windows7:疑わしいプログラム
while前、私はWindows PowerShellが私のシステムの背景に何かを開いてやることを発見しました.何がわからないが、私はそれが常に私のタスクバーの開口部が消える前に数秒間のtaskmgr.exeを開くことを知っています.
私のイベントログをチェックし、カップルの疑わしいプログラムを発見しました-私が見た、私が見た、まったく言及されていません!
これらは次のとおりです.「Silkayzap」、「Guzbej」、「86DA99AB2FCA0778E7346085E63FD9F1」
これらが正当なシステムプログラムであるかどうかを誰かに教えてください、そして誰かが誰かがそれを実行したソースにログを追跡する方法を教えてください.
返信リスト(回答:10)
彼らはどこに位置していますか?
アンチウイルスソフトウェアがインストールされていますか?
これらのファイルのサンプルがある場合は、サンプルを次のように送信してください.
https://www.microsoft.com/ja-jp/wdsi/filesubmission.
応答1# ->にスキップ2 #PTVoltz私は彼らがどこにあるのかわからない、私は現在マイクロソフトのセキュリティのエッセンシャルを実行しています、そして私は彼らがどこにいるのかわからないので、いいえ-私はそれらのサンプルを持っていません.
これは私が質問を投稿した理由の1つでした:イベントログからどこにあるかを追跡することは可能ですか?可能であれば、私は実際にどのファイルが問題を引き起こしているかを理解するかもしれません-それがファイルであれば、または実際に問題がある場合でも、
私はハードドライバのスペースを使い果たしているので、私のPCが行動しているだけでした...ログを介してトレースできない場合は、他のものを探す...
応答2# ->にスキップ3 #PABear-Internet Explorer 11(IE11)がインストールされているWin7 64ビットを想定して...
次の返信の対応する番号のリストに、次の[確定的に面倒な]診断の質問のそれぞれに答えてください. のないを引用する:
1a.いつ(およそ.日付)あなたはコンピュータを購入しましたか?
1b.コンピュータを製造した人(例えば、Dell; HP; Sony; Lenovo; Acer)?
1c.あなたがそれを購入したときに、Win7(64ビット)がコンピュータ上でプレインストールされました、あなたはWin7のきれいなインストールをしました、 またはあなたはVistaからWin7にアップグレードしましたか?
2a.亡くなる マイクロソフト・セキュリティ・エッセンシャルズ(MSE)もともとWindowsの更新を介して提供されインストールされたか、または意図的に を選択してインストールしますか?
2b.WindowsExplorer [Winkey + E]
に移動して右クリックします.•
c:¥Program Files¥
Microsoft Security Client<=このフォルダプロパティ:結果に表示されているcreated日付は何ですか 一般タブ?
2c.現在インストールされているAntimenter Clientのversionは何ですか?見つけるには、MSEを開くには、[Security Essentials]を選択します.
2d.どのエンジン{ネットワーク検査エンジンではない!]&DefinitionSversions?
3.MSEをインストールする前に、どのアンチウイルスApplicationがインストールされていましたが、MSEをインストールする前に、あなたの購読がまだ最新のものでしたが、MSEをインストールする前にアンインストールしましたか?
4a.コンピュータにインストールされていた(Nother)Norton ApplicationまたはMcAfee Applicationがあります. あなたはそれを買ったので?
4b.Nortonの除去ツールやを実行したことがありますか
McAfee Consumer製品の取り外しツール?5.KB4041681AND/ORKB4040980はインストールされたアップデートにリストされています.
(ではありません> 更新履歴 )? [1]6.Javaがまだあると仮定すると、何らかの理由=>はjavaversion8 update151(またはそれ以上)がインストールされていますか? Internet Explorerのみを使用してここでテストします.=> https://java.com/en/download/uninstallapplet.jsp..jsp.[2]
- Java Update:パッチITまたはピッチ
https://krebsonsecurity.com/2014/07/java-update-patch-it-or-pitch-it/- Javaを無効にする/アンインストールする時間は?
https://securitygarden.blogspot.com/2013/01/java-zero-day-again-tim_to.html.7.Adobe Flash Playerです version27.0.183 (以上)インストールされていますか? Internet Explorerを使用してここでテストします のみ!=> https://www.adobe.com/software/flash/about/
8a.(正確な日付)がInternet Explorer11がインストールされていた場合 インストールされたアップデート?
8b.Internet Explorerのヘルプのテキストの2行目に表示されている版に表示されるもの[alt + h + a]タブについて例えば.、 アップデートversion:11.0.54(KB1231231)?
8c.Firefoxversion56.0.2(またはそれ以上)および/またはGoogle Chromeversionです. 62.0.3202.75(またはそれ以上)または他の代替ブラウザがインストールされていますか?
9.あなたは「レジストリクリーナー」を使用する習慣です(例えば、レジストリメカニック; システムメカニック.掃除; Regcleanプロ;高度なシステムケア;全システムケアグレイリーユーティリティ.レジストリブースター McAfee QuickClean.AVGクイッククリーン;AVG PC TuneUp.ノートンレジストリクリーナー. NortonPC TuneUp.PCToolsオプティマイザ; SpeedUpMYPC FIXMYPC PC医師;調整ユーティリティ.WinMaximizer.winsweeper;コモドシステムクリーナー.高度なシステムオプティマイザ.ccleaner. レジストリクリーナーコンポーネント)?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~<]/P>
関連参照には以下が含まれます.
- Microsoft Security Essentialsをインストールするためのチェックリスト
- すでに感染したコンピュータをクリーンアップするために、Microsoft Security Essentials [またはアンチウイルス/アンチスパイウェアApplication]をインストールできますか?
私はすでに感染したコンピュータをクリーンアップするようにMSEをインストールできますか?- Havemicrosoftセキュリティの必需品と別のウイルス対策Applicationがインストールされていますか.
blogs.microsoft.com/microsoftsecure/2011/06/02...
[1]スタート|..コントロールパネル| Pro グラムと特徴|インストールされたアップデート(左側のメニューで)[2]既にインストールされていない場合は、Javaをインストールする必要がありません.
応答3# ->にスキップ4 #PTVoltz1a)わからない.私は私のお父さんから1年前にそれを2回手にしました.彼は彼が古いPCを譲っていたことを知っていた誰かからそれを手に入れました.
1b)Dell
1c)当初はVistaに付属している場合がありますが、Win7にアップグレードした人は、HDDを完全に新鮮なものに置き換えることによってそうしました.
2A)Windows Updateを介してインストールされている、私は信じています.
2B)2015年11月4日
2C)AntimalWareクライアントのversion:4.9.218.0
2D)エンジンversion:1.1.14305.0ウイルス対策定義:1.255.163.0
3)MSEの前に他のウイルス対策はありませんでしたが、私は以前に無料でパンダをインストールしましたが、私が好きではなかったいくつかのことを見つけた後にアンインストールしました.
4a)私が知っているわけではありません.
4b)私が知っているわけではありません.
5)いいえ.
6)はい.Java 8 Update 151 x 64
7)いいえ.
8A)2015年11月4日
8B)version11.0.9600.16428
8c)はい-56.0.2 x32
9)いいえ.
応答4# ->にスキップ5 #PABear-1.2015年11月5日以降(IE11の1日後にインストールされた)の前に、コンピュータはあなたの所持品に入ったのですか? [1]
2.HDDを交換した後、VistaからWin7にアップグレードしない場合は、Win7のクリーンインストールを行います.それが言われている、誰がHDDとインストールされたWin7を交換し、いつそれをしましたか?
3.reposting=>2行目に更新version&KB番号が表示されているもの
Internet Explorerのヘルプのテキスト[alt + h + a]タブについて例えば.、 アップデートversion:11.0.54(KB1231231)?
[1]あなたがHDDをフォーマットしてからWindowsのクリーンなインストールを行っていない限り、お父さんの中古コンピュータであっても、任意のコンピュータのセキュリティを信頼できません.あなたのためにそれをしなさい)
イベントログを見たが、インストールパネルにインストールされたプログラムリストをチェックしましたか?それをして、何か疑わしいものをアンインストールしてください.検索で何かを見つけられないのは、それがマルウェアの良い表示です、そして名前はかなり奇妙です
任意のシステムファイル/アプリになる.
不要なプログラムを削除するためにこのアプリをインストールします.それはほとんどの残りの残りの送受信を削除します、そしてアプリを自分のアンインストーラを使って実行します.
あなたが走ることができるアプリはたくさんありますが、私たちがあなたが何を扱うのかわからないので、私たちは試行錯誤によって行くでしょう.Scan後にログファイルをチェックして、検出されている場合はどこにあるかを確認することもできます.
これらのアプリをダウンロードするには、デスクトップ上に新しいフォルダを作成します.Rkillをダウンロードして、悪意のある実行プロセスを殺すことになるように、削除することができます. r r
はこれらのScanを実行するためにネットワーキングを使用してセーフモードに起動します.
ネットワーキングでセーフモードまたはセーフモードでwindows を起動する
その主な理由は、起動アプリがロードされて干渉し、それらの悪意のあるプロセスがあるためです. はが稼働していない可能性があります.通常モードで実行中のプログラムを閉じるはずです.
セーフモードで一度Rkillを実行してください.それからこれらのScanを実行してください.
Malwarebytesをインストールしてアップデートを確認してください.フルScanを実行します.これはしばらく時間がかかります.
他の良いアプリでは、それらのことが完全にきれいにしない場合のもう一つの良いアプリ.
応答6# ->にスキップ7 #PTVoltzここに戻って言う意味があります:私はそれを修正したと思います.
レジストリクリーナーを実行しましたが、これまでのところ、異常なことは何もありません.
私は個人的にチェックし続けますが、今のところ私を助けてくれたすべての人に感謝します.
*編集*興味のある人にとっては、問題は、存在しなくなったウイルスプログラムを実行しようとしたレジストリのエントリである可能性があると思います.これはおそらく、関連する実行可能ファイルとdllを以前に見つけて削除したことが原因です.
手でそれを使って.これはばかげたことだと思いますが、それでも...√
応答7# ->にスキップ8 #CarolLJ編集:どういたしまして.問題が再発する場合はお知らせください.興味深い発見.
これがAVプログラムのアンインストールの問題です.どのPa Bear
に到達していました.通常のアンインストール手順の後に、特定の削除ツールが必要です.そうしないと、通常は別のAVプログラムをインストールするときに問題が発生します.前のアプリでは、最初にすべての残骸を削除する必要があります.Pandaをインストールしている場合は、このリストで適切なツールを見つけて実行します.それに加えて、PC製造業者.ノートンまたはマカフィーのAVトライアルアプリをロードします.
応答8# ->にスキップ9 #PTVoltzすでに完了しています...ある種.個人的なファイル検索と前述のレジストリクリーナーの組み合わせを使用して、別の方法で処理を行いました.これにより、以前に使用したさまざまなマルウェア対策ソフトウェアのレジストリエントリのホスト全体が検出され、削除されました.
-私が見逃した他のいくつかのもの、そして明らかにウイルスのものと一緒に.
応答9# ->にスキップ10 #CarolLJそれ自体が問題を引き起こす可能性があるため、レジストリのクリーニングをやり過ぎないように注意してください.私は過去にそれらを使用したことがあるので、アンインストールされたプログラムの残りを一掃するのに役立つことを知っています.私はまだCCleanerのレジストリクリーニングツールを使用していますが、
ただし、これらのフォーラムではこれに反対することをお勧めします攻撃的なものもあるので、注意が必要です.もう、検索/検索を介してレジストリを編集することにより、これらのエントリを手動でクリアしたいと思います.しかし、それは明らかにすべての人のためではありません.作成するだけで、これらのツールの1つを実行できます.
すべてを理解したか、問題が発生した場合.お世話になりました!