システムwiki

WebNavigatorBrowserマルウェアのインストールをトレースする方法

jackin 受付中 最終更新日:2021-06-15 22:56

最近、WebNavigatorBrowserマルウェアを削除しなければなりませんでした.Malwarebytes(MS Safety ScannerクイックScanが削除されませんでした)を使用して削除しました.ただし、ユーザーがソフトウェアをインストールする権限を持っていない場合、最初の場所にどのようにインストールされているのは疑問に思います.
彼ら自身.ユーザーは管理権限がない標準アカウントを持っています.

WebNavigatorBrowserがインストールされている可能性がある可能性がある可能性があるかをトレースするためのステップ:

  1. 私はイベントビューアApplicationとシステムログをチェックしましたが、手がかりが見つかりませんでした.ログをフィルタリングした日付がインストールされていない日付をクリックします.イベントID 11707を使用してフィルタ処理されたイベント.
  2. Microsoft Storeダウンロード/インストール履歴、WebNavigatorBrowser
    3. の手がかりなしで見つかりません.
  3. Chrome&他のブラウザでのエクステンションをチェックし、WebNavigatorBrowserのトレースなし

    4. 他にどのようなツールやステップがインストールされているかを追跡しようとする可能性がありますか?

    これは勝つ10 PROX64

    で起こった

    返信リスト(回答:1)

    1 #
    RobKoch

    PUPの次のMalwareBytes Bioページに表示されている削除ログから:オプション.webnavigatorこのPUPは、\users\{username\appdata\local\folder straractureにインストールされています.これは、通常のインストールを回避する方法です.
    プログラムファイルまたは典型的なインストール場所に配置されている制限事項.

    PUPオプションのWebNavigator.

    そのページの下部には、これらを更新し、元のインストールの日付/時刻のような一般的な法医学情報を保持している場合は、ファイアウォールまたは類似のログの初期インストールソースの検索に役立つ可能性があるいくつかのドメインです.
    ファイルのいずれかの作成日を見ることで簡単に見つかりません.

    このようなプログラムを削除する前にファイアウォールログを維持したり、これらのチェックを実行したりしない場合は、この情報を抹消する除去プロセスを完了する前に常に発生する必要があります.

    rob

    関連質問