システムwiki

Windows 7 64ビットを実行しているシステムからtrojan:js/medfos.bを削除できない

DavidTG 解決済 最終更新日:2020-08-29 20:31

Microsoft Security Essentialsの完全に最新の定義を使用しています.脅威を検出して隔離し、削除しました.1、2分後に戻ってきます.IEとFirefoxキャッシュもワイプしました.鉱山は今夜の3番目の質問です
これ.

定義へのリンクを投稿しても役に立たない.これに対する修正、または削除を処理できるMSEの調整が必要です.レジストリを編集するため、再起動時に自分自身をロードすることを知っています.この部分を修正するために使用できるものはありますか?

返信リスト(回答:10)

1 #
LeBoule

https://www.microsoft.com/security/portal/threat/enceClopedia/Entry.aspx?name=trojan:win32/medfos.b.

あなたの元の投稿はクロム更新として可能なマスカレードを示した?

あなたはクロムにもかかわらず?

Internet ExplorerのOSとversionを使用しているのは何ですか?

Javaキャッシュをクリアする:

コントロールパネル/プログラムに残る可能性がある古いversionのJavaを削除

あなたの時代のインターネットファイルを削除します.

新しいJavaエクスプロイトについて読んで...必要に応じてシステムからJavaを完全に削除しています.

トロイの木馬はおそらくMSEを破ってシステムを再現しているので:

またはは、あなたの居住者AVプログラムを妨害しないであろうこれらの「無料」オンデマンドスキャナーを試してみてください-
ネットワーキングを使用してセーフモードまたはセーフモードでそれらを実行する必要があるかもしれません:

に行く マルウェアバイト 無料版をダウンロード、インストール、更新、実行する-プロンプトに従ってください.インストールの最後にダウンロードを選択-
3つのチェックボックスを持つダイアログです.最初のオプションはMalwarebytes Proの無料トライアルを有効にし、リアルタイム保護を有効にせずにフリーversionをインストールする最初のオプションをオフにする必要があります.インストールファイルの名前を123.exeに変更する必要があるかもしれません
またはマルウェアがインストールの無効/ブロックを防ぐのを防ぐために似たもの.あるいは、インストールファイルをフラッシュドライバまたはCDにダウンロードしてから、Malwarebytesを感染しているコンピュータにインストールすることをお勧めします.

および/または

Hitman Pro試用版を試す: https://www.surfright.nl/en/hitmanpro.
このプログラムはフラッシュドライバから実行できます.

および/または

TDSSキラーを試してください: www.blyepingComputer.com/virus-removal... TDSSキラーはフラッシュドライバから実行することができます.

次のオフラインスキャナの1つ以上を使用することをおわけではありません-異なるコンピュータを使ってCDを書き込む必要があり、コンピュータ上の起動シーケンスを変更してScanを実行する必要があります.

https://www.bitdefender.com/support/to-create-a-bitdefender-rescue-cd-627.html. support.kaspersky.com/viruses...

あなたはそれがあなたのコンピュータに感染したと思いますか?

この問題であなたの援助を理解するだろう...私たちはMSの従業員ではありません...私たちはあなたのようなユーザーです.

応答1# ->にスキップ
2 #
DavidTG
私はあなたの質問への回答に取り組んでいます.最初に提案されたツールを試しています.そして、皆さんの努力に感謝します.
応答2# ->にスキップ
3 #
DavidTG
Chromeをインストールしていませんが、数か月前にWindows 7Home Premium SP1 IE Ver.をインストールしました.9.0.8112.16421 64ビットJavaをアンインストールして再インストールしました.残念ながら、記載されている方法ではアクセスできません.そして、私がしようとすると、MSEは報告しています
トロイの木馬の活動.これはJavaに直接関連していると私は確信しています.今夜Javaを更新して以来、それは理にかなっています.珍しいサイトや、マルウェアを運ぶことが知られているサイトに行ったことはありません.主にフォードマスタングのパフォーマンスショップとフォーラム.この
コンピュータは、いかなる種類の****またはビットトレントサイトも見たことがありません.
応答3# ->にスキップ
4 #
LeBoule

https://reviews.cnet.com/8301-13727_7-57520532-263/new-java-flaw-could-hit-1-billion-users/

IE、Windows、myAVなどすべてが更新されているにもかかわらず、私は数年前にJavaエクスプロイトに繰り返し感染しました.コントロールパネルから古いJavaファイルを削除できませんでした.観察とコメントに基づいて、Javaを削除することをお勧めします...

Mbytes、Hitman Pro、またはオフラインスキャナーの1つが脅威を完全に削除するかどうかをお知らせください.ただし、Javaパッチに問題があるまで、Javaの削除が必要になると思います...

MSEでこの脅威に対処できると確信していますが、1日程度かかる可能性があるため、今すぐ事前対策を講じる必要があります.

https://ask-leo.com/why_dont_antimalware_tools_work_better.html

応答4# ->にスキップ
5 #
DavidTG
Javaがアンインストールされました.次に、MSEとMalwarebytesを使用してScanと削除を実行しました.コンピュータをシャットダウンして、電源を入れました.
トロイの木馬はまだ残っています.ブラウザを開くと、MSEがオフになっているようです.
現在、HitmanProを試しています.うまくいったようです.再起動すると、MSEもHitmanもそれを検出できません.FirefoxのJava拡張機能も無効にしました.
応答5# ->にスキップ
6 #
LeBoule

EsetはこのファイルをWIN32/MEDFOS.ADとして識別します.Eset Online Scannerをお試しください:

https://go.eset.com/us/online-scanner

しかし、MSEもそれを取得しているため、マルウェアの作成者はその特性を変更しているはずです...

MbytesまたはHitman Proをセーフモードまたはネットワーキング機能付きのセーフモードで実行すると、削除する必要がありますが...!

まもなく夕方に電話する必要があります.決定的な修正を提供できたらと思います...

これについてもう少し詳しく教えてください.マルウェアファイルをMMPCおよびVirus Totalに送信して、何について学ぶことができるか確認してください.

応答6# ->にスキップ
7 #
DavidTG

ヒットマンはそれを正常に削除しました.これは、Javaがアンインストールされ、インターネットキャッシュがクリアされた後、MSEとMalwarebytesによる別のScanと削除の後に発生しました.

ヒットマンは今のところ進むべき道のようです.それから私はこのトロイの木馬を拾ったのか知りたいです.私は新しい記事を読みました、それらは先月初めに付けられました.遅延したトロイの木馬だったと思います.

残念ながら削除されたため、ファイルを送信できません.再度表示された場合は、アップロードします.

応答7# ->にスキップ
8 #
PABear-

は、Javaversion7の更新7(またはそれ以上)がインストールされていますか?ここでテストしてくださいIE(のみ!)=> https://java.com/en/download/installed.jsp.

応答7# ->にスキップ
9 #
LeBoule

確かに理解できます.いつ、どのように感染したかはわかりません.昨夜Javaを更新したので、最新versionに感染しているはずです.Javaをアンインストールしたので、
Javaがトロイの木馬がシステムを攻撃するために使用した「エクスプロイト」だった場合に備えて、少なくとも数日はそれを使わないようにします.

あなたの努力に感謝し、Medfosに関連する問題を抱えている他のユーザーにこのスレッドを紹介してあなたの投稿をレビューしてもらいます...うまくいけば、マルウェアを削除したときと同じ手順に従うことができます.

応答9# ->にスキップ
10 #
RickCP
「数日」以上「すべてのJava」を止めます...
Java SE 5/6/7に影響する重大なセキュリティ問題-2012年9月25日

関連質問