システムwiki

Windows Defender Remediationが不完全(Trojan:Win32/Dex @ Hot)

AUser00 解決済 最終更新日:2021-07-14 11:09

こんにちは、

私のマシンでトロイの木馬を手に入れることができています.これは2021年6月20日午前1時25日頃から発見されました.私はWindows Defenderをそれを処理するようにしようとしましたが、履歴では修復は不完全です.それが放棄されたと言う人もいます、他の人は失敗したと言う.

繰り返しScanに新しいインスタンスが表示されませんが、履歴の中でこれを見つけました.オフラインScanを実行すると、ウイルスと脅威の保護は実行されたことを示すものではありません.

履歴から、このことが起動からの場所の上にあるように見えます:\device\harddisk0\dr0

私はまたMalwarebytesとAvastを確かめるようにしましたが、彼らは何も見つかりません.

返信リスト(回答:6)

3 #
JericoT

それを手に入れた、更新が待ちます.
ありがとうございました、
jerico t.

応答3# ->にスキップ
1 #
AUser00 2

ご協力ありがとうございました.これはかなり徹底的でした.新しいユーザーを作成すると同じ結果が得られました.私の重要なファイルのほとんどのバックアップがあるので、最近の変更をコピーして別のコンピュータにScanしました.幸いなことに彼らはきれいに出てきました.だから私はパーティション、フォーマットされたパーティションを削除し、そして新しいインストールを開始します.

すべてのアップデートで終了し、Scanはきれいに戻ってきています.

あなたは私が試してみなかったと思われるようなアドバイスをたくさん持っているので、私はマシンにマルウェアをいくつか持っていると思います.

4 #
JericoT 3

ご返答ありがとうございます.SFCScanも実行しましたか?もしそうなら、Windows Defenderがあるためにあるセキュリティプロバイダがないことを確認しているので、以下の他の方法を実行してください.メソッドのいずれかの方法で問題を解決するかどうかを確認してください.
方法1:新しいユーザープロファイルを作成します
-あなたのコンピュータ上のすべてのWindowsユーザーで問題が発生するか、使用している現在のプロファイルで分離されているかどうかを確認するために、新しいユーザープロファイルを作成します.
1.昇格アクセス(管理者アクセス)でコマンドプロンプトを開きます.
2.以下のコマンドを入力し、コマンドの後にEnterキーを押します.
ネットユーザー「アカウント名」/追加
(「アカウント名」を希望する名前に変更します)
Net LocalGroup管理者「アカウント名」/追加
(最初のコマンドに入れる名前の「アカウント名」を変更してください)
3.コマンドプロンプトを閉じて、新しいユーザーに切り替えます.
新しいユーザープロファイルで同じ問題が発生したかどうかを確認してください.
方法2:インプレース修理
-インプレース修理/アップグレードまたは修復再インストールは、Applicationや個人用ファイルに触れずにWindowsを再インストールするプロセスです.このようにして、データ破損、システムファイル、またはコンピュータ上の破損したシステムファイルの欠落がある場合、この修復はそれらを修正または修復します.
開始するには、Windows 10のISOファイルをダウンロードしてコンピュータに保存する必要があります.以下のリンクの指示に従ってISOファイルを作成してください
https://support.microsoft.com/ja-jp/help/402819...
ISOが作成されたら、コンピュータに修復インストールを実行する方法について、PaulSey、Microsoft Agentによって作成されたリンクの指示に従って説明してください.
Windows 10のインプレースアップグレードを実行する方法ステップバイステップガイド
このプロセスでは、プロセスが完了するまで待機中に非常に患者になる必要があるようにしばらく時間がかかります.完了したら、コンピュータを再起動して問題が解決したかどうかを確認します.
その結果に投稿してください.

応答4# ->にスキップ
2 #
AUser00

あなたが更新し続けるだけです.現在ダウンロードしたMicrosoft Safety Scannerを実行しています.それはNetRORKINGなしで安全なモードです.

SFC/Scannowを実行しようとしましたが、「Windowsリソース保護は要求された操作を実行できなかった」と言って終了しました."

このScanが終了するとすぐに再起動し、新しいユーザーを作成するパスを下ります.あなたの助けをとても感謝していただきありがとうございます.

6 #
JericoT

SafeModeでScanを実行することで、SafeModeでウイルス対策を実行することを試みてみてください.ウイルスはScanを妨げる可能性が低くなり、ウイルス対策は脅威を取り除く可能性が高くなります.以下のリンクをクリックしてください.
support.microsoft.com/ja-jp/windows...
また、Scan後、SFCScanを実行してください.
SFCScanを実行してWindows Imageを修復します
-このプロセスは、破損したシステムファイルまたは整合性違反に対するScanを実行し、Windowsイメージとともに修復しようとします.
1.管理者アクセスを使用してコマンドプロンプトを開きます
2.以下の各コマンドを入力して、Scanが完了するまで待ちます.
SFC/Scannow
DISM/ONLINE/CLEANUP-IMAGE/CHECKHEALTH.
DISM/ONLINE/CLEANUP-Image/ScanHealth.
DISM/ONLINE/CLEANUP-Image/RestoreHealth.
クイックメモ:コマンドが実行されている間は、プロセスが20または40パーセントで立ち往生しているのが期待されています.数分後、プロセスは正常に完了します.
手順を完了すると、デプロイメントイメージのサービスおよび管理ツールはWindows Update Serverに接続して、必要に応じてWindows 10のローカルイメージ内の損傷したファイルをダウンロードして置き換えます.
3.コマンドプロンプトを閉じます.
あなたがそれ以上の援助を必要とするならば、あなたが手を差し伸べること自由に感じます.
この助けを願っています.良い一日を過ごしてください.
ありがとうございました.
jerico t.

応答6# ->にスキップ
5 #
AUser00

クイック返信ありがとうございました.

私はセーフモードで起動しました、そしてそれはScanしないようです.それは単に画面上に座っていますが、Scanされているファイルを指定していません.

私は一部の第三者がインストールされているので、私はセキュリティプロバイダーを見出しました.それは私にセキュリティプロバイダがないことを示しています.このことはWindows Defenderをアンインストールするのでしょうか?