知らないうちにWindowsファイアウォールを無効にする新しいトロイの木馬があります.

こんにちは

Windowsファイアウォールに軽微な問題がありましたが、まだ問題はあります.

まず、マイクロソフトは優れたファイアウォールの1つの地獄を作りました.

マイクロソフトはLinuxで独自のファイアウォールを実行しており、Microsoftが保護する手段をまったく持っていなかったため、多くの異なるファイアウォールを使用しました.

10に勝つ前に！ Win 10 Firewall + Windows Defenderは、ほとんどのユーザーが必要とするものです.何かを捕まえたと思われる場合は、マルウェアスキャナーを入手してください.

この生き物を止める恒久的な修正を知っている人はいますか?

現在、「新しい」ワーム/トロイの木馬があり、他には何もせず、Windowsファイアウォールをオフにします.

UIは、ファイアウォールが稼働していることを示しています.しかし、サービスをチェックしてファイアウォールの拡張機能をロードしようとすると、ダウンしていると表示されます.そしてそうです.

そのトロイの木馬はほとんどのことで失敗します.なぜなら、それは何もしないので、通常のWindowsコマンドを使用してユーザーに注入し、次回コンピューターを起動するときにファイアウォールをオフにするためです.これは、Windowsがユーザーに与えるコマンドと同じです.
他の種類のファイアウォールをインストールします.
マイクロソフトサポートに連絡してログを送信しましたが、それを停止するためのアップデートがあると確信しています.

それまで、Microsoft独自のツール「MSERT」は、ツールでクイックScanを実行したときにそれを見つけます.フルScanを試してもなぜ検出されないのかわかりません.
ファイアウォールがない可能性があるため、ダウンロード元を確認する必要があります.

これは、Microsoft MSERTへの実際のリンクです:https://docs.microsoft.com/ja-jp/Windows/security/threat-protection/intelligence/safety-scanner-download
64ビット版のみを使用することを強くお勧めします.
これに関する問題は、トロイの木馬自体がユーザーフォルダにコマンドを挿入するだけであることです.

非常に厄介だが無害な問題が発生する.

ユーザーのランダムなexeファイルに「アカウント不明5-1-5-1-5-232352428348309xxxxxxxx」が追加されました.microsoft storeやメモ帳など

これは別のユーザーではありません.それはあなたをハッキングした人ではありません.もう存在しないユーザーです.

Edgeやペイントなどに追加されます.または、運が悪い場合は、すべてのMicrosoftツールがあるスタートアップパスに追加されます.「ワードパッド」のように.

システムはまだ正常に動作しています.ただし、デフォルトの管理者ユーザーにはなりません.そして、あなたがこのゴーストユーザーを使ってプログラムで行うすべてのことは、NR 2としてあなたを脅かします.

次のようになります:

ただし:

「不明なアカウント5-1-5-1-5-45-345334589348590385xxxxxxs」は、一部のファイルでは実際には完全に正常です.存在しないユーザーだからです.

たとえば、同じユーザーでWin 7から10にアップグレードした人は誰でも、ランダムにまれにこのアカウントが不明になります.しかし、そのアカウントには権利がありません.権利を付与または取得するためのボックスはありません.

これらの1つまたは2つのアカウントは不明であり、ユーザーと同じように、どのような権限を持っているかを入力できます.

.exeファイルからユーザーを削除しない限り、または私の場合は、ディスクドライバの1つが所有者を「システム」から「不明なアカウント」に変更します.

ドライバとファイルは問題なく使用できます.

ただし、そのドライバからファイルまたはプログラムを開くたびに、管理者権限の入力を求められるため、「自分である」必要があります.

また、グラフィックドライバをダウンロードするときに確認してください.そのファイルに「不明なアカウント」がある場合.これらのアカウントをファイルから削除する必要があります.

これには2つの方法があります.

1.ダウンロードしたNvidiaドライバーを削除します.そして、それをDIFFERENT FOLDERに再度ダウンロードします.Cドライバに保存することをお勧めします.
そのファイルへのアクセス権を持つユーザーを確認すると、不明なアカウントが削除されます.

2.

filename.exeを右クリックして、[セキュリティ]タブに移動します.

次に、[詳細]をクリックします.

このセクションが表示されます.ここに入力したとおりに入力してください.あなたが「権利」をいじくっているので、運が悪ければ、システムから自分自身をブロックすることができます:)

このbtwの管理ユーザーである必要があります.

[権限を変更]をクリックします

次に

[継承を無効にする]をクリックします

[ビュー]の横に[追加]ボタンと[削除]ボタンが表示されるようになりました

次に、プリンシパル5-1-5-21-345233248xxxxをクリックします.

そのユーザーを強調表示する必要があります！

[削除]をクリックします.そして、Windowsは、継承された権限をこのユーザーのみ、またはすべてに対して削除するかどうかを尋ねてきます.最初の「このユーザーのみ」を選択します.

ここにあるように、2つある場合は、2つ目も同じようにします.

重要

自分のユーザー、またはこのwindows でユーザー/管理者を確認してください.

すべてのボックスをクリックする必要があるため、このファイル/Applicationに対する完全な権限があります.

これにより発生する可能性がある問題は、「不明なアカウント」があなたと同じ権限を持っていないことです.

つまり、Windows Defenderのようなウイルスキラーは、特定のファイルをチェックするためにも管理者である必要があるため、必要なものを「見つける」ことができません.

また、ゲームやグラフィックドライバーなどをインストールする場合、ドライバーがインストールされない可能性があります.これは言わずに.

Windowsのログと、ドライバーと「イベント」を見るとデバイスマネージャーに表示されます.

これはドライバーですが、イベントには「ドライバーのインストールに失敗しました」と表示されます.

最初にマイクロソフトのサポートが私に言った、ドライバーがインストールされる「継ぎ目」なので、心配する必要は何もない.

Windows Defenderの場合と同じように見せたところ、2番目のサポートに送られました.

Windows Defenderを使用したオフラインScanのログは、500.000ファイルのScanを26秒で完了したため.

彼らはそれがそんなに速いとは思わなかった…….

150.000個のファイルをScanしたdefender.exeから不明なアカウントを削除し、2つのクリッターが削除されたことを確認した後、2つ目のログを提供しました.

誰かこれについて何か聞いたことはありますか?
これを完全に削除するマルウェアハンターはいますか?

1、2、または54回試しました.カウントを失いました.

修理アップグレードを行いました.それはしばらくは機能しましたが、今回はmicrosoft storeアプリを介して戻ってきました(何でもかまいません).

これを修正するには、次のことを行う必要があります:

-フォーマットC:(すべてのブロックで0を書き込むファクトリーフォーマット.)また、同じコンピューターでこれを行うことはありません.

• -別のコンピューターから新しいWin 10インストールメディアを作成します.
• -ユーザー、設定、またはgoogle、onedrive、ブックマーク、パスワードなどのiCloud同期なしで、完全に新しいWin 10をインストールします.
• -Win 10ライセンスはMicrosoftデジタルアカウントで安全です.再接続するだけで、Windowsが回復します.

バックアップと復元は使用できません.

別のドライバにファイルを保存できます.ただし、「不明なアカウント」が含まれていないことをすべてのファイルで確認する必要があります.

Windowsの設定、テーマなどを銀行に同期することはできません.

最初からすべてを行う必要があります.そして、この迷惑な蚊は二度と現れません.

注:ブックマークとパスワードを書き留める必要があります.ペンで！

次に、新しいブラウザをダウンロードして、最初と同じように設定します.www.google.comなどのホームページを入力し、ユーザーとパスワードを手動で入力します.

誰かが「不明なアカウント」を探して破壊するソフトウェアを見つけましたか.

新しいユーザーを作成してもうまくいきませんでした.

これは、アップグレードを修復して新しいユーザーを作成した後に発生しました.

すべてが正常に見えたので、CCleanerをインストールしました(ファイルをダウンロードしました.コンピューターにあるファイルを使用しませんでした)

CCleanerは正しくインストールされ、1週間仕事をしました.

これを見る前に...

つまり、CCleanerを実行するたびに、Win 10システム全体の権限が付与されます.

CCleanerを使用して削除する場合、これは悪くありません.しかし、「信頼されたインストーラ」などのサービスを有効にすると、何らかの理由でアクティブにならなかったのですか?

信頼できるインストーラーにこれらのアカウントを不明にすると、インストールするすべてのものが実行されます.これらのアカウントは不明であり、権利はありません.

私の場合、Windows Updateが更新の取得を停止しました.これまでに何が起こったのでしょうか.

Winの更新をリセットすることで修正しました.修理アップグレードを行ってから1週間.......

この「問題」は、言うまでもなくウイルスではありません.長期的には問題が生じるだけです.

そして、ファイアウォールがないこと+ Winの更新がないことは、私の場合、受け入れられません.

これらの不明なアカウントを見つけた分だけ削除したので、ファイアウォールが機能し、アップデートを取得します.

「しかし、この投稿を入力しているときに、ペイントを使用してスクリーンショットをカットしました.....そしてpaint.exeには、2xアカウントが不明でした」

ヘルプ?

600を超えるブックマークとパスワードを使用して、まったく新しいWin 10を実行したくありません.

どんな提案でも大歓迎です！すぐに使える思考が必要です！

• SFC/SCANNOW =何も修正しませんでした
• システムの復元はもちろん、ファイルで不明なアカウントを削除しませんでした.
• DISM/onlineおよび/repair-imageは機能しませんでしたオンラインでも、オフラインのソースでも、別のコンピューターのUSBで作成したものです.

Microsoftのサポートがログを要求し、これらのアカウントが不明であると教えてくれましたが、一部のシステムでポップアップして何もしない無害なアカウントは不明と同じではありません.

アイデアはありますか?提案?飲み物?
ところで、「馬鹿げている」という提案はありません.

これはベストプラクティスに従うことで解決できるとは思わない......私はそれだけをしたので！ =)

システムについて十分に知っているユーザーに、あなたがあまり知らないと思っているユーザーが必要です.

通常の解決策が機能しない場合....私や他のパワーユーザーが知っている解決策が機能しないことは.....私たちがすべきことです.

Heeeeeeelp.お願いします?

ヨナ、スウェーデンのゴス.