powershel リモートコマンド実行の問題
送信先のversion領域がわからないため、ウイルス領域にも送信しました.必要に応じて、移動または削除できます...コンピュータのログには常にPowerShellと表示されますProcess in process ...:IPCリスニングスレッドが有効になっています......次に警告が表示され、リモートコマンドPowerShellが実行され、Scriptblockが作成されていますテキスト、背後に多くのコマンドがあり、私はコンピュータの初心者であり、PowerShellを開いたり操作したりしていません.これは正常ですか、それとも攻撃されていますか?たとえば、今日のログ情報は次のとおりです:/p>Scriptblockテキストの作成(1完了、合計1):
#Copyright?2008、Microsoft Corporation .無断複写・転載を禁じます.
#一般的なユーティリティ関数
Import-LocalizedData-BindingVariable localizationString-FileName CL_LocalizationData
#ユーザーのトラブルシューティング履歴を取得する関数
function Get-UserTSHistoryPath {
return "$ {env:localappdata}\diagnostics"
}
#管理者のトラブルシューティング履歴を取得する関数
function Get-AdminTSHistoryPath {
return "$ {env:localappdata}\elevateddiagnostics"
}
#ユーザーレポートフォルダーのパスを取得する関数
function Get-UserReportPath {
return "$ {env:localappdata}\Microsoft\Windows\WER\ReportQueue"
}
#システムレポートフォルダーのパスを取得する関数
関数Get-MachineReportPath {
return "$ {env:AllUsersProfile}\Microsoft\Windows\WER\ReportQueue"
}
#フォルダが古いかどうかを確認するためのしきい値を取得する関数
関数Get-ThresholdForCheckOlderFile {
[int] $ threshold=-1
$ thresholdを返す
}
#WERフォルダーを削除するためのしきい値を取得する関数
function Get-ThresholdForFileDeleting(){
[string] $ registryEntryPath="HKLM:\SOFjpARE\Microsoft\Windows\WindowsError Reporting "
[string] $ registryEntryName="PurgeThreshholdValueInKB "
[double] $ defaultValue=10.0
return Get-RegistryValue $ registryEntryPath $ registryEntryName $ defaultValue
}
#kbでディレクトリのサイズを取得する関数
function Get-FolderSize([string] $ folder=$(throw "No folder is specified")){
if([String] :: IsNullOrEmpty($ folder)-or(-not(Test-Path $ folder))){
return 0
}
if(-not $ Global:DirectoryObject){<br>$ Global:DirectoryObject=New-Object-comobject "Scripting.FileSystemObject"
}
return($ Global:DirectoryObject.GetFolder($ folder).Size)/1kb
}
#フォルダを削除する関数
関数Delete-Folder([string] $ folder=$(throw "No folder is specified")){
if ([String] :: IsNullOrEmpty($ folder)-or(-not(Test-Path $ folder))){
return
}
Remove-Item-literalPath $ folder-Recurse-Force
}
#古いフォルダを削除する関数
関数Delete-OldFolders($ folder=$(throw "No folder is specified")){
if(($ folder-eq $ null)-or(-not(Test-Path $ folder))){
return
}
[int] $ threshold=Get-ThresholdForCheckOlderFile
$ folders=Get-ChildItem-LiteralPath($ folder.FullName)-Force|Where-Object {$ _.PSIsContainer}
if($ folders-ne $ null){
foreach($ folder in $ folders){
if((($ folder.CreationTime).compareTo((Get- Date).AddMonths($ threshold)))-lt 0){
Delete-Folder($ folder.FullName)
}そうでなければ{
Delete- OldFolders(Get-Item($ folder.FullName))
}
}
}
}
#レジストリ値を取得する関数
function Get-RegistryValue([string] $ registryEntryPath=$(throw "No registry entry path is specified")、[string] $ registryEntryName=$ (「レジストリエントリ名が指定されていません」をスローします)、[double] $ defaultValue=0.0){
[double] $ registryEntryValue=$ defaultValue
$ registryEntry=Get-ItemProperty-Path $ registryEntryPath-Name $ registryEntryName<br>if($ registryEntry-ne $ null){<br>$ registryEntryValue=$ registryEntry.$ registryEntryName
}
return $ registryEntryValue
}
#WERキューが使用できるパーセンテージを取得する関数
function Get-Percentage(){
[string] $ registryEntryPath="HKLM:\SOFjpARE\Microsoft\Windows\Windows Error Reporting "
[string] $ registryEntryName="MaxQueueSizePercentage "
[double] $ defaultValue=100.0
return Get-RegistryValue $ registryEntryPath $ registryEntryName $ defaultValue
}
#マシンの空きディスク容量を取得する関数
function Get-FreeSpace {
[double] $ freeSpace=0.0
[string ] $ wql="SELECT* FROM Win32_LogicalDisk WHERE MediaType=12"
$ drives=Get-WmiObject-query $ wql
if($ null-ne $ drives){
foreach($ drive in $ drives){
$ freeSpace + =($ drive.freeSpace)
}
}
return($ freeSpace/1KB)
}
#すべての不要なファイルを取得する関数
function Get-UnnecessaryFiles([string] $ folder=$(throw "No folder is specified")){
if([String] :: IsNullOrEmpty($ folder)-or(-not(Test-Path $ folder))){
return $ null
}
[int] $ threshold=Get-ThresholdForCheckOlderFile
return(Get-ChildItem-literalPath $ folder-Recurse-Force|Where-Object {($ _.PSIsContainer)-and((($ _.CreationTime).compareTo((Get-Date).AddMonths($ threshold )))-lt 0)})
}
#ディスクスペースをフォーマットする関数(KB->MB)
function Format-DiskSpaceMB([double] $ space=$(throw "No space is specified")){
return [string]([Math] :: Round(($ space/1KB)、3))
}
#ディスク領域をフォーマットする関数(B->GB)
関数Format-DiskSpaceGB([double] $ space=$(throw "No space is specified")){
return [string]([Math] :: Round(($ space/1GB)、3))
}
#区切り記号「/」を使用してアイテムをリストに添付する関数
関数AttachTo-List([string] $ list=$(throw "No list is specified")、[string ] $ item=$(throw "アイテムが指定されていません"))
{
if([String] :: IsNullOrEmpty($ list))
{
返品$ item
}
if([String] :: IsNullOrEmpty($ item))
{return $ list
}
return $ list + "/" + $ item
}
#区切り文字「/」を使用してリストを解析する関数
関数Parse-List([string] $ list=$(throw "No list is specified"))
{
if($ list-eq $ null)
{
return $ null
}
return $ list.Split( "/"、[StringSplitOptions] :: RemoveEmptyEntries)
}
#リストの長さを取得する関数
関数Get-ListLength([string] $ list=$(throw "No list is specified"))
{
if($ list-eq $ null)
{
return 0
}
$ result=Parse-List $ list
if($ result-is [string])
{
return 1
}
elseif($ result-is [ object []])
{
return $ result.count
}
else
{
return 0
}
}
#WQLパスに変換する関数
function ConvertTo-WQLPath([string] $ wqlPath=$(throw "No WQL path is specified"))
{
if($ wqlPath-eq $ null)
{
return ""
}
return $ wqlPath.Replace( "\"、 "\\")
}
#ショートカットが有効かどうかを確認する関数
function Test-ValidLink([Wmi] $ wmiLinkFile=$(throw "No WMI link file is specified"))
{
if(($ wmiLinkFile-eq $ null)-or([String] :: IsNullOrEmpty($ wmiLinkFile.Target)))
{
戻り$ false
}
return Test-Path $ wmiLinkFile.Target
}
#ショートカットファイルを削除する権限があるかどうかを確認する関数
function Test-Delete([Wmi] $ wmiLinkFile=$(throw "No WMI link file is specified"))
{
if($ wmiLinkFile-eq $ null)
{
return $ false
}
return($ wmiLinkFile.AccessMask-band 0x10000)-eq 0x10000
}
#デスクトップパスを取得する関数
function Get-DesktopPath()
{
$methodDefinition=@ "
public static string GetDesktopPath
{
get
{
return Environment.GetFolderPath(Environment.SpecialFolder.DesktopDirectory);
}
}
"@
$ type=Add-Type-MemberDefinition $ methodDefinition-Name "DesktopPath"-PassThru
return $ type :: GetDesktopPath
}
#スタートアップパスを取得する関数
function Get-StartupPath()
{
$methodDefinition=@ "
public static string GetStartupPath
{
get
{
return Environment.GetFolderPath(Environment.SpecialFolder.Startup);
}
}
"@
$ type=Add-Type-MemberDefinition $ methodDefinition-Name "StartupPath"-PassThru
return $ type :: GetStartupPath
}
#リスト内のすべてのファイルを削除する関数
function Remove-FileList([string] $ list=$(throw "No list is specified"))
{
if([String] :: IsNullOrEmpty($ list))
{
return
}
try
{
Parse-List $ list|Foreach-Object {
if(-not([String] :: IsNullOrEmpty($ _) ))
{
Remove-Item $ _-Force
}
}
}
catch
{
$ _|ConvertTo-Xml|Update-DiagReport-id DeleteFileExceptions-Name $ localizationString.filesFailToRemove_name-Description $ localizationString.filesFailToRemove_description-Verbosity Warning
}
}
#アイコンの最終アクセス時間を取得する関数
関数Get-LastAccessTime([string] $ filePath=$(throw "No file path is specified"))
{
if([String] :: IsNullOrEmpty($ filePath)-or-not(Test-Path $ filePath))
{
throw 「ファイルパスが見つかりません」
}
$
typeDefinition=
@ "
using System;
using System.Collections.Generic;
using System.Runtime.InteropServices;
using comType=System.Runtime.InteropServices.comTypes;
パブリックシールクラスFileInfo{
private FileInfo()
{
}
[StructLayout(LayoutKind.Sequential、CharSet=CharSet.Unicode)]
struct UAINFO
{
internal int cbSize;
internal int dwMask;
internal float R;
internal uint cLaunches;
internal uint cSwitches;
internal int dwTime;
internal comType.FILETIME ftExecute;
[MarshalAs(UnmanagedType.Bool)] internal bool fExcludeFromMFU;
内部UAINFO(int dwMask){
this.cbSize=Marshal.SizeOf(typeof(UAINFO));
this.dwMask=dwMask;
this.R=0;
this.cLaunches=0;
this.cSwitches=0;
this.dwTime=0;
this.ftExecute=new comType.FILETIME();
this.fExcludeFromMFU=false;
}
}
internal const int UAIM_FILETIME=1;
internal static Guid UAIID_SHORTCUTS=new Guid( "
……");
[comImport、Guid( "……")、InterfaceType(comInterfaceType.InterfaceIsIUnknown)]
interface IShellUserAssist
{
int FireEvent(ref Guid pguidGrp、int eCmd、string pszPath、int dwTimeElapsed);
int QueryEntry(ref Guid pguidGrp、string pszPath、ref UAINFO pui);
int SetEntry( ref Guid pguidGrp、string pszPath、ref UAINFO pui);
int RenameEntry(ref Guid pguidGrp、string pszFrom、string pszTo);
int DeleteEntry(ref Guid pguidGrp、string pszPath) ;
int Enable(bool fEnable);
} [comImport、Guid( "……")]
内部クラスUserAssist {} public static DateTime GetLastAccessTime(string filePath)
{
if(String.IsNullOrEmpty(filePath))
{
新しいスローArgumentException( "ファイルパスがnullまたは空です");
}
UAINFO uaInfo=new UAINFO(UAIM_FILETIME);
IShellUserAssist iShellUserAssist=new UserAssist()as IShellUserAssist;
if(iShellUserAssist == null)
{
throw new InvalidOperationException( "Ca n't get iShellUserAssist interface");
}
try
{
Marshal.ThrowExceptionForHR(iShellUserAssist.QueryEntry(ref UAIID_SHORTCUTS、filePath、ref uaInfo));
}
catch
{
throw new InvalidOperationException( "Ca n't query info about" + filePath);
}
long fileTime =(((long)uaInfo.ftExecute.dwHighDateTime)<<32)+ uaInfo.ftExecute.dwLowDateTime;
return DateTime.FromFileTime(fileTime);
}
}
"@
$ type=Add-Type-TypeDefinition $ typeDefinition-PassThru
return $ type [0] :: GetLastAccessTime($ filePath)
}
#アイコンがファイルを指しているかどうかをチェックする関数
関数Test-FileShortcut([Wmi] $ wmiLinkFile=$(throw "No wmi link file is specified"))
{
if($ wmiLinkFile-eq $ null)
{
return $ false
}
[string] $ target=$ wmiLinkFile.Target
if([String] :: IsNullOrEmpty($ target)-or-not(Test-Path $ target))
{
return $ false
}
return-not((Get-Item $ target).PSIsContainer)
}
#相互作用ページで選択肢を作成するための関数
function Get-Choice([string] $ name=$(throw "No choice name is specified")、[string] $ description=$(throw "選択の説明が指定されていません")、
[string] $ value=$(throw "選択の値が指定されていません")、[xml] $ extension)
{
return@ {"Name"=$ name; "Description"=$ description; "Value"=$ value; "ExtensionPoint"=$ extension.InnerXml}
}
#現在のマシンがドメインに参加しているかどうかを確認する関数
関数Test-DomainJoined()
{
return(Get-WmiObject-クエリ "select* from Win32_ntdomain where Status='OK'")-ne $ null
}
#タイムソースを更新する関数
関数Update-TimeSource([string] $ timeSource=$(throw "No time source is specified"))
{
w32tm.exe/config/update/manualpeerlist: "$ timeSource"
}
#システムドライバ情報を取得する関数
function Get-SystemDriveInfo(){
[string] $ wql="SELECT* FROM Win32_LogicalDisk WHERE MediaType=12 AND名前= '"+ $ {env:systemdrive} +"' "
return Get-WmiObject-query $ wql
}
#タイムサービスステータスを取得する関数
function Get-ServiceStatus([string] $ serviceName=$(throw "No service name is specified")){
[bool] $ startService=$ true
[WMI] $ timeService=@(Get-WmiObject-Query "Select* From Win32_Service Where Name=` "$serviceName` "")[0]
if($ null-ne $ timeService){
[ServiceProcess.ServiceControllerStatus] $ timeServicesStatus =(Get-Service $ serviceName).Status
if(([ServiceProcess.ServiceControllerStatus ] :: Stopped-eq $ timeServicesStatus)-or([ServiceProcess.ServiceControllerStatus] :: StopPending-eq $ timeServicesStatus)){
$ startService=$ false
}
}
return $ startService
}
#期待されるサービスステータスを待機する関数
function WaitFor-ServiceStatus([string] $ serviceName=$(throw "No service name is specified")、[ServiceProcess.ServiceControllerStatus] $ serviceStatus=$(throw "サービスステータスは指定されていません")){
[ServiceProcess.ServiceController] $ sc=New-Object "ServiceProcess.ServiceController" $ serviceName
[TimeSpan] $ timeOut=New-Object TimeSpan(0,0,0,5,0)
$ sc.WaitForStatus($ serviceStatus、$ timeOut)
}
ScriptBlock ID:……
パス:C:\WINDOWS\TEMP\SDIAG _……\CL_Utility.ps1p>
リモートコマンドを実行する同様のPowerShell
は数多くあります.ある日、リモートコマンドを監視および実行するプロセスが298あります.監視してリモートコマンドを実行するのは正常ですか?8月のある日、次のようなログプロンプトが表示されます.
セキュリティ |
Severity= Warninghost name= ConsoleHosthost version= 5.1.16299.547HostID=……ホストApplication= C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exeエンジンversion= 5.1.16299.547実行スペースID=……パイプラインID=6コマンド名= Get-WindowsOptionalFeatureコマンドタイプ=コマンドレット
スクリプト名=コマンドパス=シリアル番号= 15ユーザー=……接続ユーザー=シェルID=microsoft.PowerShell |
エラーメッセージ=要求された操作を改善する必要があります...完全修飾エラーID=microsoft.Dism.commands.GetWindowsOptionalFeaturecommand |
これは正常ですか?必要に応じて、攻撃を受けた場合でも、通常のシステム状態である場合でも、ログファイルをアップロードするように案内できます.私はWindows 10
Home Editionです...
使用したシリアル番号など...代わりに...スケジュールされたタスクライブラリとユーザーに余分なS-1-5-21-
があります...これは私が作成したものではありませんユーザーまたはスケジュールされたタスク...
返信リスト(回答:15)
システムversionとは何ですか?Windows + R
を押します.
この問題の前にシステムの操作はありますか?たとえば、システム、ソフトウェアのアップデートまたはインストールソフトウェアの更新...
計画タスクで表示することができます、左ボタンをダブルクリックして開くことができ、「トリガー」、「操作」、「履歴レコード」をチェックし、どのような条件が原因で発生したのかを確認します.
応答1# ->にスキップ2 #aipipiこれは私の
windows
versionです、私は8月14日以降のシステムアップデートを更新しました、windows
自動更新、更新、No.17 No.18PowerShell
は、リモートコマンドをRemoteコマンドを実行します.PowerShell
リスタニーコマンド19をリスニングまたは実行しています.9月8日が一度、それが私の投稿のログファイルです.Windows
の自動更新、インストールまたは実行中の他のアプリまたはプログラムの実行中...PowerShell
EXECUTE Remoteコマンド最後の4月windows
1603versionから1607にアップグレードした後、私はめったにコンピュータを使用していない、私はそれらの中に何十ものPowerShell
リモートコマンドを実行するには、8月14日まであまり気にしなかった前に、恐れています.PowerShell
モニタまたはリモートコマンドの実行、ほとんど無駄なPowerShell
、ソフトウェアまたはApplicationなし、PowerShell
yishengのアップグレードのアップグレード後に4月に渡す必要があります.断続的ではありません.多くの場合、アップグレードシステムの後、8月14日のアップグレードシステムの後、8月16日には多数のログがあり、すでに1,000があります.9月にはほとんどいいえ、私の投稿にログがあります9月8.私は尋ねます、私の投稿のログは正常です、それは何を説明していますか?{から作成されています
ScriptBlock
Text(完了1、共通1):
#copyright
?2008、Microsoft Corporation.全著作権所有.
パス:c:\windows\temp\sdiag _
...\cl_utility.ps1}
この指示?意味、それは正常ですか?あなたの答えを楽しみにして...スケジュールされたタスクは、この
s-1-5-21-
...ディスプレイは実行されていませんが、8月のs-1-5-19が一度見つかりました..
スケジュールされたタスクが24時間近くの計画タスク表示の実行では成功しましたが、そのプロパティのステータスを表示するためにダブルクリックすることはできません.私は計画されているタスクライブラリからそれを探しています、私はできません次回はそれを見つけます.まるでしていないかのように、オンになっても大丈夫です...私のコンピュータが安全であるかどうかを知りたいのですが、私たちのセキュリティが必要なので、私たちのセキュリティが必要なので、私たちのマイクロソフトの内部維持管理が必要な場合は、異常な現象であれば、時間内に教えてください、ありがとうあなた!
応答2# ->にスキップ3 #Coachタスクプランでは、ダブルクリックを開くことができません.右クリックしてプロパティを選択し、開くことができるかどうか確認してください......
また、セーフモードに入り、このログがイベントビューアにも表示されるかどうかを確認します...
Windows + I
[設定]を開くか、画面の左下隅にある[スタート]ボタンを選択し、[詳細な起動]で[設定]-[更新とセキュリティ]-[リカバリ]を選択します次に、「今すぐ再起動」を選択します......コンピュータが再起動して[オプションの選択]画面が表示されたら、[トラブルシューティング]を選択します"詳細オプション""起動設定""再起動 "...
コンピュータの再起動後、オプションのリストが表示されます...「セーフモード」でコンピュータを起動するには、4またはF4を選択します...またはインターネットを使用する必要がある場合
、「5」または「F5」を選択して「ネットワークセーフモード」に入ります......
応答3# ->にスキップ4 #aipipiタスクはタスクステータスにのみ表示されます(24時間タスクで)ダブルクリックまたは右クリックできません.このログの説明コンテンツは、安全であろうとしています...尋ねる、私の投稿が正常ですか?それは説明されていますか?実行は何ですか?{からscriptblock
テキストの作成
1、合計1):
#copyright
?2008、Microsoft Corporation.全著作権所有.
パス:c:\windows\temp\sdiag _
...\cl_utility.ps1}
この命令の意味は何ですか、それは通常?あなたの答えを楽しみにして...
この指示は正常です.
応答4# ->にスキップ5 #Coachこのコマンドは特定のイベント、理由を特定できません...このScriptblockテキストはtemp(temporary folder)の下のパスに保存されています...
このログはApplicationログとサービスログに分類されます.これらのログには、システム全体に影響を与える可能性のあるイベントではなく、単一のApplicationまたはコンポーネントからのイベントが保存されます...
セーフモードに切り替えて、このログが引き続き表示されるかどうかを確認することをお勧めします...サードパーティのソフトウェアが原因かどうかを確認してください...
右クリックして通常モードで開始し、タスクマネージャを開くこともできます.処理中に、すべての
UWP(
システム組み込みApplicationまたはMicrosoft StoreからダウンロードしたApplication)Applicationを閉じて、それらがまだ残っているかどうかを確認しますこのログが表示されます...
応答5# ->にスキップ6 #aipipiセキュリティモデルやタスクマネージャを使用してApplicationを閉じることは良いトラブルシューティングの問題ではありません.そのようなログは毎日ではありません.それを使用してください.コンピュータは...上記のプログラミング言語のログではありません.Error Reportingの意味は何ですか?一般的な説明を推測できますか?ログの言語に?これは単なる数
PowerShell
の1つのリモート実行ログ、または最小のもの、ものが10ページ、このページ、Peek、Peek、写真全体を見てください.私がそれを推測している限り、私も安全です、それはおそらく意味または誘発されているのですが、それはシステムプログラムまたはインストールApplicationがあることです...あなたの指向ポイントを楽しみにしています!
応答6# ->にスキップ7 #Coach申し訳ありませんが、この指示では特定のイベント、理由を特定できません...
この場合、このイベントの発生率の高い期間と、続行する前に提案された方法のみを待つことができます...
応答7# ->にスキップ8 #aipipi
私は別の同様のログを持っています、それは
temp
フォルダのようです、これが識別できない場合は他の他の他のものは何を認識されませんか?識別がある場合は、ランダムにアップロードできます...
さらにフォームでアップロードした場合、2番目の(endは "エラーメッセージ=要求された操作が改善される必要があります...フルリミットエラー
ID=マイクロソフト.DISM.commands.getWindowsOptionalFeatureCommand ")
問題はありません.これは私のオンライン自動更新Windows
にあり、3日後に使用します...深刻なので警告(重症度= warning
ホスト名= consolehost
ホスト= 5.16299.547
id=
......ホストApplication= C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell.exe
エンジンversion= 5.1.16299.547
Space
id=
...PIPEid= 6
コマンド名= get-windowtionalFeature
コマンドタイプ= cmdlet
script name=コマンドpath=シリアル番号= 15
user=
connected users=シェルid= Microsoft.PowerShell)
...<
応答8# ->にスキップ9 #Coach最初のログはいくつかのWER検出イベントに関するものである必要があります...WERはWindowsError Reportingサービスサービスを指します...
特定の情報については、Windows + Rを押してservices.mscを入力し、サービスを開いて、このサービスを検索して表示できます...
2番目のログ、エラーメッセージ=要求された操作は昇格する必要があります.これは通常、権限の問題を参照しています...
powershell.exe
を呼び出すときにWERに管理者権限がなかった可能性があります.これが発生しました質問...これは正常な状態であり、コンピュータにも同様のログがあります...
応答9# ->にスキップ10 #aipipi
私はあなたが記録されているものを見るためにあなたが拒否したものを注文した理由がちょっと奇妙なことです.
レポート
がたくさんあります.
powerShell
は、数日でプロセスログに1,000を超える通話を持っています.それは正常ですか?最初のログが正常であってもWindows
呼び出しエラーレポートは、タッチしないと感じさせる人が10ページであると感じさせる記述がまだ多くあります(最初のログは1ページです)、必要に応じてログアウトをフィルタリングできます...Windows
は、数日間でリモートPowerShell1000
回数を実行しますので、確かに返信してください.それが実際にシステムの多数の回数であるならば、私は安心しています、私は正常にコンピュータを使うことをあえて...
応答10# ->にスキップ11 #Coach多くの警告またはエラーがあり、最近コンピューターに多くのエラーメッセージが表示されていることを示しています.通常、システムの内部システムは正常にデバッグします...
使用中に問題がなければ、コンピュータの問題を心配する必要はありません...
応答11# ->にスキップ12 #aipipiこんにちは、おそらくこれは多くの警告とエラーではありません.警告権限の問題は1つしかありません.その他はPowerShellがリモートコマンドを実行して、成功します.実際、私が聞きたいのは「これは、Windowsのシステムデバッグの通常の現象、またはハッカーがコンピュータを攻撃したことを示しています.前者の場合は、コンピュータを安心して使用できるように通知してください...侵入の場合は、システムをリセットして再インストールします...