alureon.ctトロイの木馬の除去

応答1# ->にスキップ

2 #

tanukir 2010-01-06 11:25

それを試しました.役立つMicrosoftieと1時間過ごしました.うまくいきませんでした...

応答2# ->にスキップ

3 #

Cyber 2010-01-06 13:27

このトロイの木馬は、Win32/Alureonのメンバーです.このスレッドを生成するダウンローダーまたはドロッパーがPCにある可能性があります.問題を解決するために、サポートエンジニアチームに続けることをお勧めします.
また、いつ、どのようにしてこのスレッドに感染したのか、という質問があります.(webisteにアクセスするか、somehingをインストールするなど).

応答3# ->にスキップ

4 #

tanukir 2010-01-06 19:30

こんにちは、Cyber_defend:
本当にわかりません.不正なサイトをクリックした可能性があります.ノートンはこれを「認識」しないため、感染したことを最初に知ったのは、Microsoft Security Essentialsをダウンロードして感染させたときでした.
これで、私が目にしていた不可解な症状がいくつか説明されました(検索ハイジャック).私はそれが数ヶ月前に起こったと信じています-多分9月頃.しかし、いつどのようにしたらよいかはわかりません.
システムを最初から再構築する必要があると思います.

応答4# ->にスキップ

5 #

Cyber 2010-01-06 21:48

ご回答ありがとうございます.この場合、サポートエンジニアとの連携を続けることが最善の解決策だと思います.プライバシー保護のために、このフォーラムでは共有できないスクリーンショットや詳細情報を送信するよう求められる場合があるためです.だから、私の提案は
サポートチームを継続し、何が起こったかをお知らせください.

応答2# ->にスキップ

6 #

Stephen 2010-01-07 05:34

弾丸を噛んでPCをフォーマットし、OSを新たにインストールすることをお勧めします.これはルートキットの感染であり、削除するのは非常に困難です.
サポートコールは、感染の削除を続行するオプションを指定して、未解決のケースである必要があります.ただし、次のスレッドを確認することをお勧めします.
https://www.bleepingcomputer.com/forums/topic275295.html-steve

---

~Microsoft mvp Windows Live~Windows Live OneCare |ライブメッシュ| MS Security Essentialsフォーラムモデレーター~

応答6# ->にスキップ

7 #

tanukir 2010-01-07 13:30

クロスフィンガーズ...私はチェンナイでマイクロソフトの勇敢なウイルスと戦うためにより多くの時間を費やしました.今回、彼は私のデスクトップを共有し、Kaspereskyのtdss-killerをリモートで使用しました.仕事をしたようです...私はゾンビ-アルレオン-ctポップアップを少なくとも6回も持っていません
時間.(以前は、10~20分で再出現しました.)

応答7# ->にスキップ

8 #

Cyber 2010-01-07 21:38

あなたの問題が解決されてうれしいです、マイクロソフトのサポートエンジニアがあなたの問題を解決してくれると言いました.クリーンインストールはオプションですが、お勧めしません.マルウェアを検出して検出し、Scanして検出する必要があるためです.
すべてをフォーマットして削除するよりも、より優れて強力です.

応答8# ->にスキップ

9 #

RobKoch 2010-01-08 15:13

この特定の感染ファミリの問題は、PC上のDNS全体などの機能を混乱させたり、トロイの木馬などの追加のマルウェアをダウンロードしたり、PCにバックドアを開いたりすることです.に個人データをアップロードすることも知られています
マルウェアの作成者.感染している間にPCで実行または保存したものは、盗まれてID盗用に使用されるリスクがあります.
私がPCを自分で再フォーマットしたのは、私ができなかったためです.完全にクリーンで安全であると本当に信じています.マルウェア対策は一次感染ファイルと既知のレジストリエントリを検出して削除できますが、必ずしも検出できるとは限りません
マルウェア自体、または追加のトロイの木馬やツールを使用する他の攻撃者がPCに行った可能性のあるすべてのものを修正します.
明らかに成功した場合、すべてが「OK」であるように見えるため、これはマルウェア対策の誤りです.感染を取り除く.このビジネスに数年かかっている人は、これが真実からどれほど離れているかを知っており、彼らがどのように反応するかを判断します
マルウェアの脅威の重大度(この場合は重大)と特定のPCの使用方法(バンキングまたは個人的なアクティビティ、または単に「ゲーム」または一般的なブラウジングPC)に基づく.私は常に安全面で誤りを犯し、単に再フォーマットして再インストールすることをお勧めします
これと同じくらい危険で不確実なケース.
Rob

応答1# ->にスキップ

10 #

XiuChik 2010-01-09 00:19

私はまたこの問題を抱えています、少なくとも私は思います.私が何かをダウンロードしていた間に、私がそれを保存したとき、私のWindows Defenderポップアップは私がAlureon.ctに感染していることを示しています.私はそれをクリックして「すべて削除」を選択しました.捕まったことはありません.Alureon.ctとエイリアスを検索しました[スタート]メニュー[...]では、何も見つかりませんでした.Alureon、Tdlcmd.dllも他の5つ(私は思う)エイリアスもいません.私は私とシステムScanを開始しました
Avastは完了するのに約4時間かかります.それは2,3時間の間に何も見つけたことがありません.私はその時にAlureonを読みました[...]私のグーグルの検索はリダイレクトされなかった、私が訪れたサイトもありませんでした.けれども
Scanしていたものを確認するには、Avastアイコンを数回クリックしました.-私が使いたいことをダウンロードしていた間、それはcatroot2をScanしました-.-そのフォルダに行き、TMPファイルを作成しました.それを削除しました、
しかし、私は「Unlocker」を使わなければなりませんでした.プロセスを削除または殺すことはできません.それはついに約10回の試みの後にやりました-.-CATROOT2の内側にあるファイルの両方で、TMPファイルが作成されたときに作成された他のファイルがいくつかありました.私はただ
それらを削除しました.
.たぶん約38か39が通常のことです.私はチェックし、私は約6か7のSVChostを持っていました.そして
isass.exeという名前.しかし、その(L)SASSまたは(i)SASSの場合はよくわかりません.
WMAファイルや曲を開いたとき(私は思う、)音声を再生するためのソフトウェアはありません.そして私はしました.
私はシステムの復元をしました.しかし、それは私をさせないであろうと言った、「システムの復元は今すぐあなたのコンピュータを保護することができない、再起動してください」と言った.そして、私は再起動しました.だから私はシステムの復元をしました.約束しました
10分、それから最後に再起動し、ログオンしたとき、システムの復元は失敗したと述べました.
私は再び潜り回ったばかりです.
私はもう一度音声を再生することができました.実際にはSVChostであるCATROOTファイル内のTMPファイルを削除したため、多くのSVCHOSTSが実行されていました.
すべてが大丈夫だったが、私があらゆるアカウントにログインするか、他のものをダウンロードする必要があるかどうかわからない.
今何をすべきですか?
助けてください.専門家に対する多くの点.