Oyildaxoプロセス実行(倍数)
Windows 7
(Virtual-Hyperv)を実行しています.このAMのパフォーマンスは南になりました.
タスクマネージャの確認画像名「oyildaxo」と「Chrome」の説明を含むプロセスの複数のコピーがありました.
プロセスを殺すことは不可能でしたので、それらへのパスを見つけました(c:\users\myname\appdata\locallow\temp\zarykgjl\zoyhfvcaum\oyildaxo.exe).すべてのファイルを削除しました(ZaryKgjlから)再起動し、他のアプリがなくなり、それらが再び始めました.
ファイルのプロパティを見て、オリジナルのファイル名をChrome.exeと表示され、versionは36.0.1985.143です.
ファイル/パスにフラグが立てられていないセキュリティ不可欠およびMalawareBytesを実行しました.
そのため、パスから実行を無効にするためにローカルセキュリティポリシーを変更しました.
私は何らかの理由でいくつかのChromeプロセスがあると思います(Chromeはかちり前にアンインストールされました)...しかしこれは、フォルダ内のいくつかのパス名と説明名前に基づいています.
私はこのプロセス名への参照を見つけることができず、他の誰かがこの問題に遭遇したかどうか疑問に思っていましたが、リスク/脅威レベルがそれに関連しているのか疑問に思いました.
あらゆる助け、洞察などが大幅に感謝されます.
返信リスト(回答:7)
あなたの一時ファイル内のランダムに名前付きマルウェアファイルのように見え、MSEやMalwareTesもそれを識別していないので、それは新しくリリースされたバリアントであることを賭けています.
タスクマネージャで実行されていると思うので、ファイルを見つけてコピーして分析のためにViruStotalに送信できますか? https://www.virustotal.com/
再起動、MalwareBytesおよびMSEを更新して、それらを再度Scanを実行します-「新鮮な」定義を使用してプログラムはマルウェアを検疫します.
代替として、あなたの居住者AVプログラムを妨害しないでこれらの「無料」オンデマンドスキャナーを試してみてください-ネットワーキングを使用して通常モード、セーフモード、セーフモードでそれらを実行する必要があるかもしれません:
Kasperskyウイルス除去ツールを試してください. https://www.kaspersky.com/antivirus-removal-tool?form=1 必要に応じて、プログラムを別のコンピュータにダウンロードし、削除ツールをフラッシュドライバに入れてから、感染したコンピュータの削除ツールを実行することができます.
および/または
Hitman Pro試用版を試してみてください.
https://www.surfright.nl/en/hitmanpro.
このプログラムは、必要に応じてフラッシュドライバから実行することができます.マルウェアがあなたを妨げるならば
Hitman Proのダウンロードから、Hitman Pro Kickstartを使用する必要があるかもしれません.
このマルウェアを削除して、マルウェアによってコンピュータに行われた変更を修復します.
https://www.surfright.nl/en/kickStart.感染していないコンピュータを使用してフラッシュドライバにダウンロードしてから、感染したコンピュータ上のプログラムを実行する方法についての特定の指示に従います.Hitman Pro Kickstartは30日の試用版として入手可能です.
詳細については https://dl.surfright.nl/kickstart-user-manual.pdf.
および/または
ESETのオンラインスキャナを試してください. https://go.eset.com/us/online-scanner.
および/または
TDSSキラーを試してみてください. https://support.kaspersky.com/viruses/disinkection/5350#block3.TDSSキラーは、必要に応じてフラッシュドライバから実行することができます.
および/または
このMSスキャナーを試してください: https://www.microsoft.com/security/scanner/ja-JP/default.aspx.
および/または
次のオフラインスキャナーを1つ以上使用することをお勧めします-異なるコンピュータを使用してCDを書き込む必要があり、コンピュータ上の起動シーケンスを変更してScanを実行する必要があります.
https://support.kaspersky.com/us/viruses/Rescudedisk.https://www.freedrweb.com/livecd/?lng=en.https://www.bitdefender.com/support/to-create-a-bitdefender-rescue-cd-627.html.windows.microsoft.com/ja-jp/windows...Totryシステムの復元を希望する場合があります(問題を解消したり、排除したりしてもしなくてもよく、覚えておくことができるようにしてください).あるいは---あなたは操作を可能/再インストールする
システム、工場出荷時の設定への復元それがあなたのコンピュータのオプションであるなら、あなたのコンピュータを修理技術にしたり、MS AnswerDeskからの援助を求めたりする(ただし、あなたがコストがかかります).
https://answerdesk.microsoftstore.com/msusa/ja-JP/answerdesk.
幸運...
応答7# ->にスキップ6 #JHKtde4ありがとうございましたように私がローカルセキュリティポリシーを追加したときに表示されてからのプロセスを停止したときに言った.
Malaware&Security Essentialsの両方を変更なしで更新し、MS Malware Scannerをダウンロードしました.
私は今virustotal.comに対して走った.おそらく無害な!このファイルが安全であることを示唆する強い指標がある."
応答2# ->にスキップ1 #LeBoule奇妙な!
しかし----
重要なことはあなたのコンピュータは現時点で、これは今実行中です...
米国を投稿してください...
あなたからのさらなる情報が欠けているモデレータは、このスレッド内の答えとしてあなたの3番目の投稿をマークすることを選択することができます.
応答6# ->にスキップ5 #LeBouleうーん!このファイルが何であるか、そしてそれが作成されたのだろうか.この時点でコンピュータはどのように実行されていますか?
あなたがそれを理解するならば、このスレッドに投稿してください.
それまでの間、私は私が提案したスキャナーのカップルを実行します(あなたはスーパーアスティックウェアを試すかもしれません free)そして彼らが問題を特定するかどうかを確認してください.
応答5# ->にスキップ4 #JHKtde4パスのローカルセキュリティポリシーを設定して以来、問題はありませんでした.パフォーマンスが良い、プロセス(他の未知のプロセスも他の不明なプロセス)がタスクマネージャに表示されていません.
私は他のスキャナーのいくつかを試して、何が起きるかどうかを確認します.