windows 10:ハッキング攻撃の可能性

VickiGr 解決済 最終更新日:2020-08-29 22:47

Windows 10ラップトップでローカルユーザーアカウント(私が作成していないもの)が突然出現したのは、マルウェアによってハッキングされたということですか?背景は次のとおりです.

水曜日にGoogle ChromeのOxfam Webサイトにアクセスしていたときに、突然ブルースクリーンが表示され、エラーメッセージ、Windows Defenderが匿名アクティビティの侵入をブロックできなかったことを警告するポップアップボックス、そして1-855-767-7969をすぐに呼び出す音声警告
脅威を削除します.(私はWindows Defenderを使用していません.)私はその電話番号をグーグルで調べ、多くのレポートを見ました.疑いのとおり、それは偽のマルウェアの侵入を修復するために無料のソフトウェアを販売し、時間をかけて詐欺を仕掛けている詐欺であるというものです.そのボックスをクリックしました
ウェブサイトがスクリプトを生成するのを防ぐ(またはそのようなもの、正確には覚えていない)と述べ、[OK]をクリックしてポップアップを削除し、オーディオループを停止し、すべてのブラウザタブを閉じてコンピュータを再起動した.次に、ESETでコンピューターScanを実行しました
ウイルス対策プログラム.脅威は見つかりませんでした.その後はすべて問題なく動作しているようです.

しかし、翌日、ラップトップに「vkoptwcjxx」という未知のローカルアカウントが作成されていることに気付きました.設定に移動してアカウントや他のユーザーをクリックすると、アカウントの種類を変更または削除するためのボタンが表示されます.おもう
削除する必要がありますが、誰かが私のラップトップに侵入してこれを作成したことを非常に心配しています.それ以外の場合はどうなるかわかりません.

他の人がこれを経験しましたか?どうすればよいですか?

返信リスト(回答:10)

1 #

Monkey5 2016-04-26 04:26 1

悪意のある活動後に悪意のある/悪意のある/悪意のあることがあるか、悪意のある活動後に並外れた奇妙さを認識している場合(ファイルヒストリーの情報についてはこの投稿の下にスキップし、Win10をリセットする).

***事前にインストールされていた、または以前にインストールされたウイルス対策は現在のウイルス対策を阻止し、システム上でこれまでになくそれらを完全に削除するためにMFG削除ツールを使用してください.***

プログラムや機能のアンインストールを実行した後、それらを完全に削除するには、MFG削除ツールを使用します.

https://service.mcafee.com/faqdocument.aspx?id= T101331

(MCPRは1/2ページのページの下に表示されます)

または

ノートン除去ツール:

https://support.norton.com/sp/en/us/home/current/solutions/kb20080710133834en_enduserprofile_en_us.

AVG除去の場合:

https://www.avg.com/jp-ja/utilities

あなたのversionのAVGの除去ツールに加えて

「AVG ID保護除去剤」を使用する

アンチマルウェア製品削除ツールのリスト

MFGアップデート/ドライバのモデル番号を使用してデバイスMFGサポートWebサイトを確認してください.

注:ChromeまたはInternet Explorer(主にMSアカウントに同期されたWin8/10)であなたのプロファイルを同期させると、Win10のリセット後、ホームページをリセットしてから戻ってきて、検索設定を再検討してください
ブラウザにサインインした後.

ランサムウェアからの追加保護については、以下を参照してください:

https://www.foolishit.com/cryptoprevent-malware-prevention/

無料版のみ-個人用

このツール(cryptoprevent)はバックグラウンドで実行されず、自動的にレジストリ設定を変更します(Microsoftによって推奨されるもの)が時折更新されますので、更新に確認してください.

応答1# ->にスキップ
2 #
VickiGr 2016-04-26 07:27
ありがとう、Monkey57、あなたの迅速で包括的な反応のために.「悪意のある順序で並外れた奇妙さ」になることができなかったローカルユーザーアカウントの外観を考えるのが見えます.
Windows 10を再インストールすることは、マルウェアクリーナーのすべての種類を実行するよりも優れた解決策です.私は2つのフォローアップの質問をしています:

1)このラップトップは、Windows 8Professionalと一緒にインストールされているHPプローボで、2015年10月にWindows 10にアップグレードしました.2016年2月.すべてが凍った場合のソフトウェアの失敗.
まだ保証の下にあるので、Microcenter診断テストはハードドライバをまだOKであることがわかりました.Windows 10を再インストールしました.Win10 ResetまたはWin10 Clean Installがより良いオプションのどちらのオプションかを決める方法を決める方法私のデータは炭素和物で自動的にバックアップされています

Office 2013とESETスマートセキュリティのインストールディスクがあります.

2)Windows 10を再インストールし、すべてのマイファイルを復元した後、ESETのウイルス対策プログラムに加えて、定期的にMalwarebytesとCryptopReventを使用することをお勧めしますか?

応答2# ->にスキップ
3 #
Monkey5 2016-04-26 08:32
1.あなたはおそらくwin10のリセットで大丈夫です(すべて削除)、あなたのOffice 2013はおそらくあなたのMicrosoftアカウントを通してダウンロードすることができ、すべてのWin10の更新をインストールする(何もできません)(アップデート&セキュリティ->Windows Update->
https://www8.hp.com/jp/en/campaigns/hpsupportAssistant/hpsupport.html#.vx6y_fkrjhe.
および

Win10と彼らが試したドライバに更新されている他のプローブユーザについて読むために:

https://h30434.www3.hp.com/t5/notebook-operating-system-and-recovery/hp-probook-4530s-and-windows-10/td-p/5168955.
2.はい、MalwareBitesとCryptopreventの両方の無料versionをお勧めします.Malwarebytesの「Scan Rotkits」ボックスがチェックされている->設定-検出と保護です.

Win10リセット後も物事がオフまたは珍しいように見える場合、またはシステムを安全に拭くと感じる場合(システムを安全に拭くと感じてください)、Win10 Clean Installを実行します(おそらく最初にリセットまたはダウンロードを実行する必要があります.Win10メディア作成ツールから
別のコンピュータ(すべてのリクエストをスキップして、クリーンインストールでキーを入力するために、すでに有効にしています).

あなたが私が作成していないローカルユーザーアカウントの外観を考えるように見えます.~およびWindows 10の再インストールはより良いです.
ソリューションは、マルウェアクリーナーのすべての種類を実行する以上のものです.->はい
√

応答3# ->にスキップ
4 #
VickiGr 2016-04-26 13:09
もう一度ありがとう、Monkey57.より「並外れた変悪」のために、私はあなたの最初の返事を受け取った後、不要なユーザーアカウントを削除しました、そしてそれは不思議に再現されました！

私はあなたのコメントを完全には別のコンピュータからWin10メディア作成ツールをダウンロードする "に完全には理解していません~ 他の質問.この攻撃は私を忍び寄ることであり、私はこれがリセット/再インストールされ、クリーンアップされるまで、私はオンラインバンキングなどに別のコンピュータを使うつもりです.

あなたの助けをすべてそこにありがとう.Microsoftのために働いていますか?

Vicki

応答4# ->にスキップ
6 #
Monkey5 2016-04-26 22:44
「他のコンピュータからWin10メディア作成ツールをダウンロードする」->「メディア作成ツール」へのコメントを完全に理解していません.
クリーンインストールのためのMicrosoftからダウンロードされたプログラムは...

Win10リセットには約1時間かかります.ソフトウェア、ブラウザ、MFGドライバなどの更新と再インストール-多分別の時間または2-それははるかに速い方法と、問題を解決するより確実な方法です.
悪意のある活動によって作成されました.その後、行われた日々のScanの実行不正なことに、AV/AntraMalware製品が見つかりますが、まだすべてが見つからない、および/またはWindowsに完了した損傷を修復できないことがあります.....

Win10リセットおよび/またはWIN10クリーンインストールは時々Hoodlumのマルウェア/ウイルス/ハック、および/または悪い/互換性のないソフトウェア/アプリが行っていることを確認するための最も速い/最善の方法です.

https://technet.microsoft.com/ja-jp/library/cc700813.aspx.
「マイクロソフトのために働いていますか?」-私はマイクロソフトのために直接働いていませんが、私はマイクロソフトの製品を販売してサポートしています、そしてユーザーにほぼ30年間自分のデバイスを安全に使用する方法を教える.....

編集:クラウドに加えて、FileHistory(Win10に含まれている、外部またはネットワークハードドライバが必要です)を強くお勧めします. バックアップソリューション(カーボナイト);ローカルのハードドライババックアップからファイルを復元することは、クラウドバックアップからのファイルを復元する(特に保存されているサイズ全体が大きい場合)(注:Win10では)復元されます.
OneDriveを搭載した15 GBのオンラインストレージ、およびOneDriveストレージの1TBがある場合 サブスクリプション)..

応答6# ->にスキップ
7 #
VickiGr 2016-04-27 07:18
こんにちは、Monkey57.私はあなたの編集された返信を読んでいるだけでなく、「ハッキングされた」リンクを読み、それがより多くの質問を提起します:

ヨハンスソンブログは、「侵入されたシステムからコピーされたデータを信頼することはできません.攻撃者がシステムに入ると、その上のすべてのデータが変更される可能性があります.最適なシナリオでは、データをコピーするシステムと侵入されたシステム
クリーンなシステムに置くことで、信頼できないデータが得られます.最悪のシナリオでは、実際にはデータに隠されているバックドアを隠したことができます.」以前のファイルを復元することさえ考えて、
カーボナイトまたはファイルヒストリーから.私は私のすべてのファイルを失うという考えを耐えることはできません！
上記の間違っている場合は、既存のファイルをFileHistoryでバックアップすることをお勧めします.Windowsをリセットして再インストールする前に.FileHistoryが約13 GBのデータをバックアップするのにどのくらいかかりますか?
FileHistoryとOneDriveの両方を使用することをお勧めします.私の炭酸石のバックアップに.onEdriveでもない場合は、ファイルの復元に時間がかかるクラウドバックアップです.または、外付けハードドライバのFileHistoryを使用するだけですか
復元するには、バックアップのバックアップとしてOneDriveを検討しますか? (すみません、私はあなたの最初の返信であなたが送ったonedriveリンクをまだ読んでいません.>
感謝、

Vicki

応答7# ->にスキップ
8 #
Monkey5 2016-04-27 08:23
1. データを復元する際のリスクを理解し、ダウンロード後すぐにデータをScanし(カーボナイト経由の場合)、システムにコピーする前にUSBハードドライバをScanするか、復元したファイルを後でScanします.カーボナイト、onedrive、FileHistory
改訂履歴があります.現在の改訂でデータファイルが感染していないことが望まれます.

2.FileHistoryのバックアップと復元は、USBが転送できるのと同じくらい速く、13GBはそれほど長くはかかりません...FileHistoryは、Windows 10の改訂履歴も提供します.

3.Carboniteとonedriveは同じものではありません....Carboniteは完全にクラウドバックアップです...onedriveは、データをさまざまなデバイスに同期するCloud Storageです(つまり、onedriveを電話にインストールすると、写真がコンピュータに同期されます(自動的に
任意のwifi経由))(onedriveをクラウドバックアップとして使用する場合もあります)、onedriveは、すべてのデバイス(タブレット、コンピュータ、ラップトップ、電話).Carboniteとonedriveはどちらもインターネットの速度に依存します.FileHistoryはローカルバックアップなので、
はるかに高速です......

個人的には、Win10でCarboniteとonedriveの両方が必要だとは思わないが、FileHistoryを使用したローカルバックアップやローカルバックアップの回転ハードドライバに加えて、両方のタイプのソリューションを使用したい人気があります...

応答8# ->にスキップ
9 #
VickiGr 2016-04-27 09:30
Win10メディア作成ツールを作成するために、Windows 10Recovery Driveを作成するために使用した8GBのUSB 2.0フラッシュドライバを持っています. 最後の再インストールの前に、リカバリドライバとして役に立ちません.すべてを削除するようにフォーマットし、それを使用してインストールツールを作成するか、新しいものを使用する方が良いですか.そして8GBの大きさは十分ですか?

ベスト、

vg

応答9# ->にスキップ
10 #
Monkey5 2016-04-27 11:09
"8GBのUSB 2.0 Flash....すべてを削除するようにフォーマットし、それを使用してインストールツールを作成します...?はい、USBメモリースティックは非常に安価になりました.

応答3# ->にスキップ
5 #
Monkey5 2016-04-26 13:24
安全なデバイスから、またはWin10リセット後に、すべてのパスワードを変更することを検討してください.システムが侵害されている疑いがある場合は、ポリシーとして適切です.

√