windows ズ8.1:マルウェアを削除するのは難しい
コンピュータ:2人のユーザーがいるHP Pavilion 20-b313w
OS:Windows 8
の64ビットに付属、8.164ビットにアップグレード
デスクトップと没入型ブラウザの両方でIE 11を使用
(さらにシステム仕様が必要な場合はお知らせください)
bing検索を実行して画像のリンクをクリックすると、問題が2015年6月20日から始まったと思います.アクセスしようとしているサイトは悪意のあるものであり、1-855-791-2391に電話する必要があることを示す赤い画面が表示され、没入型ブラウザもロックされました.私はそれを知っていました
は詐欺だったので電話しませんでした.デスクトップブラウザーでの検索で、タスクマネージャーでiexploreを右クリックすると、没入型ブラウザーのロックが解除されますが、原因に関する情報は見つかりませんでした.その後、インターネットとシステムの問題に気づき始めました.
100%マルウェアであることがわかっていますが、他には知らないけれど、今まで見たことがないので奇妙に思えます.
インターネットの問題:没入型ブラウザでのみリダイレクトされ、他のサイトにはリダイレクトされません.バックページが使用される場合です.1~2ページ前にスキップするか、最初のサイトに戻るまでスキップします.閉じたタブをダブルクリックする必要がある場合もあります.
ワンクリックでabout:blankに開いたままになっているため(そして没入型ビューでは常にタブが開いている必要がありますか?)私のホームページsoundcloudinデスクトップビューには、「なぜ広告がここをクリックするのか」というポップアップ広告が突然表示されます.これらの広告はトラックとトラックの間で頻繁にポップアップします
ときどき連続してトラックがスキップまたは繰り返される.ウェブサイトは今や曖昧なテキストで白いバナー広告を表示しています.例:カビ取りサイトでは、ページ全体に「カビ取り」というバナー広告があり、右向きの矢印と
テキストの下に2つのドット.Flashプレーヤーでバナー広告も表示されます.これは、YouTubeでビデオを表示しているときに、1回クリックするとポップアップが継続的に表示される場合です.ビデオを繰り返すと、突然ロードの問題が発生し、プレーヤーの下にバナーがポップアップ表示されます
「読み込みの問題ここをクリックして理由を確認してください」私はそうしませんでした.投票または調査への参加のためにページが読み込まれているときに、windows ポップアップが表示されるウェブサイトをさらに目にします.ウェブサイトを表示するには、ほとんどの場合クリックして閉じます.昨日、
ページのテキストをブロックし、ページのスクロールをブロックするポップアップwindows .ウイルスはまた、ゲームアプリ「Magic Puzzles」に広告を挿入しました.これは、私がWindowsストアからダウンロードした無料のアプリです.これは、私が今まで見た中でより悪いアドウェアです.アドウェアはいくつかを可能にします
通常の広告または合法の広告が表示された後、突然「AnimeUnlimited」や「Watch Tons of Free Movies」などのあいまいなテキストが含まれる広告が表示されたり、テキストが表示されなかったり、大きな音楽を表示するバナースペースのサイズが大きすぎたりするプレーヤーのコントロールパネル.これらは
広告が突然表示されるIEの没入型ビューがアプリの右側にポップアップ分割画面で表示され、これまでにアクセスしたことがないウェブサイトが表示されます.これは通常、ショッピングサイトまたはニュースサイトです.また、非表示のタブセクションには、3つ以上のタブが開かれています.
同じものとその間にあるのは、常にfeed.click.netと、私の頻繁に使用するWebサイトではyourzeigistの空白のタブです.最近、アプリのバナーに追加されるのはデスクトップ広告です.これは、広告をロードするたびにゲームをほぼ完全に停止させます.私の検索結果
ブラウザとチャーム検索の両方で、これまで見たことも使用したこともないサイトにリダイレクトされています.
システムの問題:このマルウェアが原因でCPUファンが常にオン/オフになり、タスクマネージャーを開くとCPUとディスクが赤くなり、90年代の高値では、コンピューターのアイドルモード時に100%発生します.、 そして寝る.しかし、私が開くとき
タスクマネージャーは、2つのcomサロゲートが開いた後、約4~10%のリソース使用率に突然低下します.タスクマネージャーを数秒開いた後、アドロビFlashplayerプロセスが消えることがあります.また、Rundllホスト32プロセスが時々あります
クレイジーなリソースの使用も可能にする空白の画像アイコン.タスクマネージャーで実行されている、2csrss.exe、2 RAVBg64.exe、2 iexplore.exe(2つのwindows が開いていて1没入型ビューを閉じたデスクトップのタブ)、
13 svchost.exeがすべて実行されています.タスクバーでWindowsストアの画像が消えましたが、アイコンのボックスはまだあり、アプリを開いているときは、タスクバーにアイコンの画像がなく、強調表示されているボックスだけです.
自分でマルチScanをダウンロードして実行し、スタッフと一緒にmalwartips.comにアクセスしました.これは、一部のアドウェアを削除するのに役立ち、感染の兆候はもう見られず、残りの問題はWindowsの問題であると結論付けました.同意しません
そして、これらのマルウェアの問題を解決するのに役立つ、ここにいる誰かの助けと意見が必要です.最初にWindows DefenderでScanしましたが何も見つかりませんでしたので、使用したが使用後に削除したScanのリストを次に示します.EsetPoweliks Cleaner、RKill、Rogue Killer、Emsisoft
緊急キットのAdware CleanerがJRT Cleanerをダウンロードしようとしましたが、マルウェアのヒントアシスタントのリクエストでFsrt64をダウンロードしてインストールしようとした最初の試みとともにブロックされました.これらはまだ私のPCにあります:Malwarebytes無料Scanとエクスプロイト(私はそれを考えました
はリアルタイム保護ではないScanでしたが、無効になっています、Hitman Pro(何も見つからなかったためアクティブ化されませんでした)、FRST64、Zoek、およびMicrosoft Saftey Scan.これらのツールをシステムから削除する必要があることはわかっています.まず、それらをクリーンアップする最良の方法は何ですか.
これで私を助けようとするすべての人に、あなたの時間と努力に感謝します.
返信リスト(回答:32)
スイッチアプリパネルでphantomappも開いており、コンピューターが非常に遅くなって少なくとも1時間かかることを忘れてしまいました.質問を入力して投稿します.
私はあなたがすでにこれらのScanのいくつかを実行していることを知っていますが、それは標準的な返信です...
TDSSキラーを試してください: www.blyepingComputer.com/virus-removal... TDSSキラーはフラッシュドライバから実行することができます.
adwcleanerを試してください: https://www.blyepingcomputer.com/download/adwclaneer/
Malwarebytes Antimenters(無料version、トライアルversionをインストールしない)- Malwarebytes無料
ジャンクウェアの取り外しツールを試す- https://www.blyepingcomputer.com/download/junkware-removal-tool/
SuperAntISpywareを試す
無料版-
https://superantispyware.com/download.html.
ESET無料オンラインScanを試してください. https://www.eset.com/us/online-scanner/
Microsoft Safety Scannerを試してください. https://www.microsoft.com/security/scanner/ja-JP/default.aspx.
Hitman Pro試用版を試す: https://www.surfright.nl/en/hitmanpro. このプログラムはフラッシュドライバから実行できます.
https://malwaretips.com/blogs/remove-tech-support-scam-popups/
感染したPCをScanするためのブータブルメディアを作成するために(非感染したPC上で)次のレスキュースキャナーをダウンロードしたい場合があります(フォーラムメンバーの一覧礼儀、Greginmich):
https://windows.microsoft.com/ja-jp/windows/what-is-windows-defender-offline.
https://support.kaspersky.com/us/viruses/Rescudedisk.
https://www.f-secure.com/en_emea-labs/security-threats/tools/rescue-cd/
https://www.bitdefender.com/support/how-to-create-a-bitdefender-rescue-cd-627.html.
https://www.avira.com/en/download-avira-antivir-Rescue-System. www.eset.com/int/download/utilities/Detail/Family...
各レスキュースキャナは物事を逃すでしょう-それらのどれも完全に完全で最新の定義のセットを持つことになるので.それで、あなたはこれらの救助スキャナーのいくつか、またはShardana Antivirus Rescueディスクユーティリティのようなものを使う必要があるかもしれません.
複数のレスキュースキャナを含むカスタムブータブルCDまたはフラッシュドライバ:
https://www.sarducd.it/
-
SARDUのダウンロードをインストールするときに、追加されているすべての追加のジャンクを辞退させてください.私はこれをテストしました
最近インストールし、最初のオファーは嫌われており、デルタ検索ツールバーを削除することが難しい.
別のブートCD(シャルダナと同様)があること HirenのブーツCD
あなたもここから始めることができます-
https://support.microsoftsecurityessentials.com/
と言うリンクを選択します-私のコンピュータが感染していると思います.オプションは地域によって異なりますが、電話サポートはMicrosoft Answer Deskにリードしています(
https://www.answerdesk.com/
現時点で米国で.最初の無料相談の後、ケースの詳細に基づいて、手数料が支払われます.
このWebサイト-
https://www.blyepingComputer.com
-多くの場合、多くの共通感染症の詳細は、しばしば野生に現れた直後に、それらを使用して感染を除去する方法について説明します.
マルウェアの削除ガイド.マルウェアの取り外しを専門とする人々からの助けを求めることができるフォーラムもあります.
これは役立つかもしれません-マルウェアを取り除く方法:
-steve
応答2# ->にスキップ3 #Florettすでにコンピュータにいるすべてのスキャナをアンインストールする必要があります(Windows Defenderを除く).私はあなたのリストの上から始めて、紛争の可能性と誤った肯定的な結果を最小限に抑えるために、新鮮な出発点を作成します.
Downlishing Any SotheのScanをダウンロードする前にRkillを実行することは、マルウェアの使用を許可できません.
最後に、もう1つのScanをダウンロードする前に各Scanをアンインストールする必要があります.これは、Windows DefenderへのセカンダリScanとして保持する必要がありますか.私がちょうど私が望んでいるたくさんの質問についてすみません、私のチャンスを増やしたい
これらのScanはマルウェアを見つけて削除します.そしてこの問題を持っているアシスタントをありがとう.
応答3# ->にスキップ5 #Stephenツールやスキャナーをアンインストールする必要はありません.
私が提供したリンクの2番目のバッチは、レスキュースキャナー用です.Windowsの外部でシステムをScanするために特別な環境を起動します.
-スティーブ
応答5# ->にスキップ6 #FlorettこれまでのところRkill 0プロセスを実行できました.終了しました.MicrosoftマルウェアScanが検出されました
1ファイルを感染させたが、2時間以降の理由がわからない.そして30分.ScanはTherealTekオーディオファイルに達したプログレスバーが突然Scanの終わりまで走り、0の感染症の報告を与えました.それが起こったのと同時に私はタスクマネージャを開いた
とIEはバックグラウンドプロセスとして実行されていました.マルウェアのホストがScanに関するアラートを受信し、それが誤った結果を調べてリモート終了したと仮定しています.だから私の質問は、コンピュータが接続されていないと、もう一度Scanを試すべきです
インターネットに、またはこれらのScanは使用中にインターネットを必要とします.私は上のinyourの返事を知っているのを知っているのを知っているのは、2番目のバッチがWindowsのBootoutsideがRescue Scannersです.
ScanWon Rescue Scannersでも同じことが起こりませんか?そして、どのように私はどのようにredrialtekプロセスをRegitandさん、もう1つのマルウェアですか?そして、それが以前に発見されたファイルがどのように見つけたかを見るためにMicrosoft悪意のあるソフトウェア削除ツールを開くことは可能ですか
誤った結果?
応答6# ->にスキップ7 #Stephenレスキュースキャナを使用すると、ネットワークに接続されず、Windowsは実行されません.
あなたの元の投稿とあなたの最新の返信には、重複したプロセスを見てください.これは通常の場合、csrss.exeです. csrss.exeは安全なプロセスですか?
代替案はもちろん:
復元、リセット、Windows 8のリフレッシュ: https://windows.microsoft.com/ja-jp/windows-8/restore-refresh-reset-pc.
リセットを使用します.これはPCをファクトリ状態に戻します.アップデートを適用して8.1に戻す必要があります.Windows内の感染があれば、インストールされているプログラムとデータはすべて削除されます.あなたのPC BIOSが侵害されたまれなイベントでは、
任意のスキャナーによって固定することはできませんが、そのような感染症は非常にまれで、PCに見ている行動を展示させないでしょう.あなたのPCが感染していると確信していません.あなたはドライバの競合やハードウェアの問題があるかもしれません.
-steve
応答7# ->にスキップ8 #Florett私がワークでマルウェアではなかったことを確認するために最後のScanを試してみたいと思います.私は別のコンピュータのWindows Defenderからオフラインでディスクにダウンロードしましたが、私は本当に苦労してコンピュータを手に入れました
起動ディスクから起動します.命令のような鍵のスペースバーを数回押して、F2、F10、F12を再起動しました.それらのどれもしていない、コンピュータは通常どおり起動しました.私は高度なスタートアップに入ったが混乱していた
私のコンピュータをめちゃくちゃにすることを恐れていますが、私は回復ディスクから始まるオプションを起こしていて、それは他の何かを言った.そこから私は約6つのオプションしか持っていませんでした2つだけが私が必要なもののように見えましたが、USBフロッピー/CDから同じスタートがあります.私はランダムで1つを選びます
起こった唯一のものはコンピュータのBootedas Normalでした.だから私はbiossetupユーティリティに入るには、最初に起動順序をディスクに変更するにはどうすればいいですか?そしてバグの振る舞いとデeleteマルウェアを修正するためにコンピュータをリセットするというあなたの答えについて.私は
このフォーラムで読んで、Malwaretips、およびResetがマルウェアを削除するのに使用するべきではありません.
応答8# ->にスキップ9 #Stephen起動オプション/起動順序を設定するためにBIOSにアクセスする方法は、メーカーによって異なります.
これはお使いのPCで見つかりました:
リセットは工場出荷時の状態にリセットされるため、通常は変更から保護されているリカバリパーティションに感染していない限り、PCへの感染を排除します.マルウェアを排除するための最初の選択肢として、システムやシステムを更新することは推奨されません.
復元-ご指摘の理由により.感染が残る可能性があります.-スティーブ
応答9# ->にスキップ10 #FlorettWindows Defenderのオフラインディスクを起動するのが非常に困難です.私はあなたのリンクをたどり、起動順序をフロッピー/cdに変更しました.さらに読むと、ディスクを実行するために、
セキュアブートを無効にし、レガシーブートを有効にします.これにより、コンピューターがマルウェアの攻撃を受けやすい状態になっているという警告が表示されます.既に感染しているので続行するべきか、それとも事態を悪化させるのかわかりません.私はまた、どんな種類の検索もしました ウイルスの
が私が目にするすべての問題を引き起こしている可能性があり、トロイの木馬zeroaccessはうまく適合しているようです.兆候の1つは、実行中のプロセスのファイルがWin32\wbemに保存されていることであり、そこに多数のファイルがあり、非常に高いリソースを説明するビットコイン
タスクマネージャーでの理由はありません.また、私が確認した重複についても詳しく説明し、RAVbg64.exeのように実行されているプロセスがTrustedinstallerであり、完全に制御されていることを確認します.これにより、MicrosoftMalwareの理由も説明されます.
ツールが1つの感染ファイルをScanして検出しましたが、RAVbg64.exeのファイルに到達すると、scanprogressバーが突然画面全体に引き裂かれ、Scanは何も検出されずに終了しましたが、Scanの進行中に何かが検出されました.私は本当に
このマルウェアが原因でScanが終了し、誤った結果が返されたと考えています.だから私はあなたが次に何をすべきかを教えてくれるのを待っています私はこれに対処する方法を知らないか、100%これがWindowsの問題ではなく、非常に難しいことを私が知っているというより多くの証拠をあなたに与えます
マルウェアルートキットの問題を削除します.
応答10# ->にスキップ11 #Stephen個人的には、疑わしいルートキットを排除しようとするのではなくリセットのために進むでしょう.
HPサポートに連絡しましたか?
技術的には、PCがすでに感染している場合は、セキュアブートを無効にすると、物事を悪化させることはできません.最悪の場合は、フォーマット/再インストールを行う必要があります.
あなたが本当にzeroAccessを持っているなら、Hitman Pro Kickstartはそれを削除することができるはずです.
感染していないコンピュータでのHitman Pro Kickstartをダウンロードし、それをUSBフラッシュドライバにコピーしてください.
それを使用してください.指示とダウンロードここで: https://www.surfright.nl/en/kickStart.
応答11# ->にスキップ12 #FlorettWindows Defenderのオフラインを実行したい理由は、2人の感染ファイルのためにMicrosoft Malwareの削除ツールがScanプロセスの半分に表示されたためです.私はそれが急にバーの左に残された1/4で30分の2時間30分が奇妙に見つけました
スピードを拾い上げて、感染した0個のファイルでティック化された、それは半分の方法を示したのです.とにかく、Windows DefenderでのScanがオフラインでScan3時間が何も見つからないと関係ありません.Soiはリセットするつもりです
明日と終わったとき、私はあなたにそれがどのように行ったかを知らせます.この問題についてのあなたの助けのすべてのために非常にスティーブンを気に入ってください.このフォーラムをお探しの間に答えを探しているとき
本当に良いアドバイスをしました.だから私はあなたとあなたの意見を尊重し、あなたが私のスレッドに答えたことを見ることに非常に興奮していました.マルウェアだけが奇妙なコンピュータの原因になる可能性があるコンピュータとマルウェアについての知識がないこと
の動作(例えば、フォルダまたはファイルにプロパティを開くと、MBCountの数よりも高く、より高いMBCountの数)では、唯一のCureが見つかり、削除されました.だからあなたの時間と忍耐力をありがとう、そしてあなたが私が基本について学ぶことができるサイトを知っているなら コンピュータの
リセットとアップデート後にセキュリティを設定することについての2番目の意見が必要です.Malwaretipsのスタッフメンバーによって次のソフトウェアが推奨されていました.
Ccleaner、MalwareBytes Free Malware、MalwareBytesアンチエクスプロイト、MCShield、UnChecky、Adblock.
応答12# ->にスキップ13 #Stephenあなたは大歓迎です、そして私はあなたが私を間違って証明しようとしていたとは思わなかった.
コンピュータの基本のための推奨事項はありません.おそらく他の誰かがそのためにいくつかのアドバイスを提供するためにステップインするでしょう.
マルウェアバイのファンです(無料version-Proversionの試用にプッシュするときには注意してください.これは、仕入先の主張にもかかわらず、他のリアルタイム保護と矛盾する可能性があります.)そしてAdblock Plus.ccleaner.
は良いツールですが、レジストリクリーナービットを避け、他のプログラムからファイルをクリーンアップするための詳細オプションに注意してください.私は個人的にMBAMのアンチエクスプロイト、MCShield、またはUnCheckyに精通していません.UnCheckyは追加するのに良い選択のように見えます.MBAMアンチエクスプロイト
goodsは嬉しいですが、私はこの声明を心配しています: "ウイルス対策ではなく ほとんどのウイルス対策、Malwarebytes Anti-Exploitは..."(強調は私のものです).あなたは私の勧告の投稿を見たことがあるかもしれません:
以下の勧告は、PCの感染からの保護に役立ちます.
-Windowsファイアウォールが有効になっていることを確認してください.
-オペレーティングシステムとプログラムのサービスパックを含むすべての重要な/重要なアップデートがすべてMicrosoft Update(Windows Update)からインストールされていることを確認します.
-Internet Explorerがすべてのパッチで更新されていることを確認してください.
Internet Explorerスマートスクリーンフィルタを使用してください.
-In Internet Security設定が少なくとも中高年に設定されていることを確認してください(デフォルト).
-IEのポップアップブロッカーを
vista以降がユーザーアカウントのコントロール(UAC)を確認してください
上昇した特権で実行されていません.-Windowsの自動更新が少なくとも通知するように設定されていることを確認しますが、優先設定は自動的にダウンロードしてインストールすることです.手動で更新した場合は、利用可能なアップデートが通知された後にできるだけ早く更新してください.
-インストールされているApplication、特にAdobe Acrobat、Adobe Flash、およびJavaが最新のversionにあることを確認してください.セキュリティホールのために定期的に更新され、パッチが適用されています.
参照: blogs.technet.com/b/security/archive/2012/07/19...
-未知のソースからリンクをクリックして、「信頼できる」ソースからの警告を使用してください.
-迷惑メールの添付ファイルを開く.
標準的な安全なWebブラウジング
-steve
応答13# ->にスキップ14 #BillieO私は何年もノートンのファンであり、長年にわたって私を保護してくれました.登録をきれいに保つために、ノートンユーティリティを使用します.私が使用していないのは、広告ブロックソフトウェアですが、インターネット広告の取得に合わせて、おそらく使用を開始します.
嫌がらせをすることへの関心.私が見つけたもののいくつかを以下に示します:1.)インターネットプログラムでは、アクティブなメールサービスを利用していません.これにより、広告によるスパムメールを防ぐことができます.
2.)ファイアウォールとウイルス対策ソフトウェアが最新versionに更新され、実行されていることを常に確認してください.
3.)安全なDNS(Norton ConnectSecure IPアドレス:199.85.126.10および199.85.127.10、またはそれらがより安全な他のIPアドレスなど)を使用するようにシステムを構成します.これらのリストがあり、それらは無料ですパーソナルシステムに使用する.これは一般的な
マルウェア、詐欺、フィッシング攻撃.ほとんどのISP DNSサーバーは安全ではありません.4.)Internet Explorerで設定を構成しました.これを調査するのに多くの時間を費やし、スケアウェアがタスクマネージャーを使用せずにプロセスを終了せずにExplorerを終了できないようにすることができましたが、まだ新しい
ページでタブ、最小化、F12(デバッグ)を実行します.
応答14# ->にスキップ21 #Florettあなたの投稿に対処するのに長い時間をかけました.私は最初の専門家から受信したアドバイスや指示から迷ったくなかった.それが非常に役に立つように聞こえるアドバイスのためにあなたのことをありがとうございました.
理解しています.1)インターネットプログラムでは、アクティブな電子メールサービスがありません.これは広告を通じてスパムメールを防ぐのに役立ちます.
-スタート画面でムードメールアプリを話していますか?たとえば、常にログインしていたために削除されたScreenButを削除しました.アクセススルーIE.
2)常にファイアウォールとウイルス対策ソフトウェアが最新versionに更新されて実行されていることを確認してください.
-私のWindows Defenderが更新されていることを知っていますが、私は私のファイアウォールで同じことをしなければならなかったことを知りませんでした.私のファイアウォールはオンになっていますが、更新するにはどうすれば更新するかどうかを確認してください.
3)安全なDNSを使用するようにシステムを構成します(Norton ConnectSecure IPアドレス:199.85.126.10と199.85.127.10または他のものはより安全です.)これらのリストがあります.パーソナルシステムに使用する.これは予防するのに役立ちます
一般的なマルウェア、詐欺およびフィッシング攻撃.ほとんどのISP DNSサーバーは不安定です.-ネットワークアクセス保護エージェントサービスを参照していますか?唯一のセキュリティ機能であるコントロールパネルの[セキュリティ]セクションで、そしてそれをオンにする方法がわかりません.そして、私がしないので番号3を説明するリンクを提供してもらえますか
DNSとIPなどについて何も知っているなど、それは非常に役立ちます.4.)Internet Explorerで設定を構成すると、これを研究していた時間をたくさん費やして、タスクマネージャと終了プロセスを使用せずにエクスプローラの終了を防ぐことができるという点に入手しましたが、まだ新しいものを使います
タブ、最小化、およびページ上のF12(デバッグ)を実行します.-このページをデバッグしましたが、それは本当に何もわからないことがわかりませんでした.それは何をするのか、いつそれを使うべきですか?私を助けてくれてありがとうございました.
応答15# ->にスキップ16 #Stephenクイックリセットとは、更新を意味する場合、いいえ、リセットを使用します-工場出荷時の状態にリセットし、すべてを消去します.
Windows 8の復元、リセット、更新:https://Windows.Microsoft.com/ja-jp/Windows-8/restore-refresh-reset-pc
-スティーブ
応答16# ->にスキップ17 #Florett申し訳ありませんが、更新してください.私は私のアンチウイルスとOSを更新する時間を見つけるのに苦労していました、そしてそれを勝つためにそれをアップグレードするためにそれをアップグレードしました.私はまたMyAccountandにサインインして困ったことに遭遇しました.私のコンピュータは
まだ低迷し、1つ以上のプロセスはまだタスクマネージャのリソースを再表示しています.リセット後も多くのファイルが私のコンピュータに残していますが、私はいくつかのファイルが回復される可能性があると述べているクイックリセットをしたからであるためです.
あなたがあなたのPCを維持している場合に使用されます.あなたがあなたのPCのリサイクルを計画しているならば、徹底的なリセットを述べました.リセットは、タスクバーから消えたアイコンイメージを回復し、アプリが開いているときにToDisplayとしたものを回復しました.重複プロセス
はなくなりますが、13 SVchostはまだ実行されており、3秒のタスクマネージャが開かれた後に2つのCOMサロゲートが消えています.リセットはデフォルトIE 11の設定をしましたが、IE 10からIE 11にアップグレードされ次第、私のお気に入りのすべてが戻ってきました.そう
リセットが違いを生じたかどうかわかりません.これがマルウェアの場合ではなくシステムのパフォーマンスではないようです.だから私はこの問題に関してあなたの助けをもたらしてくれてありがとう
しかし、私はあなたのアドバイスを望んでいます.私はマルウェアが本当にオンラインでオフラインで何をすることができるかわからないので、私は今日受け取ったテクニカルサポート詐欺電話をかけていますIDは名前または番号を示さなかった.私は間違っていた
2013年に戻ってきたため、週に戻って幼稚な復讐を求める際には、私の才能のあるPCを持つ2つか2つだけ、翌日の翌日の翌日に到達しました.それのポップアップにうんざりしています).私は屈辱を受けました
Fake VirusFilesがリモートアクセスの間に私に表示されたときに泣いたので、私が頻繁に泣いた理由を与えなかったのでお金をあげなかった.だから彼らが呼んだときに私はダムを再生し、詐欺師を苛立たせることにしました.そうするとき
彼らはもう一度Takeatと呼ばれました12:50 PM私は、特別なブラウニーを食べることから高く遊ぶことにしました.会話中、私は私の名前と年齢を尋ねられました、私は偽の名前と間違った年齢を与えました.どういうわけか会話が私から特別なブラウニーを食べたから来た
私は彼のブラウニーを食べたい(私は言ったことがない)そして彼はそこからランチェを持っていて、私の電話番号と名前の確認を望んでいて、Facebookで私を見つけて会いました.彼のスーパーバイザーが私に話したかったので彼が私に保持するように頼んだとき私は電話を切った.
1:00 PM Skypeユーザー電話を受け取りました.電話をかけて、私がオンラインでそれをオンラインに見たときに、私はSkypeのサポートフォーラムの人々からの投稿を見つけました.tこの男に答えた
1:01 PMON私のホームペンの名前 "killer.smith3"という名前で、私は答えなかったので、午後1時03時に同じ番号でSkypeで私を呼び出してみました.igavethat情報以来の私のコンピュータへのリモートアクセスについて心配しています
そのAMMY Scammer Backin 2013.これらは同じ詐欺師です(彼は電話の始めのWindows Techサポートと言った)、それでもMyRemoteのアクセス情報を持っているか、それ以外の誰かにその情報を販売してMypcの権限をオンにしました.カメラと
マイク.ネットワーク保護アクセスサービスエージェントを除いて実行されていて実行されています.機能が稼働していません.これを読んでいるので、実行する必要がないものが読んだことがありません.should
私はそれをオンにして、それをどうやってそうするのですか?それがコンピュータに来るとき、私はこの男ができることができることを考えていません.私が知っているのは、彼がクレイジーだと、彼はBrownieを言ったので彼は堕落の厄介な世界に行きました.これに関するアドバイスは以上です
高く評価されていて、私はこれを別のスレッドとして投稿するつもりです.
応答17# ->にスキップ18 #Stephen詐欺師が同じであることが確実に可能であるが、そこにはたくさんの詐欺師がいて、それは一致するかもしれない.
リセットを実行した場合、リセット前のものは残る必要があります.更新があなたのデータを残すでしょう.リセットはそれを工場条件に戻します.ただし、リセット後にセットアップ手順に移動したときにマイクロソフトアカウントでサインインした場合
データと設定は、oneDrive
同期から復元された場合があります.SVCHOSTとCOMの複数のインスタンスは完全に正常です.
「熱い」のどんなプロセスが実行されています-つまり、朱書き?
-steve
応答18# ->にスキップ19 #Florettプロセスはローカルネットワーキング用のsvchost.exeであり、ラグが原因でカーソルがほとんど役に立たなくなるため、通常は確認できるrundll32プロセスが実行されています.リセット以来それほど悪くはありませんが、まだ読み込みが遅い瞬間があります
グラフィックを停止して実行します.しかし、コンピューターの応答が遅く、タスクマネージャーを開いている時間の大部分は、CPUが90年代ですが、突然低下します.私はそれを閉じると、遅れが再び始まり、タスクマネージャーを開くとCPUは90年代にあります
再び突然落ちる.CPUが2つのcomサロゲートと一致するため、自分のコンピューターにマルウェアがあると思ったのはそのためです.タスクマネージャーを開くとCPU使用率が高く、2つのcomサロゲートが表示され、タスクマネージャーの3秒後に非表示になる
開いているとCPUが落ちます.同じことは、コンピューターがアイドル状態のときにも発生し、プロセスが原因ですべてのリソースがドロップダウンするのに長い時間がかかるため、卑劣にしようとしていることが唯一の説明方法だと思います.
その間実行されます.たぶん、私のコンピューターは実行中のプロセスの数を処理できないか、タスクスケジューラーのタスクでバックアップされます.
応答19# ->にスキップ20 #Stephenあなたはすでにここで議論しているので、私はあなたの新しい投稿を既存の質問にマージしました.
リフレッシュ対リセットを実行したかどうかを判断しましたか?後者の場合、あなたはそれが新しいPCだったかのようにセットアップを実行しなければならなかったでしょう.あなたがそれをしたら、あなたはノートンを再インストールしましたか?保留中のセキュリティをすべてインストールするためにWindows Updateを繰り返し訪問しましたか.
アップデート?-steve
応答20# ->にスキップ22 #Florettはい、リセットされました.更新、復元、リセットがありました.[リセット]をクリックすると、2つのオプションが表示されました.1)PCを保管する場合はクイックリセット、2)PCをリサイクルする場合は完全にリセットしてください.PCを保持しているので、1)クイックをクリックしました.名前を変更する必要がありました
コンピュータ、インターネット接続を再度実行、Nortonをアンインストール、Windows DefenderとWindows 8を更新、Windows 8.1にアップグレード、セキュリティチェックリストを表示し、Windowsストアからアプリを再インストールしました.Windowsアップデートを確認します
もう一度.
応答22# ->にスキップ23 #BillieO誤解していない場合は、すべてのファイルを保管してください.そのため、どれもマルウェアに感染していないことに注意する必要があります.だからあなたがあなたのアンチウイルスとすべてのアップデートが適用されるまで、必ずそれらのどれかを開かないようにしてください.
申し訳ありませんが安全です.
-誰もいない
応答23# ->にスキップ25 #Stephenリセットすると、すべてのファイルが削除され、リカバリパーティションまたは復元メディアを使用して、PCを工場出荷時の状態にリセットします.すべてが削除されます.Microsoftアカウントを使用してオプションを選択すると、設定、
onedrive
ファイル、お気に入りはPCに同期されます.
初期設定中にこれを行います.-スティーブ
応答22# ->にスキップ24 #Stephengood-それは工場へのリセットです.
"個人ファイルのすべてが削除され、設定がリセットされます.インストールしたすべてのアプリは削除されます.PCに付属のアプリのみが再インストールされます."
ネットワークに関連するプロセスに関する問題は、ネットワークドライバの新しいドライバがあるかどうかを確認することによって解決される可能性があります.あなたのハードウェアのためにPCメーカーにチェックしてください.
ネットワーク保護エージェントは通常オフにする必要があります.
https://www.eightforums.com/network-sharing/29305-network-Access-protection.html.
-steve
応答24# ->にスキップ26 #Florettようやく問題がわかりました.googleads.g.doubleclickとad.doubleclickです.それは私がまだ見ているすべての問題を説明しています.自分がいるWebサイトと常に同じテーマを表示するWebサイトの一般的な広告(例:カビ取りを検索して、
ウェブサイトを表示、ページの広告に矢印と下部に2つのオプションドットがある単純なカビ除去、表示されている製品または会社がなく、座っているスペースに合わない場合があります.しかし、カーソルを合わせると広告の上に表示されるリンク
はgoogleads.g.doubleclick.net/aclkです.特にYouTubeでビデオを見ると、Flash Playerにもあります.プレーヤーwindows のさまざまな場所にポップアップバナー広告が表示されます.時々、バナー広告は私が見ているものに関するものであり、合法的に見える場合もあれば、
広告はWindowsドライバーの更新用で、一般的なものです.最初に表示されたときは、ビデオ中にポップアップが表示されるようになりましたが、ポップアップが表示されます.バナーを閉じても、そのままにしても、pauseして別のポップアップが表示されます.このCookie追跡プログラムは
myximadマジックパズルアプリでも.ゲームのプレイ中に広告が複数回インターネットエクスプローラーを開いたため、Windowsアプリストアで人々が不満を述べたため、広告の方法を切り替えるアプリの所有者であると思った
スイッチ.その後、停止しましたので、アプリの所有者がその問題を修正したと思います.現在、banneradvertiserはDesktop AD.comです.これもアグレッシブです.これらの広告が表示されるまで、バナー広告をオンラインまたはアプリにロードする必要はありませんでした.
ドットアニメーションの読み込みと同時に白いスレートが表示され、同時にカーソルが遅れてゲームをプレイするのが困難になり、煩わしくなり、コンピューター上のリソースを引っ張っているのが聞こえます.最終的に広告が表示されると、遅延とノイズが止まります.この広告主
は、Windowsストアアプリの広告を停止または削除しようとしているかのように、より積極的になり、現在は表示が少なく短時間表示されています.今日はインターネット接続をモデムから外して、デスクトップADをクリックして
リンクはgoogle doubleclickのためのものです.2つのcomに沿って、同じ所有者の権限が不明なアカウント(S-とその後に長い数字の行)を共有する隠しフォルダ$ Windows.~BTも見つかりました.時々見える
そして昨日、3つのWindowsモジュールインストーラーが実行されていて、そのうちの2つが正当なものであるように見えましたが、trustedinstaller権限で実行され、Windows system32にありました.他のインストーラー
不明なアカウント(Sの長い行)の許可の下で実行されており、そのファイルの場所がWindows system32の外部にあります.では、この未知のアカウントuser\google doubleclickが基本および高度なセキュリティ権限を完全に制御できないようにする方法を教えてください
IE 11と私のアプリ.また、Googleの永続的なオプトアウトCookieツールをダウンロードすることでこれを修正できるのは本当ですか、それとも誤りですか.マルウェアと思われる広告のスナップショットを添付したと思われる広告のスナップショットを添付しました最初のものはblackmold.awardspace.comからのものです
およびbleepingcomputer.com" height="553" width="405"/>
応答26# ->にスキップ27 #Stephen私が提案できるのはより多くのScanです.プログラムやいくつかの非常に疑わしい広告ポリシーを持つWebサイトを訪問していることがわかります.
adwcleanerを試してください: https://www.blyepingcomputer.com/download/adwclaneer/
Malwarebytes Antimenters(無料version、トライアルversionをインストールしない)- Malwarebytes無料
ジャンクウェアの取り外しツールを試す- https://www.blyepingcomputer.com/download/junkware-removal-tool/
SuperAntISpywareを試す
無料版- https://superantispyware.com/download.html.ESET無料オンラインScanを試してください. https://www.eset.com/us/online-scanner/
スキャナーを実行したら、Windows/Securityのトピックに投稿したり、Bleeping Computer Malwareの削除フォーラムの誰かの支援を行い、すべてがすべてのことを確認したりすることをお勧めします.よく、マルウェアに対してより良い保護するために.もし、あんたが
後者のパスを選択し、ヘルパーのガイダンスなしでツールを実行しないでください.https://www.blyepingComputer.com
-steve
応答27# ->にスキップ28 #Florettあなたのすべての助けに感謝します私はあなたがこの問題について過ごした時間と患者を本当に感謝しています.あなたの最初の返事の中で、私はこれをアシスタントで抽選コンピュータでアシストを求めようとしているべきであるので、私はすでにプロセスを始めました
必要な情報を収集する必要があります.私はあなたに知っていることを知らせるために戻ってきました.あなたの返事の中であなたは私がプログラムや疑問の広告ポリシーを持つサイトを使っていると述べました.私は正直なところに、プログラムをダウンロード&インストールしていません、
私は、アミー詐欺のためのifellの後にそうすることを怖がっていました.だから私は今Windowsストアを使用するだけです.非常に可能なウェブサイトは、入る前にサイトをチェックする方法がありますか?マルウェアにできます
ストリーミングビデオとWebから写真を節約するのを介してAnaコンピュータを取得します.私は何かに気づいた
奇妙なブッティを検索し、それが合法であると言っている情報を見つけました.ビング画像では、画像をクリックして画像をクリックすると、年齢が推測するヘッドの小さなポップアップがあります.そして私が見つけることができるシチョウのどこにいますか
無害なのかどうか?もう一度ごはんごはんごはんごんでお知らせします.応答28# ->にスキップ29 #Stephenマルウェアは、ビデオを装ったリンクをクリックすることでPCに侵入できますが、通常、ソーシャルエンジニアリングの形で、アップグレードされたプレーヤーが必要であることを通知し、想定されるアップデートへのリンクを通知します.マルウェアのインストールです.
VieWingの動画は広告を表示する可能性がありますが、通常は感染経路にはなりません.同じことが写真にも言えます.残念ながら、「安全」は目標を動かすものです.MicrosoftのブラウザにはSmartScreenテクノロジーが組み込まれていますが、完璧とは言えません.
-スティーブ
応答29# ->にスキップ30 #Florettもう1つ質問にお答えいただければ幸いです.私は過去に答えを見つけようとしましたが、出くわしたすべてが私の問題と同じではありません.マルウェアの問題が発生するまで、これまで見たことのないフォルダーとファイルの動作についてですが、
それが正常な動作である可能性があります.C:\$ Windows.~BTは、最近発見したファイルフォルダーで、非表示になっています.私はそれがその特性に興味を持っていて、それを開いたときにフォルダのサイズが急速に増加し始めたので、それが
マルウェアはコイニングを引き起こし、CPUとディスクの使用率が非常に高い理由です.これは通常の動作または悪意のある動作です.このファイルフォルダーを非表示から最初に削除したときに、それを追加するのを忘れていました.空でした.
応答30# ->にスキップ31 #Stephen
関連議論はここで続く: Q:Microsoft SQL Server 2005からのアップグレードについて(マルウェア付き)SQL 2014versionに? (06 DEC-15&FF)
そしてここで: https://www.blyepingcomputer.com/forums/t/594644/win32virtumonde-reinfuction-friends/ (27 OCT-15&FF)