システムwiki

trojandowloader:097m/donoff- onedrive の実行時に起こっているようです.

Decoder 受付中 最終更新日:2020-09-26 09:20

こんにちは、

最近、脅威が発見されたというメッセージが何度も表示されています.脅威はTrojanDownloader:097M/Donoffです.通知をクリックすると初めて脅威の情報にアクセスできます.通知には履歴と097M/Donoffが表示されます
は隔離されました.脅威を削除するオプションが見つかりません.防御側のホーム画面を見ると、脅威が検出されていないことがわかります.

システムトレイアイコンからonedriveを終了すると、通知が停止するようです.onedriveは、何も変更されていなくても、変更を処理し続けているようです.

Malwarebytesを実行しましたが、何も見つかりませんでした.

どうしたの?これを取り除くにはどうすればよいですか?オフラインScanを実行したところ、何も見つかりませんでした.

返信リスト(回答:1)

1 #
Decoder 2

*******修正済み******

誤認

何が起こったのか:

onedriveですべてのファイルをコンピュータで使用できるように切り替えました.ファイルを同期するときに、クライアントのWordpressサイトのzipバックアップを見つけました.サイトには、誤検知の原因となったプラグインphpファイルが含まれていました.私はディフェンダーを指さした
そのディレクトリをScanし、ファイルを特定することができました.

https://Wordpress.org/support/topic/trojandownloader097m-donoff-detected-in-archive/

onedriveが同期を処理する方法がわかるように、最初に通知されたとき、ファイルは明らかではありませんでした...上の画像.私のマシンはMS Officeを介して...マクロに感染していると思いました.