PowerShellウイルス

HunterS 受付中最終更新日:2022-05-06 10:55

だから私はランダムにウイルスのウェブルートアンチウイルスに関するアラートを受け取り続けます.PS/EntryPointNull.Aという悪意のあるグループの一部であり、C:Windows\sysnative\WindowsPowershell ...\powershel.exeにあります.修正方法については誰でも知っています.2分程度ごとによく発生します

返信リスト(回答:9)

3 #

HunterS 2022-04-27 10:11

更新されたログはこちらありがとうございますリンク:15 eda qdpd xweVYihX5ftRLsy1iwEva

応答3# ->にスキップ
1 #
2022-04-27 10:43
こんにちは、ログにアクセスできませんが、すべてが成功したと表示されれば問題ありません.エンコードされた実行可能ファイルをレジストリからロードするPowerShellコマンドがありました.これは、ルートキット/コインマイナー感染の最後の残りの部分でした.
マルウェアの問題が解決した場合、FRSTとそのフォルダを削除するには、FRST64.exeの名前をuninstall.exeに変更して実行します.
または、FRST64.exeとC:\FRSTフォルダを削除します.

8 #

2022-04-26 10:12

こんにちは.FarbarRecoveryScanTool(FRST)でScanし、作成したログを共有できる場合は、削除のお手伝いをします.

https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

管理者としてFRSTを実行し、デフォルト設定を使用してScanを押します.FRSTの実行元のフォルダーに、FRST.txtとAddition.txtの2つのログが作成されます.ログを圧縮して、onedrive、google Drive、または任意のファイル共有サービスで共有してから、共有リンクを投稿してください.

*注:Edgeを使用してFRSTをダウンロードしている場合、smartscreenは最初にそれをブロックします.

警告の横にある3つのドットをクリックし、[保持]->[もっと表示]->[とにかく保持]を選択します.

応答8# ->にスキップ
6 #
HunterS 2022-04-26 20:14
<！-htmlcode->https://drive.google.com/drive/u/0/folders/1fGNIxl_dbroyKtOTMtV7zRVtxe0ICZgH

応答6# ->にスキップ
5 #
HunterS 2022-04-26 20:15
Scanの直後、検出が再びポップアップした数秒後、上記と同じ

応答5# ->にスキップ
4 #
2022-04-26 20:34
こんにちは、ファイルにアクセスできません.共有権限を変更していただけませんか?

応答4# ->にスキップ
2 #
HunterS 2022-04-27 02:39
今すぐお試しください https://drive.google.com/drive/u/2/folders/1fGNIxl_dbroyKtOTMtV7zRVtxe0ICZgH

応答8# ->にスキップ
7 #
HunterS 2022-04-26 10:27
ありがとうございます.すぐにこれを行います.315EST前後の明日のように遅く考えられるかもしれません

9 #

HunterS 2022-04-26 09:45

これが私に教えてくれます.