私はY Windows Defenderが感染しているかハイジャックされていると思います.助けてください.

RandyYa 受付中最終更新日:2021-05-01 03:20

SO Process Explorer64アプリをダウンロードしました.そして私は彼らの隣にある特定のプロセスが彼らの隣に奇妙な説明を持っていたことに気づいた.
[スレッド]タブと私は言った複数のスレッドエントリを持っていました.次に私は文字列に行きます
タブと私はこのプロセスのすべての文字列を引き上げ、そこには正しいようには思わない場所にエントリがあります.いくつかのエントリには次のものがあります.これは文字列の最初の部分です:NULL

ソフトウェア\Microsoft\Windows Defender

Betaplatform

ManagedFenderProductType
PassiveMode
%d.%d.%d.%d
%d.%d.%d.%d-%d
%PROGRAMFILES%\Windows Defender
ProductAppDatapath
msmpeng.exe
mpsvc.dll
mpclient.dll
%s\mpsvc.dll
%s \プラットフォーム
%s \%d.%d.%d.%d-%d
blockedLocation
%016I64X%04X
advapi32.dll
%WS \%WS
転送先\
kernelbase.dll
version.dll
__no_string_expansion
！このプログラムはDOSモードでは実行できません.
rich_-m
.text
`.rdata
@ .data
.pdata
@ .rsrc
@ .reloc
l $ xh
@svatavawh

ここにそれが奇妙になるのところです:

Validatedrop
MAP/SET長すぎる
NJG
EventRegister
eventUnregister
EventWriteTransfer
hr= 0x%08x
ヌル
getFileVersionInfoSizew
getFileVersionInfoSizeExw
getFileVersionInfow
getFileVersionInfoExw
ベクトル長すぎる
list長すぎる
etw0
platform.platformupdate.start
ProductGuid
EngineVersion
sigversion
AppVersion
isbeta

isSxSpassiveMode
version
dropfolder
Microsoft.Windows.Defender

RSDS;
msmpeng.pdb

だから、ドロップを検証してフォルダなどをドロップすると表示されているところがわかりますか?それについての一体何ですか?

これはあなたに何が起こっているのかの考えをあなたに与えるためだけの文字列です:

Microsoft.Windows.Defender

RSDS;
msmpeng.pdb
gctl
.text
.text $ di
.テキスト$ MN
.text $ MN $ $
.text $ x
.text $ YD
$ BRC
.IIDATA $ 5
.00cfg
.CRT $ XCA
.CRT $ XCAA
.crt $ xcu
.crt $ xcz
.CRT $ XIA
.CRT $ XIAA
.crt $ xiy
.crt $ xiz
.gfids

$ r
···$ ZEjp0
···$ ZEjp1
···$ ZEjp2
···$ ZEjp9
・.rdata $ zzzdbg
.xdata
.xdata $ x
.idata $ 2
.idata $ 3
.IIDATA $ 4
$ 6
$ brc
$ R $ BRC

.bss
.pdata
.RSRC $ 01
.RSRC $ 02
vs_version_info
StringFileInfo
会社名
マイクロソフト株式会社
filedescription
AntimalWareサービス実行可能
FileVersion
4.11.15063.0(WinBuild.160101.0800)
internalname
msmpeng.exe

マイクロソフト.全著作権所有.
originalFilename
msmpeng.exe
製品名
マイクロソフト
Windows
オペレーティングシステム
ProductVersion
varfileInfo
翻訳
サブC
マイクロソフトwindows
サブC
regal_policy_statement
マイクロソフトwindows
サブC
regal_policy_statement
__cxxFrameHandler333 ?_V @ YAXPEAX @ Z
memmove
?3 @ yaxpeax @ z
_PureCall
_wcsicmp
_wcsnicmp
Malloc
_callnewh
?0.Exception @@ Qeaa @ xz
?0.Exception @@ Qeaa @ aebqebd @<
?0.Exception @@ Qeaa @ aebqebdh @ z
?0.exception @@ qeaa @ aebv0 @@ @@ ?1 1非exception @@ ueaa @ xz
?

_cxxthRowException
memcpy
_xcptfilter
_amsg_exit
__wgetMainargs
__set_app_type
出口
_exit
_cexit
__setUsermatherr
_initerm
__c_specific_handler
_fmode
_commode
msvcrt.dll
_lock
_unlock
__dllonexit
_onexit
?1type_info @@ ueaa @ xz
?terminate @@ yaxxz

getlasterror
GetProcAddress
フリーライブラリー
EnterCriticalSection
LeaveCriticalSections
seterRormode

setUnHandleDexceptionFilter
getModuleHandleW
QueryPerformAnceCounter
getCurrentProcessID
getCurrentThreadID
GetSystemTimeAsFileTime
gettickcount
RTLCAPTURECONTEXT
RTLLLookupFunctionRy
RTLVirtualUnWind
UNHANDLEDExceptionFilter
getCurrentProcess
終了プロセス
kernel32.dll
UnregisterTraceGuids
registertraceguidsw
GetTraceEnableLevel
gettraceenableFlags
gettraceLoggerHandle
TraceMessage
regclosekey
advapi32.dll
wcstol
isDigit
_vsnprintf
_vsnwprintf
wcschr
漂流する
_errno
_errno
_wfopen
fclose
iswspace
fgetws
Feof
クローズハンドル
SetLestArror
findfirstfilew
FindNextFilew
展開vironmentStringsW
getModuleFileNamew
CreateFilew
GetFileAttributesW
getSystemDirectoryw
HeapSetInformation
> loadlibraryexw
InitializeCriticalSecentseAndSpincount
DeleteCriticalSections
EventsetInformation
> RegQueryValeExw
regopenKeyExw
RegSetValeExw
CertVerifyCertificateChainPolicy
VerQueryValuew
crypt32.dll
API-MS-Win-Core-Version-L1-1-0.dll
WinverifyTrust
wthelperProvDataFromStatedata wthelpergetProvsignerFromChain
CryptCatAdmincalChashArchAshFromFileHandle
CryptCatAdminAcquireContext
cryptcatadminenumcatalogfromhash
CryptCatCatalogInfOfRomContext
CryptCatAdminReasecatalogContext
CryptCatAdminReleaseContext
wintrust.dll
_vscwprintf
HeapFree
heapalloc
getProcessheap
見つける
EncodePointer
DecodePointer
Virtualock
RTLGETVERSION
RTLNTStatustoDoSERROR
ntdll.dll
MemSet
.?avlogic_error @ std @

.?avlength_error @ std @@
.?averror_category @ std @
.?av_system_error_category @ std @@
.?av_generic_error_category @ std @@
.?av_iostream_error_category @ std @@
.?avexception @@
.?avcdropfolderinfo @@
.?auidropfolderinfo @@
.?AV?$ crefobjectfor @ uidropfolderinfo @@@ commantil @@
.?AV?$ CASSOCITERATERIMPL @ uidropFolderInfo @ v?$ csSocCollectionImpl @ v?$ cstdrefmapwidestringnocase @ vcdropfolderinfo @@@ commantil @@@ commantil @@@ commantil @@
.?au?$ iassociteRator @pebguidropfolderinfo @@@ comminutil @@
.?au?$ iassociteratorex @ pebguidropfolderinfo @@@ commantil @@
.?au?$ isimpleIterator @ uidropfolderinfo @@@ comminutil @@
.?$ cassocCollectionImpl @ v?$ cstdrefmapwidestringNocase @ vcdropfolderinfo @@@ commantil @@@ commandutil @@
.?AV?$ crefobjectfor @ u?$ iassociteratorex @pebguidropfolderinfo @@ comminutil @@@ commantil @@
.?avcrefobject @ commandiltil @@
.?auirefobject @ commailutil @@
.?avchresultExceptionImpl @ commandutil @@
.?avbad_alloc @ std @@
.?avchresultException @ commailutil @@
.?avout_of_range @ std @
.?avinvalid_argument @ std @@
.?auicmdoptionslookup @ commailutil @@
.?avcargviter @ commailutil @@
.?AV?$ crefobjectfor @ u?$ iforwardIterator @ $$ cbg @ commandutil @@@ commantil @@
.?au?$ iforwarditerator @ $$ cbg @ commandutil @@
.?avccmdoptionslookupmap @ commailutil @@
.?au?$ IsimpleIterator @ $$ cbg @ command
.?avcsimpleMapItem @ ccmdoptionslookupmap @ commailutil @@
.?AV?$ crefobjectfor @ uicmdoptionslookup @ commainutil @@@ commandutil @@
.?avcmpglobalvarstable @ commandutil @@
.?avcmputilslibrary @ commailutil @@
.?avcptrObjectProcessheap @ commailutil @@
.?avcptrObject @ commailutil @@
.?avcpredefinedMpheapSholder @ commandutil @@
.?avcflatenumfiles @ commailutil @@
.?auienumfiles @ commailutil @@
.?AV?$ crefobjectfor @ uienumfiles @ commandutil @@@ commantil @@

<！-Copyright(C)Microsoft Corporation->
<アセンブリXMLNS= "urn:schemas-microsoft-com:asm.v1" manifestversion= "1.0">

<互換性XMLNS= "urn:schemas-microsoft-com:compatibility.v1">

<！-このID値は、ApplicationがWindows Vista/Server 2008機能をサポートすることを示します->

<！-このID値は、ApplicationがWindows 7/Server 2008 R2機能->をサポートしていることを示します.

<！-このID値は、ApplicationがWindows 8/Server 2012機能->をサポートしています.

<！-このID値は、ApplicationがWindows Blue/Server 2012 R2機能をサポートしていることを示します->

<！-このID値は、ApplicationがWindowsしきい値機能をサポートすることを示します->

5E`* GM "LBV
cmf
8kpn
CKH
bjj
ICI
Washington1
RedMond1
Microsoft Corporation1！0
MicrosoftタイムスタンプPCA0
Washington1
RedMond1
Microsoft Corporation1
MOPR1'0%
NCIPHER DSE ESN:F528-3777-8A761 0#
Microsoft Time-Stamp Service0
RFP
M0K0i
c このリンク:PKI/CRL/Products/MicrosoftTimestampPCA.CRL0XL0J0H
< このリンク:PKI/CERTS/MicrosoftTimestampPCA.CRT0NCEN
= epp)U
oio
Washington1
RedMond1
Microsoft Corporation1#0！
Microsoftコード署名PCA0
Washington1
RedMond1
Microsoft Corporation1
MOPR1
Microsoft Corporation0
hnk
MOPR1402
+ 229803 + F785B1C0-5D9F-4316-8D6A-74AE642DDE1C0
O0M0K
e. このリンク:PKI/CRL/Products/MiccodSigpca_08-31-2010.CRL0Zn0l0j
> このリンク:PKI/CERTS/MICCODSIGPCA_08-31-2010.CRT0= Zyud
jdw
CIOY
com1
Microsoft1-0 +
$ Microsoftルート証明書

Washington1
RedMond1
Microsoft Corporation1#0！
Microsoftコード署名PCA0
VSL>

もっとありますが、うまくいけばあなたは写真を手に入れますか?また、私のDefenderプログラムでは、設定内のボックスをチェックすることはできません.
Windows Defender、Firewall、またはAntiVirusは、それはすべてグレーアウトされていて、私はそれらのサービスに関して何も変更または無効にすることができません.私はまた、誰かがパスワードで地元のサービスの下でログインしていることに気づいたので、私は私ではない
私の最初のログイン・ようこそ画面以外の何かにログオンするためのパスワードさえ持っていないので、マイクロソフトアカウント.

Windows 10の完全なインストールでゼロドアウトされたハードドライバのクリーニングをしています.64ビットオペレーティングシステム、そしてどういうわけか私がもう一度私を見つけるように思われるものは何でしょうか！?！?

クレイジー****私は今まで見たことがあります！

助けてください！

返信リスト(回答:10)

3 #

Princes 2017-07-02 02:47 8

こんにちはランディ、

この問題をお手伝いしている情報を最初に確認したいと思います.以下の情報を入力してください:

Process Explorerをどこにダウンロードしましたか?
アプリのダウンロードの前に、この問題の前にあなたのPCに最近の変更を加えましたか?

その間、私たちはあなたを勧めますアプリのトラブルシューティングツールを実行します .Applicationに関する問題を解決するのに役立ちます.

応答を待ちます.

応答3# ->にスキップ
2 #
RandyYa 2017-07-02 04:35
こんにちは.

ウェブサイトからダウンロードしました.Microsoft/systinternals.comのWebサイト.そして、私のssdドライバを完全にゼロにしてWindowsを再インストールする以外に、それだけです.今ではSmartscreenも制御できるようになりました.AVプログラムもそれを検出しません！

応答2# ->にスキップ
4 #
Princes 2017-07-02 21:556
アプリのトラブルシューティングを実行できたかどうかを確認したいと思います.はいの場合、結果を教えてください.トラブルシューティングの実行がまだ完了していない場合は、こちらを参照してくださいリンク.

それでも問題が解決しない場合は、Process Explorerアプリをアンインストールして、問題が解決するかどうかを確認することをお勧めします.

応答4# ->にスキップ
1 #
RandyYa 2017-07-03 13:291
こんにちは

トラブルシューティングを実行しましたが、キャッシュとライセンスが破損していることがわかりました.有難うございます.しかし、私の問題はまだここにあり、どうすればそれを取り除くことができるのかわかりません.ありがとうございます！

ランディ

応答1# ->にスキップ
5 #
Princes 2017-07-03 19:32
Process Explorerをアンインストールしようとしましたか?最初にアンインストールし、問題がまだ持続しているかどうかを確認することをお勧めします.

これがあなたのためにどのように機能するかどうかを私たちに知らせてください.

応答5# ->にスキップ
6 #
RandyYa 2017-07-03 19:342
OK.やる……ありがとう！

応答6# ->にスキップ
7 #
Princes 2017-07-06 20:05
ProcessExplorerアプリをアンインストールして問題が解決したかどうかを確認したいと思います.

ご返信をお待ちしております.

応答6# ->にスキップ
9 #
Adriann 2017-07-09 22:42
こんにちはランディ、

投稿が48時間非アクティブになっていることに気づきました.この問題に関して引き続きサポートが必要かどうかを確認したいと思います.
以前の推奨事項で問題が解決した場合は、投稿を回答としてマークするか、[役立つ]をクリックしてコミュニティに通知することをお勧めします.
>
投稿するとここにいます.

応答9# ->にスキップ
8 #
RandyYa 2017-07-09 23:25
いいえ.残念ながら、そのステップはどちらも機能しませんでした.アンインストールしてから再インストールしてから、プロセスエクスプローラをアンインストールし、問題はまだ持続します.ありがとうございました.

他の提案をお願いしますか?

応答8# ->にスキップ
10 #
Adriann 2017-07-10 21:08
この種の問題の通常の解決策は、最新のWindowsとウイルス定義の更新を確認することです.

どうなるか教えてください.

私はY Windows Defenderが感染しているかハイジャックされていると思います.助けてください.

返信リスト(回答:10)

関連質問