Microsoft DefenderはPowerShell Trojanを検出します
私のマシンを起動するたびに、Windows Defenderはこれを検出します.cmdline:c:\windows\syswow64\windowspowershell\v1.0\powershell.exe-command invoke-webrequest-uri
リンク:1HTS97
私はそれを取り除きますが、それはちょうど戻ってきたままにします、このための修正はありますか?
返信リスト(回答:7)
こんにちはカーター、
Defenderで保護履歴を表示する場合は、トロイの木馬の「通知」を表示しますか?
あなたがするならば、MalwarebytesもMicrosoft Safety Scannerもトロイの木馬を検出していない、
しかし、防御側はそれを検出し続けている、それはおそらくです false陽性
Defenderは、すでに修復されている項目を「検出」する傾向がありますが、a
を残しました.検出履歴における「通知」のコピー. 他のスキャナが
ではない理由です.それを検出します. これがあなたのケースの場合、あなたはDefenderが提示しているアラートを排除することができます、
検出履歴フォルダを削除することによって.
この手順は完全に安全です.Windowsは検出履歴フォルダ、
を再構築します次回それが必要なとき.
このリンクは、フォルダを削除するための手順を提供します.子犬への参照を無視してください.
この状況も他のマルウェアにも適用されます.
Windows Defenderは、脅威と同じ子犬を繰り返し識別します.
がんばろう、 glen
応答2# ->にスキップ1 #ログをありがとう、残念ながら疑わしいものは何も表示されません.
保護履歴から削除していっぱいに検出された場合はまだ検出され、フルScanが何も見つからない場合は、専用のマルウェア削除フォーラムで投稿する価値があるかもしれません.
https://www.blyepingcomputer.com/forums/f/22/virus-trojan-spyware-and-malware-removal-help/
私はKevin B.独立アドバイザーとあなたのようなWindowsユーザーです.私はあなたが今経験した不便をお詫び申し上げます.
問題が起動する前にコンピュータ上で最近の変更が加えられていますか?
以下の手順に従ってください.問題が解決したかどうかを確認してください.
SafeModeでコンピュータを起動します.SafeModeは、破損したWindowsシステムファイルのトラブルシューティング、診断、修復に使用されるWindows環境です.コンピュータがSafeModeに入っている間、サブプリーApplicationは実行されず、ウイルス対策でも実行されず、Windowsから起動するために必要なサービスはコンピュータ上の唯一の実行サービスです.これにより、コンピュータが最小レベルでApplicationやサービスを使用して、サードパーティの競合したApplicationやサービスを避けるために最小限のレベルでのみ使用することが保証されます.
下のリンクをクリックして、SafeModeでコンピュータを起動する手順に従ってください.
support.microsoft.com/ja-jp/windows...
SafeModeに入ると、マルウェア対策スキャナを使用してScanを実行することも、コンピュータが脅威がないことを確認するためにMicrosoft Safety Scannerを使用することもできます.
下のリンクをクリックしてMicrosoft Safety Scannerにアクセスしてください.
https://docs.microsoft.com/ja-jp/windows/securi...
Scanが完了すると、コンピュータ上のシステムファイルチェッカーを実行して、コンピュータ上のWindowsのシステムファイルの整合性を確認してください.
以下をクリックしてくださいリンクして、コンピュータ上のシステムファイルチェッカーを実行する方法の手順に従ってください.
support.microsoft.com/ja-jp/topic...
Scan後、コンピュータのクリーンブートを実行してください.
クリーンブートを実行してください
-このプロセスでは、Windowsを実行する必要がないサービスとともに、コンピュータのバックグラウンドで実行されているサードパーティ製Applicationを排除します.コンピュータの問題を引き起こす競合する3番手Applicationがある場合、このプロセスはそれを停止します.
1.Windowsキー+ Rを押してMSCONFIGと入力して実行ボックスを開きます.
2.[システム設定ユーティリティ]ボックスが開き、デフォルトで[一般]タブにあります.
3.[全般]タブで、選択的な起動をクリックして、システムサービスとロードの起動項目がチェックマークを付けていることを確認します.
4.[サービス]タブをクリックします
5.すべてのMicrosoft Servicesを非表示にするチェックマークを付けます.これをクリックすることを見逃しているかのように非常に重要な部分です.コンピュータは正しくまたは永久に起動しなくなり、クリーンインストールに終了します.
6.すべてのMicrosoftサービスを非表示にすると、マークをオンにしたら、[すべて無効にする]をクリックします.
7.[スタートアップ]タブをクリックして[タスクマネージャを開く]をクリックします.これにより、管理者アカウント上のすべてのスタートアップApplicationが含まれている別のwindows が開きます.
8.使用していないすべてのApplicationを無効にします.クリックするだけで、[無効]を選択できます.
9.[OK]をクリックし、設定ユーティリティを適用して閉じます.
クリーンブートの後、コンピュータ上の一時ファイルを削除して、脅威がコンピュータ上の一時ファイルを使用していないことを確認してください.
support.microsoft.com/ja-jp/windows...
通常のコンピュータを再起動します
これが役立ち、祝福日を過ごすことを願っています!
ケビンB.
独立アドバイザー
Malwarebytesの無料版でPCをScanします.
MalwareBytesが物事をきれいにしない場合は、自動実行をダウンロードしてください.
autoruns.exeを右クリックして管理者として実行します.
Scanが完了したら、ファイル->log.arnファイルを保存して保存し、そのログをzipし、OnEdriveorを介して任意のクラウドファイル共有サービスを介して共有します.ログファイルへのリンクを投稿して、それを分析します.