trojan:js/kovter.a
Windows Defenderがそれを見つけて削除します.数分後、再び見つけて、削除するように提案します.
その後、Microsoft Safety Scannerをダウンロードしました.JS/Kovter.Aを見つけて削除しました.もう一度スキャナーを走らせた.トロイの木馬が再び見つかりました.
推奨事項はありますか?
[Windowsから移動]
返信リスト(回答:27)
無料versionのScanを使用して削除します.マイクロソフトコミュニティWikiの著者の中にも、優れた記事を書いている人がいます.ある記事では、さまざまな無料のScanと削除についてアドバイスしており、トロイの木馬が削除されるまで、それぞれを使用することを推奨しています.その後、ディフェンダーはあなたに与えるべきではありません
メッセージ.再び必要になるまで無料版を削除できます.うまくいけば二度と.Malwarebytesの無料版を試用版ではなく使用して、過去に多くの問題を削除してから、Malwarebytesの無料版を削除しました.Wiki記事はこちらです
[あなたのスレッドは、Win10セキュリティ固有のフォーラムからWindows Defender固有のフォーラムに移動されました.]
Win10にアップグレードしたと仮定して...
1.Windows Upplationを介してWindh10のアップグレードを提供し、インストールするか、メディア作成ツールとISOを使用しましたか?
2.(正確な日付、好ましくは)アップグレードしましたか?
3.あなたがそれを購入したので、コンピュータには、Norton ApplicationまたはMcAfee Applicationがインストールされていますか?
4.ノートンフリートライアルまたはMcAfee Free-Trial[1つ]を入力しました. あなたがそれを買ったとき?(あなたが使用または起動したことがないかどうかは関係ありません.)
応答4# ->にスキップ5 #DwightHWin 10 Upgradeを使用しました.問題は発生しませんでした.
My One Driveフォルダは2015年8月18日に作成されました.アップグレードしたときだと思います.
ノートパソコンは5年間です.古い.最初はマカフィーを使っていたと思います.私はAOLを長い間使用しています.彼らはマカフィーを提供しました.
どちらかまたは両方がコンピュータ上にあったと思います.多分それらはリンクだけでした.私は69歳です.覚えてはいけません!
応答5# ->にスキップ10 #PABear-回答順:
1.McAfeeApplication(McAfee Internet Security Suite?)はまだインストールされていますか...?
2.McAfee Consumer製品の取り外しツールやNorton除去ツールを実行したことがありますか?
3.コンピュータを製造した人(例えば、Dell; HP; Sony; Sony; Asus; ETC)?
4.KB3105210および/ORKB3097617はインストールされたアップデートです. (更新履歴ではありません)? [1]
5.Adobe Flash Player v19.0.0.226インストールされていますか? Edge Orinternet Explorerを使用してここでテストします のみ!=> https://www.adobe.com/software/flash/about/
6.Google Chrome、Firefox、または代替ブラウザがインストールされていますか?
7.「レジストリクリーナー」(例えば、Ccleanerのレジストリクリーナーコンポーネント; Advanced SystemCare; Advanced System Cleaner; Advanced System System Clean; Glaryユーティリティ; McAfee QuickClean.AVG PC Tuneup;ノートンレジストリクリーナー.Norton PCの調整; PCToolsオプティマイザ; PC医師;レジストリメカニック;掃除; Regcleanプロ;レジストリブースターSpeedUpMYPCシステムメカニック.調整ユーティリティ.WinMaximizer.winsweeper;賢い介護
365;賢明な掃除機)?
[1]コントロールパネルプログラムと機能|インストールされたアップデート(左側のメニューの)
応答10# ->にスキップ11 #DwightH1.いいえ.
2.昨日、McAfee削除ツールを実行したところです.
3.東芝A505-S6960.
4.2015年10月30日にインストールされたKB3105210; 2015年10月18日にインストールされたKB3097617
5.はい-Edgeを使用して確認済み.
6.Firefoxがインストールされています.
7.いいえ.過去にワイズクリーナーを使用しましたが、しばらくは使用していません.
応答11# ->にスキップ15 #PABear-理想的には、Win10にアップグレードする前に、削除ツールを実行したことになります.Prefenderが(おそらく)検出されていて、MBAMによって検出され/検疫されたものを見つけ続ける理由を説明することができないという事実、 et al.
1.現在Defenders Updateタブに表示されている定義versionは何ですか? [それを書き留める]
2.そのタブの更新ボタンを使用してDefenderをアップデートすることができます.そうであれば、どのような定義versionがインストールされていますか?
応答15# ->にスキップ16 #DwightHDefenderを1.209.2009.0に更新しました
Scanを終了したところ、次の場所でトロイの木馬が見つかりました:
HKCU\SOFjpARE\Microsoft\WINDOWS\CURRENTVERSION\RUN \\MpRegFix5CB_0eef878
削除する代わりに隔離することを決定し、エラーコード0x80070490要素が見つからないというメッセージを受け取りました.
応答16# ->にスキップ18 #Monkey5自動実行を使用(管理者として実行)(リンクと注意については以前の投稿を参照)、その「1つ」エントリ(HKCU\SOFjpARE\Microsoft\WINDOWS\CURRENTVERSION\RUN \\)を探しますMpRegFix5CB_0eef878)、それを削除して再起動し、それが検出されるかどうかを確認します
再び.(おそらく、Win10アップグレードの前に未解決だった以前のレジストリの問題からのDefenderのアラートを引き起こした再送信された定義の更新です)......これは重要ですFileHistoryを設定します(まだ設定していない場合)...
おそらく進む必要がある方向.....復元方法によっては、最初に元のソフトウェアを見つける必要がある場合があります(または現在のversionの購入/サブスクライブを検討する必要があります).そのレジストリエントリは、奇妙なものだけ.アップグレード前、
ずっと前にアップグレードすることをお勧めしますが、クリーンインストールを行うとコンピュータがよりスムーズに動作する場合があります.クリーンインストールまたはWindowsリカバリを実行する前に、Win10がアクティブ化され、FileHistoryバックアップが完了していることを確認してください.FileHistoryバックアップが最新であることを確認します(右クリックスタート、コントロールパネル、FileHistory-Turn it On).(USB外付けハードドライバが必要です(
Windows 8
/10は、FileHistoryがオンになると、USBドライバにFileHistoryフォルダを自動的に作成します
オン);またはネットワークハードドライバを使用できます(アプリを接続するためにネットワークハードドライバに「FileHistory」フォルダーを作成します).標準以外の場所に物を保管する場合は、新しいライブラリを作成し、フォルダーをカスタムライブラリに追加します.どこが早くなるか確認してください
、プリンターのScan先フォルダー、またはユーザーがインストールしたソフトウェアがデータを保存しています.(quicken/intuitプログラムをonedrive
フォルダにバックアップできますが、 データベースファイルをonedrive
に常駐させないでください.ライブラリに含めることはできますが(おそらく既に含まれています)、開いたときにバックアップされません.(一部の()データベースは、生データだけでは簡単に復元できません).参照:
https ://Windows.Microsoft.com/ja-jp/Windows-10/show-libraries-in-file-explorer
アカウントのすべてのパスワードのリストを保存し、リセットする前にそれらを制御できます.Microsoftおよび製造元から提供されている電話セキュリティオプションを使用してください.
これにより、ドロップバック10とパント方式の準備が整います:
https://Windows.Microsoft.com/ja-jp/Windows-10/Windows-10-recovery-options
「このPCをリセット」-「すべて削除」オプションを選択します.
Malwarebytesをダウンロードしてください.データを復元した直後に、DefenderScanとMalwarebytesScanを実行します.(Malwarebytesで「ルートキットのScan」ボックスがチェックされていることを確認してください->設定-検出と保護).それでも除去できないウイルスが見つかった場合は、メディアを参照してください
以下の作成ツールを使用して、復元するものをより詳細に選択してください.関連項目:
https://Windows.Microsoft.com/ja-jp/Windows-10/why-activate-Windows-10
https://Windows.Microsoft.com/ja-jp/Windows-10/media-creation-tool-install
十分にストレスをかけることはできません.FileHistoryを設定することの重要性...ハードドライバは安価であり、データは非常に貴重です..................(ブラウザのmfgメソッドを使用して、ブラウザのお気に入りをバックアップすることを忘れないでください.)
ソフトウェアにアクセスでき、データが利用可能な場合、
Windows 10
のリセットは簡単です.(これは、コンピューターでの悪意のあるアクティビティに対処したり、5年前にインストールされた製造されたジャンクウェアをクリーンアップしたりするための最良の方法である可能性があります)
悪意のあるアクティビティの疑いがある場合、または過去にあった場合は、リセットまたはクリーンインストールとウイルスScanの直後に、すべてのパスワードを変更します.(バンキング、Facebook、メール、Microsoftアカウント、Appleアカウント、Googleアカウント、学生アカウント、仕事用ログインなど)
その後、
Windows 10
のリセットまたはクリーンインストールを完了したら、必要に応じて、デバイスの製造元のWebサイトで更新と追加のソフトウェアを確認します.コンピュータmfgが提供するツールを使用して、PCを最新の状態に保ちます(最新の状態に保ちます).つまり、->https://www8.hp.com/us/en/campaigns/hpsupportassistant/hpsupport.html
ランサムウェアからの追加の保護については、以下を参照してください:
https://www.foolishit.com/cryptoprevent-マルウェア防止/
無料版のみを使用する
応答18# ->にスキップ21 #DwightH自動実行をダウンロードして実行しました.私は0ee53f878を検索しましたが、何も見つかりませんでした.HKCUを検索したところ、何も見つかりませんでした.
管理者としてログインしました.regeditを実行して文字列を追跡しました
HKCU\SOFjpARE\Microsoft\WINDOWS\CURRENTVERSION\RUN \\MpRegFix5CB_0eef878
[実行]に移動してクリックすると、「表示できません:値の内容の読み取りエラー」というエラーメッセージが表示されました.
[OK]をクリックすると、r.h.列は、昨日ダウンロード、試行、削除したマルウェアソフトウェアの値です.
応答21# ->にスキップ22 #Monkey5これは長い間続いており、他のことは間違っているかもしれません.Win10のリセットについては、上記のPA Bearとサルの提案を参照してください.先に進む前に、Win10が正しくアクティブ化されていることを確認してください.正しくアクティブ化されなかった場合は、
以前のversionのWindowsに戻り、推奨ツールでクリーンアップしてから、もう一度更新します.クリーンインストールを行う前に、Win10がアクティブ化されていることを確認してください.
応答22# ->にスキップ23 #DwightH私はあなたの返事に非常に失望しています.先週まで何も「進んで」いませんでした.8月に
Windows 10
に更新しましたが、問題はありませんでした.ほぼ3か月間、問題なくWindows Defenderを問題なく実行していました.先週、Defenderが問題を発見しました.
これで、誰も問題を見つけて修正できなくなりました.他の場所で支援を求めます.
応答23# ->にスキップ24 #Monkey5Windows 10へのアップグレード中、古い転送されたジャンクウェア、またはアンインストール後に残されたレジストリ設定は、アップデートがより安全で安全にするため、Windows 10と互換性がない場合があります.システムがよりスムーズに実行されていることがわかります
リセットまたはクリーンインストール.PA BearとMonkey57の投稿をご覧ください.
malwarebytesを試すこともできます.
本当に感染している場合は、rkill、jrt、adwcleanerなどのツールをいくつかbleepingcomputerで実行することをお勧めします(この順序ですべて実行します)(デスクトップに配置して、そこから実行します).adwcleanerをアンインストールし、
実行後、システムを再起動した後、プログラムを開いて[アンインストール]ボタンを選択するか、隔離されたファイルがウイルス対策を実行する可能性があります.bleepingcomputerのツールは、実行後に安全に削除できます.彼らは更新されます
多くの場合、古いversionは必要ありません.ツールを実行した後、何かが見つかった場合は、ブラウザーをデフォルトにリセットし、ブラウザー内に慣れていないプラグイン/アドインがないか確認する必要があります.その後、malwarebytesを再度実行します.
これらのツールで問題が解決しない場合は、データをバックアップしてリセットし、ソフトウェアを再インストールしてください.
https://Windows.Microsoft.com/ja-jp/Windows-10/Windows-10-recovery-options
応答8# ->にスキップ12 #DwightHmalwarebytesはトロイの木馬を見つけて削除しました.Windows Defenderは再起動後にそれを見つけました.
私はあなたが提案したとおりにしました.rkill、jrt、adwcleanerをダウンロード.
rkillが見つかりました:
Windowsサービスの整合性を確認しています:
* HdAudAddService [Missing Service]
* gpsvc =>%Windir%\system32\svchost.exe-k GPSvcGroup [Incorrect ImagePath] ~~~jrtが見つかりました:
~~~サービス
~~~タスク
正常に削除:[タスク]C:\WINDOWS\Tasks\SMW_UpdateTask_Time_313535383134383233382d3437415a556c2a3223346c41.job
~~~レジストリ値
>~~~レジストリキー
正常に削除されました:[レジストリキー] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Update Okiitan
~~~ファイル
~~~フォルダ正常に削除されました:[フォルダ]C:\Program Files(x86)\viewpoint
正常に削除されました:[フォルダ]C:\ProgramData\tweakbit
正常に削除されました:[フォルダ]C:\ProgramData\update~1
正常に削除されました:[フォルダ]C:\ProgramData\viewpoint
正常に削除されました: [フォルダ]C:\Users\Jack\Appdata\Local\crashrpt
~~~ FireFox
正常に削除:[レジストリキー] HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@ viewpoint.com/vmpAdwcleanerは何も見つかりませんでした.
応答12# ->にスキップ14 #Monkey5Javaの古いversionを確認して削除します.
再起動後、再度、run、rkill、およびjrt、malwarebytesを実行します.
きれいに戻ってきた場合.
実行
dism/online/cleanup-image/restorehealth
次に
sfc/scannowを実行します
https://support.Microsoft.com/ja-jp/kb/929833
上記のリンクで説明されているように、コマンドプロンプトから管理者として両方を実行します.
マルウェアバイトと他のツールが正常に戻った場合にのみ、dismとsfcを実行します.通常モードでうまくいかない場合は、セーフモードでブリーピングコンピュータツールを実行してみてください.
ツールを実行した後、すべてのブラウザ(使用していないものも含む)をデフォルトにリセットしてください.それらをデフォルトに設定した後、属していないプラグインまたはアドオンを探します.
オタクアンインストーラーを使って、異常なプログラムをアンインストールします.32ビットおよびx64プログラムで動作します(無料のままです)
https://www.geekuninstaller.com/download
無料版のみを入手してください.
オタクでプログラムを右クリックすると、アプリのネイティブアンインストーラーを実行せずに、強制的にアンインストールできます(インストールされたプログラムが悪意のある場合にのみ、forceメソッドを使用してください).
オタクを使用してプログラムリストから疑わしいものを削除した場合は、すべてのツールを再度実行してください.
また、tryMark Russinovichのツールprocessexplorerと自動実行を使用して、より深く見ることができます.
https://technet.Microsoft.com/ja-jp/sysinternals/processexplorer
https://technet.Microsoft.com/ja-jp/sysinternals/bb963902
これらのツールを使用して、検索のみを行い、自動実行の対象のみを削除します.「ミッシングパス」(ファイルが見つからない)エントリを削除しないでください(確信がない場合).MarkRussinovichのツールは、経験豊富な技術者向けです.削除する場合は注意してください
自動実行で間違っていることは、Windowsをリロードすることです.FileHistoryバックアップが最新であることを確認します(スタートボタン、コントロールパネル、FileHistoryを右クリック).(ネットワークハードドライバまたはUSB外付けハードドライバが必要です).標準以外の場所に保管する場合は、新しいライブラリを作成し、カスタムにフォルダーを追加します
ライブラリ.https ://Windows.Microsoft.com/ja-jp/Windows-10/show-libraries-in-file-explorer
これにより、ドロップバック10とパント方式の準備が整います:
https://Windows.Microsoft.com/ja-jp/Windows-10/Windows-10-recovery-options
サルの提案に行く前に、「PAベアーズ」の指示に従ってください.
>