システムwiki

ykgipiurfj..vbs可能性のあるマルウェアのVBスクリプトがMS Security Essentialsで検出されない

BaigSb 解決済 最終更新日:2020-10-14 17:40

こんにちは.
このVBスクリプトファイル "ykgipiurfj..vbs"があり、コンピュータに接続されているすべてのポータブルストレージデバイスに自分自身をコピーします.ファイルは非表示になり、保護されたシステムファイルとしてフラグが付けられるため、[非表示/再表示]チェックボックスは無効になっています.スクリプトが適用されます
ポータブルストレージデバイス内のすべてのファイルとフォルダに同じ属性(保護されたシステムファイル)があり、それらすべてのショートカットを作成します.すべてのアイテムのショートカットは、実際には同じスクリプトを実行し、それぞれのファイルまたはフォルダーを開きます.これは明らかに
マルウェアの動作ですが、ウイルスのScan中またはリアルタイム保護中に、Microsoft Security Essentialsはその定義が最新であるにもかかわらず、それをキャッチしません.
どうすればこれを続行するかを教えてください.
送信できます必要に応じてスクリプトファイル.

返信リスト(回答:11)

1 #
Stephen

次のことが役立つかどうかを確認してください:https://en.kioskea.net/faq/8734-files-on-flash-drive-changed-to-shortcuts

https://www.techjunoon.com/files-on-externalflash-drive-changed-to-shortcuts-virus/

https://www.symantec.com/connect/forums/usb-flash-drive-shortcut-virus-0

-スティーブ

応答1# ->にスキップ
3 #
BaigSb
これらのどれも役に立たなかった.
実際、これらはすべて、異なるWebサイトで公開されている同じ手順です.
フラッシュドライバに自動実行がないため、ダウンロードしてインストールする意味がありません. Autorun Exterminator.
このコマンド(attrib-h-r-s/s/dk:\*.*を入力すると、フラッシュドライバがドライバKに移動します私のコンピューターでは)、CMDは麻痺し、それ以上のコマンドは必要ありません.上下キーは何もせず、これ以上コマンドを入力できません.だからそれは閉じなければなりません
閉じるボタンをクリックします.
Malawarebytesも何も実行せず、すべてOKです.
応答1# ->にスキップ
5 #
BaigSb
そのコマンドはトリックを実行しただけで、出くわしたすべてを隠しませんでした.
しかし、VBSは時々実行され、フラッシュドライバに自分自身をコピーします.
応答5# ->にスキップ
6 #
Aravind
トロイの木馬除去剤をダウンロードして、完全なシステムを持っています... simplySup1.com/download/dl/trjsetup688.exe. (Sharewareと30日間の自由にアクティブにすることができます)そのようなもののための最良のツール...


手動方式を実行していますBR>通常のようなVBSスクリプトがエクスプローラに添付されて実行されています.
SafeModeにログインします..
レジストリバックアップに編集する前に編集する予定 https://pcsupport.about.com/od/windows 7/ht/backup-registry-keys-windows-7.htm.
スタート>RUNとTYPE REGEDITと入力
hkey_local_machine\software\Microsoft\Windows NT\CurrentVersion\Winlogon
右側の右側の
Explorer.exeは、何もしていない場合は、Explorer.exeの右側のすべてのものすべてをデートしてください.
(これは正しい方法であるべきです)(3) 同じキーの下でWinlogonの下で、それが以下の図のようなものであるかどうかをuserinitの確認を探します...これはそれがあるべき方法です.
(これは正しい方法です)
応答5# ->にスキップ
8 #
Aravind
uがこのコマンドを実行した現在の場所を表示します.フォルダのプロパティから表示することはできません..

改ざんされたレジストリキーを使用してマークされたセクションを損傷します.レジストリを修正するまで、2つのセクションの上にあるフォルダを再表示することはできません. これらの値は、マルウェアが正常に削除された後でのみ修正できます.修正しないと、値が再度変更されます. レジストリで編集する前に、編集するレジストリキーをバックアップします. https://pcsupport.about.com/od/windows 7/ht/backup-registry-keys-Windows-7.htm正しい値1
[HKEY_LOCAL_MACHINE\SOFjpARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"UncheckedValue"=dWord:00000001
"CheckedValue"=dWord:00000000
"WarningIfNotDefault"="@ shell32.dll、-28964 "
" RegPath "=" Software \\Microsoft \\Windows \\CurrentVersion \\Explorer \\Advanced "
" HKeyRoot "= dWord:80000001
" DefaultValue "= dWord: 00000000
"ValueName"="ShowSuperHidden"
"Text"="@ shell32.dll、-30508"
"Type"="checkbox"
正しい値2[HKEY_LOCAL_MACHINE\SOFjpARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"ビットマップ"=hex(2):25,00,53,00,79,00、 73,00,74,00,65,00,6d、00,52,00,6f、00,6f、00,74、\
00,25,00,5c、00,73,00,79、 00,73,00,74,00,65,00,6d、00,33,00,32,00,5c、00,73,00、\
68 、00,65,00,6c、00,6c、00,33,00,32,00,2e、00,64,00,6c、00,6c、00,2c、00,34,00,00、\
00
"Text"="@ shell32.dll、-30499"
"Type"="group"
[HKEY_LOCAL_MACHINE\SOFjpARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"CheckedValue"=dWord:00000002
"Id"=dWord:00000001
"RegPath"="Software \\Microsoft \\Windows \\CurrentVersion \\Explorer \\Advanced"
"HKeyRoot"=dWord:80000001
"DefaultValue"=dWord:00000002
"ValueName"="Hidden"
"Text"="@ shell32.dll、-30501"
"タイプ"="ラジオ "
[HKEY_LOCAL_MACHINE\SOFjpARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
" CheckedValue "= dWord:00000001
" Id "= dWord:00000002
"RegPath"="Software \\Microsoft \\Windows \\CurrentVersion \\Explorer \\Advanced"
"HKeyRoot"=dWord:80000001
"DefaultValue"=dWord:00000002
"ValueName"="非表示"
"Text"="@ shell32.dll、-30500"
"Type"="radio"
2 #
Aravind
こんにちはBAIG
あなたの問題に関して進歩を更新しますか?あなたが提供されたリンクを通過してそれらの中の方法を試したことがありますか?
4 #
BaigSb
Microsoftから誰かがここにいますか?
マイクロソフトのセキュリティがこれをキャッチしないのはなぜですか? https://answers.microsoft.com/ja-jp/page/faq#faqcodecurce1.
応答4# ->にスキップ
7 #
Aravind
最新のマルウェアやウイルスに境界や制限はありません....完璧なウイルス対策ソリューションはありません..すべてのウイルス対策/マルウェアソリューションには、独自の制限と抜け穴があります.
アンチウイルス、その他は主にシグネチャ/definitionsに依存し、一部はヒューリスティック/動作でわずかな割合で検出することを目的としています.
新しいウイルスや脅威が出現するたびに、マルウェアラボがサンプルを見つけるとすぐに、シグネチャを更新し、アンチウイルスソリューションを使用してクライアントPCに送信します.
つまり、ウイルス対策ソリューションの脅威の兆候の更新頻度を増やすことを強くお勧めします.新しい定義がないと、脅威を検出できません.
Microsoft製品も同じです.シグネチャの更新が行われていない場合、PCはマルウェアや脅威にさらされています.ただし、ウイルス対策プロデューサーがMicrosoftであるという事実に関係なく、mseが削除に失敗したと感じます.別の脅威を使用できます....
aからzのウイルス対策製品、脅威検出効果などを比較できます.AV-comparativesウイルス対策ソフトウェアの独立したテスト
https://www.av-comparatives.org/
 AV-TEST-独立したIT-SecurityInstitute

https://www.av-test.org/no_cache/en/tests/test-reports/

応答4# ->にスキップ
10 #
Stephen

Hitman Pro試用版を試す: https://www.surfright.nl/en/hitmanpro. このプログラムはフラッシュドライバから実行できます.

TDSSキラーを試してください: www.blyepingcomputer.com/virus-removal... TDSSキラーはフラッシュドライバから実行することができます.

Malwarebytes Antimenters(無料version、トライアルまたはProversionをインストールしないでください)- Malwarebytes無料

ここで始めることができます: https://consumersecuritySupport.microsoft.com/ (これは支払われた支援のオプションにつながります. https://www.answerdesk.com あなたが米国にいる場合)

上記のリンクによって提供されていない他の地域では、ここをクリックしてください. https://support.microsoft.com/Security. と「支援支援」に行き、お問い合わせください.

このWebサイト- https://www.blyepingComputer.com -
それらが野生に現れ始めた直後の多くの共通感染症の詳細は、マルウェア除去ガイドを使用して感染を除去する方法について説明します.彼らはまたあなたができるフォーラムを持っています
マルウェアの取り外しを専門とする人々のヘルプを探しています.

これは役立つかもしれません-マルウェアを取り除く方法:

マルウェアを取り除く方法

-steve

応答4# ->にスキップ
11 #
BaigSb

今それはそれを捕まえます.奇妙なMS SE.
the Microsoft Webサイトの説明 このVBScriptワームはあなたのコンピュータに関する情報を収集してリモートの攻撃者に送信します.その後、ダウンロードとインストールなど、コンピュータ上で多数のアクションを実行するようにワームに伝えることができます.
マルウェア."" "" "" 損害が行われるようになったので、MSセキュリティエッセンシャルはクレジットを取り、約3ヶ月後にマルウェアを誇りに思っています.
怠惰なマイクロソフト.

9 #
SebeChr
MalwareBytes Anti-Malwareに入手することをお勧めします.システムに顕著な損傷をしていますか?

関連質問

© システムwiki All Rights Reserved.