MSSE MPSIGStub.exeを「厳しい」脅威として検出します
今日私のいつもの毎週の不可欠なソフトウェアの更新をしています私はMSEを使って起動後すぐにポップアップメッセージを入手する他のPCに驚いた.
MSEトレイアイコンは赤に行き、PCをクリーンアップするための完全なシステムScanを含むアクションを必要とする「重大」の脅威を報告しました.検出された「脅威」は、次のような疑わしい行動として述べられています.-
c:\windows\system32\mpsigstub.exe
私は提供されたオプションを使って検疫することを選んだし、必要な全システムScanを行いました.すべての良い、「脅威」はありません.
そのPCは1週間使用されていなかったので、この疑問のマルウェアがそれにどのようになったかについて考え始めました.最後のダウンロード/閲覧は、常にMSEによる迅速なシステムScanを含む毎週のメンテナンスアップデートでした.2つのマルウェアの2つのアンチウェア
オンデマンドScanに使用するプログラム
MPSigstub.exeは実際には:MSのマルウェア対策保護機能の一部として使用され、更新されるMicrosoft Malware Protection Signature Update Stubです.それはDefenderとMSEを意味します.また、PCでもIEを使用していなくても読んでください.
ウイルス対策プログラムは、まだ定期的に更新されています.
だから私は別のPCをチェックしました、非常に似たようなセットアップで、他のAV保護を使用して、そして、はい、それはシステム32フォルダに座っています.私は以前のversionでそれをチェックし、それは更新されました.....................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................
そのPCの私の毎週のメンテナンス.
私が来なければならなかった結論は、MSEが「厳しい」脅威としてそれ自身の保護システムの一部を検出したことです.
述べたように、mpsigstub.exeは今や隔離されているのでSystem32にはありませんが、私はそれが何をするべきかをやっていることをやっていると思います.それが、ヒステリックAV/MWウェブサイトに特許請求されているように、それが本物の1つであり、マルウェアの取り替えは疑われるものである場合です.
あなたがどんなコンピュータの問題について見つけた投稿
問題は今これにどのように対処するのですか?それは誤った肯定的ですか?もしそうなら、例外をどのように作成するにはどうすればいつでも更新されるのはいつでも更新されないようにしてください.
返信リスト(回答:4)
マルウェアが信頼できるファイルと同じ名前のファイルを作成し、それが安全かどうかを言うのは難しいファイルの名前だけで、それが言うのは難しい場合だけです.
AnalyzeのためにファイルをMicrosoftに送信することをお勧めします.
https://www.microsoft.com/ja-jp/wdsi/filesubmission.
あなたはそれを復元してからそれを提出することができます.
それは誤った陽性かもしれません.
応答4# ->にスキップ3 #Malcolmマルウェアの交換の「理論」は、MSEが常にコールド起動後に秒数秒の更新で、ポップアップが正確に発生していた可能性が低いようです.私はすべてのもののために自動更新をオフにして、常に他に自動的には許可されていない
MSEを除く更新.検疫ファイルを見つけてテストのコピーの方法はありますか.
他のPC上にmpsigstub.exeがあります.セキュリティ情報やプロパティと他のプロパティを見て、デジタルシグネチャSHA1とSHA256の両方がマイクロソフトコーポレーションと正しく認証されていることを期待するすべてのものを見ています.署名しました
システムファイル私が2つを確実に比較した場合、他の人がうどころがあったら、明らかな違いがあるでしょう.
応答3# ->にスキップ2 #Cyberこの場合、それは誤検出です.
Microsoft Security EssentialsのHistoryタブを開くと、検疫下にある場合は、リスト内のアイテムを復元することができます.何もない場合は、削除されたか、通知が正しくないかもしれません.
Windows 7のサポートは、すでに終了しており、サポートされているversionのWindowsへのアップグレードを検討することにも注意してください.
応答2# ->にスキップ1 #Malcolmはい、それはまだ検疫内にあり、修復可能であるべきです.私は私が使うことができるポイントを復元していますので問題ないはずです.
心配するのは、それが再び行われるのであれば、おそらく偽の肯定的なものとして報告するのですか?
もちろん、私はWin7 'Free'サポートを終了しましたが、これはMSEの問題であり、1つのPCでのみ発生しました.私はなぜ物事が起こったのかを知るのが好きです.
関連質問
- アプリとブラウザコントロール
- windows7:hacker
- ルールと一致しない*インバウンド接続の意味とは何ですか?
- windows 10:ロケットドック
- 「この設定は管理者によって管理されている」と言って設定が設定されないようにすることはできません.
- 疑わしいEメールで、確認したいです.アカウントを更新しなかった場合は、私のHotmailに送信されます.
- DefenderはウイルスとしてAmazon Music Appを検出しました.合法?
- Windows Defenderはオンにできませんでした
- 「許可された脅威」のWindows DefenderとTrojan
- Windowsセキュリティでのコアアイソレーション下のメモリ整合性の意味は何ですか?