windows 10:トロイの木馬感染

IanGart 解決済 最終更新日:2020-10-19 17:30

こんにちは

このTrojan:PowerShell/Meterpreter.gen！CおよびTrojan:PowerShell/Mountsi.A！mlで引き続き問題があり、Windows DefenderからWindows Powershell感染しているが隔離されている.これは定期的に行われますが
は、先週の100件を超えるヒットと、今朝だけで4件のヒットをレポートに示しています.コンピューターの電源がオンになったのは1時間未満です.

(Meterpreter.gen！C):

影響を受けるアイテム:

amsi:C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe

amsi:PowerShell_C:\WINDOWS\SysWOW64\Windowspowershell\v1.0\powershell.exe_10.0.17134.10000000000000001

(Mountsi.A！ml):

影響を受けるアイテム:

amsi:C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe

amsi:PowerShell_C:\WINDOWS\SysWOW64\Windowspowershell\v1.0\powershell.exe_10.0.17134.10000000000000001

これを一度に削除するにはどうすればよいですか?

返信リスト(回答:4)

1 #

LeBoule 2018-12-23 00:05 1

https://www.microsoft.com/ja-jp/wdsi/threats/malware-enyclopedia-description?name=trojan:win32/meterpreter.gen!

https://www.microsoft.com/ja-jp/wdsi/threats/malware-enyclopedia-description?name=trojan:powershell/mountsi.a.mml&threatid=-24724080777.

明らかに、Windows Defenderはこれらの問題を検出し排除する必要があります.

Windows Defenderをオフラインで実行してみましたか? https://docs.microsoft.com/ja-jp/windows/security/threat-protection/windows-defender-antivirus/windows-defender-offline.

のスキャナーのいくつか(EmsiSoft Emergence Kit、ESETオンラインスキャナ、Kasperskyウイルス除去ツール、マルウェアテスなど)

あなたもレビューを望むかもしれません https://malwaretips.com/blogs/malware-removal-guide-for-windows/

と

support.microsoft.com/ja-jp/help/4466982...

検出が続く場合、この「偽陽性」検出.

疑わしいファイルのコピーを分析のためにViruStotalに送信します.
他のスキャナーが問題を特定するのではない-検出はおそらく「偽」であり、ファイルがディフェンダーによってScanされないようにする必要があるかもしれません.

https://www.virustotal.com/

https://support.microsoft.com/ja-jp/help/4028485/add-an-exclusion-to-windows-security. support.microsoft.com/ja-jp/help/12415...

この問題を解決する方法について忠告してください...

応答1# ->にスキップ
3 #
IanGart 2018-12-25 02:57
Windows Defenderオフラインは機能していないようです.[ユーザーアカウント制御]ダイアログボックスをクリックしても、何も表示されません.....！

そのため、カスペルスキーをインストールして実行しましたが、何も見つかりませんでした.

同様に、MalwareBytesも何も検出しなかったので、誰かが何か提案しない限り、誤検出であると想定します.

Windows Defenderは依然として脅威としてフラグを立てていますが、とりあえずスリットを入れた指でそれを確認します.

メリークリスマス.:)

応答3# ->にスキップ
4 #
LeBoule 2018-12-25 03:45
それは、ディフェンダーのオフラインが機能しなかったことについてのビットです....Iは、Defenderが正しく機能している場合、Defenderのその側面に関する現在の問題を示す多くのレポートを認識していません. https://support.microsoft.com/ja-jp/help/17466/Windows-defender-Offline-help-protect-pc.c
これらの検出が始まった直前に新しいソフトウェアをインストールしましたか?もしそうなら、それは検出の原因かもしれません.

KasperskyとMalwarebytesは問題を見つけられなかったので、それは確かにあなたのコンピュータがマルウェアによって侵害されていないという良い兆候です.

疑わしいファイルのコピーをに送信しましたか? vir vir 分析のために?そうでない場合は、それをさらに確認することを検討したいと思うかもしれません
誤検出.

ViruStotalがファイル内のマルウェアを識別しない場合は、それらのファイルがWindows DefenderによってScanされることを除いて安全になる必要があります.

または、リアルタイムScanコンポーネントをディフェンダーのリアルタイムで無効にする必要があるサードパーティのウイルス対策プログラムを常にインストールできます.

Windows.microsoft.com/ja-jp/windows...
または-問題がある場合は、常にwin 10をリセットまたは再インストールすることができます.

https://support.microsoft.com/ja-jp/help/12415/Windows-10-recovery-Options.
BloatWareなしでWindows 10を簡単に再インストールする方法良い記事だが無視する
任意の広告

あなたのコンピュータとあなたにとってのメリークリスマスと頑張って...

√

2 #

Cyber 2018-12-23 04:08

Windowsのセキュリティをチェックし、ファイアウォールやセキュリティ機能に問題がないかどうかを確認してください.

Windows Defenderを更新して、システム全体のScanを実行します.

Windows Defender Offlineを使用してシステム全体のScanを実行できます:

https://support.Microsoft.com/ja-jp/help/17466/Windows-defender-offline-help-protect-my-pc