windows 10:トロイの木馬感染
こんにちは
このTrojan:PowerShell/Meterpreter.gen!CおよびTrojan:PowerShell/Mountsi.A!mlで引き続き問題があり、Windows DefenderからWindows Powershell感染しているが隔離されている.これは定期的に行われますが
は、先週の100件を超えるヒットと、今朝だけで4件のヒットをレポートに示しています.コンピューターの電源がオンになったのは1時間未満です.
(Meterpreter.gen!C):
影響を受けるアイテム:
amsi:C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
amsi:PowerShell_C:\WINDOWS\SysWOW64\Windowspowershell\v1.0\powershell.exe_10.0.17134.10000000000000001
(Mountsi.A!ml):
影響を受けるアイテム:
amsi:C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
amsi:PowerShell_C:\WINDOWS\SysWOW64\Windowspowershell\v1.0\powershell.exe_10.0.17134.10000000000000001
これを一度に削除するにはどうすればよいですか?
返信リスト(回答:4)
明らかに、Windows Defenderはこれらの問題を検出し排除する必要があります.
Windows Defenderをオフラインで実行してみましたか? https://docs.microsoft.com/ja-jp/windows/security/threat-protection/windows-defender-antivirus/windows-defender-offline.
のスキャナーのいくつか(EmsiSoft Emergence Kit、ESETオンラインスキャナ、Kasperskyウイルス除去ツール、マルウェアテスなど)あなたもレビューを望むかもしれません https://malwaretips.com/blogs/malware-removal-guide-for-windows/
と
support.microsoft.com/ja-jp/help/4466982...
検出が続く場合、この 「偽陽性」検出.
疑わしいファイルのコピーを分析のためにViruStotalに送信します.
他のスキャナーが問題を特定するのではない-検出はおそらく「偽」であり、ファイルがディフェンダーによってScanされないようにする必要があるかもしれません.
https://support.microsoft.com/ja-jp/help/4028485/add-an-exclusion-to-windows-security. support.microsoft.com/ja-jp/help/12415...
この問題を解決する方法について忠告してください...
応答1# ->にスキップ3 #IanGartWindows Defenderオフラインは機能していないようです.[ユーザーアカウント制御]ダイアログボックスをクリックしても、何も表示されません.....!
そのため、カスペルスキーをインストールして実行しましたが、何も見つかりませんでした.
同様に、MalwareBytesも何も検出しなかったので、誰かが何か提案しない限り、誤検出であると想定します.
Windows Defenderは依然として脅威としてフラグを立てていますが、とりあえずスリットを入れた指でそれを確認します.
メリークリスマス.:)
応答3# ->にスキップ4 #LeBouleそれは、ディフェンダーのオフラインが機能しなかったことについてのビットです....Iは、Defenderが正しく機能している場合、Defenderのその側面に関する現在の問題を示す多くのレポートを認識していません. https://support.microsoft.com/ja-jp/help/17466/Windows-defender-Offline-help-protect-pc.c
これらの検出が始まった直前に新しいソフトウェアをインストールしましたか?もしそうなら、それは検出の原因かもしれません.
KasperskyとMalwarebytesは問題を見つけられなかったので、それは確かにあなたのコンピュータがマルウェアによって侵害されていないという良い兆候です.
疑わしいファイルのコピーをに送信しましたか? vir vir 分析のために?そうでない場合は、それをさらに確認することを検討したいと思うかもしれません
誤検出.ViruStotalがファイル内のマルウェアを識別しない場合は、それらのファイルがWindows DefenderによってScanされることを除いて安全になる必要があります.
または、リアルタイムScanコンポーネントをディフェンダーのリアルタイムで無効にする必要があるサードパーティのウイルス対策プログラムを常にインストールできます.
Windows.microsoft.com/ja-jp/windows...
または-問題がある場合は、常にwin 10をリセットまたは再インストールすることができます.
https://support.microsoft.com/ja-jp/help/12415/Windows-10-recovery-Options.
BloatWareなしでWindows 10を簡単に再インストールする方法 良い記事だが無視する
任意の広告あなたのコンピュータとあなたにとってのメリークリスマスと頑張って...
Windowsのセキュリティをチェックし、ファイアウォールやセキュリティ機能に問題がないかどうかを確認してください.
Windows Defenderを更新して、システム全体のScanを実行します.
Windows Defender Offlineを使用してシステム全体のScanを実行できます:
https://support.Microsoft.com/ja-jp/help/17466/Windows-defender-offline-help-protect-my-pc