Defenderは Windows 8 .1 64ビットでリアルタイム保護をオンにしません

応答1# ->にスキップ

3 #

LeeElso 2013-12-27 04:22

1-4の答えはイエスです.5については、[設定]->[管理者]でオフにしたことはありません.
この問題は3日以上続いています.過去24時間に6回の再起動を実行しました.

応答3# ->にスキップ

4 #

Stephen 2013-12-27 04:58

Prashantの後に作られた私の返事からのアドバイスを続けましたか?

応答3# ->にスキップ

9 #

Prashan 2013-12-27 18:32

私はこれらの種類のケースを見ました.いつか再起動しないでください、そして、我々は数日間待たなければなりません.しかし、3日以上待って以来、私は問題について心配しています.また、私は実際に4つの質問をして5周りに尋ねたのを見ましたが
あなたは私が言っていることを手に入れました.私と一緒に起こったことはすべて、設定を遅らせるときにこれであなたの状況の明確な絵を得るために私のいくつかの質問に答えてください(今回は、はいまたはいいえを使わないが、できるだけ多くの詳細な答え、さえも使う
1000語を超える場合):

1. 最も重要な質問、リアルタイム保護がどのようにオフになったの? (レジストリを編集またはファイルの削除など)のように、またはPCを開始したときに起こりましたか.
2. OpenRegedit開く方法を知っています)、hkey_local_machine\system\currentcontrolset\servicesに移動して開く WDBOOT、WDFILTER、WDNISDRV、WDNISSRVWIDNEFEND1ずつ「START'それらのサービスの.ex:
   
   (スタートとタイプ値はこれらのサービスが異なり、心配しないでください.これらのキー内のWindows Defenderのエントリはすべて表示されますか?
3. hey_local_machine\software\Microsoft\Windows Defender\Real-Time Protectionに移動して、その中のレジストリエントリを参照してください.
   

応答9# ->にスキップ

10 #

LeeElso 2013-12-28 00:55

最初に、Prashantの努力に感謝します.
次のようになります.
1.リアルタイム保護(RTP)のステータスは、「PCの問題を解決する」という小さなアイコン(右下)をクリックすると最初に明らかになりました.レジストリを編集したり、WD内で何もオフにしたりする必要はありません.(Un)幸いなことに、状況は変わりました.必死で
RTPをオフにしてから再度オンにして、状況が変わるかどうかを確認したいと思っていました.管理でこれを行った後、サービスは完全に停止しました.(services.mscまたは管理者特権のコマンドを使用して)もう一度起動しようとしたとき、net start "Windows defender service"、
次のメッセージが表示されます.
システムエラー577が発生しました.
このファイルのデジタル署名を確認できません.最近の
ソフトウェアの変更により、正しく署名されていないか破損しているファイルがインストールされているか、不明なソースからの悪意のあるソフトウェアである可能性があります.

sfc/scannow
エラーを表示しませんでした.
2.
Wdboot:start=3、Type=1
WDFilter:Start=3、Type=2
WdNisDrv:Start=3、Type=1
WdNisSrv:存在しません
WdNisSvc:Start=3、Type=16
WinDefend:Start=3、Type=16
3.いいえ、どちらにもありません.
4.HKEY_LOCAL_MACHINE\SOFjpARE\Microsoft\Windows Defender \にはサブフォルダがありません
リアルタイム保護に関連する値はありません.DisableAntiSpywareとDisableAntiVirusには値があります.どちらも1です.

応答2# ->にスキップ

5 #

LeeElso 2013-12-27 06:23

OK.それをしました.私はダウンロードのためにXPマシンを使用しましたので、私は32ビットversionを使ってフラッシュドライバを作成する必要がありました.「感染したコンピュータ」が64ビットであることが問題になりますか? Flashから起動され、両方のオプションがエラーメッセージを与え、ファイルを参照しています.
Windows/system32/logfiles/srtディレクトリで.1つのスニペット(srttrail.txtから):
rootの原因:

---

ブートマネージャはOSローダの検索に失敗しました.
修復処置:ファイル修復
結果:失敗しました.error code= 0x490
TIME= 1344 MS
修復処置:ブート設定データストアの修復
結果:失敗しました.エラーコード= 0x490

TISH= 15 MS

---

IDをダウンロードして、感染したマシン*でQuisted Machine*を見つけ、1つの疑わしいファイルを見つけました(セットアップ(1).exe.それが関連するかどうかわからない.
iまた、Windows Defenderオフラインversionを実行し、何も見つかりませんでした.私はMicrosoft Safety Scannerを走りました、そしてそれは何も見つかりませんでした.

応答5# ->にスキップ

6 #

Stephen 2013-12-27 07:17

Windows Defenderをオフラインでダウンロードすると、
ScanするPCのアーキテクチャを選択します.したがって、32ビットWindowsを実行しているマシンでは、64ビットversionのWindows Defender Offlineを選択します.ウィザードは、ターゲットアーキテクチャ(x64)用のブータブルメディアを作成します.

これは、32ビットと64ビットのダウンロードの意味が逆です.起動メディアを作成するために実行されるWDOダウンロードは、どちらのアーキテクチャでも実行できます.重要なのは、作成されたブータブルメディアのアーキテクチャがScan対象のPCのOSと一致していることです.

HitmanがZeroAccessを見つけられない場合は、問題の原因がその感染によるものではないことを示唆しています.

-スティーブ

応答6# ->にスキップ

7 #

LeeElso 2013-12-27 08:32

Windows Defender Offlineは問題ありませんでした.64ビット版をダウンロードして使用しました.これまでのところ、クイックScanを実行し、何も見つかりませんでした.フルScanを実行します.
32ビットと64ビットはHitmanを参照しました.フラッシュドライバにスタンドアロンversionを作成するために、XPマシンで32ビットの.exeを使用しました.このフラッシュversionは疑わしい64ビットマシンでは実行されないようでしたが、64ビットHitmanをダウンロードしてScanしました
容疑者のマシン.
すべての結果は否定的でした.

応答7# ->にスキップ

8 #

Stephen 2013-12-27 11:13

誤解して申し訳ありません.

Prashantの返信が、介入なしでエラーが自動的に解決する可能性があるという答えを提供するかどうかを見てみましょう.それが起こるのを見てきました.

-スティーブ