browser Checkerを実行することです.古いversionのJavaをすべて削除します.

https://browsercheck.qualys.com/

ステップ1と2は非常に信頼できるScanです.

応答5# ->にスキップ
9 #
bhoonen
提案をありがとう.システムを復元できる場合は、まだ他の隠されたウイルスがあるかどうかを確認するためにステップ1と2を試すのが好きです.
古いversionのJavaについては、新しいversionのJavaが常に古いversionを上書きするという印象にありました.私は毎月15日の新しいversionをチェックしてダウンロードすることを想定しているオラクルからこのJavaスクリプト(システムサービス)を持っています.
.あなたが言うことから、私が間違っていたように見えます.Oracleからのこの正式なスクリプトは、私のシステムを新しいversionでロードするだけです.最初に私のシステムにある古いversionの数の数を確認してから、離れて拭き取るのに迅速な方法がありますか
最新versionのみ?
応答9# ->にスキップ
10 #
Ahaap

うん.

こちらです.

Qualysブラウザチェッカー

https://browsercheck.qualys.com/

クッパが複数ある場合は、ブラウザごとに実行する必要があります.

応答4# ->にスキップ
7 #
Ahaap

この他のプログラムのヘルプ:

SuperAntISpyware free- https://www.superantispyware.com/downloadfile.html?productid=SuperAntISpypywarefree.

それでも問題がある場合は、

フリーサードパーティ製品「救助ディスク」スキャナー.

これらは頑固な感染症に対処することになると、利点を決定しました.

このタイプのスキャナは起動可能なCDまたはフラッシュドライバから動作します.これは、マルウェアが干渉を実行する可能性が多くないことを意味するだけでなく、(そうではないから)
オペレーティングシステムで起動しました.それはまた、オペレーティングシステム自体の潜在的な障害がクリーンアッププロセスを妨げる上での貢献要因ではないことを意味します.

さらに、設置された最適ウェア製品との衝突について心配する必要はありません.

それぞれのベンダーが指摘したように、これは高感染システムをクリーンアップするための、またはルートキットのような高度に進化した防御部品を使用するマルウェアを扱うための好ましい戦略です.

これらのスキャナのどれもインストールする必要はありません:

https://windows.microsoft.com/ja-jp/windows/what-is-windows-defender-offline.

https://support.kaspersky.com/viruses/RescueDisk?Level=2.

https://www.f-secure.com/en_emea-labs/security-threats/tools/rescue-cd/

www.bitdefender.com/support...

www.avira.com/jp

https://www.avg.com/jp-ja/avg-rescue-cd-download.

https://www.freedrweb.com/livecd/

https://www.superantispyware.com/portableScanner.html.

https://support.kaspersky.com/faq/?qid=208283363

各レスキュースキャナは物事を逃すでしょう-それらのどれでも完全に完全で最新の定義のセットを持つことはありません.それで、あなたはこれらのレスキュースキャナーのいくつか、またはShardana Antivirus Rescueディスクユーティリティのようなものを使う必要があるかもしれません.
複数のレスキュースキャナを含むカスタムブータブルCDまたはフラッシュドライバを作成します.

https://www.sarducd.it/

8 #
Stephen
ファイアウォールの問題についてお話しすることはできませんが、MSEはインストール時にファイアウォールのステータスをチェックします.アラートセンター/セキュリティセンターは、それ以外の場合は常にファイアウォールの状態を監視します.MSEは、ファイアウォールが後でオフになった場合にアラートを出しません.
アップデートに関しては、MSEは定義が約7日古くなるとアラートを出すので、緑のステータスは正当でした.
クイックScanでは、マルウェアの一般的な場所のみがScanされます.あなたが報告する2つのJavaウイルスはおそらくJavaキャッシュにあります-完全なパスを提供しなかったからです.それらがキャッシュにあるという事実は、Javaが最新でないことを示唆しています.に行く
www.java.comで最新のBuildを取得し、古いBuildをすべて削除します.
11 #
Ahaap

ウイルスを再確認するには、これらの製品を使ってフルScanを実行しないのですか.

Malwarebytes Free- Malwarebytes無料

SuperAntISpyware free- https://www.superantispyware.com/downloadfile.html?productid=SuperAntISpypywarefree.

TDSSKILLER(無料)- https://support.kaspersky.com/faq/?qid=208283363

Hitmanpro(30日間無料)- https://www.surfright.nl/en/hitmanpro.

12 #
bhoonen

ああ.マルチステップ修正を試したくないとのことで、ご不便をおかけして申し訳ございません.あなたの専門知識に疑問を投げかけたような印象を与えた場合は、お詫び申し上げます.それは私の意図ではありません.事実は、私が質問することによってコンピューターについてすべてを学ぶことです.

元のディスクを紛失していなければ、クリーンインストールを実行していました.6 KBについて尋ねるのは、数か月前にディスクイメージを取得していて、そこに復元したいからです.クリーンである保証はありませんが、これらの6 KBが
そこでは、次善の策になる可能性があります(すべてを最新の状態に保つ必要があることを確認してください).

これ以上貢献したくない、欲しくないと感じたのは残念です.申し訳ありませんが、以前のアドバイスをすべて感謝します.どうもありがとうございました.今、私は実際にそのイメージに復元し、それらの6 KBがそこにあります、私はちょうど持っていると思います
機会を利用して、それがクリーンであると想定し、他の人が推奨するScanを実行します.繰り返しますが、ご協力いただきありがとうございます.

関連質問

© システムwiki All Rights Reserved.