公式のMediaCreationToolツールを介したトロイの木馬は可能ですか?
これは他の誰かに起こりましたか?
Windows(10 Pro小売)Defendenderはトロイの木馬(Win32/Peals.a!Proock)を見つけました.それはMediaCreationToolで起こり、私は使用中にWindows 10(32/64 ISOの両方のオプション)を作成していました.
バーチャルマシンのような安全なPCでテストしたくない限り、それをダウンロードしないでください.
このリンク:ダウンロード/1/C/4/1C41BC6B-F8AB-403B-B04E-C96ED6047488/MEDIACREATIONTOOL.EXE
最初にAppData\Local\Temp\4CBB338E-33BB-407C-A8D7-16B9813837C6
そして後で、インサイダーISOの内側にも完全なScannの間に(私はFallupdateとして名前を変更しましたが、通常は出力します.windows.iso)
カテゴリ:トロイの木馬
説明:このプログラムは危険であり、攻撃者からコマンドを実行します.
推奨処置:このソフトウェアをすぐに削除してください.
アイテム:
ContainerFile:C:\users\win10admin\Desktop\Windows_1032and64version_fallupdate_clean.iso
ファイル:c:\users\win10admin\appdata\Roaming\Microsoft\Windows \最近\windows_1032and64version_fallupdate_clean.iso.lnk
ファイル:c:\users\win10admin\desktop\windows_1032and64version_fallupdate_clean.iso->\x86\sources\boot.wim->(image908)\windows\system32\dnsapi.dllこのアイテムに関する詳細情報オンライン.
返信リスト(回答:10)
HI、
何かが可能ですが、メディア作成ツールを使用していて、これがトロイの木馬をダウンロードしたものであるとは考えていません.Trojanはすでにそこにいて、システム上で更新されたversionをダウンロードしました.
これらのツールを実行してみてください.各実行が終了した後に再起動して、問題が解決したかどうかを判断します.
TDSSkiller Rootkit除去ユーティリティ
https://www.blyepingcomputer.com/download/tdsskiller/
自由 マルウェアバイマルウェアのプレミアムの無料トライアルを有効にします.
ジャンクウェア取り外しツール(フリー)
https://www.blyepingcomputer.com/download/junkware-removal-tool/ hitmanpro(30日間無料試用版)
https://www.surfright.nl/en/hitmanpro.
念のため
マイクロソフトからWindowsDefenderの更新プログラムが提供されているか、すでに更新されています!...........
希望しましょう!
応答5# ->にスキップ2 #Anonymousこれは最悪になっています.
"microbug"は今すぐバグ無料1015,10586を再発行し、あなたのWinのwindows の更新を介してダウンロードしてインストールしています.10.
しかし、物事は一部の方が良くない、それは制御できない.
このジレンマは、4ページまたは5ページの他のスレッドで説明します.
これは他のスレッドです:
[更新された]マイクロソフトはWindows UpdateからWindows 10 Novemberアップデートをプルしました
応答2# ->にスキップ1 #Smittycこれはスレッドの主題と関係があるものですか?
許可設定が変更されていました.
変更された設定には、
Windows 10のプライバシーセクションに2つが含まれています-ユーザーの広告主IDを複数のアプリで追跡することを可能にするものは、Applicationのためのフィッシングフィルタを可能にするその表示Webコンテンツと2番目のペア
その同期したデバイスと、さまざまなファーストパーティアプリがバックグラウンドで実行されることを許可して、通知を提供します.
私はWindows 10Pro X64と、私にも私にもあります.まず、メディア作成ツールを使用して他のコンピュータ用のx86 USBインストーラを作成しています.ツールがUSBドライバにインストールファイルを書き込んだときに、Defenderがポップしたように
アップ.まったく同じTrojan(Win32/Peals.A!Prock)、まったく同じ場所(AppData\Local\Tempフォルダ内).違いのみ、Defenderがファイルが見つからなかったことを言うことができるという履歴タブの下にエラーを示したということです.私はそれを手動で見つけることができませんでした、
そしてMalwareBytes Premiumは、PCまたは完成したUSBドライバのいずれかを見つけました(Malwarebytesもメディア作成ツールの実行中に何もキャッチしていませんでした).
これまでのところ、私は同じ問題を伴うNeowin Formpstの少なくとも一人の人を見ました:
リンク:マイクロソフトはWindows 10に最初の大きなアップデートをロールアウトします
ページの途中でスクロールし、Presenderのスクリーンショットを証明として投稿したので、表示されます.唯一の違いは、DefenderがWin32/Anaki.bとしてトロイの木馬をリストしています.Win32/Peals.A!Proock.その投稿への最初の返信は仮定します
それは誤検知でなければならないこと.trueの場合、マイクロソフトのDefenderがTrojanとして最新の最新のWindows 10のインストールファイルの一部にフラグを立てていることが愚かに思われます.
応答9# ->にスキップ8 #labrotこんにちは返信をありがとう、
はい、私が考えることができる唯一の論理的な方法も偽の前向きですが、それはWindows Defender(私の小売Build10240上の)がMD5/Sha Hashesに一致していて、新たに1つを見ることができます.ダウンロードされたISOは、大きくて異なります.
したがって、それをトロイの木馬としてフラグを立てています.これに分解するほど、
C:\Windows\System32のDNSAPIの証明書を疑っています.\windows\system32は、2015年1月1日に期限が切れています.サイズは244kbのギャップ、私の2番目のマシン(Insider Build 586.3)を表示しています
わずか2kbのギャップのみを示し、Aは有効な日付の証明書を持っています.だから1人のDLLがトロイの木馬であれば、私の小売マシンでそれを言うでしょうが、擁護者がその1つにフラグを立てていないのですが、ISO?
その完全な謎?)
応答8# ->にスキップ7 #Mafubuこんにちは.MediaCreationToolの新しいコピーを使用してstandalonex64USBインストーラーを作成しようとしたところ、すべてが問題なく完了したことを付け加えたいと思いました.ただし、x64/x86 USBインストーラーを組み合わせて作成する場合は、十分な数のDefenderがポップすることを確認してください.
トロイの木馬の警告で再び起動します.別のstandalonex86USBインストーラーを作成する場合も同じです.しかし、直後に別のスタンドアロンx64 USBインストーラーを作成しても、何も表示されませんでした.メディア作成ツールがx86インストールメディアの作成に必要なファイルをダウンロードしているとき、Defenderは満足しています.ただし、ツールが実際にインストールファイルをメディア(ISOまたはUSB)に書き込む最終ステップを開始した直後、Defender
突然発作を起こします.Defenderは、メディアツールがISO/USBに書き込むx86インストールファイルについて何も気に入らないようです.その結果、スタンドアロンx86と組み合わせたx64/x86インストールメディアの両方が影響を受けます.
幸い、スタンドアロンのx64メディアで問題ありません.
応答7# ->にスキップ6 #labrotOK私のマシンは88%ダウンロードで少し遅い(T4400インテル).
小売versionで、有効期限が1 oktである理由を追跡しました.ストアは、最初のRTMにロールインされたプレビューISOを使用していたようで、キーがない場合はBuildが期限切れになるはずでした.M $はライセンスの目的でそれをしました、
正当なキーなので問題なく動作しますが、dnsapi/1okt/defenderの問題に関する記事をもっと読んでいます.32ビットのisoとdnsapiは正当であり、ハッシュまたは証明書の問題であり、本当の問題は防御側であると言っても差し支えないと思います.
32ビットインストールを頻繁に使用しないでください.一部のマシンには1GBまたは2GBがあり、バッテリー寿命に関しては32ビットの方が優れています.ほとんどは64ビットハードウェアです.
応答6# ->にスキップ4 #Mafubuおそらくディフェンダーの問題だと思います.Malwarebytesは確かにインストールメディアに問題はありません.私の経験では、MalwarebytesはDefenderよりも先にトロイの木馬を捕まえる可能性が高くなりますが、Defenderは確かに上手くなりました
最近.私は実際に32ビットメディアをかなり頻繁に使用しています.アップグレードするx64PC(主にデスクトップとラップトップ)が6台あるだけでなく、アップグレードするx86 PC(すべてのタブレットとハイブリッド)も11台あるので、x86インストールメディアに問題がある可能性があることを見つけるのは非常に困難です.
ご不便をおかけします.メディアはおそらく問題ない可能性がありますが、Microsoftが問題に対処するかどうか、Defender定義の更新によるか、または実際の問題を修正することによって、アップグレード計画を延期する可能性があります.インストールファイル
そのディフェンダーがフラグを立てています.
返信をありがとう、
ビッグ32/64ビットISOを作成しましたか? (約6GB)それが起こるところは、64のISOを作成することに問題はありません.私のシステムかもしれませんが、私はそれを疑います、なぜウイルスがMTCをターゲットにするのでしょうか?
マシンの残りの部分は清潔で、実行中のDNSAPI.DLL(655KB).
と小売機で......
Microsoft Windows [version10.0.10240]
(c)2015 Microsoft Corporation.全著作権所有.
c:\windows\system32>sfc/scannow
システムScanを開始します.このプロセスには時間がかかります.
システムScanの検証フェーズを開始します.
検証100%完了.
Windowsリソース保護は整合性違反を見つけませんでした.
私はChromeと2番目のマシンでダウンロードしました.
関連質問
- 何もダウンロードできません.
- 私はウイルス対策をダウンロードする必要があります
- ウイルスは windows 8 .1でいくつかの設定を変更しました
- Windows Defenderは、ベクトルキャストソフトウェアの.exeをブロックしています
- 「許可された脅威」のWindows DefenderとTrojan
- Windows Defender.
- ランダムファイルは、windows ディフェンダーの除外リストで自動的に追加されています.
- 私のWindows Defenderが消えました
- Virtool:Win32/DefenderTamperingRestoreウイルスを自分のコンピュータから削除する方法.
- Windowsセキュリティでのコアアイソレーション下のメモリ整合性の意味は何ですか?