tdsskillerとmalwarebytesの後にWindows XP SP3ウイルス除去の助けを求める
こんにちはフォーラム、
コンピュータから離れることを拒否するマルウェアを必死に取り除こうとしています.このフォーラムのいくつかのヒント、特にTech-Geekによって投稿されたいくつかのアドバイスに取り組みました.
SP3を適用したWindows XP proを実行しています.最新だと思います.
これが私がこれまでに試したことです:
1)カスペルスキーからTDSSkillerをダウンロードしました.25個の脅威が見つかったので、それらをすべて削除してコンピューターを再起動しました.
2)TDSSkillerは、コンピューターの電源投入時に再起動するように要求しました.これを選択して、再Scanを実行しましたが、クリーンになりました
3)次に、malwarebytesをダウンロードしてインストールし、ウイルス定義ファイルを更新しました
4)マルウェアバイトを実行したところ、約16の脅威が見つかりました.これらを隔離してから削除しました.
5)コンピュータを再起動しようとしたが、ハングしたように見えたので、ハードシャットダウンを行った(電源ボタンを5秒間押す)
6)次にコンピュータを再起動しましたが、起動サイクルが完了する前に2回自然にシャットダウンしました
7)コンピューターの電源を入れようとする3回目の試行が再開され、コンピューターが再起動していたときに、タスクマネージャーを起動したところ、実行中のように見える2つの奇妙なApplicationがありました.Onewasは「Mediostapedial couchancy prefilter」と私がしなかった他の名前でした
結構なのですが、「ひなやな何か」みたいなものでした.コンピュータが起動サイクルを完了すると、これら2つのApplicationはタスクマネージャから消えました.
8)TDSSkillerを再度ダウンロードして実行したところ、25の脅威のようなものが見つかりました.その多くは、最初の25に似ていました.
9)これらを再度削除すると、TDSSkillerは再起動を要求しましたが、これを行いました.
10)TDSSkillerは、コンピューターの電源投入時に再起動するように要求しました.これを選択して、再Scanを実行しましたが、クリーンになりました
11)私は再びマルウェアバイトを実行していますが、私は輪になって行くのではないかと心配しています.
返信リスト(回答:10)
Tech Geekという名前のユーザーと対話した別のスレッドを見つけることができません.
Tech GeekがTDSSKILLERとMALWARETESを試して感染症に対戦してThentech GeekGaveあなたの非常に良いアドバイスを試してみました.
あなたはあなたのアントラルウェアプロバイダー(Avast、Avg、Avira、McAfee、Norton、Trend Microなど)から援助を求めていますか?
TDSkillerの識別脅威は、ある種のルートキット感染を示しています.それが今「きれい」を示しているならば、それは正の徴候ですが、ルートキットは削除が困難です.もう一度Scanしてください.
通常モードで、セーフモードでネットワークを使用してMalwareBytesを実行します.マルウェアを見つけるまでMalwarebytesを実行し続けてください.
それからHitman Pro試用版を試してみてください.
https://www.surfright.nl/en/hitmanpro.
このプログラムはFlashから実行することができます
必要に応じてドライバ.
および/または
あなたはグランを試しましたか? https://www.gmer.net/
および/または
このMSスキャナを試してください: https://www.microsoft.com/security/scanner/ja-JP/default.aspx.
および/または
次のオフラインスキャナの1つ以上を使用することをおわけではありません-異なるコンピュータを使ってCDを書き込む必要があり、コンピュータ上の起動シーケンスを変更してScanを実行する必要があります.
https://support.kaspersky.com/viruses/RescueDisk?Level=2.
https://www.f-secure.com/en_emea-labs/security-threats/tools/rescue-cd/
https://windows.microsoft.com/ja-jp/windows/what-is-windows-defender-offline.
およびrementer rootkitsは、オペレーティングシステムのReformat/再インストールによってのみ除去できます.
これが助けることを願っています...
応答1# ->にスキップ3 #ElroyJeこんにちはルブルース、
あなたは正しい、私はTech Geekを直接対応していません.私は最初に他の投稿を読みやすく、そして私がダウンロードしてTDSkillerとMalwarebytesを走らせて走らせています.
MalwareBytesScanを通してRANを実行すると、トロイの木馬が1つ見つかりましたので、削除してからコンピュータを再起動しました.
コンピュータが起動していたので、タスクマネージャを起動し、2つのApplicationを実行していました.これらは次のとおりです.
「ひがな荒廃ロードマスター」
「メディアステープルカチュランスプレフィルター」
これら2つのApplicationは、コンピュータがその起動シーケンスを完了したときに自己終了するように見えました.
これらの2つの名前のインターネットを検索しようとしましたが、何もありませんでした.神秘的に起動してからシャットダウンするこれら2つのApplicationは何ですか?誰も?
私は起動後に私のワイヤレス接続が着実に活発であることが注目されています(感染の前にそれは決してしませんでした).
あなたの質問に関しては、私が試した既存のA/Vソフトウェアについて説明したことについて、旧versionのマカフィーが実行されています.問題の問題が始まったとき、私はマカフィーScanを実行し、それは123ヒットのようなものを見つけて試してみました
それらをきれいにするが、問題はまだ持続しています.それはフォーラムに切り離されてTDSSkiller AndMalwarebytesを試したときです.元の問題を話すことは、私の娘がSamsung S3携帯電話を私のUSBポートに差し込んだ週末にトレースできると思います.その後問題が発生しました.コンピュータが彼女の細胞から感染した可能性がありますか
電話充電?私のワイヤレス接続は一定の活動を示すので、私のワイヤレスをターゲットにしていて、インターネット接続なしでMalwarebytesを再実行しています.これまでのところきれいに.
私はあなたが提案した他のソフトウェアをダウンロードして試してみてください.
あなたの継続的な指導とアドバイスを大いに感謝しています.
応答3# ->にスキップ5 #LeBoule彼女の電話が感染した場合、それは可能性です.彼女が必要とするならば、Avast、Avg、その他は携帯電話保護を提供します.
あなたが走ることを提案します https://technet.microsoft.com/ja-jp/sysinternals/bb963902
マルウェアファイルに与えられたランダムな名前のようなプログラムサウンドの名前は、それらのものですか?あなたはあなたのコンピュータのどこにでもそれらを見つけることができますか?
あなたは保護のためにMcAfeeを支払うので私は彼らに連絡することをお勧めします...私の以前の投稿の推奨される手順は、試してみたい場合はMcAfeeの問題を引き起こすべきではありません.
あなたはそこにトロイの木馬を持っているかもしれません.また、ルーターを再設定する必要があるかもしれません.
頑張って...
応答5# ->にスキップ6 #ElroyJeこんにちは、Le Boule氏
さて、このためにたくさん試してみましょう.
最後のマルウェアバイトを2時間実行しましたが、何も見つかりませんでした.
次のステップ:
1)GMERをダウンロードして実行する
2)https://technetをダウンロードして実行します.Microsoft.com/ja-jp/sysinternals/bb963902
3)https://Windows.Microsoft.com/ja-jp/Windows/what-is-Windows-defender-offline
注文が混同しているかどうかをお知らせください.それ以外の場合は、上記を完了した後に報告します.
応答6# ->にスキップ7 #LeBouleHitman Proを再利用したユーザーから良いフィードバックを得ました....30日間の無料試用版を入手でき、購入するかどうかを選択できます.
Malwarebytesの後で実行します...
次に、状況を評価し、問題が残っているかどうかを確認する必要があります...
√
応答7# ->にスキップ10 #ElroyJeこんにちはルブルース、
あなたのアドバイスに続いて、私はこの混乱を掘ることに成功したと思いますので、私はあなたに回答信用を与えました、しかし私はまだ残っている問題があるかもしれません.
を読んでくださいすでにTDSSKillerとMalwarebytesを走らせていたので、私はHitmanPro 3.7.2をダウンロードし、そのScanを実行させました.それはたくさんの束を見つけました.
しかし、私のコンピュータが私がもはや働いていない会社からのドメインの一部だったので、それは私に製品を有効にさせないでしょう.HitManproは、ドメインの一部であるコンピュータで無料のアクティベーションをしません.
しかし、それはすべてのマルウェアがある場所の良いログを私に提供しました.だから私はトロイの木馬のすべてのインスタンスを手動で削除しようとしました.上記(2)に記載されている自動実行ユーティリティをダウンロードして、それを実行しました.起動することができました
奇妙な名前を持つ2つのトロイの木馬とその後に削除されました.しかし、重要なものをオフにしてコンピュータが起動しないようにする可能性を原因であるため、自動統一度を使用して少し怖いものでした.それにもかかわらず、その弾丸を避けた.次に、MalwareBytesとHitmanProの実行を続けて、削除できなかったトロイの木馬を報告しました.
最後に、Plungeを取り、ドメインからコンピュータを削除し、スタンドアロンコンピュータとして起動しました.今回はHitmanProfereAngedの自由な活性を強化し、トロイの木馬をこすったようです.
主な不幸な部分は、ドメインを削除したとき、そのドメインの下に登録されているユーザープロファイルを使用してコンピュータを起動できなくなりました.私の唯一のログオムオプションはLoca管理者としてのものでした.そうしなければならなかった
私のユーザーApplicationの多くを再初期化して再設定するには、Outlookのようなものが含まれています.これは本当の痛みとかなりの時間がかかりました.幸いなことに、私は設定関連の詳細を除いてデータを失ったとは思わない.今後もほぼ走行しているので、ドメインを再作成することができなくなるため、そのユーザー構成を失いました.
しかし、1つの小さな問題が残っているようです.MalwareBytesは、77.78.230.214および91.188.34.237および82.211.164.194
のような悪意のあるアドレスを疑われるように、着信メッセージと発信メッセージの両方をブロックしていることを散発的に(1時間か2回)報告しています.私はそれらの住所にIPトラックをしました、そして彼らはボスニアやラトビアとして現れているので、彼らはおそらく悪意のあるサイトです.
しかし私の質問は、なぜマルウェアットが傍受してこのトラフィックを遮断し続けるのですか?バックアップして数回再起動してから、TDSSkiller、Malwarebytes、Hitmanproを使用してフルScanを実行しました.
毎回.だからなぜ傍受された悪意のあるトラフィックがあります.
応答3# ->にスキップ8 #PABear-は、コンピュータが感染したときに、同じMcAfeeApplicationがインストールされていましたまたは...?
感染したときにWindowsアップデートでコンピュータ全パッチを修正しましたか?
応答8# ->にスキップ9 #ElroyJeハイパベア
はい、McAfeeApplicationも同じです.古いversionはウイルス定義ファイルを毎日更新しているように見えるため、触れたくありませんでした.邪魔しすぎると、アップグレードや方法で購入しなければならなくなると思いました.
更新を停止します.もちろん、XP SP3のインストールには最新のパッチがすべて含まれていると思います.
ほとんどの場合状況は改善されたようです.次の投稿をご覧ください.
感染していない別のPCを使用し、Windows Defender Offlineを使用して起動可能なディスクをダウンロードして作成します.
https://Windows.Microsoft.com/ja-jp/Windows/what-is-Windows-defender-offline
PCで起動し、システム全体のScanを実行します.
応答2# ->にスキップ4 #ElroyJeこんにちは、サイバー防御チーム
さて、Windows Defender Offlineも試してみます.
これら2つのミステリーApplicationに関するアイデア:(すぐ上のルブールへの私の回答を参照してください)...
引用:
コンピューターの起動中にタスクマネージャーを起動すると、2つのApplicationが実行されていることがわかりました.これらは次のとおりです.
「ヒナヤナスカラチヌスロードマスター」
「Mediostapedial couchancy prefilter」