windows 10:malware
こんにちは、毎日少なくとも1回か2回、クロムを更新したいと思っているポップアップがコマンドプロンプトwindows に表示され、Internet Explorerショートカットが表示され、Malwarebytesを使ってコンピュータをScanして削除するたびにstuff
それがポップアップされているので、更新を要求する翌日に再表示されます.私はそれのスクリーンショットを持っていません、しかし私はウイルスとしてどのようなマルウェアバイトを検出したかのリストを持っています.
Malwarebytes
www.malwarebytes.com
-logの詳細-
Scan日:4/3/20
Scan時間:3:58 PM
ログファイル:EE4BECA2-755ED-11EA-B0A7-98FA9BED049C.JSON
ソフトウェア情報-
version:4.1.0.56
コンポーネントversion:1.0.859
アップデートパッケージのversion:1.0.21860
ライセンス:無料
システム情報-
OS:Windows 10(Build18362.720)
CPU:x64
ファイルシステム:NTFS
user:username\username
SCANサマリー-
Scanタイプ:脅威Scan
Scanによって開始された:マニュアル
結果:完了
オブジェクトScan:426977
脅威が検出されました:40
脅威検疫:0
経過時間:1分、52秒
スカンオプション-
メモリ:有効
起動:有効
ファイルシステム:有効
アーカイブ:有効
ルートキット:無効
ヒューリスティック:有効
pup:DetectPUM:検出/P>
Scanの詳細-
プロセス:0
(悪意のある項目が検出されていない)
モジュール:0
(悪意のある項目が検出されていない)
レジストリキー:7
pup.optional.winyahoo.tsklnk、hklm\software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{3B67D3A7-6BE7-0227-DA67-72A70AJ7A127} ユーザーによるアクションなし、880,542290 ,
pup.optional.SelectedSearch、HKLM\Software\Google\Chrome\Extensions\BhdinJalofClBaCjijgifPAHCNJAPCLB、ユーザーによるアクションなし、289,757187 ,
pup.optional.SelectedSearch、HKLM\Software\WOW6432Node\Google\Chrome\Extensions\bhdinjalofclbacjifpapakcnjapclb、ユーザーによるアクションなし、289,757187 ,
pup.optional.selectedSearch、HKU\S-1-5-2192906804-1002\Software\Google\Chrome\Extensions\bhdinjalofclbacjifpapakcnjapclb、ユーザーによるアクションなし、289,757187 ,
malware.generic.1507988344、hklm\software\Microsoft¥Windows NT¥CurrentVersion¥スケジュール¥TaskCache¥Tree¥¥Maginimihe、ユーザーによるアクションなし、1000000,0 , 、、
malware.generic.1507988344、HKLM\Software\Microsoft\NT\CurrentVersion\Schedule\TaskCache\Tasks\{E2DA0264-4A93-4F6-B21F-05FD43123948} ユーザーによるアクションなし、1000000,0 ,
malware.generic.150798344、HKLM\Software\Microsoft\NT\CurrentVersion\Schedule\TaskCache\Plain\{E2DA0264-4A93-4F6-B21F-05FD43123948}、 ユーザーによるアクションなし、1000000,0 ,
レジストリ値:1
pup.optional.SelecteSearch、HKU¥Google¥Chrome¥PreferenceMacs¥Default¥Extensions.Settings|BHDinJalofClBacjigifpahcnjapclb、ユーザーによるアクション、289、 757187 ,/P>
レジストリデータ:0
(悪意のある項目が検出されていない)
データストリーム:0
(悪意のある項目が検出されていない)
フォルダ:3
pup.optional.winyahoo.tsklnk、c:\users\username\appdata\local\{da03ec5f-feab-80e7-9333-A50f75997}\howtoRemove、ユーザーによるアクション、880,542290 , 、
pup.optional.winyahoo.tsklnk、c:\users\username\appdata\local\{DA03EC5F-FEAB-80E7-9333-A50FB75B5997}
ユーザーによるアクションはありません、880,542290,1.0.21860 ,
pup.optional.SelectedSearch、c:\user\username\appdata\local\google\chrome \ユーザーデータ\default\extensions\bhdinjalofclbjajgifpahcnjapclb、user by user、289,757187,1.0.21860、 AME、
ファイル:29
pup.optional.winyahoo.tsklnk、c:\users\username\appdata \ローミング\Microsoft\Windows \最近の\howtoremove.html.lnk、ユーザーによるアクション、880,54290 ,
pup.optional.winyahoo.tsklnk、c:\users\username\appdata\Roaming\Microsoft\Windows\Startメニュー\Programs\HowToreMove.lnk、ユーザーによるアクション、880,542290 ,
pup.optional.winyahoo.tsklnk、c:\user\username\appdata\local\{da03ec5f-feab-80e7-9333-A50F75997}}\howtoreMove\howtoremove.html、ユーザーによるアクションは、 542290,1.0.21860 ,
pup.optional.winyahoo.tsklnk、c:\users\username\appdata\local\{DA03EC5F-FEAB-80E7-93333-A50F75997}\howtoreMove\chromium-min.jpg、ユーザーによるアクションなし880,542290 ,
pup.optional.winyahoo.tsklnk、c:\users\username\appdata\local\{DA03EC5F-FEAB-80J7-9333-A50F759997}\howtoreMove\Control Panel-min-min.jpg、なしユーザーによって、880,542290 ,
pup.optional.winyahoo.tsklnk、c:\user\username\appdata\local\{da03ec5f-feab-80e7-9333-A50f75997}\howtoreMove\down.png、ユーザーによるアクション、880、 542290 ,
pup.optional.winyahoo.tsklnk、c:\user\username\appdata\local\{DA03EC5F-FEAB-80J7-9333-A50F75997}\howtoreMove\ff menu.jpg、ユーザーによるアクション、880 、542290 ,
pup.optional.winyahoo.tsklnk、c:\users\username\appdata\local\{da03ec5f-feab-80e7-9333-A50F759997}\howtoreMove\ff検索エンジン-min.png、byユーザー、880,542290 ,
pup.optional.winyahoo.tsklnk、c:\users\lusername\appdata\local\{da03ec5f-feab-80e7-93333-A50F75997}\howtoreMove\hp-min ff.png、ユーザーによるアクションなし、880,542290 ,
pup.optional.winyahoo.tsklnk、c:\users\username\appdata\local\{da03ec5f-feab-80e7-9333-A50F75b5997}\HowToReMove\HP-MIN IE.png、ユーザーによるアクションなし、880,542290 ,
pup.optional.winyahoo.tsklnk、c:\user\username\appdata\local\{DA03EC5F-FEAB-80J7-9333-A50F75997}\howtoreMove\search.gif、ユーザーによるアクションなし、880 、542290 ,
pup.optional.winyahoo.tsklnk、c:\user\username\appdata\local\{da03ec5f-feab-80e7-9333-A50fb759997}}\howtoreMove\setup pages.gif、ユーザーによるアクション、880 、542290 ,
pup.optional.winyahoo.tsklnk、c:\users\username\appdata\local\{da03ec5f-feab-80e7-9333-A50F759997}\howtoreMove\sp-min.png、ユーザーによるアクションなし、 880,542290 ,
pup.optional.winyahoo.tsklnk、c:\user\username\appdata\local\{da03ec5f-feab-80e7-9333-A50F75997}\howtoremove\start-min.jpg、ユーザーによるアクションなし、 880,542290 ,
pup.optional.winyahoo.tsklnk、c:\user\username\appdata\local\{DA03EC5F-FEAB-80J7-93333-A50F75997}\howtoreMove\up.png、ユーザーによるアクション、880、 542290 ,
pup.optional.winyahoo.tsklnk、c:\users\username\appdata\local\{DA03EC5F-FEAB-80E7-93333-A50F75997}\Recodifat、ユーザーによるアクション、880,542290 , 、
pup.optional.winyahoo.tsklnk、c:\user\username\appdata\local\{DA03EC5F-FEAB-80E7-9333-A50F75997}\Soticanot、ユーザーによるアクション、880,542290 , 、
pup.optional.winyahoo.tsklnk、c:\user\username\appdata\local\{DA03EC5F-FEAB-80E7-9333-A50F75997}\uninst.exe、ユーザーによるアクション、880,542290、 、、
pup.optional.winyahoo.tsklnk、c:\user\username\appdata\local\uninstp.dat、ユーザーによるアクションなし、880,542290 、、
pup.optional.winyahoo.tsklnk、c:\users\username\appdata \ローミング\Microsoft\Windows \最近の\ff検索エンジン-min.png.lnk、ユーザーによるアクション、880,542290、 、、
pup.optional.winyahoo.tsklnk、c:\users\username\appdata \ローミング\Microsoft\Windows \最近の\HP-MIN FF.png.lnk、ユーザーによるアクション、880,54290、 、
pup.optional.winyahoo.tsklnk、c:\users\username\appdata \ローミング\Microsoft\Windows \最近\search engine.gif.lnk、ユーザーによるアクション、880,542290 ,
pup.optional.winyahoo.tsklnk、c:\users\username\appdata\roaming\Microsoft\Windows \最近の\setup pages.gif.lnk、ユーザーによるアクションは、880,542290 ,
pup.optional.SelectedSearch、c:\users\username\appdata\local\google\chrome \ユーザーデータ\デフォルト\Secure設定、ユーザーによるアクション、289,757187 ,
pup.optional.SelectedSearch、c:\users\username\appdata\local\google\chrome \ユーザーデータ\デフォルト\環境設定、ユーザーによるアクション、289,757187 ,
pup.optional.SelectedSearch、c:\users\username\appdata\local\google\chrome\user data\default\extensions\bhdinjalofclbjjgifpahcnjapclb\2.2_0\manifest.json、ユーザーによるアクションなし、289 757187,1.0.21860 ,
malware.generic.1507988344,1507988344,1507988344、)を使用してください.{53dbcfa-A18e-4814-ACC2-04346ae876db}C:\Windows\System32\Tasks\Moginimihe、ユーザーによるアクションなし、1000000,0 ,
Malware.Generic.1507988344、C:\user\username\appdata \ローミング\53dbcfaa18e4814ACC204346A4876DB\moginimihe.exe、User、1000000,0,1.0.21860,6257eca0ac7305259E21378、DDS、00660683
pup.optional.SelectedSearch、c:\users\username\appdata\local\google\chrome \ユーザーデータ\デフォルト\Secure設定、ユーザーによるアクション、289,757186、1.0.21860 , 、
物理セクタ:0
(悪意のある項目が検出されていない)
WMI:0
(悪意のある項目が検出されていない)
(末端)
それらの一部に記載されているディレクトリに移動した場合、c:\username\appdata\local\{da03ec5f-feab-80e7-9333-A50F75b5997}\howtoreMove \、
これは表示されているものです-
誰かがこれのどれかを知っているならば、それは大いに感謝されるでしょう!個人的な理由のために私の名前をユーザー名に置き換えました.
返信リスト(回答:3)
Chromeブラウザに不明な拡張機能がインストールされていますが、Malwarebytesデータベースでは、これらはPUPリンクであるため、マルウェアログファイルに明確に記載されているレジストリキーを手動で削除する必要があります.
レジストリに変更を加える前に、システムの復元を作成します.次に削除に進みます
こんにちはコンピューター
PUPを処理できるようにWindowsDefenderを設定してみてください.
MalwareBytesがPCで多数見つかりました. おそらくポップアップを引き起こします.
PUPをキャッチするようにWindows Defenderを変更するには、単純なものを実行するだけです
コマンド、Windows PowerShell(管理者)を使用します.
「開始」を右クリックして「WindowsPowerShell(管理者)」を選択します.
「Set-MpPreference-PUAProtection 1」と入力し、
「「終了」」と入力して
PCを再起動すると、WindowsDefenderがPUPを処理するようになります.
頑張って、グレン
Malwarebytes Rootkit Scanが有効になっている必要があります.
最も強力なオンデマンドフリースキャナマルウェアツールでフルScanをダウンロード、インストールして実行する:
MWBのダウンロード
.
[MalwareBytes Settings]>[Security]タブでは、RotkitsのScanを含めるように設定します.
必要に応じて、ネットワークを使用してセーフモードで実行すると、次のいずれかの方法でアクセスできます.
4つの方法Boot Safe Mode Windows 10
見つかったものをクリーンアップし、PCを再起動してから、きれいになるまで再度実行します.
クロムが見つかった場合は、クロム感染を除去するためのこれらの特別なステップを見てください.
https://malwaretips.com/blogs/remove-chromium/
次にAdwcleanerでフルScanをダウンロード、インストールして実行します.
https://www.blyepingcomputer.com/download/adwcle...
それが見つかるものは何でも削除します.
[設定]>[アプリ]>[Application]>[Application]>[各ブラウザの拡張機能、ホームページ設定、検索サービス、またはアドオンのそれぞれには、ここに表示されています.
ch
次に、このチェックリストの手順10からシステムファイルチェッカーを実行して、破損したシステムファイルをチェックします.
.
上記のチェックリストのステップ10のすべてを完了していない場合は、このリンクからメディア作成ツールをインストールして、ファイル、プログラム、およびほとんどの設定を保持しながらWindowsを再インストールする修復インストールを実行します.
https://windows.microsoft.com/ja-jp/windows-10/m...
ツールを開き、このPCを今このPCのアップグレードを選択します.これはほとんどの問題を解決し、それを必要な最新version、そして最も安定した方法によってもたらします.
Malwarebytesをオンデマンドスキャナとして保持したい場合は、[設定]>[アカウント詳細]タブで、リアルタイム試用版をオフにすることができます.
___
関連質問
- Windows 10 奇妙で非常に迷惑なウイルス
- Windows Process Manager(32ビット)
- 偽のマイクロソフトのウェブサイトを見つけました
- Slimware Utilities Holdings、Inclessの「ドライバの更新」です.ゴールドApplication開発、実際にマイクロソフトパートナーによる「スリムクリーナープラス」(マイクロソフトパートナー)または彼らは詐欺ですか? Windows 10 の場合.
- SearchAwesomeのアドウェアウイルスの除去(西洋ダッシュとコーチミン)
- [解決しよう]windows ズスクリプトホスト+ウイルスが見つかりました
- スクリプトファイルが見つかりませんでした
- svcvmx.exeとdataup.exeの削除
- svcvmx.exeウイルス:それを削除する方法?
- すべてのプログラムとファイルが迅速に開閉し、閉鎖して飛び降りる