Virtoolのヘルプ:Win32/DefenderTamperingRestore.

こんにちはセバスチャン、

Virtool:Win32/DefenderTamperingRestoreはややユニークです.通常、Microsoft Encyclopedia

マルウェアの修正方法について説明しますが、この場合はそうではありません.それは単に通知

を示すことを示します

DefenderHasが認識した危険な状態を説明しています.

https://www.microsoft.com/ja-jp/wdsi/threats/malware-enyclopedia-description?name=virtool:Win32/DefenderTamperingRestore&threatid=2147741622

「DisableAntispyware」の存在は、それらの条件のoneです.Reg Deleteの試みが表示されています

DisableAntispywareは存在しません.

Virtoolを起動することができる他の条件があります.

を使用して存在するかどうかを判断できます.

PowerShellコンピュータのステータスを調べるためのPowerShell.

PowerShell(Admin)を開き、次のように入力します.get-mpcomputatusと.

表示されるリストでは、これらの項目はtrueを示す必要があります.

antispywareenabledreg deleteコマンドでこの可能性を排除しています.

AntivirusEnabledfalseの場合は、reg delete commandusing"disableantivirus".

BehaviorMonitorEnabledこれがfalseの場合は、PowerShell(admin)command以下の.

istamper保護これがfalseの場合は、TamperProtectionスイッチをオンにします.

PowerShell、set-mppreference-disableBehaviorMonitoring $ false

PCを再起動して、Virtoolが持続しているかどうかを確認するために、DefenderでScanします.

幸運、グレン

応答をありがとう.ネットワークでSafeModeを選択するか、またはSafeModeだけを選択しましたか?
Microsoftアカウントを使用している場合は、パスワードを認証するためにインターネット接続が必要なため、ネットワークでSafeModeを選択する必要があります.SafeModeでは、インターネット接続はネットワークでSafeModeとは異なりません.

私はKevin B.独立アドバイザーとあなたのようなWindowsユーザーです.私はあなたが今経験した不便をお詫び申し上げます.
問題が開始される前に、コンピュータ上で最後の変更が行われましたか?
以下の手順に従ってマルウェアを削除し、コンピュータ上のシステムファイルの破損を修正してください.
SafeModeでコンピュータを起動します.SafeModeは、破損したWindowsシステムファイルのトラブルシューティング、診断、修復に使用されるWindows環境です.コンピュータがSafeModeに入っている間、サブプリーApplicationは実行されず、ウイルス対策でも実行されず、Windowsから起動するために必要なサービスはコンピュータ上の唯一の実行サービスです.これにより、コンピュータが最小レベルでApplicationやサービスを使用して、サードパーティの競合したApplicationやサービスを避けるために最小限のレベルでのみ使用することが保証されます.
下のリンクをクリックして、SafeModeでコンピュータを起動する手順に従ってください.
support.microsoft.com/ja-jp/windows...
SafeModeに入ると、マルウェア対策スキャナを使用してScanを実行することも、コンピュータが脅威がないことを確認するためにMicrosoft Safety Scannerを使用することもできます.
下のリンクをクリックしてMicrosoft Safety Scannerにアクセスしてください.
https://docs.microsoft.com/ja-jp/windows/securi...
Scanが完了すると、コンピュータ上のシステムファイルチェッカーを実行して、コンピュータ上のWindowsのシステムファイルの整合性を確認してください.
以下をクリックしてくださいリンクして、コンピュータ上のシステムファイルチェッカーを実行する方法の手順に従ってください.
support.microsoft.com/ja-jp/topic...
Scan後、コンピュータのクリーンブートを実行してください.
クリーンブートを実行してください
-このプロセスでは、Windowsを実行する必要がないサービスとともに、コンピュータのバックグラウンドで実行されているサードパーティ製Applicationを排除します.コンピュータの問題を引き起こす競合する3番手Applicationがある場合、このプロセスはそれを停止します.
1.Windowsキー+ Rを押してMSCONFIGと入力して実行ボックスを開きます.
2.[システム設定ユーティリティ]ボックスが開き、デフォルトで[一般]タブにあります.
3.[全般]タブで、選択的な起動をクリックして、システムサービスとロードの起動項目がチェックマークを付けていることを確認します.
4.[サービス]タブをクリックします
5.すべてのMicrosoft Servicesを非表示にするチェックマークを付けます.
6.すべてのMicrosoftサービスを非表示にすると、マークをオンにしたら、[すべて無効にする]をクリックします.
7.[スタートアップ]タブをクリックして[タスクマネージャを開く]をクリックします.これにより、管理者アカウント上のすべてのスタートアップApplicationが含まれている別のwindows が開きます.
8.使用していないすべてのApplicationを無効にします.クリックするだけで、[無効]を選択できます.
9.[OK]をクリックし、設定ユーティリティを適用して閉じます.
クリーンブートの後、コンピュータ上の一時ファイルを削除して、脅威がコンピュータ上の一時ファイルを使用していないことを確認してください.
support.microsoft.com/ja-jp/windows...
ディスククリーンアップは、以下の手順を確認して、コンピュータのパフォーマンスを向上させます.
support.microsoft.com/ja-jp/windows...
通常のコンピュータを再起動します
これが役立ち、祝福日を過ごすことを願っています！
ケビンB.
独立アドバイザー