システムwiki

私は感染していますか、mseが感染を検出しましたか?

Mr.Soda 解決済 最終更新日:2020-08-29 18:32

MSEが次の感染を検出しました:このリンク:security/portal/Threat/Encyclopedia/Entry.aspx?name=Exploit %3aJava%2fCVE-2012-0507.D!ldr&threatid=2147655409
以下の詳細:
「カテゴリ:エクスプロイト
説明:このプログラムは危険であり、実行されているコンピュータを悪用します.
>推奨されるアクション:このソフトウェアをすぐに削除してください.
プライバシーを危険にさらしたり、コンピューターを損傷したりする可能性のあるプログラムをSecurity Essentialsが検出しました.これらのプログラムが使用するファイルには、削除せずに引き続きアクセスできます(非推奨).これらのファイルにアクセスするには、 [許可]アクションをクリックし、[アクションの適用]をクリックします.
このオプションを使用できない場合は、管理者としてログオンするか、セキュリティ管理者に問い合わせてください.
アイテム:
containerfile:C:\Users\Soda\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\5ceaa41d-62df018d
containerfile:C:\Users\Soda\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\4615c4e2-123fe217
containerfile:C:\Users\Soda\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\51dfe67d-1bd43951
ファイル:C :\Users\Soda\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\5ceaa41d-62df018d->Rs2Applet.class
ファイル:C:\Users\Soda\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\4615c4e2-123fe217->Rs2Applet.class
ファイル:C:\Users\Soda\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\51dfe67d-1bd43951->Rs2Applet.class "これは合法的な感染ですか、それとも誤検知ですか?
RuneScapeを再生したので質問したところ、感染したファイルはgames java cache.また、これは私が初めて実行したものですMSEで1週間以上Scanします.私のR.Sアカウントまたはその上の何かを盗むために作られた感染症があったとしても、
それは今までにそうしましたか?何も行われず、最後にログインしたIPも同じままです.さらに、私が過去1か月以内にアクセスしたサイトは、次のとおりです.RuneScape、Tip.It、YouTube、Hotmail&pchelpforum.com.ヒント:最高の推奨の1つ
安全性の観点から彼らが作ったゲームのファンサイト.PCヘルプフォーラムに関しては、私は彼らのサイトとスタッフが提供する技術支援についての良いレビューしか読んでいません.
ください!一部の人がこの「重度の脅威」に光を当てて、それが間違っていることを証明できますか?

返信リスト(回答:10)

1 #
Ahaap

Javaのコントロールパネルを開き、Javaキャッシュを削除します.

このため、Javaキャッシュを保存しないこともお勧めします

Javaの更新を確認します.現在は6/31です.古いversionのJavaをすべて削除します.

インターネット一時ファイルを削除します.

フルScanを再実行します.

応答1# ->にスキップ
2 #
Mr.Soda
さらに、モデレーターの1人の指示に従って、jagexキャッシュフォルダーも削除しました.Javaの現在のversionがあります.これはフレッシュインストールです.2週間前に古いversion(1つだけ)をすべてアンインストールしました.
応答2# ->にスキップ
3 #
Ahaap

そのため、MSEフルScanを実行して、それがどのようになるかを確認してください.

すべてのレベルで設定を隔離に設定する必要があります.このようにして、誤検知から保護されます.

応答3# ->にスキップ
4 #
Mr.Soda
私は私のMSEがすべてのデフォルト設定に設定されています、さらに私はただ別のフルScanを実行しました&それは何も見つかりませんでした.しかし、この脅威を見つけたScanは、30分後にのみ、私は更新のためにMSEをチェックしたので、古い定義であった.
は1でした.MalwareBytesを使ってScanを実行しようとしています.それは誤った前向きでしたか?
編集:デフォルトで隔離されたとしても、私も先に感染を削除しました.
応答4# ->にスキップ
5 #
Ahaap

デフォルト設定ではありません...検疫に設定されています...投稿を読んでください.

MBAMが問題なく出てきたら、あなたは行ってもいいと思います.

ただし、注意が必要な場合は、さらに2回Scanしてみてください.害はありません.

https://www.eset.com/us/online-scanner/

superantispyware(無料)www.superantispyware.com

すべてのアンチマルウェアを使用して...最初に更新し、次にScanします.

応答5# ->にスキップ
6 #
Mr.Soda
したがって、重度の、高、中&低音のデフォルトのアクションの下で「推奨処置」の代わりに、すべて検疫に設定する必要がありますか?
Jagexモデレータに尋ねたとき、彼は90%のチャンスがあると言った感染症がどこにあるのか、そして私が危険な場所にはいないのかという事実のために誤った肯定的です.それを念頭に置いて私は次のことについてあなたに尋ねることができます
下記のシナリオ?
runを実行して以来、古い定義でこの脅威が見つかりましたので、すべてのJava&Jagexキャッシュを消去した後にもう一度ポップアップしなかったのですか?
私は定義を知っていますScanが完了した直後にScanが完了した後にそれらをチェックしたとしても、もう一度確認した後、Scanする前に更新が見つかりませんでした.
それでできます.定義を更新して以来、それが誤検知を見つからなかったのは2回目の時間ですか?もちろん私はMalwarebytesでScanしましたが、説明しているMSEの定義に問題がある場合は清掃しましたが
それほどそれはそれほど
最後に私のMSEとJavaを再インストールする必要がありますか?私はあなたのMSEがこれまでに脅威を検出し、それを再インストールする必要があると言った、そしてそれを再インストールする必要があると言った、私はこのフォーラムの前に見たことがあります.
7 #
PABear-

次の返信ののそれぞれの診断質問に答えてください(この投稿を引用する必要はありません):

1a.Windowsversion(例えば、WinXP SP3;次の返信.

1b.それはあなたのすべての前のスレッドと同じコンピュータですか?...

Firefox-Task-Manager-時折遅いオープン-なぜ...

2a.Wasmicrosoft Security Essentials(MSE)がWindows Updateを介して提供&インストールされた、または意図的に を選択してインストールしますか?

2b.WindowsExplorer [WinKey + E]、

を右クリックして右クリックします.

c:¥Program Files¥Microsoftセキュリティクライアント<=このフォルダ

プロパティ:結果に表示されているcreated日付は何ですか 一般タブ?

3.MSEをインストールする前に、どのアンチウイルスApplicationがインストールされていましたが、MSEをインストールする前に、あなたの購読がまだ最新のものでしたが、MSEをインストールする前にアンインストールしましたか?

4.(NOTHIL)Norton ApplicationまたはMcAfee Applicationがこれまでにコンピュータにインストールされていますか?

5.ノートンフリートライアルまたはMcAfee Free-trialt[PICK ONE]を購入しました.(使用しなかった場合、またはそれを有効にした場合は関係ありません.)

6.Firefox、Chrome、または代替ブラウザがインストールされていますか?

7.あなたは "レジストリクリーナー"(例えばレジストリメカニック; Registry Mechanic; RegCure; RegClean Pro; Registry Bostre; McAfee QuickCare; AVG PC Tuneup; Norton Registry Clean; Pctools Optimiser; Speedup Mypc;高度
システムオプティマイザ.調整ユーティリティ.WinMaximizer.winsweeper; ccleaner)?

応答7# ->にスキップ
8 #
Mr.Soda
1a:Internet Explorer 8、Windows 7Home Premium 64ビットSP1.
1b:いいえ、私のコンピューターは、あなたがリストしたすべての投稿とまったく同じではありません.そのうちのいくつかは私の古いものですcomputer.
2a:MSEをインストールすることを選択しました.実際、1つ目のコピーのアンインストールが完了しました.新しいversionの再ダウンロードと再インストールに加えて、再インストールしたversionで初回Scanも実行しました.
2b:以前の投稿で述べたように、MSEの新しいコピーを再ダウンロードして再インストールしたため、提供できません.この質問の情報は残念ながら= \です.
3:このコンピューターでは、MSEの前にリアルタイム保護を備えた他のアンチウイルスを使用したことはありません.ただし、私はMalwarebytes FreeとMicrosoft Safety Scannerを使用してScanを実行しました.どちらもリアルタイム保護機能がないため、競合は発生しません.また、
私はいつでもそれらのいずれかにサブスクライブしました.
4:最初にこのコンピュータを入手したとき(6か月以上前)、無料のノートンScanを試してみた可能性がありますが、その時点では提供していませんでした.Windows 7システムのため、機能しませんでした.このコンピュータにあるかどうかは100%わかりませんが、私も試しました.
ただし、このコンピュータにマカフィーがインストールされたことはありません.
5:いいえ.
6:私はCCleanerを使用しています.
応答8# ->にスキップ
9 #
PABear-

注:Java(JRE)v1.6.0_31は、2012年2月15日に重要なセキュリティ更新プログラムとしてリリースされました.CF https://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~

次の返信ののそれぞれの診断質問に答えてください(この投稿を引用する必要はありません):

1a.いつ(およそ日付)あなたはコンピュータを購入しましたか?

1b.あなたがそれを購入したときに、Win7coceがコンピュータ上でプレインストールされました、あなたはWin7のきれいなインストールをしましたか、それともVistaからWin7にアップグレードしましたか?

2.いつ(日付)MSEを最初にインストールしましたか?

3.Viewインストールされたアップデートに記載されているすべてのアップデートはすべて(not更新履歴)ですか? [1]

(a)kb2675157、kb2653956&KB2656373;

(b)KB2621440、KB2667402、KB2641653、KB2665364;

(c)KB2654428、KB2645640&KB2633873;

(d)KB2656356、KB2644613、KB2644615、KB2584146、KB2585542;

(e)kb2544521またはWindows Internet Explorer 9[<=どちらを教えています

4.Ccleanerのレジストリクリーナーが今までにコンピュータに行ったことがあるすべての変更のバックアップがありますか?

注:このccleaner関連の説明=>を参照してください. 最新のアップデートの後、MSEは赤、「リアルタイム保護はオンになっていない」と表示されます.

[1]スタートコントロールパネル|プログラムと機能|インストールされたアップデート(左側のメニューの)

応答9# ->にスキップ
10 #
Mr.Soda
私は最新versionのJavaを使用しています.昨夜JavaとMSEを再インストールしたので、それは間違いないと確信しています.また、2つの別個のよく知られたフォーラム(Jagexを含む)の他の大多数は、それが誤りである可能性が高いことに同意しています.
肯定的です.
1a:このコンピュータは約7か月前に入手しました.
1b:はい、Win 7がプリインストールされていました&クリーンインストールは実行しませんでした.そのため、すべてのディスクを送ってくれました.
2:このコンピューターのMSEの最初のコピーは、古いコンピューターを介してフラッシュドライバから取得しました.これと同じScanをすべて実行して、そのようなものを判別します.私が入手したときに私がインストールしたコピー
7か月以上前のコンピュータですが、上で述べたように、今すぐダウンロードして新しいコピーをインストールしました.
3:「KB2544521」を含むほとんどすべてのアップデートがあり、IE9はありません.ある時点でIE9を取得しましたが、本当に必要なくなったのでアンインストールしました.Firefoxを使用しました.
4:初日からCcleanerによって作成されたすべてのバックアップを持っていません.深刻な問題が発生していなければ、数か月後に古いものをすべて削除します.
現時点では、これらの更新に関するすべての情報を提供する必要があった理由がよくわかりません.私が「感染」を検出したときに持っていた特定のMSE定義を思い出せないので、それを再現する方法はまったくありません.だから私は
それがどこにあるか&私の非常に安全なブラウジング習慣に基づいて、多くの人が私に言っていることをそのまま実行する必要があります.あなたが私のこの問題を与えている細部へのすべての注意に感謝します
他人のセキュリティを気にします.

関連質問