システムwiki

私のPCが私のPCで実行されていると私のPCに感染していると思います

Slfergu 受付中 最終更新日:2021-05-10 05:24

私のコンピュータは今日どのようなファイルのダウンロードを許可していないもので感染しました.タスクマネージャでは、次のように慣れ親しんでいます.何も来ません
MS Security Essentials、MalwarebytesまたはCcleanerのScanでScanします.プロセスとエンドプロセスツリーを終了しようとしますが、戻ってきます.それが戻ってくる直前にPowerShell.exeがいくつかありますが、それはそれをすべて入手できません.
タスクマネージャ内のプロセスは、それらを終了させることを許可しません.Upeksvr.exeとWinlogon.exe

この同じプロセスのさまざまな数が点滅し続けています...時には5、その後12、その後9などがあります.

これは何ですか、それはどのようにそれを取り除くのですか?

[元のタイトル:iwnquwoelhy.exe]

返信リスト(回答:8)

6 #
Slfergu 1

私の素晴らしくて素晴らしいハビーは私たちを直してくれたようです.

彼はセーフモードでコンピューターを起動し、私がコンピューターに持っていたセカンダリ管理者アカウントに入りました.彼は、Web検索で認識できなかった、または正当であると検証できなかったものをすべてアンインストールしました.CMDという名前の1つがリストされ、ここに移動されました.次に
セーフモードで再起動し、感染したプロファイルに入りました.hediが認識しなかったものがアンインストールされたことを確認し、CMDが再び存在した後、msconfig>startupに移動し、起動時にheditが認識しなかったもののチェックを外しました.スタートアップには2つのアイテムがありました
そこにあるべきではなく、マイクロソフトのApplicationに偽装されていました.調べてみると、彼らが私のAppData/Local/Tempファイルで何かを始めているのを見ました.

Heran CCLeanerが、ゴミの一部を取り除いたすべての一時ファイルをクリアします.また、ブラウザで完全な復元を行い、Hotmail OutlookConnectorを再インストールする必要がありました.

物事は良く見えます.私の通常のウェブサイトにログインしなければならないのはイライラしますが、IEはまだ少し奇妙な動作をしていて、見た目が違うので、先に進んでブラウザを再インストールする可能性があります.

全体的にイライラしているので、どうやってウイルスに感染したのか、そしてどうやってジャークに対して報復できるのか知りたいです.

頑張って掃除してください.状況が変わった場合は、更新情報を投稿します.

応答6# ->にスキップ
4 #
GCFergu

私たちはすぐに話したようです.

私たちは、コンピュータ上で実行されているDLLHOSTプロセスが不明であり続け、システムやインターネットのパフォーマンスを経験しています.ブラウザは一度だけセキュリティアクセス許可をリセットし続け、もうすぐダウンロードできないように見えます.
新しいファイル

Powelik感染症のようです.MS Security Essentials、Malwarebytes、MalwareBytes、Hitmanproを倒すことができなかったので、今週はこの問題に扱っているようなオンラインフォーラムに目を向けました.以下はリンクです.

リンク:マルウェアの削除は保護されています

私はまだ彼らの能力や成功率のために話すことはできませんが、私たちは現在脅威を完全に排除しようとしています.

この投稿は条件の保証として更新されます.

応答4# ->にスキップ
3 #
JackKop

この2週間、ビジネスコンピュータにこのPowelikトロイの木馬がありました(これは新しい感染のようです).さまざまなIPアドレスにdllhostファイルを送信しようとし続けました.安全モードを実行してdllhostファイルを削除しましたが、すぐに再表示されました.
これは、安全モードでもウイルスが再感染していて、ウイルスを削除することができなかったことを意味します.ソースは中国のBIZCN.comにさかのぼります.MalwareBytesPremiumとSecurityEssentialsを実行しています.残念ながら、MS SecurityEssentialsは停止しませんでした
最初の感染ですが、MalwareBytes Premiumは、情報がPCからIPアドレスの1つに送信されるのを阻止しました.PCの速度が大幅に低下し、一部のダウンロードに悪影響がありました.

SpyHunterの無料版を実行したところ、Powelikトロイの木馬があることがわかりました.ネット検索により、SymanticからPowelik削除ツールが作成されました.このツールをダウンロードして実行したところ、アウトバウンドの試みはすぐに停止しました.ダウンロードに関しても問題はありませんでした
そしてPCのパフォーマンスは通常に戻りました.

再起動して、トロイの木馬がなくなり、再起動時に再感染しないことを確認しました.

今日は一日中クリーンに実行しており、これらの簡単な手順でPCがクリーンになることを願っています.

応答3# ->にスキップ
2 #
JuliaIb

情報としての意味:

ここではMicrosoftコミュニティではSpyhunterの使用はお勧めできません.

次のリンクを見て、あなた自身の結論を描きたいと思うかもしれません:

www.mahalo.com...

ここの投稿: マルウェアの脅威の取り外し

歓声、

Julia

応答2# ->にスキップ
1 #
JackKop

こんにちはジュリア、

Microsoft Security Essentialsの人々にこれを渡してください....."MSE PERELIK TROJAN TORE THREAN TORER"、

しかしマルウェアバイトプレミアムは、それが私たちの情報を発送することを防ぎました.

これにより、全体のウイルス/マルウェア保護オプションをすべて再考しています.

私は家とマルウェアバイトの両方のプレミアムを使用しており、2 +年で問題はありませんでした.MSEはPowelikでの感染を防ぐために設定されていますか?

ジャック

応答4# ->にスキップ
5 #
WaltCap

タスクマネージャーでexeファイルからフォルダーを開きます.exeファイルの名前をtxtサフィックスに変更します.ウイルスを阻止しますが、他のファイルは削除しません.まだその部分で動作しています.

応答6# ->にスキップ
7 #
LeBoule

モデレーターはおそらくあなたの2番目の投稿をこのスレッドへの回答としてマークします.

問題が解決してよかった...

8 #
LeBoule

iwnquwoelhy.exeは、コンピュータにインストールされているこのファイルのマルウェアによって選択されたランダムな名前です.それを超えてそれが何であるかを正確に言うのは難しいです-あなたがファイルのコピーを送信しないのであれば
静止している https://www.virustotal.com/

upeksvr.exeは、AntiVirus Security Proなどの偽のアントラルウェアプログラムに以前に関連付けられていたファイルです.これはインストーラのパッケージの一部であり、他のマルウェアプログラムに関連付けられている可能性があります.

あなたの居住者の最適ウェアプログラムは何ですか?あなたがそれが少し遅れているという事実の後にMSEをインストールしたならば.

マルウェアバイトが侵入者を識別して削除しなかったことを驚かせ(そして心配しています).それは通常マルウェアに対して使用する最初の武器です.私はこれが悪い人によって解放された新しいマルウェアです.

私の机にコンピュータを持っていたら、私は次のfreeスキャナーを実行します-そのうちの1つ マルウェアを除去する必要があります.もちろんを強調してください.

https://www.superantispyware.com/superantispywarefreevspro.html. 無料版をダウンロード、インストール、更新、実行します.トラッキングを無視します
クッキーの追跡以降に識別された場合は、クッキーがマルウェアではありません.

および/または

Kasperskyウイルス除去ツールを試してください. https://www.kaspersky.com/antivirus-removal-tool?form=1 必要に応じて、プログラムを別のコンピュータにダウンロードし、削除ツールをフラッシュドライバに入れてから、感染したコンピュータの削除ツールを実行することができます.

および/または

Hitman Pro試用版を試す: https://www.surfright.nl/en/hitmanpro. このプログラムは、必要に応じてフラッシュドライバから実行することができます.マルウェアがあなたを妨げるならば
Hitman Proのダウンロードから、Hitman Pro Kickstartを使用する必要があるかもしれません.
このマルウェアを削除して、マルウェアによってコンピュータに行われた変更を修復します. https://www.surfright.nl/en/kickStart. 感染していないコンピュータを使用してフラッシュドライバにダウンロードしてから、感染したコンピュータ上のプログラムを実行する方法についての特定の指示に従います.Hitman Pro Kickstartは30日の試用版として入手可能です.

詳細は https://dl.surfright.nl/kickstart-faq.pdf. https://dl.surfright.nl/kickstart-user-manual.pdf.

および/または

ESET ONLINEスキャナーを試してみてください. https://go.eset.com/us/online-scanner.

および/または

このMSスキャナを試してください: https://www.microsoft.com/security/scanner/ja-JP/default.aspx.

Totry System Restoreを復元することができます(問題を解消したり、排除したりしない場合があり、覚えておくことができることを確認してください).あるいは----あなた
オペレーティングシステムを再インストールし、出荷時の設定に戻すコンピュータのオプションである場合は、コンピュータを修理技術にしたり、MS AnswerDeskからの援助を求めたりする(ただし、費用がかかります). https://answerdesk.microsoftstore.com/msusa/ja-JP/answerdesk.

頑張って...

http://ask-leo.com/i_run_antivirus_software_why_do_i_still_sometimes_get_infected.html

関連質問

© システムwiki All Rights Reserved.