windows 10:PC追跡マルウェア

JoyceLo 受付中最終更新日:2020-09-06 12:00

PCを追跡するマルウェア.
すべてを引き継ぐ、または無効にする
コマンドプロンプトを実行できない、
Malwarebytesを引き継ぐ、またはシャットダウンする.
再フォーマットしました過去30日間で10回以上
その人が私の背後に住んでいて、それを実行していると99%確信している
私には高額なソフトウェアのように見えます
すべてのMicrosoftマルウェアプログラムを実行しました&Malwarebytes +その他
電話会社にワイヤレスをオフにさせたとき、ここでWiresharkを実行していました
Wiresharkについてはあまり知りませんが、大きなことが起こっていました
1~2日かかり、表示されるまで2~3週間
権限のプロパティが変更されます
ファイアウォールに不明なプログラムがあり、一部のアプリのフォルダとファイルが
約7か月になりますが、何も見つかりません
再フォーマットしましたが、番号が送信されたことを確認するために再度行ったので、ページは消えました.
もう一度やり直し、ボタンが長時間にわたって動き回った後、消えました

返信リスト(回答:11)

1 #

Vijay 2019-08-07 12:16

ひじょｙせぉゔぇぁんｄ

応答1# ->にスキップ

8 #

JoyceLo 2019-08-18 04:051

ドライバをフォーマットして削除します
5年前に引退したばかりのMicrosoftアカウントとインターネットを閉じます.WindowsPCが2つ、Windows Phoneが2つ、surfaceが4つあります.私はそれらを好きでしたが、誰も手伝うことができません
>彼らが作成したすべてのマルウェアスキャナーを試しましたが、
クリーンインストールを実行しただけです.これはログにあったものです
-

<Event xmlns="schemas.microsoft.com/Win/2004/08/events/event">
-<System>
<Provider名= "Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}"/>
<EventID>4624</EventID>
<Version>2</Version>
<Level>0</Level>
<Task>12544</Task>
<Opcode>0</Opcode>
<KeyWords>0x8020000000000000</KeyWords>
<TimeCreated SystemTime="2019-08-17T18:41:07.310141700Z"/>
<EventRecordID>8056</EventRecordID>
<Correlation ActivityID="{313e0843-5509-0001-d208-3e310955d501}"/>
<Execution ProcessID="860" ThreadID="5448"/>
<Channel>セキュリティ</Channel>
<computer>DESKTOP-E5G9CNL</computer>
<Security/>
</System>
-<EventData>
<Data Name="SubjectUserSid">S-1-5-18</Data>
<Data Name="SubjectUserName">DESKTOP-E5G9CNL $</Data>
<Data Name="SubjectDomainName">WORKGROUP</Data>
<Data Name="SubjectLogonId">0x3e7</Data>
<Data Name="TargetUserSid">S-1-5-18</Data>
<Data Name="TargetUserName">SYSTEM</Data>
<Data Name="TargetDomainName">NT AUTHORITY</Data>
<Data Name="TargetLogonId">0x3e7</Data>
<Data Name="LogonType">5</Data>
<Data Name=" LogonProcessName ">Advapi</Data>
<Data N ame="AuthenticationPackageName">交渉</Data>
<Data Name="WorkstationName">-</Data>
<Data Name="LogonGuid">{00000000-0000-0000-0000-000000000000}</Data>
<Data Name="TransmittedServices">-</Data>
<Data Name="LmPackageName">-</Data>
<Data Name="KeyLength">0</Data>
<Data Name="ProcessId">0x324</Data>
<Data Name="ProcessName"><pre>C:\Windows\System32\services.exe</Data>
<Data Name="IpAddress">-</Data>
<Data Name="IpPort">-</Data>
<Data Name="ImpersonationLevel">%% 1833</Data>
<Data Name="RestrictedAdminMode">-</Data>
<Data Name="TargetOutboundUserName">-</Data>
<Data Name="TargetOutboundDomainName">-</Data>
<Data Name="VirtualAccount">%% 1843</Data>
<Data Name="TargetLinkedLogonId">0x0</Data>
<Data Name="ElevatedToken">%% 1842</Data>
</EventData>
</Event>

<Event xmlns="schemas.microsoft.com/Win/2004/08/events/event">
-<system>
<Provider名= "Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}"/>
<EventID>4672</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12548</Task>
<Opcode>0</Opcode>
<KeyWords>0x8020000000000000</KeyWords>
<TimeCreated SystemTime="2019-08-17T18:02:58.386698200Z"/>
<EventRecordID>7985</EventRecordID>
<Correlation ActivityID="{313e0843-5509-0001-d208-3e310955d501}"/>
<Execution ProcessID="860" ThreadID="5448"/>
<Channel>セキュリティ</Channel>
<computer>DESKTOP-E5G9CNL</computer>
<Security/>
</System>
-<EventData>
<Data Name="SubjectUserSid">S-1-5-18</Data>
<Data Name="SubjectUserName">SYSTEM</Data>
<Data Name="SubjectDomainName">NT AUTHORITY</Data>
<Data Name="SubjectLogonId">0x3e7</Data>
<Data Name="PrivilegeList">SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoaddriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege Serivege
SeDelegateSessionUserImpersonatePrivilege</Data>
</EventData>
</Event>

応答8# ->にスキップ
9 #
rhabdom 2019-08-18 12:07
イベントID 4672

4672:新しいログオンに割り当てられた特別な特権

https://docs.microsoft.com/ja-jp/windows/security/threat-protection/auditing/event-4672.
"システムのすべてのログオン(ローカルシステム)アカウントがこのイベントをトリガーするため、イベントログ内のこれらのイベントの多くが表示されます."

イベントビューアのスクリーンショット10マシン10マシン>>>

これが役立つことを願っています.

~rab

応答8# ->にスキップ
10 #
GlenPro 2019-08-18 13:242
こんにちは、ジョイス、

横紋筋医の説明を強化するために、DOCSのこの記事を参照してください

これは、成功したログオンを表しています.それはログに驚くほど似ています

あなたが投稿しました.

https ://docs.Microsoft.com/ja-jp/Windows/security/threat-protection/auditing/event-4624

グレン

2 #

GregCar 2019-08-07 13:23 1

最も強力なオンデマンドフリースキャナーMalwarebytesでフルScanを実行します.
MWBのダウンロード .
不足している最高のスキャナーとして10年間推奨されている数千のケースで、Malwarebytesが「終了した」という事件を見たことがない.
Scan設定では、最初にRotkitsのScanを含めるように設定します. 4つの方法Boot Safe Mode Windows 10
見つかったものをクリーンアップし、PCを再起動してから、それがきれいになるまで再度実行されます.
設定>アプリ>Application&機能、およびそれぞれのブラウザのエクステンション、ホームのそれぞれの範囲で除外します.ページ設定、検索サービス、またはアドオンはここに示すように: Community.Box.com/t5...
その後、破損したシステムファイルを確認してください. SFC Scannowを使用してWindowsシステムファイルを修復する方法
修復できない場合は、ここでステップ10を参照してください.

応答2# ->にスキップ
5 #
JoyceLo 2019-08-09 14:251
無効になっているものは何でも

3 #

Andrefo 2019-08-07 15:07

こんにちはjoyce
スタート>設定>アプリ>Application&機能
疑わしいソフトウェアのエントリを検索します.
Microsoft Edge-スタート>設定>アプリ>Applicationと機能>Microsoft Edge
[詳細オプション]>[Reset]をクリックします.
Chrome設定をリセットする https://support.google.com/chrome/answer/329621...
Firefoxをリフレッシュ-アドオンと設定をリセット-Mozillaサポート
https://support.mozilla.org/ja-JP/kb/refresh-fi...
Malwarebytesを使用してコンピュータをScanして清掃します.
マルウェアバイト
ESET Sysrescueオフラインスキャナを使用してコンピュータをScanしてクリーニングするには、次の記事の説明を参照してください.
https://www.groovypost.com/howto/clean-virus-in...

4 #

DaveM12 2019-08-07 18:24 2

こんにちはジョイス
誰かがあなたのPCにアクセスしている場合、彼らはネットワークを介してそれをしているに違いありません、あなたはこれを止めるためにあなたのネットワークパスワードを変更すべきです
ルーターの背面または底面には、ユーザー名、パスワード、IPアドレス(192.002.005.001など)が印刷されたステッカーが貼られています
それらに注意してください
PCに移動してWebブラウザを開きます
アドレスにIPアドレスを入力してEnterキーを押します
ルーターの設定ページが表示されます
そのページのどこかに設定が見つかります
WAN設定を探し、そこからネットワークSSIDを変更して、新しい強力なパスワードを提供します
変更する前に、ルーターのステッカーからメモしたユーザー名とパスワードを入力する必要があります
それだ！

6 #

GregCar 2019-08-09 14:25

セーフモードでお試しください.
手順をスキップしないでください.

7 #

GregCar 2019-08-10 00:18

上記の手順でネットワーク(推奨)またはセーフモードでセーフモードを入力する方法を教えてください. 4つの方法Boot Safe Mode Windows 10
ネットワークでセーフモードに入ることができず、プレーンセーフモードを使用する必要がある場合は、別のデバイスを使用してMalwarebytesをスティックにダウンロードして、それを救済して保護するデバイスにインストールする必要があります.
前のMalwarebytesのインストールをアンインストールします.表示されているとおりにFull MalwarebytesScanを実行します.
SFCを実行してシステムファイルを介してチェックします.
これらのことを確認できない場合は、ハードドライバを拭き取り、このリンクの[例に従って、このリンクの図示のステップに従って取り付けます.Windows 10
.必要に応じて、Malwarebytesで2回Scanされるまで再インポートされないフラッシュスティックにそれらをコピーします.
__jp

11 #

RobKoch 2019-08-18 18:24

"すべてを引き継ぐか無効にする
コマンドプロンプトを実行できません、マルウェアを引き継ぐかシャットダウンしました."

ここで症状は正確に何ですか?アイコンをクリックして、コマンドプロンプトとMalwarebytesを実行しようとすると、エラーメッセージが表示されますか.もしそうなら、エラーメッセージが表示されているのは正確に何が表示されます.
正確に何が起こるのか説明してください.

「私たちの電話会社が無線をオフにしていたとき、ここで私たちのwiresharkを実行していました」

Wireless '? Wi-Fiや携帯無線がありますか?

「走っているWireshark」とは何ですか?あなたはこれを見ましたか、それとも誰かがあなたに言ったの?

「PermissionPropertiesを変更しています」

菱発血主義とGlenPreoutyの両方として述べたように、その特定のセキュリティイベントログエントリのセットは共通であり、簡単な説明があるため、マルウェアや攻撃の表示はありません.

「ファイアウォールには不明なプログラムがあり、いくつかのアプリのフォルダとファイル "

再び、スクリーンショットを使用して、またはファイアウォール情報の画面またはセクションに表示されているものを正確に入力して、正確に見てください.

「それは約7ヶ月です.今何も見つけることができません」

私の経験では、これは通常、そこには何もないことを意味します.

最も一般的には、ログに表示されるセキュリティ情報の種類や、最新のWindows 10オペレーティングシステムで自動的に発生する権限の変更は、以前のversionのWindowsと費用を費やす人にとって非常に混乱を招くことです.掘り使う
その中ではるかに単純な初期のログを中心に.私たちはそのような「ハッキング」または「攻撃」の以前のインスタンスを見ましたが、議論したときに、しばしば混乱していて、本当に心配する必要はありませんでした.

また、Windows 10で発生した急速な変更が発生すると、Windowsの「Service Pack」と同等のWindowsの「Service Pack」と同等のものが6ヶ月ごとにリリースされています.他の人には多くの混乱している問題と問題を引き起こしました
自分自身を含むユーザー.それぞれの場合、マルウェアが関与している可能性があると考える傾向があった場合、私たちは今や現在非常に妄想的になるでしょう.

Windowsコンピューティングのゆっくりと単純な「昔」とはかなり異なり、そのような変更が数年ごとにのみ発生し、場合によっては、私たちのPCの主要なアップグレードを新しいWindowsversionにすることを選択するまでではありません.

Windows 10は、丸太の中で掘り下げたい人にとっては、意図的に開いていて、実際に何が起こっているのかをはるかに少ないものではありませんので、それを真に攻撃する可能性が低くなるために
ケースの場合に使用されるように、オペレーティングシステムは簡単に行うことができます.

だからこれに対処するための1つの方法では、私が個人的に撮影した別のWindowsマシンをフォーマットしてダンプすることは、マシンが実際にどのように機能し、目的のためにそれらを使用するだけで、それらを使用するだけであることです.

実際には、Windows 7からアップグレードされた1つの古いデスクトップPCを除いて、より複雑な「古い」デスクトップWindows 10を使用することを目的に回避しました.Windows Surface Go Tabletを購入しました.これは実行されているので Windows 10 Sモードversion、コマンドプロンプト、PowerShell、またはスクリプトシステム、ならびにマルウェアによって最も頻繁に攻撃された古いWindowsデスクトップversionの他の多くのレガシーコンポーネントのようなものではありません.
最も安全なversionのマイクロソフトは、数十年に生産されました.

Windows 10in SモードFAQ-Windowsヘルプ

SモードのWindows 10とは何ですか

私はすべてのログをチェックしようとした場合、または過去のversionで使用したことの多くのものを多くのものにしようとした場合は、このより少ない技術的に複雑な版のWindowsにイライラすることができますが、代わりにサーフェスをWindows 10Sモードと事実を受け入れた
上の悪意のある攻撃について心配する必要はありません.Wiresharkやほとんどのマルウェアのようなプログラムは、このオペレーティングシステムでも実行されません.

タブレットデバイスを使用して、私がそれを購入した理由で、マルウェアや攻撃の潜在的な問題を無視してください.

結局のところ、私たち全員が最初の場所でコンピュータを買った理由は、私たちの人生をより簡単かつ複雑で複雑にし、私たちのためにそれを扱うことはできませんでしたか?

あなたの過去の歴史のためにWindowsで作業をすることができない場合は、清潔な休憩を作り、それらを完全に捨て、スマートフォンや他のデバイスのどちらかのようなスマートフォンや別のデバイスのどちらかのようなものにしてください.利用可能です
今日.これらは、声のような人間の指向のコントロールを使用して、ログやテキストベースのインタフェースのようなものを完全に削除します.

あなたが選ぶものは何でも、現代のオペレーティングシステムが典型的な消費者が理解しているのは非常に複雑すぎることを認識しています.これをしようとしている人は、最終的には自分自身を失望させるつもりです.
あなたが今日のどこにいるのか正確に、あなたが理解していないことを信じているのを信じて、彼らは単に現代のwindows への技術的に複雑な変更ではなく、彼らが最もある可能性が最も高いです.

rob