windows 10:私のコンピューターは感染しています

AngeloD 解決済 最終更新日:2020-08-29 22:17

こんにちは、MSIラップトップ(msi ge60 2pe apache pro)を使用していて、MRTを実行しましたが、501ファイルが感染していると表示されます.
Windowsを完全に2回再インストールしようとしましたが、感染したファイルがまだMRTに表示されます
msert.exe、malawarebytes、およびroguekillerを実行して確認します
ご協力いただければ幸いです

アンジェロ
編集:

修正済み:mrt.exe

borncity.com/Win/2017/11/16 ...kaperskyまたはmrtコマンドで脅威なし、emsisoftantimalwareを今すぐ実行しない

返信リスト(回答:11)

1 #

AngeloD 2017-11-16 18:23

ラップトップはWin10を実行しています

2 #

CarolLJ 2017-11-16 19:25

アンジェロ、

500以上の感染ファイル?うわー！これらのファイル名のいずれかが何であるか知っていますか?マルウェアの上にwindows を再インストールすると、それらを削除するつもりはありません.何でも、きれいなインストールは理想的なものになるでしょう.

インストールされたプログラムのリストにインストールされている疑わしいものを確認してください.可能であればアンインストールします.これは部分的にのみ削除します.わからない場合は、それを残してください.あなたが取り除く人の名前を書き留め、それは感染があるのかどうかを考え出すことができるかもしれません.

次の手順に従って、以下にリストされているアンチマルウェアアプリを使用してください.これらのことをすることになるのかは、さまざまな種類と異なる感染の変種があるため、マルウェアを清掃するかどうかは言えません.スタートです.

まず、TEMPファイル、TIFなどをクリアしてください.
ディスククリーンアップツール.Windows + Rを押します.タイプ: cleanmgrディスクのクリーンアップを開くには、それらのフォルダを消去します.

または

Ccleanerを使用できます.それはたくさんの機能を持つ非常に便利なメンテナンスアプリです.ブラウザアドオンを管理することができます.疑わしい、または悪意のある悪意のある、ONSを追加してください.

https://www.piriform.com/ccleaner/builds.

古い復元ポイントを消去したり、TIF、TEMPファイル、クッキーなどを削除したり、履歴セクションの下の削除、履歴、クッキーなどを選択してください..あなたのブラウザのために、あなたがそれらをクリアしたくないならば.

注:含まれているレジストリクリーナーを使用することはお勧めできません.

古い復元点を消去するには:ツール-システムの復元を選択します.それらのそれぞれを削除してください.注:最新のものはグレーアウトされます.必要に応じて戻ってくることをあなたに与えることができます.システムがクリーンアップされると、新しい復元ポイントを作成します.

マルウェアを含む可能性があるため、古いシステムの復元点を消去することが重要です.*それから新しいものを作成しますの後、あなたのシステムはきれいです.タスクバーの左下左下にシステムの復元を入力することで、システムの復元を入力します.

復元ポイントを作成するその後、[設定]を選択してシステムの復元をオフにします.そこに何人かのものを頼って、それはちょっとしたことをパージします.終わったら、戻ってもう一度電源を入れます.新しい復元ポイントを作成してそれを与える
あなたが望む任意の名前.「マルウェア後」が行われたときにあなたに思い出させるでしょう.

r r マルウェアをきれいにしません.目的は悪意のあるプロセスを殺すことを試みることですので、削除することができます.

EMSISOFT-Emergency-Kit(EEK)

emsisoftアンチマルウェア

Kasperskyウイルス除去ツール

これらのアプリのいずれかによってどのようなもので検出されたのか教えてください.

応答2# ->にスキップ
3 #
AngeloD 2017-11-16 20:09
私はそれが終了するまでMRTを実行させました(私がScan中にUIに感染したファイルを解除する前にそれをキャンセルする前にそれをキャンセルする前に)そしてそれはチェックされたすべてのものをチェックしてwindows をリセットしてください)そしてそれは再び501個のファイルを感染した(下のUIで).進捗バー)が終わったら
感染がないと言った.
それで、私はそれについてどう思うかわからない.
私はmsert.exeもran msert.exe

Microsoft Windows悪意のあるソフトウェア除去ツールv5.54,2017(Build5.54.14383.1)

119:18:21 2017
エンジン:1.14306.0
署名:1.257.0.0

runモード:Windows UpdateからのScan
結果の概要:
-

正常に送信されたマップレポート
マイクロソフトのマイクロソフトWindows悪意のあるソフトウェアの取り外しツールThuで終わり119:19:45 2017
戻りコード:0(0x0)
Microsoft Windows悪意のあるソフトウェア除去ツールv5.54、2017年11月(Build5.54.14383.1)

エンジン:1.1.14306.0
署名:1.257.0.0
runモード:対話型グラフィカルモード
結果の概要:
-
いいえ感染が見つかりました.

Microsoft Windowsの悪意のあるソフトウェアの削除ツールを正しく送信しましたThu Nov 16 10:26:10 2017
戻りコード:0(0x0)
Microsoft Safety Scanner v1.0、(Build1.257.560.0)

11月16日10:27:01 2017
拡張Scan結果
-
->Scanエラー:リソースプロセス://PID:384、ProcessStart:131552944084948557(コード0x00000005(5))
->Scanエラー:リソースプロセス://PID:540、ProcessStart:13155294179041860(コード0x00000005(5))
->Scanエラー:リソースプロセス://PID:652、ProcessStart:13155294190853832(コード0x00000005(5))
->Scanエラー:リソースプロセス://PID:676、ProcessStart:13155294191301048(コード0x00000005(5) )
->Scanエラー:リソースプロセス://PID:728、ProcessStart:13155294199619814(コード0x00000005(5))
->Scanエラー:リソースプロセス://PID:2872、ProcessStart:13155294411574863(コード) 0x00000005(5)
->Scanエラー:リソースプロセス://PID:3104、ProcessStart:13155294418259088(コード0x00000005(5))
->Scanエラー:リソースプロセス://PID:3272、ProcessStart :13155294431090712(コード0x00000005(5))
->Scanエラー:リソースプロセス://PID:4688、ProcessStart:13155294664651050(コード0x0 0000005(5)
->Scanエラー:リソースプロセス://PID:3636、ProcessStart:131552957034710598(コード0x00000005(5))
->Scanエラー:リソースプロセス://PID:10092、ProcessStart :131552957296811560(コード0x00000005(5))
->Scanエラー:リソースプロセス://PID:5180、ProcessStart:1315529525112145(コード0x0000012B(299))
->Scanエラー:リソースプロセス://PID :3636、ProcessStart:131552957034710598(コード0x00000005(5))
->Scanエラー:リソースプロセス://PID:10092、ProcessStart:13155295296811560(コード0x00000005(5))
->Scanエラー:リソースプロセス://PID:3104、ProcessStart:13155294418259088(コード0x00000005(5))
->Scanエラー:リソースプロセス://PID:4688、ProcessStart:13155294664651050(コード0x00000005(5))
->Scanエラー:リソースプロセス://PID:2872、ProcessStart:13155294411574863(コード0x00000005(5))
->Scanエラー:リソースファイル://C:\hiberfil.sys(Code 0x00000020(32))->Scanエラー:リソースファイル://c:\hiberfil.sys(コード0x00000020(32))->Scanエラー:リソースfil e://C:\PageFile.SYS(コード0x00000020(32))->Scanエラー:リソースファイル://C:\PageFile.sys(Code 0x00000020(32))->Scanエラー:リソースファイル://c:\swapfile.sys(コード0x00000020(32))->Scanエラー:リソースファイル://c:\swapfile.sys(コード0x00000020(32))->Scanエラー:リソースプロセス://PID:2872、ProcessStart:13155294411574863(コード0x00000005(5))
->Scanエラー://PID:2872、ProcessStart:131552944411574863(コード0x00000005(5))
->Scanエラー:リソースファイル://C:\hiberfil.sys(コード0x00000020(32))->Scanエラー:リソースファイル://C:\PageFile.sys(コード0x00000020(32))->Scanエラー:リソースファイル://C:\swapfile.sys(コード0x00000020 (32))->Scanエラー:リソースファイル://C:\システムボリューム情報\{2F3F6739-CA90-11J17-832C-303098D27}} {3808876B-C176-4J48-B7AJ-04046J6CC752} (Code 0x00000005(5))->Scanエラー:リソースファイル://C:\システムボリューム情報\{3808876B-C176-4E48-B7AJ-0 4046E6CC752}(コード0x00000005(5))

結果の概要:
-

Infectionが見つかりませんでした.THU 11月16日11:10:25 2017
戻りコード:0(0x0)
私はまたMalawareBytesとRoguekillerを走らせて、彼らはウイルスを鳴らしませんでした.必要に応じて結果を貼り付けることができます.
PlexやSketchBookのようなWindowsの再インストール時に再インストールするADWARESがあります(Bjpファイルの削除ファイルの削除とドライバの清掃)それらをアンインストールします.

ドライバのインストールを待つ必要がありますか?それが感染していることを知っているので私は直接WindowsのアップデートとScanをしました、そして私はドライバーを更新しました.
私は今あなたのステップに従ってください.
Rogue Killer:

Roguekiller v12.11.24.0(x64)[2017年11月13日](Gratuit)Par Adlice Software
Eメール: リンク:連絡先

remontées: リンク:M.
サイトWeb: リンク:Roguekiller
ブログ: リンク:Fr.
オペレーティングシステム:Windows 10(10.0.15063)64ビット版

user:Angel [管理者]
起動しました:C:¥Program Files¥Roguekiller¥Roguekiller64.exe
モード:Scan-日付:11/16/207 11:26:14(期間:00:20:11)
←プロセス:0¤¤¤
¤¤¤登録:0¤¤¤¤¤¤¤作業:0¤¤¤
←ファイル:0¤¤¤¤¤¤wmi:0¤ ¤¤
▲ファイルホスト:0¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

↓検証MBR:¤¤¤¤

+++++ PhysicalDrive0:HGST HTS721010A9E630 +++++
ユーザー
[MBR] B22520AD4BFFF29B6FF2945D5B64AA944699C899C899C899C899C899C899C899C899C899C8992DF:空のMBRコードパーティション表:
0-[SYSTEM]マンマウント]基本データパーティション|オフセット(セクター):2048 |サイズ:600 MB
1-[MAN-MOUNT] EFIシステムパーティションオフセット(セクター):1230848 |サイズ:300 MB
2-[Man-Mount] Microsoft Reserved Partitionオフセット(セクター):1845248 |サイズ:128 MB
3-基本データパーティション|オフセット(セクター):2107392 |サイズ:584232 MB
4-[システム] [マンマウント] |オフセット(セクター):1198616576 |サイズ:810 MB
5-基本データパーティションオフセット(セクター):1200275456 |サイズ:348519 MB
6-[システム] [マンマウント]基本データパーティションオフセット(セクター):1914042368|..サイズ:19278 MB
user= ll1...OK

MalwareBytes.com
www.malwarebytes.com
www.malwarebytes.com

www.malwarebytes.com/16/15
Scan時間:11:16 am

ログファイル:3827d1cc-cab7-11e7-998b-448a5b459067.json
管理者:はい
ソフトウェア情報-
version:3.3.1.2183
コンポーネントversion:1.0.236
アップデートパッケージ版:1.0.3269
ライセンス:
-システム情報-
OS:Windows 10(Build 15063.0 )
CPU:X64
ファイルシステム:NTFS

ユーザー:Desktop-Onloht\Angel
-scan summary-
Scanタイプ:脅威Scan
結果:
登録されているオブジェクトScan:345830
脅威が検出されました:0

<事件の悪意がありません)
脅威Quérantinate:0(悪意のある項目は検出されません)
時間経過:9分、8秒
-Scanoptions-
メモリ:有効
起動:有効

rootkits:Enabled
Hurists:Enabled
Pup:Detect
-scan details-プロセス:0

モジュール:0
(
レジストリーキー:0
レジストリ値:0

レジストリデータ:0(悪意のあるものなし)
Data Stream:0

フォルダ:0

ファイル:0

(悪意のある項目は検出されません) BR>物理セクター:0
(悪意のある項目なし)
(end)

応答3# ->にスキップ
4 #
AngeloD 2017-11-16 20:21
MRTを終了させたときに、感染したファイルの名前を取得できませんでした.Scan中に、感染したファイルはないという奇妙な原因が501感染したことを示しています.しかし、私はWindowsをインストールする前に、起動時にcmdがタイトルとしてポップアップしていたことを知っています
:
C:\Windows\SysWOW64\WINServices.exe
しかし、SCMだと思います(msi Webサイトのラップトップ用ソフトウェア)私はSCMを再インストールしていませんでした.もう一度ポップを見ました(昨日から、私は昨日Windowsを再インストールしました)

応答4# ->にスキップ
10 #
CarolLJ 2017-11-16 21:15
Angelo、私はそのwinservices.exeについてこの情報を見つけました.それはトロイの木馬の一種です.あなたがまだ感染をきれいにしようとしたいのなら、以下はあなたができることをカップルで、上記に加えて実行します.あなた次第！

https://www.blyepingcomputer.com/startups/winservices.exe-24479.html.
ノートンパワーエイジー https://security.symantec.com/nbrt/npe.aspx?lcid=1033
ESETオンラインスキャナー https://www.eset.com/us/home/online-scanner/

応答2# ->にスキップ
5 #
AngeloD 2017-11-16 20:22
rkillの最初のリンクが壊れています

応答5# ->にスキップ
7 #
Anonymous 2017-11-16 21:101
アンジェロ、

このリンクをお試しください

RKillを実行して悪意のあるプロセスを終了します<<https://www.bleepingcomputer.com/download/rkill/>>
<<TDSSKiller>>
√

応答7# ->にスキップ
9 #
CarolLJ 2017-11-16 21:11
私は正直なところ、私が投稿したそのRkill Linkで取引が何であるかを手に入れないでください.それは今2回です、そして私は最後にこれが起こった最後の時間でURLを交換しました.私はGoogleを実行してURLをコピーし、それを私が持っていたものの下に貼り付けました、そして私は違いが見られません.午後
私は怒っている?笑
@josé、あなたはいくつかのアドバイスを持つクリーンインストールに関するAndre'sの記事/投稿の一つへのリンクがありますか?

今すぐ署名します.ZZZZZZ

応答2# ->にスキップ
6 #
AngeloD 2017-11-16 20:29
新しいインストールをしたいのですが、そのラップトップはWindowsライセンスキーを持っていないので、Windows Preがインストールされていました.Windows?
私のラップトップが今以前と同じではなく、私のラップトップがDesktop-OnlGoHTと呼ばれていることがわかりました.Windows ResetとClean Driveではその通常の通常ですか?
Angelo

応答6# ->にスキップ
8 #
CarolLJ 2017-11-16 21:151
ライセンスキーを取得する方法はたくさんあります.頭のてっぺんから、マジックジェリービーン 心に浮かぶ.簡単なgoogle/Bing検索でリンクが見つかります.あなたが最初にすべきもう一つのことは、あなたのラップトップの製造所に行くことです.モデル番号のサイトとキー.ハードウェアのすべてのドライバーをダウンロードし、フラッシュドライバに保存してお持ちください.

お使いのversionのWindows用のISOをダウンロードして、USBドライバに書き込むことができます.便利なダウンロードへのリンクがありません.クリーンインストールのヒントが必要な場合は、このフォーラムで役立つ記事を見つける必要があります.もう遅いので
他の誰かがリンクを表示します.
√

11 #

Jssssss 2017-11-16 23:31 1

>私はMRTを走っていて、501ファイルを感染した

FWIW + FYI...

を読むことをお勧めします.

https://worncity.com/win/2017/11/16/isues-with-microsofts-november-2017-updates/

2016年10月に表示される「2つの感染ファイル」が悪意のあるソフトウェア除去ツールフルScan

√