trojan:js/kovter.a

応答1# ->にスキップ

2 #

DwightH 2015-11-06 05:15

私はWindows Defender、Malwarebytes、Emsisoft Anti-Malware、Windows Safety Scannerを使用しました.彼ら全員がトロイの木馬JS/Kovter.Aを削除したと言います.それぞれを再Scanすると、再び見つかります.

応答2# ->にスキップ

3 #

BRCjr 2015-11-06 07:37

他の人が失敗した場合に成功します. このディスクについて言及した人物であったJimWynne氏の功績です.私は彼のアドバイスを尊重します.彼は私よりもこの主題について多くを知っています.

応答3# ->にスキップ

26 #

MajorBo 2015-11-12 08:05

うまくいきませんでした

応答26# ->にスキップ

27 #

PABear- 2015-11-12 11:18

あなたは誰で、DwightHargroveで何をしましたか.

応答4# ->にスキップ

5 #

DwightH 2015-11-07 11:22

Win 10 Upgradeを使用しました.問題は発生しませんでした.

My One Driveフォルダは2015年8月18日に作成されました.アップグレードしたときだと思います.

ノートパソコンは5年間です.古い.最初はマカフィーを使っていたと思います.私はAOLを長い間使用しています.彼らはマカフィーを提供しました.

どちらかまたは両方がコンピュータ上にあったと思います.多分それらはリンクだけでした.私は69歳です.覚えてはいけません！

応答5# ->にスキップ

10 #

PABear- 2015-11-08 05:01

回答順:

1.McAfeeApplication(McAfee Internet Security Suite?)はまだインストールされていますか...?

2.McAfee Consumer製品の取り外しツールやNorton除去ツールを実行したことがありますか?

3.コンピュータを製造した人(例えば、Dell; HP; Sony; Sony; Asus; ETC)?

4.KB3105210および/ORKB3097617はインストールされたアップデートです. (更新履歴ではありません)? [1]

5.Adobe Flash Player v19.0.0.226インストールされていますか? Edge Orinternet Explorerを使用してここでテストします のみ！=> https://www.adobe.com/software/flash/about/

6.Google Chrome、Firefox、または代替ブラウザがインストールされていますか?

7.「レジストリクリーナー」(例えば、Ccleanerのレジストリクリーナーコンポーネント; Advanced SystemCare; Advanced System Cleaner; Advanced System System Clean; Glaryユーティリティ; McAfee QuickClean.AVG PC Tuneup;ノートンレジストリクリーナー.Norton PCの調整; PCToolsオプティマイザ; PC医師;レジストリメカニック;掃除; Regcleanプロ;レジストリブースターSpeedUpMYPCシステムメカニック.調整ユーティリティ.WinMaximizer.winsweeper;賢い介護
365;賢明な掃除機)?

---

[1]コントロールパネルプログラムと機能|インストールされたアップデート(左側のメニューの)

応答10# ->にスキップ

11 #

DwightH 2015-11-08 06:30

1.いいえ.

2.昨日、McAfee削除ツールを実行したところです.

3.東芝A505-S6960.

4.2015年10月30日にインストールされたKB3105210; 2015年10月18日にインストールされたKB3097617

5.はい-Edgeを使用して確認済み.

6.Firefoxがインストールされています.

7.いいえ.過去にワイズクリーナーを使用しましたが、しばらくは使用していません.

応答11# ->にスキップ

13 #

PABear- 2015-11-08 10:07

[改訂&以下に再投稿]

応答11# ->にスキップ

15 #

PABear- 2015-11-08 11:00

理想的には、Win10にアップグレードする前に、削除ツールを実行したことになります.Prefenderが(おそらく)検出されていて、MBAMによって検出され/検疫されたものを見つけ続ける理由を説明することができないという事実、 et al.

1.現在Defenders Updateタブに表示されている定義versionは何ですか? [それを書き留める]

2.そのタブの更新ボタンを使用してDefenderをアップデートすることができます.そうであれば、どのような定義versionがインストールされていますか?

応答15# ->にスキップ

16 #

DwightH 2015-11-08 11:24

Defenderを1.209.2009.0に更新しました

Scanを終了したところ、次の場所でトロイの木馬が見つかりました:

HKCU\SOFjpARE\Microsoft\WINDOWS\CURRENTVERSION\RUN \\MpRegFix5CB_0eef878

削除する代わりに隔離することを決定し、エラーコード0x80070490要素が見つからないというメッセージを受け取りました.

応答16# ->にスキップ

17 #

PABear- 2015-11-08 16:10

「猿」がより良い考えを持っていない限り、私は今あなたの最善の賭けがリセットをしていると言うでしょう.このチュートリアル=>を参照してください ten ten

PS:あなたの個人データのいずれかがOKであると仮定しないでください.リセット後に、データのいずれかをHDDに復元しないでください.

応答17# ->にスキップ

19 #

Monkey5 2015-11-09 00:22

このスレッドの購読者への再投稿/メールをお詫びします.元の投稿では重要な情報を省略していました.

応答19# ->にスキップ

20 #

PABear- 2015-11-09 05:13

[OTの返信が取り消されました]

応答16# ->にスキップ

18 #

Monkey5 2015-11-09 00:27

自動実行を使用(管理者として実行)(リンクと注意については以前の投稿を参照)、その「1つ」エントリ(HKCU\SOFjpARE\Microsoft\WINDOWS\CURRENTVERSION\RUN \\)を探しますMpRegFix5CB_0eef878)、それを削除して再起動し、それが検出されるかどうかを確認します
再び.(おそらく、Win10アップグレードの前に未解決だった以前のレジストリの問題からのDefenderのアラートを引き起こした再送信された定義の更新です)......これは重要ですFileHistoryを設定します(まだ設定していない場合)...
おそらく進む必要がある方向.....復元方法によっては、最初に元のソフトウェアを見つける必要がある場合があります(または現在のversionの購入/サブスクライブを検討する必要があります).そのレジストリエントリは、奇妙なものだけ.アップグレード前、
ずっと前にアップグレードすることをお勧めしますが、クリーンインストールを行うとコンピュータがよりスムーズに動作する場合があります.クリーンインストールまたはWindowsリカバリを実行する前に、Win10がアクティブ化され、FileHistoryバックアップが完了していることを確認してください.

FileHistoryバックアップが最新であることを確認します(右クリックスタート、コントロールパネル、FileHistory-Turn it On).(USB外付けハードドライバが必要です(Windows 8/10は、FileHistoryがオンになると、USBドライバにFileHistoryフォルダを自動的に作成します
オン);またはネットワークハードドライバを使用できます(アプリを接続するためにネットワークハードドライバに「FileHistory」フォルダーを作成します).標準以外の場所に物を保管する場合は、新しいライブラリを作成し、フォルダーをカスタムライブラリに追加します.どこが早くなるか確認してください
、プリンターのScan先フォルダー、またはユーザーがインストールしたソフトウェアがデータを保存しています.(quicken/intuitプログラムをonedriveフォルダにバックアップできますが、 データベースファイルをonedriveに常駐させないでください.ライブラリに含めることはできますが(おそらく既に含まれています)、開いたときにバックアップされません.(一部の()データベースは、生データだけでは簡単に復元できません).

参照:

https ://Windows.Microsoft.com/ja-jp/Windows-10/show-libraries-in-file-explorer

アカウントのすべてのパスワードのリストを保存し、リセットする前にそれらを制御できます.Microsoftおよび製造元から提供されている電話セキュリティオプションを使用してください.

これにより、ドロップバック10とパント方式の準備が整います:

https://Windows.Microsoft.com/ja-jp/Windows-10/Windows-10-recovery-options

「このPCをリセット」-「すべて削除」オプションを選択します.

Malwarebytesをダウンロードしてください.データを復元した直後に、DefenderScanとMalwarebytesScanを実行します.(Malwarebytesで「ルートキットのScan」ボックスがチェックされていることを確認してください->設定-検出と保護).それでも除去できないウイルスが見つかった場合は、メディアを参照してください
以下の作成ツールを使用して、復元するものをより詳細に選択してください.

関連項目:

https://Windows.Microsoft.com/ja-jp/Windows-10/why-activate-Windows-10

https://Windows.Microsoft.com/ja-jp/Windows-10/media-creation-tool-install

十分にストレスをかけることはできません.FileHistoryを設定することの重要性...ハードドライバは安価であり、データは非常に貴重です..................(ブラウザのmfgメソッドを使用して、ブラウザのお気に入りをバックアップすることを忘れないでください.)

ソフトウェアにアクセスでき、データが利用可能な場合、Windows 10のリセットは簡単です.

(これは、コンピューターでの悪意のあるアクティビティに対処したり、5年前にインストールされた製造されたジャンクウェアをクリーンアップしたりするための最良の方法である可能性があります)

悪意のあるアクティビティの疑いがある場合、または過去にあった場合は、リセットまたはクリーンインストールとウイルスScanの直後に、すべてのパスワードを変更します.(バンキング、Facebook、メール、Microsoftアカウント、Appleアカウント、Googleアカウント、学生アカウント、仕事用ログインなど)

その後、Windows 10のリセットまたはクリーンインストールを完了したら、必要に応じて、デバイスの製造元のWebサイトで更新と追加のソフトウェアを確認します.コンピュータmfgが提供するツールを使用して、PCを最新の状態に保ちます(最新の状態に保ちます).つまり、->

https://www8.hp.com/us/en/campaigns/hpsupportassistant/hpsupport.html

ランサムウェアからの追加の保護については、以下を参照してください:

https://www.foolishit.com/cryptoprevent-マルウェア防止/

無料版のみを使用する

応答18# ->にスキップ

21 #

DwightH 2015-11-10 01:32

自動実行をダウンロードして実行しました.私は0ee53f878を検索しましたが、何も見つかりませんでした.HKCUを検索したところ、何も見つかりませんでした.

管理者としてログインしました.regeditを実行して文字列を追跡しました

HKCU\SOFjpARE\Microsoft\WINDOWS\CURRENTVERSION\RUN \\MpRegFix5CB_0eef878

[実行]に移動してクリックすると、「表示できません:値の内容の読み取りエラー」というエラーメッセージが表示されました.

[OK]をクリックすると、r.h.列は、昨日ダウンロード、試行、削除したマルウェアソフトウェアの値です.

応答21# ->にスキップ

22 #

Monkey5 2015-11-10 01:57

これは長い間続いており、他のことは間違っているかもしれません.Win10のリセットについては、上記のPA Bearとサルの提案を参照してください.先に進む前に、Win10が正しくアクティブ化されていることを確認してください.正しくアクティブ化されなかった場合は、
以前のversionのWindowsに戻り、推奨ツールでクリーンアップしてから、もう一度更新します.クリーンインストールを行う前に、Win10がアクティブ化されていることを確認してください.

応答22# ->にスキップ

23 #

DwightH 2015-11-10 02:52

私はあなたの返事に非常に失望しています.先週まで何も「進んで」いませんでした.8月にWindows 10に更新しましたが、問題はありませんでした.ほぼ3か月間、問題なくWindows Defenderを問題なく実行していました.先週、Defenderが問題を発見しました.
これで、誰も問題を見つけて修正できなくなりました.

他の場所で支援を求めます.

応答23# ->にスキップ

24 #

Monkey5 2015-11-10 03:12

Windows 10へのアップグレード中、古い転送されたジャンクウェア、またはアンインストール後に残されたレジストリ設定は、アップデートがより安全で安全にするため、Windows 10と互換性がない場合があります.システムがよりスムーズに実行されていることがわかります
リセットまたはクリーンインストール.PA BearとMonkey57の投稿をご覧ください.

応答23# ->にスキップ

25 #

PABear- 2015-11-10 11:52

感染はWin10へのアップグレードを述べたが、アップグレードする前にMcAfee駆除ツールを実行しなかったので、アップグレード後まで検出されなかった.

言っていると言われています ten ten (そして、データの消去のときに徹底的に選択された).

頑張って！

応答6# ->にスキップ

7 #

Monkey5 2015-11-07 12:24

あなたのリンクのJavaScriptの要件のために、それはTORバンドルで開かないでしょう.McAfee駆除ツールのMFGサイトを試してみることができます.'MCPRは指示の1/2の方法です.

https://service.mcafee.com/faqdocument.aspx?id= T101331

応答6# ->にスキップ

9 #

DwightH 2015-11-07 12:51

過去にこのツールを使用したことを覚えています.あなたが投稿した後にダウンロードし、このコンピューターで確実に実行しました.その後、コンピュータを再起動しました.Windows DefenderでScanしたところ、再びトロイの木馬が見つかりました.

応答8# ->にスキップ

12 #

DwightH 2015-11-08 08:18

malwarebytesはトロイの木馬を見つけて削除しました.Windows Defenderは再起動後にそれを見つけました.

私はあなたが提案したとおりにしました.rkill、jrt、adwcleanerをダウンロード.

rkillが見つかりました:

Windowsサービスの整合性を確認しています:
* HdAudAddService [Missing Service]
* gpsvc =>%Windir%\system32\svchost.exe-k GPSvcGroup [Incorrect ImagePath] ~~~

jrtが見つかりました:

~~~サービス
~~~タスク
正常に削除:[タスク]C:\WINDOWS\Tasks\SMW_UpdateTask_Time_313535383134383233382d3437415a556c2a3223346c41.job
~~~レジストリ値
>~~~レジストリキー
正常に削除されました:[レジストリキー] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Update Okiitan
~~~ファイル
~~~フォルダ

正常に削除されました:[フォルダ]C:\Program Files(x86)\viewpoint
正常に削除されました:[フォルダ]C:\ProgramData\tweakbit
正常に削除されました:[フォルダ]C:\ProgramData\update~1
正常に削除されました:[フォルダ]C:\ProgramData\viewpoint
正常に削除されました: [フォルダ]C:\Users\Jack\Appdata\Local\crashrpt
~~~ FireFox
正常に削除:[レジストリキー] HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@ viewpoint.com/vmp

Adwcleanerは何も見つかりませんでした.

応答12# ->にスキップ

14 #

Monkey5 2015-11-08 10:01

Javaの古いversionを確認して削除します.

再起動後、再度、run、rkill、およびjrt、malwarebytesを実行します.

きれいに戻ってきた場合.

実行

dism/online/cleanup-image/restorehealth

次に

sfc/scannowを実行します

https://support.Microsoft.com/ja-jp/kb/929833

上記のリンクで説明されているように、コマンドプロンプトから管理者として両方を実行します.

マルウェアバイトと他のツールが正常に戻った場合にのみ、dismとsfcを実行します.通常モードでうまくいかない場合は、セーフモードでブリーピングコンピュータツールを実行してみてください.

ツールを実行した後、すべてのブラウザ(使用していないものも含む)をデフォルトにリセットしてください.それらをデフォルトに設定した後、属していないプラグインまたはアドオンを探します.

オタクアンインストーラーを使って、異常なプログラムをアンインストールします.32ビットおよびx64プログラムで動作します(無料のままです)

https://www.geekuninstaller.com/download

無料版のみを入手してください.

オタクでプログラムを右クリックすると、アプリのネイティブアンインストーラーを実行せずに、強制的にアンインストールできます(インストールされたプログラムが悪意のある場合にのみ、forceメソッドを使用してください).

オタクを使用してプログラムリストから疑わしいものを削除した場合は、すべてのツールを再度実行してください.

また、tryMark Russinovichのツールprocessexplorerと自動実行を使用して、より深く見ることができます.

https://technet.Microsoft.com/ja-jp/sysinternals/processexplorer

https://technet.Microsoft.com/ja-jp/sysinternals/bb963902

これらのツールを使用して、検索のみを行い、自動実行の対象のみを削除します.「ミッシングパス」(ファイルが見つからない)エントリを削除しないでください(確信がない場合).MarkRussinovichのツールは、経験豊富な技術者向けです.削除する場合は注意してください
自動実行で間違っていることは、Windowsをリロードすることです.

FileHistoryバックアップが最新であることを確認します(スタートボタン、コントロールパネル、FileHistoryを右クリック).(ネットワークハードドライバまたはUSB外付けハードドライバが必要です).標準以外の場所に保管する場合は、新しいライブラリを作成し、カスタムにフォルダーを追加します
ライブラリ.

https ://Windows.Microsoft.com/ja-jp/Windows-10/show-libraries-in-file-explorer

これにより、ドロップバック10とパント方式の準備が整います:

https://Windows.Microsoft.com/ja-jp/Windows-10/Windows-10-recovery-options

サルの提案に行く前に、「PAベアーズ」の指示に従ってください.

>