トロイの木馬:trojan:xml/phish.j！eml

応答1# ->にスキップ

3 #

Gio7707 2020-02-07 01:39

感謝します.

Gio

応答1# ->にスキップ

13 #

pickape 2020-04-25 05:59

リンク:安全スキャナーのダウンロード

応答2# ->にスキップ

6 #

Gio7707 2020-02-08 04:28

ありがとうございます.非常によく説明されています.はい、これは洗練されたフィッシング攻撃で、スマートフォンからも電話がかかってきます.

Amazonに接続されています.セキュリティを再確認するために4桁の文字を入力するように求められた場合は、パネルを使用して2番目のステップでpsiherがパスワードを再入力するよう求めます.

その時点で、攻撃者がプログラムを実行することを許可します.これはブロックされたと言いましたが、返信で述べられているように、追加のScanを実行します.

ジオイ

応答2# ->にスキップ

7 #

Gio7707 2020-02-09 08:57

メール内のすべてのジャンクと削除されたアイテムを空にしてみましょう.

ファイルの正確な場所を持つログを持っていますが、プログラム内でそれを手に入れるのはどうすればいいですか?

ほとんどのスキャナーは無料であることは無料です.

私はWindows Defender/Essentialsや他のMicrosoft Toolsが非常に効果的であると言わなければならず、無料のScanウェア/ツールよりも多くのものがあります.

しかし、メイン「Q」は、正確な場所に着き、手動でそれを削除することができます(まだそこにある場合)?

Gio

応答7# ->にスキップ

8 #

RobKoch 2020-02-09 14:111

ジオ、

メールApplicationでアイテムを見つけることは、それが実際にログのパスがその場所にあることを示しているように見える場合、必ずしも思ったほど簡単ではありません.これは、ログエントリが通常はフォルダではなくデータベース内にあるためです.
簡単に翻訳できます.

ただし、実際にメールデータベースの一部を示しており、特定のファイル名や添付ファイルやメールメッセージ(.emlファイル)を意味するものが含まれている場合は、組み込みのファイルを使用して検索できるはずです.1つの検索機能
使用しているメールクライアントの数.

たとえば、ファイルが「attachment.pdf」の場合、メールクライアントの検索機能を使用してすべてのフォルダ内でそのファイル名を検索すると、ファイルが置かれているメールを見つけることができます.または、電子メールメッセージ自体
トロイの木馬というラベルの付いたものにはありそうもないようですが、これは通常、メッセージの件名を示しています.

使用しているメールクライアントで効果的な検索が行われない場合は、Outlook.comなどのウェブクライアントを使用してみてください.

迷惑メールまたは削除済みアイテムのフォルダがたまたまそこにある場合は、空にするだけで機能する可能性がありますが、そうでない場合は明らかに機能しません.他の潜在的な問題は、過去にいくつかのケースで、アイテムが実際に削除された状況を見たことです(つまり、
表示されません)が、まだ完全に消去されていないフォルダにまだ含まれています.これは、削除されたメッセージ回復オプションが時々あるためです.アイテムは通常のインターフェイスでは表示されませんが、実際にはデータベースに存在しています.
DefenderがScanしています.

この問題をしばらく覚えていなかったので、Defenderがこれを実行できなくなった可能性がありますが、現在の対処方法をテストしていないため、はっきりとは言えません.とりあえず、アイテムが表示されるという前提と検索から始めます.
見つけられます.

ただし、私が正しいとは思わないでください.検出のために提供されたパスが意味をなさない場合は、ここに投稿し、それが示す内容について支援を求めてください.氏名などの真に個人的な情報のみを難読化し、必要に応じて説明します.
データベース内であっても、その場所を見つけるためにアイテムへの完全なパスが必要になる場合があるため.

ロブ

応答9# ->にスキップ

10 #

RobKoch 2020-03-26 03:12

ご存知のとおり、このファイルパスは、添付ファイルのコンテンツを含むWindows Mail AppDataフォルダー内にあります.この場合、ファイル名はAmazon-Customer-Service-5432535454345534 [4872].docx

です.

ファイルが含まれているローカルPCのLocalStateフォルダーからファイルを削除しても完全に機能しないのは、もちろん、元のMicrosoftサーバーにも含まれているためです.
メールが含まれるメールフォルダーがWindowsメールによって再度開かれるか同期されると、このメールが返されます.

メールの表示に通常Windowsメールを使用しているかどうかに関係なく、メールと同じMicrosoftアカウントでPCにログインしている場合、Windowsメールの同期中にこれらのアイテムが更新されることがあります.

そのため、必要なのは、ウェブメールクライアントまたはWindowsメールのいずれかで、上記の検索を使用して、その添付ファイルを含むメールを見つけて削除することです.

ファイル名全体を含める必要はありません.それを含むメッセージを見つけるために、AmazonやCustomerのような部分だけを含める必要があります.現在のフォルダーから削除してから、削除済みアイテムフォルダーを開き、手動で削除/パージします
最初の削除では、削除済みアイテムの属性をタグ付けするだけなので、そこからも永続的に削除されます.

検索でファイルが直接見つからない場合は、前述のAmazonを検索してみてください.このファイルは、類似したタイトルのメールに含まれている可能性が高いためです.

削除してパージした後も引き続き元に戻る場合は、アイテムがまだ削除済みアイテムフォルダー内の非表示状態で同期されています.その場合、そのフォルダーを完全に削除すると機能する可能性がありますが、特定の問題は確認していません
しばらくの間、この問題は発生しないと思います.

ロブ

応答10# ->にスキップ

11 #

S.Pleve 2020-03-27 23:44

こんにちは、

返信と説明をありがとうございます.

問題の原因となっていると思われるメッセージを見つけることができました.

ジャンクメールと削除されたフォルダの両方が空になりますが、削除されたメッセージを復元できる可能性があるため、おそらくサーバー上のどこかにまだコピーが残っています.オプションを調べましたが、削除されたアイテムを削除する方法が見つかりませんでした.だろう
これについての説明に感謝します.

追加の質問:私はこのガイドに従っています、websiteforstudents.com...、
W10内でシステムウイルスScanをスケジュールする方法について説明しましたが、このScanが数回実行されてから停止したと思います.後で再スケジュールしましたが、まったく実行されませんでした.これが間違ったスレッドである場合はお詫びします.直接行う簡単な方法はないと思います
Windowsセキュリティ>ウイルスと脅威からの保護

もう一度Tnx.

BR.
セルジ

応答11# ->にスキップ

12 #

RobKoch 2020-03-28 03:42

セルジ、

私はこれを長い間行っていなかったので、削除済みアイテムフォルダーの「パージ」が存在していないように見えるのを探すために、周りを見回さなければなりませんでした.また、Windowsメールでこれを行う便利な方法も見つかりませんでしたが、Webクライアントを使用すると述べたので、
Outlook.comのことだと思いますが、そこで削除された古いメッセージにアクセスする方法を見つけました.

次のMicrosoft Office 365ドキュメントは、これがどのように機能するかを説明しています.これは、それがオフィスの電子メールのビジネスversionであるとしても、私たちが消費者が使用するOutlook.comの電子メールは、現在、まったく同じ名前が付け直されているためです.

Outlook.com-Outlookで削除されたメールメッセージを復元する

ドキュメントを半分ほど下にスクロールすると、「削除されたアイテムフォルダーから削除されました」をクリックすると展開され、これらの古いアイテムをどのように復元するかが表示されます.

ただし、復元するアイテムを選択してから、手順3で示されている[復元]を選択する代わりに、[削除]オプションを選択すると、選択したアイテムを完全に削除するかどうかを確認するメッセージが表示されますアイテム.

私の場合、通常の[削除済みアイテム]フォルダーには先月削除したメッセージが表示されますが、そのオプションを選択すると表示される[回復可能なアイテム]ビューには、前月の追加の削除済みアイテムが表示されました.これで
3月27日の時点で、[回復可能なアイテム]ビューに1月24日までメッセージが戻ってきました.

これらの関連する添付ファイルは、削除後も長い間検出されるのはこのためです.これらの添付ファイルは、実際にはメールデータベース内にあり、ローカルの一時フォルダにコピーされて保持されるため、通常の状況では表示されません.
それらを探す場所がわからない場合.

今後の注意として、このマルウェアのように復元したくないと確信しているメッセージや、非常に機密性の高いメッセージや添付ファイルを削除した場合は、すぐに削除済みアイテムフォルダに移動し、右クリックしてそこで削除することを選択し、
完全に削除するように求められ、アイテムは[回復可能なアイテム]ビューを含め、どこにも保存されません.

自動Scanの設定については、気にしないでください.記事で変更するように指示されているまさにそのタスクマネージャーのスケジュールされたアイテムは、すでに約2日に1回、比較的定期的にクイックScanを実行しており、
変更しようとすると、デフォルトにリセットされるため、これらの記事は間違っています.

ただし、これまでのMicrosoft Security Essentialsなどの古いAVとは異なり、Windows Defenderによるリアルリム保護ははるかに高速ではるかに優れているため、ほとんどの場合、手動のScanや自動Scanさえ不要です.

あなたや他の人が毎日のScanでやろうとしていることの多くは、クイックでもフルでも、AVクライアントがアドオンプログラムであった昔からの強迫的な行動に過ぎません.Windows Defenderがオペレーティングシステムに緊密に統合されました
ファイルのダウンロード、オープン、または保存時に発生する事実上すべてが、潜在的な悪意のあるアクティビティがないか常に監視されています.

個々のアクティビティのこの監視と動的自動Scanのいずれかがマルウェアによって無効にされている場合、スキャナー自体も同様に無効になっている可能性が高いため、追加の自動Scanを設定しても比較的無意味です.防御側の場合
はこの悪意のあるアクティビティのいずれかを認識していましたが、動作やトリガーに基づいてずっと前に通知されていました.マルウェアによってDefenderが機能しなくなった場合、通常、セキュリティセンターのインターフェイスに入って手動で実行すると、
Scanのようなアクティビティ.この時点で、マルウェアが乗っ取られたことがわかります.

コンスタントScanは、PCの速度を低下させるだけで、真のセキュリティを向上させるためにほとんど何もしません.疑わしいメールの添付ファイルを開く前、または疑わしいWebサイトのURLを閲覧する前に考えることで、さらに多くのことができます.

ロブ