trojan:Win64/patched.az.gen！dllヘルプ

Kawilli 解決済 最終更新日:2020-08-29 21:34

私のラップトップコンピューター(2009 Sony VAIO VGN-FW560F)は、昨日から、他の多数のアドウェアなどと共に、これに感染しています.ゲーム用のいくつかのModをダウンロードしているときに、これを****キャッチしました(または私はそう思いました).

現在Windows 10とWindows Defenderを実行しています.Windows Defenderは、この1つのトロイの木馬を除いて、マルウェアやほとんどのものを削除する適切な仕事をしました.WDはポップアップし続け、自分のコンピューターに脅威があることを知らせ、開くたびに
「PCのクリーン」をクリックします.これで、設定されているモード(クリーン、削除、検疫)に関係なく、数秒間機能し、「アクションは完了しました」と表示されますが、エラーが発生したことも通知されていることに気付きました.詳細情報を取得すると、「エラーコード0x800704ec
このプログラムはグループポリシーによってブロックされている、管理者に連絡するなど..."...皮肉なことに、私のアカウントはこのコンピュータの唯一の管理者です.私はこれを取り除くために私の力ですべてを試しましたが、できません.私も試しましたWindows Defenderはオフラインですが
同じエラーが発生しました.コンピュータがインターネットに接続できないため、この時点から試行するすべての操作はフラッシュドライバを介して行われます.

ALSO、シャットダウンする前にMicrosoft EdgeとChromeの両方を調べましたが、どちらにも認識されない拡張機能やアドオンはありませんでした.一般的な症状

返信リスト(回答:10)

1 #

eddiemi 2015-12-06 01:39

投稿ありがとうございます

以下のサイトにアクセスし、概要の手順に従ってツールをダウンロードしてScanし、要求されたときに再起動すると、システムがクリーンアップされます.

https;//malwaretips.com/blogs/malware-removal-guide-for-Windows/

malwarebytesの無料versionを使用してください.

superantispyware.comからsuperantispywareも試してください.

お役に立てば幸いです

エド

応答1# ->にスキップ
2 #
Kawilli 2015-12-06 02:05
問題はほとんどありませんでした.TDSSKillerは「脅威なし」を見つけたようです.また、Rkillはどこにもマルウェアを見つけられませんでした.Malwarebyesには次のような問題があります.

「実行時エラー(97:137):

プロシージャを呼び出すことができませんでした."

そのため、インストールされません...

応答2# ->にスキップ
3 #
eddiemi 2015-12-06 02:52
こんにちは

サイトですべてのツールを実行する必要があります.

システムのクリーンアップに複数のScanが必要になる場合があります.最初に他のツールとスーパースパイウェアを使用してから、malwarebytesを再インストールしてみてください

エド

応答3# ->にスキップ
4 #
Kawilli 2015-12-06 05:311
ついに前進しました！ AdwCleanerを実行した後、インターネットにアクセスできるようになりました.その後、インターネットにアクセスする必要がある他のさまざまなプログラムに戻って実行することができました.私が克服しなければならなかった唯一の本当の問題はのための「許可」でした
メインのトロイの木馬を保持するdnsapi.dllファイル.Superantispywareの「アグレッシブファイル削除ツール」を使用しなければならなくなったのですが、それはお勧めできませんが、うまくいきました！

以前は許可されなかったため、現在マルウェアバイトを実行していますが、現在は正常に機能しています！
√

応答4# ->にスキップ
5 #
eddiemi 2015-12-06 17:45
がんばって

エド

応答3# ->にスキップ
8 #
ScottMi 2015-12-09 03:21
PCがインターネットにアクセスできないという声明は無視しています.

応答8# ->にスキップ
9 #
Monkey5 2015-12-09 03:30
AdolfoNunezの質問は、元の質問を補足するものでした.

応答8# ->にスキップ
10 #
eddiemi 2015-12-09 18:40
ソリューションMonkey57は、IEが別のコンピューターを使用することを概説しました！

応答1# ->にスキップ
6 #
AdolfoN 2015-12-08 23:09
トロイの木馬がインターネットアクセスをブロックした場合、あなたが言及しているサイトを訪問し、ツールをダウンロードするサイトをどのように訪問していますか? USBフラッシュドライバでこれを行う方法はありますか?

応答6# ->にスキップ
7 #
Monkey5 2015-12-08 23:25
ツールをダウンロードし、それらをUSBメモリースティックにコピーするために別のコンピュータを使用する必要があるかもしれません.

次のことを確認し、BleepingComputerツールとMalwareBytes:
を検討してください.
重要なものを保護するため(Win8/10の場合):

あなたのFileHistoryバックアップが最新のものであることを確認してください(右クリックスタート、コントロールパネル、FileHistory-on ON).(USB外付けハードドライバが必要です(Windows 8/10は自動的に、ファイルヒストリーが回ったときにUSBドライバのFileHistoryフォルダを作成します.
on);またはネットワークハードドライバを使用できます(ネットワークハードドライバ上の「FileHistory」フォルダを作成するには、Applicationを接続します)....以外の場所に物事を保持し、新しいライブラリを作成し、カスタムライブラリにフォルダを追加します.Quickenを見るには確認してください
、プリンタScanからフォルダ、またはユーザーがインストールされているソフトウェアはデータを保存しています.(Quicken/IntuitプログラムをOneDriveフォルダにバックアップできますが、ではありませんはoneDriveに存在させます.ただし、それらは含めることができますライブラリで(そしておそらくおそらく
既に存在する)、オープン時にバックアップしません.(一部の(他の)データベースは生データだけで簡単に復元できません).

参照:
https://windows.microsoft.com/ja-jp/windows/libraries-faq#1tc=8.
悪意のある活動やマルウェアを疑う場合(Windowsの任意のversionで)これらのツールをBleepingComputerから使用します(それらは比較的速いです). https://www.blyepingcomputer.com/download/adwclaneer/(
他の2つの(2)推奨されているツールはそのページの下にあります)、rkill(1)、JRT [ジャンクウェアの取り外しツール](2)、およびadwcleaner(3)(そのシーケンスでは、それらのすべてを実行) (私はそれらをデスクトップに置き、そこからそれらを実行します)(管理者として(右クリック))
吊り下げ(10分)実行中のツールを閉じ、次のツールを閉じて、それらをすべて試した後、失敗した場合はセーフモードで再実行してください.このプロセスの間にセーフモードでマルウェアバイトも実行します(定義の場合 Adwcleanerの前に、
が更新されます.Adwcleanerをアンインストールし、プログラムを開いてシステムを再起動し、アンインストールボタンを選択して、検疫ファイルを選択した場合はウイルス対策をオフにすることがあります.BleepingComputer Canの他のツール
を実行した後、安全に削除されます.それらは頻繁に更新されますので、古いversionは必要ありません.ツールを実行した後、それらが何でも見つけた場合はすべてのブラウザをデフォルトにリセットする必要があります. ブラウザ.次にMalwarebytesをもう一度実行してください.

多くのインスタンスでは、一度に悪意のあるアクティビティを1つずつ削除する必要があるため、最初の実行後にツールを削除したくない可能性があります.

Malwarebytes(無料):
MWBのダウンロード
試用版のインストールの最後にあるボックスをオフにしたり、トライアルの終わりに無料に変換したりします.

Malwarebyesはウイルス対策ソフトウェアに最適です.MalwareBytesでは、「RotkitsのScan」ボックスがチェックされています->設定-検出と保護.無料の手動を手形をつけるので、開く必要があり、時折実行する必要があります.

Geek Uninstallerは、異常なプログラムをアンインストールするのに役立ち、32ビットおよびX64プログラムで動作します(そしてそれは空きのままです)
https://www.geekuninstaller.com/download.
無料版のみを取得します.

GEKのプログラムを右クリックすると、Apps Native Uninstallerを実行せずにアンインストールを強制させることができます(インストールされたプログラムが悪意のある場合にのみ、正常にアンインストールしない場合は、Forceメソッドのみを使用するか、アンインストールしません).

herdProtect(無料)を試してください. https://www.herdprotect.com/は、誤検知を注意深く、最後にチェックされていない項目を削除します(ボックスにチェックインすることによって).
Temp Type Folderまたはあなたはそれらについて確実であることを確認してください(MFG命令ごとに)もう一度実行することを忘れないでください.私は、一般的に、それがキャッシュの大きさを高速にするので、一般的にherdprotectをアンインストールすることをお勧めします.システムの上でこれまでにあったら、MFG削除ツールを使用してください.***

プログラムや機能のアンインストールを実行した後、それらを完全に削除するには、MFG削除ツールを使用します.
https://service.mcafee.com/faqdocument.aspx?id= T101331
(MCPRは1/2ページのページの下に表示されます)

または

ノートン除去ツール:
https://support.norton.com/sp/en/us/home/current/solutions/kb20080710133834en_enduserprofile_en_us.
AVG除去の場合:
https://www.avg.com/jp-ja/utilities
あなたのversionのAVGの除去ツールに加えて

「AVG ID保護除去剤」を使用する

アンチマルウェア製品削除ツールのリスト

後、前述のBleepingComputer Tools(etc)を実行しました.

システムファイルチェッカーの実行

スタートをクリック>CMD
CMDを右クリック>管理者として実行を選択

タイプSFC/SCANNOW注:SFCと/SCANNOWの間にスペースがあります

Enterキーを押してScanを開始する

迷機起動エントリの場合.自動実行を試してください:
https://technet.microsoft.com/ja-jp/sysinternals/bb963902
エントリをオフにすると、それらを無効にします.それ以降は、通常のブーツを決定すると、それらを削除することができます.

windows を展開し、列を拡張するので、すべてのパスを表示できます.あなたが絶対に確かでない限り、 "ファイルが見つかりません"エントリを削除しないでください.

マニュアルを読んでください.

ブラウザのデスクトップ/タスクバーのショートカットを確認し、それらを削除してタスクバー/デスクトップに再追加します.

Windowsの更新を手動で確認してください.

ランサムウェアからの追加保護については、以下を参照してください:
https://www.foolishit.com/cryptoprevent-malware-prevention/
無料版のみ-個人用

このツール(cryptoprevent)はバックグラウンドで実行されず、自動的にレジストリ設定を変更します(Microsoftによって推奨されるもの)が時折更新されますので、更新に確認してください.

ルータのデフォルトのログインパスワード(無線キーではありません)を変更します.
www.consumeraffers.com/news...