virtool:Win32/excludeproc.dおよびbehavior:Win32/excludeproc.a
起動するたびに、Windowsディフェンダーはvirtool:Win32/ExclusiveProc.DとBehavior:Win32/ExcludeProc.Aについて通知します.誰か助けてもらえますか?
返信リスト(回答:6)
こんにちは、修正ログではすべてが良好に見えます.鉱夫は間違いなくなくなっています.
マルウェアの問題が解決したら、FRSTとそのフォルダを削除するには、FRST64.exeの名前をuninstall.exeに変更して実行します.
または、FRST64.exeとC:\FRSTフォルダ
を削除します.
...サポート...解決策を提供した投稿の下にある[はい]を押して、スレッドに回答済みのマークを付けます.:)
こんにちはニコラス、これはクリーンインストールを必要としません.
Farbar Recovery Scan Tool(FRST)を使用してScanし、作成されたログを共有できる場合は、削除のお手伝いをします.
https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
管理者としてFRSTを実行し、デフォルト設定を使用してScanを押します.FRSTの実行元のフォルダーに、FRST.txtとAddition.txtの2つのログが作成されます.ログを圧縮して、onedrive、google Drive、または任意のファイル共有サービスで共有してから、共有リンクを投稿してください.
*注:Edgeを使用してFRSTをダウンロードしている場合、smartscreenは最初にそれをブロックします.
警告の横にある3つのドットをクリックし、[保持]->[もっと表示]->[とにかく保持]を選択します.
この場合、カスタムインストールセクションから再インストールする前にドライバをフォーマットするときに、Windowをクリーンインストールすることをお勧めします.
この特定のマルウェアは、ファイル(メディアファイルまたはプログラムファイルの場合があります)に添付することで複製され、システムではOSファイルが影響を受けているようです.
ジャスプリート・シンです.
マルウェアバイトの無料トライアルを使用して、システムのフルScanを実行してください.
応答6# ->にスキップ5 #Nikolasやりましたが、再起動すると再び表示されました.
VirTool:Win32/ExcludeProc.D
CmdLine:
C:\Windows\System32\WindowsPowerShell\v1.0 \powershell.exe-エンコードされたコマンドQQBkAGQALQBNAHAAUAByAGUAZgBlAHIAZQBuAGMAZQAgAC0ARQB4AGMAbAB1AAAwAC
CmdLine:
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe-Encodedcommand QQBkAGQALQBNAHAAUAByAGUAZgBlAHIAZQBuAGMAZQAgAC0ARQB4AGMAbAB1AHMAaQBvAG4AUABhAHQAaAAgAEAAKAAkAGUAbgB2ADoAVQBzAGUAcgBQAHIAbwBmAGkAbABlACwAJABlAG4AdgA6AFMAeQBzAHQAZQBtAEQAcgBpAHYAZQApACAALQBGAG8AcgBjAGUA
動作:Win32/ExclusiveProc.A
動作:pid:15100:23860413273102
プロセス:pid:15100、ProcessStart:132956484612823672