防御側はトロイの木馬Win32/dynamer!acを見つけますが、削除できません
こんにちは、
Windows Defenderは上記のトロイの木馬をハードドライバのリカバリ部分に配置していますが、削除しようとするとロックされ、コンピューターを再起動する必要があります.
ファイルの場所はD:\Preload/base.Win>(image 14344)Program Files(x86)\HP Games\Polar Golfer\golf-wt.exe->(EXEEmb)->(EXEEmb)
これは画像ファイルにありますか?防御側に除去を完了する方法を教えてください.
Windows 10
を実行していますが、以下のオプションではありません.
返信リスト(回答:10)
https://malwaretips.com/blogs/trojan-Win32-dynamer-ac-removal/
応答1# ->にスキップ2 #Bブルース、
リンクをありがとう.ステップ1を実行すると、TDSSkillerはトロイの木馬が見つかりません.このProgamはディスクCのみであるディスク側のみであるため、DefenderはディスクDのトロイの木馬を探しているようです.
任意のアイデア?
応答2# ->にスキップ3 #BruceHa申し訳ありませんが、私はこのための直接のKnowlEdgeを持っていません.あなたのものは、メインドライバにない問題との最初の出会いです.おそらく、カスペルスキーサポートは、別のドライバをScanする方法を支援することができます.
https://usa.kaspersky.com/support/home/contact-options/contact-home-support
応答2# ->にスキップ4 #LeBoule 7
応答4# ->にスキップ5 #Bル・ブール、
あなたの返事をありがとう.私は上記のリンクで他の提案のほとんどを試してみましたが、その中ではトロイの木馬を見つけました.
Defenderに加えてマルウェアバイトを定期的に使用します.リカバリパーティションをScanするようにMBを設定し、トロイの木馬を見つけません.
また、DefenderがDパーティションの問題を見つけるだけで、私はディスクのその部分に変更を加えることはできず、見つけるために新しい脅威のための奇妙な場所に見えます.
誤検出のように感じます.あなたが言及した誤検出情報へのリンクを共有できますか?
応答5# ->にスキップ8 #RickCPこれは過去4ヶ月かそこらの既知の問題であり、それでも「HPのPolar Golfer 'ファイル」の中にあるものがわからない(HPサポートを照会することもできますか?)SudDendlyトリガーMicrosoft AntraMinerからの数HPユーザーの検出.
脅威の検出と場所の両方があなたの場合と同じであり、影響を受けるユーザーはMSE(あなたの場合のようにWin10Defender)からの正確な行動を正確に報告し、他の提案されたスキャナーからの関連検出はありませんでした(なので
あなたがすでに使った人たち)実行されたので、あなたは上記のLe Bouleのアドバイスをフォローすることを望むかもしれません "d:\ドライバを除く"
を除く "
(Win10のWDにも良い).リカバリパーティションが感染している可能性は低く、誤検知を見ている可能性が高いです.しかし、それは再確認するのはけがをしません(はい、誤った肯定的であることを証明することはできません.)
d:\partition
オンデマンドスキャナー(など) ESETオンラインスキャナー または EmsiSoft Emergencers Kit. )ファイルを実際には感染していないことを確認するために.FWIW、誤検知はMicrosoft Vetestsでは一般的ではありません.これは、より保存的になる傾向がありますが、発生します.回復イメージは通常攻撃から安全ですが、完全に安全ではないと想像しています.
サイドノート(おそらく関連している可能性があります-おそらくそうではない)そして好奇心旺盛:
-あなたのために起動したのはいつですか?
-最近
windows 7
からwindows 10
にアップグレードしましたか?-あなたの前の(Win7)OSにMSEがインストールされましたか?もしそうなら、あなたはまだWIN10のWDに沿ってMSEを見ていますか?
-以前に(Win7)または現在(Win10)であった(Win10)他の 'Real-Time' Protectionソフトウェア(あなたが使用または有効化したことがなくても、任意のトライアルプログラムを含む)?
√
応答8# ->にスキップ9 #BRICKCP、
私は今7つの異なる検出器を運営しています(Kaspersky Tdsskiller、
Rkill、Malware Bytes、Rogekiller、Hitmanpro、Microsoft Safety Scanner)はこれを脅威としてフラグを立てています.私の知る限りでは、画像や回復パーティションDの情報に変更がなかったため、なぜそこにあるのでしょうか.
マシンは
windows 7
で、1か月前に10に更新されました.私は以前に脅威を検出しなかったいくつかのWDScanを実行しました.WDは最近の更新後の今日の脅威を見つけました.
windows 7
を使用しているときにMSEを使用していました.私はまたマルウェアバイトを頻繁に実行し、それは脅威を見つけたことがない.私はDパーティションをScanし、まだ脅威が検出されないようにMBを設定しました.
私は何年も前に機械を設定したときにぼかしを取り除いたので他の保護ソフトウェアはいませんでした.
ここで推測していますが、WDがイメージファイルにあるため、WDが脅威を修正できないのですか?
現時点では、誤検出までチャーリングしています.私は処理を実行することを目にしており、何も異常なものを探します.Dパーティションを除外するつもりは、WDがファイルを削除しようとし、競合することができないときに問題を設定します.
除去.
応答9# ->にスキップ10 #RickCP多分...しかし、私はそれが問題であるメッセージやエラーコードがあなたに問題(権限、
アクセス拒否
、またはファイルのサイズ)についてのいくつかのメッセージまたはエラーコードを示すでしょう.再投入...
...あなたはまだWIN10にWDに沿ってMSEを見ていますか?すなわち、Win10インストーラがあなたのアップグレードプロセス中にMSEを完全に削除しなかったことが可能ですか?