システムwiki

次のファイルは何ですか?すべて、さまざまなScanで疑わしいまたは感染したものとして検出されました

p44444 受付中 最終更新日:2020-08-29 22:16

まず、ノートンパワーイレーサーを実行しました.Scanモードだけで、3つの疑わしいファイルが見つかりました.私はそれらの1つが何であるかを知っており、その後、行の右端にあるクラウドアイコンをクリックしたときにファイルがクリーンであることを確認しました.他の2つはレジストリでした
設定が不良としてマークされています.秘密にしておく必要があるライセンスキーのような場合に備えて、番号の一部にスターを付けました.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\"EPSON Stylus C48 Series"
これら2つのレジストリ設定は削除しても安全ですか?
次に実行したこと(赤いテキストがこの投稿設定のプレーンテキストボタンを表示できないため申し訳ありません)は、いくつかのことを検出しました.私はそれらのほとんどを削除しましたが、すべてを削除しても安全であるか、または
はimportnatシステムファイルである可能性があります.
これを恐れて削除しなかったものは次のとおりです.
HKLM\SOFjpARE\Classes\protector_dll.protectorbho
HKLM\SOFjpARE\Classes\protector_dll.protectorbho.1
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\s-1-5-18\components \(長い番号/文字コードで、プライベートにしておくかどうかわからない)
あと13個ありましたが、最後に番号/文字コードが異なりました
これらを削除しても安全ですか?
ついにesetのオンラインスキャナーを実行しました.見つかった
「Win32/InstallCore.DApplicationのバリアント」がダウンロードしたzipファイル内に隠れています. これは特に危険なウイルスですか?どうすれば削除できますか?私がこれまでに使用した他のスキャナーのどれもそのウイルスを発見しませんでした、問題のzipファイルは1年以上存在していますか?これはesetだけが選択できるものですか?

返信リスト(回答:20)

1 #
Cameron

まず、次のものをお読みください:

https://Microsoft.com/endofsupportXPは潜在的なセキュリティであるためリスク

https://support.Microsoft.com/kb/322756/en-usクリーンアップによってPCが損傷した場合に備えてレジストリをバックアップします.

実行した2つのプログラムのうちの1つは単なるスキャナーであり、リアルタイム保護を提供しないことを願っています.2つのプログラムを同時に実行すると、競合が発生し、パフォーマンスや安定性に重大な問題が発生する可能性があります.

質問のノートンとアドウェアの部分について:

関連するレジストリエントリ以上ある場合、ソフトウェアを信頼しない/望まない/必要としない場合は、それらを削除することもできます.レジストリ情報のみが含まれる場合は、次の記事を読むことを検討してください.KB記事の指示に従っている場合は、
フォールバックするレジストリバックアップがあります.削除するファイルがない場合は、何もしない古いレジストリ情報を削除してもPCにはまったく影響がないため、これらのアイテムを削除する必要がない場合があります.

質問のESET部分について:

繰り返しますが、それが信頼できないプログラムである場合、および/またはとにかくそれを必要としない、または必要としないプログラムである場合は、削除することもできます.

応答1# ->にスキップ
2 #
p44444
リアルタイムの唯一のリアルタイムは、すべての残りのすべてのスキャナーです.私は復元ポイントを作成しましたが、システムの復元を使用しようとしました.
復元を完了できなかったと言ってください.関与するファイルから言うことができるものはもうありますか?
3 #
Prashan
私の心の中で起こった最初の質問-あなたがこれらの多くのスキャナーであなたのPCをScanし始めましたか?ウイルスや何かの症状を見ましたか?あるいは、あなたがノートンを走った定期的なタスクとして、そしてそれがあなたがScanを始めた疑わしいエントリを見つけたので
あなたが言及したすべてのツールを使って?
今すぐあなたの質問に戻ってきた[ITの技術的な用語が何であるかわからない]が起動します(そしてその数はライセンスキーではありません.
または非表示にする必要がある秘密鍵.そのため、それらのエントリを削除することができ、それらの特定のユーザがログオンしたときにそれらの2つのプログラムのみが起動するのを停止するだけです.私はそれらの2つのプログラムが何らかのScanで検出されていないので悪意があるとは思わない.にとって
、Nortonは、これらの2つのスタートアップアイテムが奇数で、悪者のマークを付け、それがノートンの3番目の検出で起こったように誤ったプラスです.
AdwcleanerはADWARES(不要なツールバー、ポップアップ)のみを削除します.など).そのため、重要なシステムファイルを傷つけません.あなたはその検出と除去を安全に信頼することができます.'Protector_dll'という名前と混同しないでください、それはシステムファイルではなく、悪い
ファイル.あなたはその名前の終わりに 'bho'を見ることができます、 'bho'は 'Browser Helper Object'を意味し、ADWARESによっても使用されます.そのため、Adwcleanerを信頼し、その検出をすべてクリアします.アーカイブ).その疑わしいファイルが抽出された場合、あなたのウイルス対策はそれをScanし、それが悪意のある場合は適切な行動があるでしょう
それを撮った.さらにそれはまた誤検知かもしれません.だから私はそのzipファイルの起源が信頼できるものであるならば、私はESETの検出について心配しません(信頼できるものは友人から意味しない、それは合意され、評判の高いウェブサイトまたはソースから意味する).
4 #
Cameron

ここで、すべてのものをそこに配置します.

あなたが言及した2番目のエントリは、プリンタに関するものです.ユーティリティはおそらく、エントリを削除して、起動時に実行する必要のないものを削除したいと考えています.

\classesキーについて何も知りません.

\installer\userdataは、コントロールパネルのプログラムの追加と削除に関係していると思います.レジストリエディターでそのキー/値を確認し(ただし、何も編集しないで)、そのプログラムをアンインストールしても、プログラムが追加/削除に残っている場合
プログラムを削除します.それ以外の場合、それが何であるかわからない場合は、そのままにしておいてください.

最終的な推奨事項は同じです:不要または不要な場合は削除してください.

5 #
RobKoch

Norton Power Eraserユーティリティについてのメモです.これは、ユーザーが求める検出のうち、最初の2つを検出したものです.次の抜粋は、次のリンクにあるNorton Power Eraserのページから直接取得されています.
このツールは非常に攻撃的である可能性があります.

https://security.symantec.com/nbrt/npe.aspx

「Norton Power Eraserは攻撃的な方法を使用して脅威を検出するため、
削除するために正当なプログラムをいくつか選択できるリスクがあります.このツールは慎重に使用する必要があります.正当なプログラムを誤って削除してしまった場合は、Norton Power Eraserを実行して過去の修復セッションを確認し、元に戻すことができます.」

個人的には、これをセキュリティツールとはまったく考えていませんが、明確に特定できない事実を明らかにするだけのものです.私の最後の文を注意深く読むと、これがほぼ正確な定義であることがわかります
誤検知のため、オペレーティングシステムのコンポーネントに完全に熟練していないユーザーの手にこのツールの価値が見られません.これには、あなたと残りのコンピューターユーザー人口の約95%が含まれます..

言い換えれば、このツールは基本的に価値がなく、単に混乱を招くだけだと私は思います.あなたがここにいて、そのような質問をすることで完全に強制されます.

他の人がここで答えているのが少し不確かに思われる唯一の理由は、実際のマルウェアの明確な検出に真の価値がないため、マルウェアの知識を持った人がこのツールを知らない、または使用していないことです.

ロブ

応答5# ->にスキップ
6 #
Prashan
+1
特に下線部分.
応答5# ->にスキップ
7 #
p44444
それは私が可能な限り詳細なScanを実行したいだけです.それらのことしか検出されなかったならば、私は他のマルウェアが私のマシンに潜んでいないことを非常に確信していますか?誤検知
事実私はそれが合法的なものを削除するための評判があったことを知っていたということです.
ESETが判明した場合も、ジップの外側に座っているのと同じEXEファイルが見つかりました.WAX2.0と呼ばれるプログラムのCNETダウンロードインストーラでした.私はワックス年を取り戻し、それから警告を受け取らず、そして今はそれが感染しているプログラムファイルについて
まだインストーラEXEはウイルスとして検出します(ZIPファイルは、抽出したZIPファイルにある同じEXEファイルでした).私はこのインストーラEXE年を実行するのを覚えていますが、EXE ESET以外はシステム上でウイルスを検出しませんでした.NKがありました
ワックスプログラムファイルからの検出またはこの脅威についてのハードドライバの他の場所からの検出.そこで何が起こっていますか?
ダウンロードのためにexeを扱う感染した郵便ファイルを削除しませんでしたが、感染したexeを削除することができました.
感謝
応答7# ->にスキップ
8 #
Cameron
一方、ノートンは偽陰性が多いことで知られています.
応答8# ->にスキップ
9 #
p44444
これらのScanのいずれかを決定的にしてください.もしそうなら、どのように修正するのですか?
感謝
応答9# ->にスキップ
10 #
Stephen

私が対処する唯一のことは、保存されたZipファイルでのEsetによる発見です.それを削除すれば完了です.

レジストリをそのままにします.

-スティーブ

応答10# ->にスキップ
11 #
RobKoch

私は、スティーブや、本当に必要のないものを削除することを提案した他の人に同意しますが、プリンターのドライバーやユーティリティに含まれるものには触れず、代わりにWindowsの[コントロールパネル]からアンインストールします[アンインストール]必要に応じて.

また、ESET Onlineスキャナーでさえ、その検出には少し積極的である傾向があり、自分のシステムで検出されたマイナーな項目(スタートアップのDellユーティリティなど)を無視するように個人的に選択したことにも注意します.

全体として、アドウェアクリーナーApplicationによって検出されたPUP以外は、ここではマルウェアに近づくとは思わないので、まだ何かがあると信じている場合は、これらのかなり軽量のApplicationよりも深い可能性があります.見ることができます.
または、まったく存在しない場合もあります.

ロブ

応答10# ->にスキップ
12 #
p44444
私は次にScanされるとすぐにそれを扱いました、それはexeを削除しましたが、ジップはその場所に残ります.それからそれらを削除するだけです.これらのレジストリエントリが確実に感染していないかどうかを知ることができますか?
感謝
Robが言ったように、これらの「軽量」Applicationは何か見つからないものがあります.マルウェアバイトアントラウェアとアンチルートキット、MSERT、HouseCall、およびNortonをScanしました.他に何をお勧めしますか?
応答12# ->にスキップ
13 #
Cameron
すでに十分なScanを実行しました.あなたのコンピュータは大丈夫だと思います.レジストリエントリは感染できません.ただし、「ハイジャック」される可能性があり、悪意のあるプログラムが独自のものを挿入する可能性があります.しかし、レジストリはあなたのPCを傷つけることはできません.他の誰かがすでに言ったように、
「レジストリをそのままにします」.
応答13# ->にスキップ
14 #
p44444
安心をお寄せいただきありがとうございます.
P.S.私が起動すると、私の画面の周囲の非常に急な緑色のフラッシュが表示されます(デスクトップに魅了されたモニタ)このかなり正常で、モニタや問題(ハードまたはソフトまたは柔らかい)コンピュータ自体の問題(硬いまたは柔らかい)がありますか.
誰もがいてありがとう.
応答14# ->にスキップ
15 #
Stephen

Esetでクリーンアップしたzipファイルが不要になった場合は、先に進んで削除してください.「感染した」ファイルがパッケージにとって重要であった場合、この時点で壊れている可能性があります.

緑のフラッシュはモニターの問題のように聞こえます.

-スティーブ

16 #
MelvinK

->HKEY_USERS

->S-任意の

->ソフトウェア

->Microsoft

->Windows

->CurrentVersion

->RUN

それは "default-user"テンプレート、

になる場合があります.

の「スケルトン」の始点.

あなたのコンピュータに「ユーザーを追加」するたびに.

レジストリキーの「名前」は 'updatemgr'ですが、関連する "Value"は何ですか?

は、「値」と妥当なもの、例えば 'c:\program files \(some_name)\(some_name.exe)?

>key_local_machine\software\Microsoft\Windows\CurrentVersion\Run\"Epson Stylus C48 Series

'local_machine'の 'Run'フォルダは、特定のユーザーがログインする前にWindowsが起動するたびに実行されるプログラムを定義します.

レジストリキーの「値」とは何ですか?

エプソンプリンタのデバイスドライバを追加したときにインストールされたいくつかのソフトウェアへの「妥当な」、すなわちwindows ズ「パス」は何ですか?

おそらく、どちらもコンピュータウイルスでもありません.しかし、「こっそり」は可能です、

e.g.、あなたのEpsonプリンタのソフトウェアと同じフォルダ内のコンピュータウイルスを「非表示」.

応答16# ->にスキップ
18 #
p44444
これらのキーとファイルパスを確認しました.どちらももう存在しない場所を指します(私はそれを処分したときにプリンターのソフトウェアをアンインストールし、長い方はAdobe Readerへのファイルパスを示しました(ChromeがPDFを正常に読み取るため、アンインストールされました).
.もう一度確認し、既存の場所に移動する場合はScanしますが、それらが指すディレクトリは削除されていると思います.
quietman7:メールでesetにファイルを送信しました.悪夢は、それらをGmailで送信するようにしましたが、それらの周りに十分なジップがあったのでうまくいきました.彼らはそれが子犬であると言って答えました.私はすでにesetを使用してそのジャンクウェアを削除しました.
ありがとう
17 #
quietma
ESETのオンラインスキャナの検出率は高く、疑わしい、リスクツール、ハッキングツール、潜在的に不要なプログラム、可能性のある脅威、またはマルウェアでさえも、必ずしもケアである必要があると考えられる合法的なファイルを含めることができます.
あなたが取り除くものを選ぶ

インストールコア はインストーラエンジンです...迅速で安全なインストーラの作成のためのプロの開発ツールを提供します.InstallCoreはしばしば個々のコンポーネントとして配布されます
他のApplicationとバンドルされ、ファイル共有またはサードパーティのApplicationのダウンロードサイトで一般的に見つかりました.それはターゲット付き広告材料を表示する広告モジュールを有し、選択するためにシステムからユーザ情報を収集することができる.
展示のための適切な広告、それは考慮されます 潜在的に安全なApplication(PUA)-FAQ#16 .ただし、一部のセキュリティベンダーはそれをAとして分類します 潜在的に不要なプログラム(PUP)
さらに、通常はインストーラパッケージにバンドルされており、ユーザーは無意識のうちにそれらをインストールすることがあります.ソフトウェアをダウンロードするときにこのタイプのサードパーティのジャンクウェアを避けるために、ベンダーの公式サイトから直接ダウンロードすることをお勧めします.しかしながら、
ダイレクトソースからRegitimateソフトウェアをダウンロードしてインストールしても、ベンダーが不要なソフトウェアをパッケージにバンドルすることは可能です.
19 #

MicrosoftはWindows XPへのサポートを中止しました. https://www.microsoft.com/ja-jp/windows/endofsupport.aspx. https://microsoft.com/endofsupport.

マルウェアの取り外し手順:

ステップ1:ダウンロードtdss killer https://usa.kaspersky.com/downloads/tdsskiller
実行する(マルウェアがブロック/TDSSkillerの実行を妨げる場合は、セットアップの名前をiexplore.exeまたはelmeresselse.exe).

ステップ2:ネットワークを使用したセーフモードまたはセーフモードでwindows を再起動し、Malwarebytes

Malwarebytes無料 version
プロンプトでデフォルトのオプションを付けてください.MalwareがMalwareBytesをインストールするのを妨げる場合は、Malwarebytesインストールファイルの名前をSometerselse.exeまたは類似のものに変更してください.インストールされたら、a quick scanを実行します.
既知のウイルス(再起動、プロンプトが表示されます).

あなたの感染を防ぐのを助けるためにこれらのステップを取ります
PC. . https://geekzsupport.com/

応答19# ->にスキップ
20 #
MelvinK

>Windows XPに対するMicrosoftのサポート終了:

https://www.Microsoft.com/ja-jp/Windows/endofsupport.aspx

https://Microsoft.com/endofsupport

Windows XP(およびWindows Vista)の「標準」サポートは終了しました.

これは、拡張機能を追加したり、セキュリティ関連以外の問題を修正したりするリクエストが受け付けられないことを意味します.

ただし、Windows XP(およびWindows Vista)の「拡張」サポートは引き続きアクティブです.

これは、Windows XPのセキュリティ関連の問題は、2014年4月8日火曜日またはそれより前にリリースされたセキュリティアップデートによって修正されることを意味します.2014年4月9日水曜日の時点で、拡張サポートは終了し、Windows XPは終了します.作成/リリースされた新しいエクスプロイトに対して脆弱
その日以降.

そのため、その日より前にWindows 7(または8.1)にアップグレードしてください.コンピュータのハードウェア(RAMの増設、ビデオカードの改善)のアップグレード、またはコンピュータの交換が必要になる場合があります.

© システムwiki All Rights Reserved.