システムwiki

Trojan:スクリプト/oneeva.a!MLは毎日3:17 amで検疫から削除されます

RussMon 受付中 最終更新日:2021-07-14 12:18

4月4日以降、Microsode Defenderは、ONEEVAが削除されているか、または隔離、1日に複数回、3:17 amです.

私は完全なScanを2回実行しました、そしてそれは何も見つかりません.私はオフラインでディフェンダーさえしました、何もありません.

誰かまたは何をしているのか?

最終的には、5コピーのPowerShellはすべてのCPU時間を消費しています.何をしているのかがわかりません.再起動は数日間の条件を明確にします.

私はボットの管理下にあると思われる.

これまでのWindows Updateが行くにつれて最新のものです.

返信リスト(回答:5)

3 #
RanielV

その場合は、Malwarebytesを使用してScanを実行しようとしましたか.修理インストールを実行することもできましたか?
あなたのフィードバックを願っています.ありがとうございました.

応答3# ->にスキップ
1 #
SunnyRu

安全Scanは、最後に「ウイルスなし」を報告しましたが、Scan中は580ファイルを感染しています.

MalwareBtesは最後に "No Virus"を報告しましたが、Scanの実行中は感染ファイルも感染しました.

私は周りを覗いて、私の地元のディレクトリとローミングディレクトリに奇妙に名前付きのファイルの束を見つけました.私はそれらを横に動かし、圧縮してからそれらを削除しました.彼らはPowerShellの問題に関して非常に疑わしいものです.私はあなたにそれらを送ることができます、あなたが望むなら、彼らは7zのアーカイブにいます.

これらのファイルを見つけること以来、私は私のアカウントにログインしていません.

私はbitdefenderを試しました.そしてそれはこれらのファイルをheur.bzc.ong.pantera.35.3f9dd540と脅威の名前として容疑者として報告します.

4 #
RanielV

Microsoft Safety ScannerとMalwarebytesを無料でインストールしてから、マシンがウイルスから解放されていることを確認するためにScanを実行してください.これをダウンロードするためのリンクがあります.
マイクロソフトの安全スキャナー: https://docs.microsoft.com/ja-jp/windows/securi...
Malwarebytes Free(無料ダウンロードを選択): 保険料
完了したら、再起動を実行してからマシンを監視します.
ただし、問題が解決しない場合は、Windowsの修復インストールを優先的に実行してください.この記事のビデオを見ることをお勧めします( Windowsを使用してインストールを修復する方法 or ten ten )修理インストールのプロセスに関する考えを持つことができます.プロセス中にファイルを保持するオプションを選択するので、それを実行するのに心配がないはずです.
_

応答4# ->にスキップ
5 #
SunnyRu

私は安全Scanを始めました、それは競争するのに数日かかるでしょう

応答5# ->にスキップ
2 #
GlenPro

こんにちはRuss、

PowerShellの問題がトロイの木馬と無関係であると仮定して、これを検討してください.

両方のMicrosoft DefenderとMicrosoft Safety Scannerは

を削除することができるはずです.

このトロイの木馬.そしてそれらは両方とも同じインテリジェンス定義を使用します.

安全スキャナがこのトロイの木馬を検出していないことを確認した場合、擁護漏れは

防御側はおそらく偽陽性を示しています.

Defenderは、保護履歴の通知を「検出」する傾向があり、それらを報告する

現在の脅威として、彼らがそうでないとき.

を削除して繰り返し警告を回避できます.

Defenderの保護履歴からの「検出履歴」フォルダ.

安全な手順です.Windowsが再度必要なときにフォルダを再構築します.

次のリンクは、検出履歴フォルダを削除するための手順を示します.

Windows Defenderは、脅威と同じ子犬を繰り返し識別します.

Defenderアラートを排除できる場合は、PowerShellの問題を攻撃することができます.

幸運、グレン