知らないうちにWindowsファイアウォールを無効にする新しいトロイの木馬があります.
こんにちは
Windowsファイアウォールに軽微な問題がありましたが、まだ問題はあります.
まず、マイクロソフトは優れたファイアウォールの1つの地獄を作りました.
マイクロソフトはLinuxで独自のファイアウォールを実行しており、Microsoftが保護する手段をまったく持っていなかったため、多くの異なるファイアウォールを使用しました.
10に勝つ前に! Win 10 Firewall + Windows Defenderは、ほとんどのユーザーが必要とするものです.何かを捕まえたと思われる場合は、マルウェアスキャナーを入手してください.
この生き物を止める恒久的な修正を知っている人はいますか?
現在、「新しい」ワーム/トロイの木馬があり、他には何もせず、Windowsファイアウォールをオフにします.
UIは、ファイアウォールが稼働していることを示しています.しかし、サービスをチェックしてファイアウォールの拡張機能をロードしようとすると、ダウンしていると表示されます.そしてそうです.
そのトロイの木馬はほとんどのことで失敗します.なぜなら、それは何もしないので、通常のWindowsコマンドを使用してユーザーに注入し、次回コンピューターを起動するときにファイアウォールをオフにするためです.これは、Windowsがユーザーに与えるコマンドと同じです.
他の種類のファイアウォールをインストールします.
マイクロソフトサポートに連絡してログを送信しましたが、それを停止するためのアップデートがあると確信しています.
それまで、Microsoft独自のツール「MSERT」は、ツールでクイックScanを実行したときにそれを見つけます.フルScanを試してもなぜ検出されないのかわかりません.
ファイアウォールがない可能性があるため、ダウンロード元を確認する必要があります.
これは、Microsoft MSERTへの実際のリンクです:https://docs.microsoft.com/ja-jp/Windows/security/threat-protection/intelligence/safety-scanner-download
64ビット版のみを使用することを強くお勧めします.
これに関する問題は、トロイの木馬自体がユーザーフォルダにコマンドを挿入するだけであることです.
非常に厄介だが無害な問題が発生する.
ユーザーのランダムなexeファイルに「アカウント不明5-1-5-1-5-232352428348309xxxxxxxx」が追加されました.microsoft store
やメモ帳など
これは別のユーザーではありません.それはあなたをハッキングした人ではありません.もう存在しないユーザーです.
Edgeやペイントなどに追加されます.または、運が悪い場合は、すべてのMicrosoftツールがあるスタートアップパスに追加されます.「ワードパッド」のように.
システムはまだ正常に動作しています.ただし、デフォルトの管理者ユーザーにはなりません.そして、あなたがこのゴーストユーザーを使ってプログラムで行うすべてのことは、NR 2としてあなたを脅かします.
次のようになります:
ただし:
「不明なアカウント5-1-5-1-5-45-345334589348590385xxxxxxs」は、一部のファイルでは実際には完全に正常です.存在しないユーザーだからです.
たとえば、同じユーザーでWin 7から10にアップグレードした人は誰でも、ランダムにまれにこのアカウントが不明になります.しかし、そのアカウントには権利がありません.権利を付与または取得するためのボックスはありません.
これらの1つまたは2つのアカウントは不明であり、ユーザーと同じように、どのような権限を持っているかを入力できます.
.exeファイルからユーザーを削除しない限り、または私の場合は、ディスクドライバの1つが所有者を「システム」から「不明なアカウント」に変更します.
ドライバとファイルは問題なく使用できます.
ただし、そのドライバからファイルまたはプログラムを開くたびに、管理者権限の入力を求められるため、「自分である」必要があります.
また、グラフィックドライバをダウンロードするときに確認してください.そのファイルに「不明なアカウント」がある場合.これらのアカウントをファイルから削除する必要があります.
これには2つの方法があります.
1.ダウンロードしたNvidiaドライバーを削除します.そして、それをDIFFERENT FOLDERに再度ダウンロードします.Cドライバに保存することをお勧めします.
そのファイルへのアクセス権を持つユーザーを確認すると、不明なアカウントが削除されます.
2.
filename.exeを右クリックして、[セキュリティ]タブに移動します.
次に、[詳細]をクリックします.
このセクションが表示されます.ここに入力したとおりに入力してください.あなたが「権利」をいじくっているので、運が悪ければ、システムから自分自身をブロックすることができます:)
このbtwの管理ユーザーである必要があります.
[権限を変更]をクリックします
次に
[継承を無効にする]をクリックします
[ビュー]の横に[追加]ボタンと[削除]ボタンが表示されるようになりました
次に、プリンシパル5-1-5-21-345233248xxxxをクリックします.
そのユーザーを強調表示する必要があります!
[削除]をクリックします.そして、Windowsは、継承された権限をこのユーザーのみ、またはすべてに対して削除するかどうかを尋ねてきます.最初の「このユーザーのみ」を選択します.
ここにあるように、2つある場合は、2つ目も同じようにします.
重要
自分のユーザー、またはこのwindows でユーザー/管理者を確認してください.
すべてのボックスをクリックする必要があるため、このファイル/Applicationに対する完全な権限があります.
これにより発生する可能性がある問題は、「不明なアカウント」があなたと同じ権限を持っていないことです.
つまり、Windows Defenderのようなウイルスキラーは、特定のファイルをチェックするためにも管理者である必要があるため、必要なものを「見つける」ことができません.
また、ゲームやグラフィックドライバーなどをインストールする場合、ドライバーがインストールされない可能性があります.これは言わずに.
Windowsのログと、ドライバーと「イベント」を見るとデバイスマネージャーに表示されます.
これはドライバーですが、イベントには「ドライバーのインストールに失敗しました」と表示されます.
最初にマイクロソフトのサポートが私に言った、ドライバーがインストールされる「継ぎ目」なので、心配する必要は何もない.
Windows Defenderの場合と同じように見せたところ、2番目のサポートに送られました.
Windows Defenderを使用したオフラインScanのログは、500.000ファイルのScanを26秒で完了したため.
彼らはそれがそんなに速いとは思わなかった…….
150.000個のファイルをScanしたdefender.exeから不明なアカウントを削除し、2つのクリッターが削除されたことを確認した後、2つ目のログを提供しました.
誰かこれについて何か聞いたことはありますか?
これを完全に削除するマルウェアハンターはいますか?
1、2、または54回試しました.カウントを失いました.
修理アップグレードを行いました.それはしばらくは機能しましたが、今回はmicrosoft store
アプリを介して戻ってきました(何でもかまいません).
これを修正するには、次のことを行う必要があります:
-フォーマットC:(すべてのブロックで0を書き込むファクトリーフォーマット.)また、同じコンピューターでこれを行うことはありません.
- -別のコンピューターから新しいWin 10インストールメディアを作成します.
- -ユーザー、設定、またはgoogle、
onedrive
、ブックマーク、パスワードなどのiCloud同期なしで、完全に新しいWin 10をインストールします. - -Win 10ライセンスはMicrosoftデジタルアカウントで安全です.再接続するだけで、Windowsが回復します.
バックアップと復元は使用できません.
別のドライバにファイルを保存できます.ただし、「不明なアカウント」が含まれていないことをすべてのファイルで確認する必要があります.
Windowsの設定、テーマなどを銀行に同期することはできません.
最初からすべてを行う必要があります.そして、この迷惑な蚊は二度と現れません.
注:ブックマークとパスワードを書き留める必要があります.ペンで!
次に、新しいブラウザをダウンロードして、最初と同じように設定します.www.google.comなどのホームページを入力し、ユーザーとパスワードを手動で入力します.
誰かが「不明なアカウント」を探して破壊するソフトウェアを見つけましたか.
新しいユーザーを作成してもうまくいきませんでした.
これは、アップグレードを修復して新しいユーザーを作成した後に発生しました.
すべてが正常に見えたので、CCleanerをインストールしました(ファイルをダウンロードしました.コンピューターにあるファイルを使用しませんでした)
CCleanerは正しくインストールされ、1週間仕事をしました.
これを見る前に...
つまり、CCleanerを実行するたびに、Win 10システム全体の権限が付与されます.
CCleanerを使用して削除する場合、これは悪くありません.しかし、「信頼されたインストーラ」などのサービスを有効にすると、何らかの理由でアクティブにならなかったのですか?
信頼できるインストーラーにこれらのアカウントを不明にすると、インストールするすべてのものが実行されます.これらのアカウントは不明であり、権利はありません.
私の場合、Windows Updateが更新の取得を停止しました.これまでに何が起こったのでしょうか.
Winの更新をリセットすることで修正しました.修理アップグレードを行ってから1週間.......
この「問題」は、言うまでもなくウイルスではありません.長期的には問題が生じるだけです.
そして、ファイアウォールがないこと+ Winの更新がないことは、私の場合、受け入れられません.
これらの不明なアカウントを見つけた分だけ削除したので、ファイアウォールが機能し、アップデートを取得します.
「しかし、この投稿を入力しているときに、ペイントを使用してスクリーンショットをカットしました.....そしてpaint.exeには、2xアカウントが不明でした」
ヘルプ?
600を超えるブックマークとパスワードを使用して、まったく新しいWin 10を実行したくありません.
どんな提案でも大歓迎です!すぐに使える思考が必要です!
- SFC/SCANNOW =何も修正しませんでした
- システムの復元はもちろん、ファイルで不明なアカウントを削除しませんでした.
- DISM/onlineおよび/repair-imageは機能しませんでしたオンラインでも、オフラインのソースでも、別のコンピューターのUSBで作成したものです.
Microsoftのサポートがログを要求し、これらのアカウントが不明であると教えてくれましたが、一部のシステムでポップアップして何もしない無害なアカウントは不明と同じではありません.
アイデアはありますか?提案?飲み物?
ところで、「馬鹿げている」という提案はありません.
これはベストプラクティスに従うことで解決できるとは思わない......私はそれだけをしたので! =)
システムについて十分に知っているユーザーに、あなたがあまり知らないと思っているユーザーが必要です.
通常の解決策が機能しない場合....私や他のパワーユーザーが知っている解決策が機能しないことは.....私たちがすべきことです.
Heeeeeeelp.お願いします?
ヨナ、スウェーデンのゴス.
返信リスト(回答:3)
あなたはさまざまな問題について言及していますので、あなたの懸念のいくつかを簡単に説明させてください.
Windowsファイアウォールについての話し合い、私の個人的な経験は、その管理と使用方法を知っていてそれを使用する方法を知っていれば、もちろん、もちろん素晴らしい仕事をしていることを示しています.Windowsは、複数の保護層を持つ深さ戦略で防御を使用していますが、
windows を保護する方法を知る必要があります.あなたがハッキング事件を持っていたならば、私たちは何が間違っているのかを調査し、見てみる必要があります.
Windows Defenderで検出されないトロイの木馬は、この場合、Microsoft Anti-Malwareチームにそのサンプルを送信していますか?
ユーザアカウントの問題は、安全スキャナによるものではなく、誤っているX64ビットを使用することをお勧めし、ユーザはシステムのArchitectに対応するversionを使用する必要があります.私はこの製品を異なるデバイスで実行しています
あなたが説明する行動ではありませんでした.
未知の文字またはランダムな文字は既知の問題であり、それは多くのことによって異なります.Active Directoryまたはアカウントサービスに障害が発生した場合、そのような動作が正常に見られましたが、その問題を調査する必要があります.アカウントは番号とWindowsに関連付けます
番号を非表示にし、アカウント名のみが表示されますが、そのメカニズムが機能しない場合は、ランダムな文字が表示され、問題を調べるために、ユーザーアカウントマネージャを調べる必要があります.
応答1# ->にスキップ2 #Christoこれと同じ問題があります.接続して詳細を共有し、学びたいのですが、誰もこれについて何もしません.一方、私たちは皆苦しんでいます.マイクロソフトは否定しています.50回以上のクリーンインストールを実行しました.自宅でPCを使用することもできなくなった.ゴミ箱に移動した
すべて、フェデックスキンコスの公共のコンピューターにアクセスする必要があります.あなたは正しいのですが、少しの間消えてしまったようですが、何かがトリガーされると、Microsoftアカウントも閉鎖され、アクセス権を取得して自分のアカウントを拒否されました.
携帯電話にもあると思います.1台のドライバとOffice 365に直接リンクしているMicrosoftスカイウェアを携帯電話で見つけたので、家族や学校のアカウントオプションを使用してリンクすることもできます.
MSテクニカルサポートを備えた電話では、すべて正常で問題がないように見えますが、アカウントにリンクされているのが見えません.Microsoftにオンラインでサインインすると、すべてのデバイスにファミリーロゴが表示されるため、自分を削除することができません.
応答2# ->にスキップ3 #JonasTh理由を見つけました.
BIOSがCMOSのすべてのスペースを占有しない、古いASUSマザーボード.
新しいBIOSをフラッシュすると、BIOSの80%が書き込まれ、残りはBIOSに残ります.携帯電話用のUSBソフトウェアが搭載された携帯電話でgoogleアカウントを使用して、いくつかのクリッターがコンピューターに入り込みました.私のケースはlenovosソフトウェアでした.
携帯電話はARM "speach"を使用しています.これはNTFS BIOSコードが理解できないため、電話は "マルウェア"に反応しません(これは新しいものです.すべてのAndroidデバイスの5月のセキュリティアップデートを確認してください).
電話を接続し、NTFS電話ソフトウェアが電話からデータをインポートすると、クリッタータグが一緒になってUSBポートを取得し、CPUにV-tech(現在は標準)がある場合、その「ポート」を使用します、BIOS Dataline 98006-110 XXX(The
最後の部分).Cmosをリセットしても逃れませんでした.
コードはエミュレートされたUSB、WAN、ラジオ(TCP-IP)、またはBluetoothドライバーとして、ある種のブロードキャストを送信しました.中国のサーバーへのpingのように、ターゲットのリモートデスクトップテイクオーバーが返されたようです.10回再インストールした後.マイクロソフトのサポートがリモートで行うサポートをしていた人は、あきらめました.モニターがミラーリングされるのが時間の問題になるたびに、Zipfilesは「ボリューム」、Trashbin、および私のユーザーフォルダーに情報を収集し始めました.SMB 1を使用したもの
送信されます.ASUS Sabertooth X58を持っています.2011年から素晴らしいマザーボードをおかしくして、まだ動作しますが、これが原因でもう使用できませんでした....Win 10ドライバーを使用して、BIOSコードを呼び出す方法がわかりません....
そのボードとIntel I7 CPUがゲーム機として機能した9年.すべてのフルグラフィックスでCiv 6を実行します.
ASUSは、2018年後半に古いマザーボードの電圧について発表しましたが、BIOSのアップデートはありませんでした.
それで、私は科学に血を売って、AMD 5 Ryzen CPUを搭載したASUS TUF B450-PLUS GAMINGを手に入れました.
そして、新しいSSD M2ディスクの1つ(ごく小さなものですが、OMGは高速です).
BitdefenderとASUSの新しいBIOSセキュアシステムにより、受信したリモートコマンドのログが得られ、これらをまとめることができました.
モバイルOSはジャンクなので、携帯電話は依然としてPCシステムにとって害虫です.コードはモバイルに影響を与えないので、十分に気にしていません.
私はこれをマイクロソフトのせいにしないでください.またはASUS.保証期間は3年です.9になりました.
"#%"# "#¤携帯電話ソフトウェアの開発者は、湖に飛び込むこともできます!
RIPセイバートゥースX58