私のWindows PowerShellも感染していますか?
私の友人は私のラップトップを使っていて、彼はMicrosoft Wordのファイルをクリックし、Windows Defenderはそれが脅威だったのでそれはそれをScanしました.彼はWordファイルを開くことがなく、Windows Defender
で述べられた影響を受けるファイルと同様に単語ファイルを削除しました.これが保護履歴のステータスです
その後、私はイベントビューアをチェックして何が起こっていたのかを確認することを決めました、そして私はログでこれを見ました:
Windows Defender AntiVirusは、マルウェアまたは潜在的に不要なソフトウェアを検出しました.
詳細については、次の手順を参照してください.
リンク:LinkID &name= Trojan:Win32/Emotet.arj!MTBと脅威IID= 2147747854&Enterprise= 0
名前:Trojan:Win32/Emotet.arj!MTB
ID:2147747854
重症度:重症
カテゴリー:Trojan
パス:ファイル:_c:\users\mom dad\appdata\local\temp\office2019\r_o2c8hj4.exe
検出原点:ローカルマシン
検出タイプ:コンクリート
検出ソース:リアルタイム保護
ユーザー:LAPTOP-H1FST728\MOM DAD
プロセス名:C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell.exe
セキュリティインテリジェンスのversion:AV:1.321.2085.0、AS:1.321.2085.0、NIS:1.321.2085.0
エンジン版:1.1.17300.4、NIS:1.1.17300.4
私はそれがPowerShellさんのプロセス名に見えますか?それは感染しているのですか?もう1つの警告は、プロセス名が不明であることを示しています.
Windows Defender AntiVirusは、マルウェアまたは潜在的に不要なソフトウェアを検出しました.
詳細については、次の手順を参照してください.
リンク:LinkID &name= Trojan:Win32/Emotet.vc!MTBと脅威IID= 2147757854&Enterprise= 0
名前:Trojan:Win32/Emotet.vc!MTB
ID:2147757854
重症度:重症
カテゴリー:Trojan
パス:ファイル:_c:\users\mom dad\appdata\local\temp\office2019\r_o2c8hj4.exe
検出原点:ローカルマシン
検出タイプ:コンクリート
検出ソース:システム
ユーザー:LAPTOP-H1FST728\MOM DAD
プロセス名:不明
セキュリティインテリジェンスのversion:AV:1.321.2085.0、AS:1.321.2085.0、NIS:1.321.2085.0
エンジン版:1.1.17300.4、NIS:1.1.17300.4
私は何をすべきか?私はまた、この修復の不完全な問題を保護履歴に解決できることを望みます
返信リスト(回答:8)
いいえ、Powershellは感染していませんが、Tempフォルダー内のファイルがPowershellで実行しようとしていたため、名前が付けられました...
ファイルエクスプローラーを開く
アドレスバーにこれを貼り付けてEnterキーを押します:
%Temp%
そのフォルダーの内容全体を削除すると、いくつかのファイルが削除を拒否します.これで問題ありません.それらは使用中です
そのフォルダにOffice2019という名前のフォルダが残っていないことを確認してください
次に、Defenderを使用して完全なオフラインScanを実行します...
応答7# ->にスキップ6 #Clark私はそれらすべてをTempフォルダに削除し、そしてリサイクルビンも削除しました.カップルのフルScanとオフラインScanをしました.I Windows Defenderは、MalwareBytesを使用しました.
私が手に入れたこと、私もそれらを削除しました.私の最後の問題は、Defenderの保護履歴にあり、それは2つの「修復不完全」と1つの「脅威を取り除くか復元」されています.それらはすべて削除したTempフォルダの同じパスにリードします.それはどういう意味ですか?
応答6# ->にスキップ4 #GlenProこんにちはクラーク、
次の
でマルウェアを削除した後、保護履歴をクリーンアップできます.このリンクの指示. Windows Defenderは、脅威と同じ子犬を繰り返し識別します.
ProgramDataのアクセスにスクロールし、「検出履歴」を削除します.
Glen
応答3# ->にスキップ2 #DaveM12はい、あなたがする必要があることは何もありません、それはディフェンダーセキュリティがそのサイクルを通して働きそして検疫チェストをクリアした後にそれ自身をクリアします...
問題ありません.一時フォルダの内容を削除して脅威を手動で削除したため、「修復が完了していません」と表示され、システムはクリーンになりました...
関連質問
- 何もダウンロードできません.
- 私はウイルス対策をダウンロードする必要があります
- ウイルスは windows 8 .1でいくつかの設定を変更しました
- Windows Defenderは、ベクトルキャストソフトウェアの.exeをブロックしています
- 「許可された脅威」のWindows DefenderとTrojan
- Windows Defender.
- ランダムファイルは、windows ディフェンダーの除外リストで自動的に追加されています.
- 私のWindows Defenderが消えました
- Virtool:Win32/DefenderTamperingRestoreウイルスを自分のコンピュータから削除する方法.
- Windowsセキュリティでのコアアイソレーション下のメモリ整合性の意味は何ですか?