Vistaインターネットセキュリティ2012

応答1# ->にスキップ

7 #

ManishS 2011-08-22 02:19

私もこの問題を抱えていました.複数のセキュリティスレッドポップアップ画面が表示されていました.Microsoft MRTをダウンロードして、セーフモードで実行しました-機能しませんでした(つまり、Scanは実行されましたが、マルウェアを特定できませんでした).Kapersky TDSKillerをダウンロードしました
セーフモードで実行しました-機能しませんでした(つまり、Scanは実行されましたが、マルウェアを特定できませんでした).少しイライラしました.

そして、私はたまたま、誤ったセキュリティ脅威のポップアップwindows のグループの上にマウスを置いたところ、 gyd.exe.ワオ！.システム上でファイルを見つけようとしましたが、見つかりませんでした.

次に、gyd.exeでBing検索を実行しました-投稿された結果は9件のみで、幸いなことに、リンクの1つはソフォスサイトへのリンクでした- https://www.sophos.com/ja-JP/threat-center/threat-analyses/viruses-and-spyware/CXmal~FakeAV-B/detailed-analysis.aspx.ファイル-gyd.exe(悪意のあるマルウェア)がそれ自体と他の関連ファイルをコピーする場所が記載されています.

Windowsタスクマネージャを起動して、プロセスのリストを確認しました.gyd.exeという名前のプロセスと、gyd.exeとしてプロセスの説明が表示されました.プロセスの場所を知るために、プロセスを右クリックし、「ファイルの場所を開く」オプションを選択しました.
ありました-ソフォスが言及したのと同じ場所にありました.

プロセスを削除しようとしても機能しませんでした.そこで、タスクマネージャーに移動し、gyd.exeプロセスを終了し、ファイルの場所に戻り(ファイルの場所のwindows を開いたままにして(場所やファイルを失わないように))、ファイルを削除しました.！
ファイルが削除されました.その後、ごみ箱に行き、ファイルを完全に削除しました.

システムをセーフモードで再起動しました-偽のセキュリティ脅威アラートはもうありません！

通常モードでシステムを再起動しました-Windowsファイアウォール/Windows Defender/システムセンターを確認しました-ApplicationWindowsは感染前と同じ状態になりました(感染後、設定を確認したときはいつでも、不正なApplication
Windowsが引き継ぎ、誤った警告を出し続けます.

タスクマネージャを起動しようとしました-エラーメッセージ-「Applicationが見つかりません」！

Microsoft Excelを実行しようとしました-エラーメッセージ-「Applicationが見つかりません」！

このApplicationは、それぞれの.exeファイルからすべてのApplicationの関連付けを解除したようです.

レジストリクリーナー-CCleanerを実行しようとしました.プログラムを一連のプログラムに関連付けるオプションが提供されました.今回は、CCleanerを参照して適切な.exeファイルにリンクできました.CCleanerが実行されています.多くの問題を解決しているようです
場所:

C:\ProgramData\Microsoft\WindowsDefender\Scans\History\Results\Resource\{}

まだ別のファイル/場所のScanに移っていません.

Scanが完了したら、各問題に関連する詳細を確認します.

それ以外の場合は、システムの復元を行うか、以前に保存したバックアップコピーからレジストリを復元します.

現時点で他に何をすべきかわかりません.

-マニッシュ

応答7# ->にスキップ

8 #

LeBoule 2011-08-22 02:20

SpiritXは、特にVista Internet Security 2012を削除するためのリンクを含むリンクを含む多くの提案を提供しました. https://www.blyepingcomputer.com/virus-removal/remove-win-7-antispyware-2012

SpiritXは、以下の推奨された行動も提供した:

偽のウイルスの警告のために注意を払う
https://www.microsoft.com/security/pc-security/antivirus-rogue.aspx.
Microsoft Security Essentialsを使用している場合:
https://support.microsoftsecurityessentials.com/
「コンピュータが感染していると思います」を選択してください.電子メールまたは電話オプションを選択します.
または使用:
https://consumersecuritySupport.microsoft.com/eform.aspx?productKey= pcsafetymalware&ct=eformts&supportLinkeFormTS= Email.
北米にいる場合は、ウイルスやスパイウェア感染症のヘルプについては、MSサポートを866-727-2338にお電話ください.

国際情報に会いましょう 地域の子会社のサポートサイト
MSEについて言及していないので、それを使用しないと仮定しなければなりません.システムの復元を試してみる以外のこの時点で最善のコースは、おそらくMSサポートに連絡することです. https://support.microsoft.com/security

頑張って...

応答7# ->にスキップ

9 #

KoshVor 2011-08-22 02:38

こんにちはマニッシュ、

に行く www.mydigitallife.info/2008/06/22...
EXEにスクロールして、それをクリックまたはダブルクリックしてプログラムを実行してEXEファイルの関連付けを復元します.完了したら、LNKエントリに同じことをしてください.windows 7を使用してプログラムを復元する必要があります. www.sevenforums.com/チュートリアル... .XPを使用している場合、
に行きます https://www.dougknox.com/xp/file_assoc.htm.

私はそれがプログラムの問題を解決するだろうと思いますが、あなたはまだ感染の残りの残りの残りを持っているかもしれませんので、Spiritからの手続きを使って完全な除去プロセスを行うためのLe Bouleのアドバイスを続けてください.それはうまくいっているようです、それでもLe Bouleのアドバイスに従ってください
マイクロソフトの専門家に連絡して、それらがすべて清潔でよくあることを確認してください.

マイクロソフトが役に立たない場合(それは非常に珍しいでしょう)、
PA Bearのマルウェア除去フォーラム賛辞のいずれかを試してください-MVP:

私はこれらのフォーラムで提供される専門家の援助を推薦することができます: https://spywarehammer.com/simpleMachineSforum/index.php?board= 10.0 、 https://www.spywarewarrior.com/viewforum.php?f=5 、 https://www.dslreports.com/forum/cleanup 、 https://www.bluetack.co.uk/forums/index.php
https://aumha.net/viewforum.php?f=30

これが助けを願っています.

頑張って！

応答7# ->にスキップ

10 #

ManishS 2011-08-22 02:53

FixNCR.regファイルを次のサイトからダウンロードしました:https://www.bleepingcomputer.com/virus-removal/remove-Win-7-antispyware-2012

すべてのApplicationをそれぞれの.exeファイルに復元するのに役立ちました.これで、Excel、Internet ExplorerなどのApplicationを問題なく起動できます.

Windowsファイアウォールの設定を復元しました.

ここで、CCleanerを再実行し、Malwarebytes Anti-Malwareをインストールして、結果を確認します.

-マニッシュ

応答2# ->にスキップ

3 #

Ahaap 2011-06-28 14:23

これも確認できます:

https://www.bleepingcomputer.com/virus-removal/remove-Win-7-antispyware-2012

応答4# ->にスキップ

5 #

Stephen 2011-06-28 23:56

有料技術サポートを参照するガイドへのリンクをフォーラムに送信することは、利用規約に違反します.MSEのユーザーは、上記の返信に従ってマルウェアを除去するためにマイクロソフトから無料の支援を受けることができます.すべてのWindowsユーザーは無料のヘルプにもアクセスできますが、
このフォーラムはMSEユーザー向けです.

-スティーブ