システムwiki

感染バックドア:msil/rescoms.aa!bitおよびvirtool:Win32/defendertamperingrestore

nicolas 受付中 最終更新日:2022-06-02 02:45

みなさん、こんにちは

昨日から、「マルチビュー」モードで表示されるポップアップwindows がありますが、それをクリックしても何も表示されません.

プレビューでは、ビデオやコマーシャルなどを視聴しているのはナビゲーションwindows であることがわかります.

タスクマネージャーでは、「WindowsFormApp1/Form2」として識別できます

システムを複数回Scanしましたが、「ProtectionHistoric」には2つのものがあります:

-バックドア:MSIL/Rescoms.AA!bit

--VirTool:Win32/DefenderTamperingRestore

しかし、Scanすると、感染したファイルはないと表示されますが、ポップアップWindowsは引き続きアクティブであり、閉じるたびに再アクティブ化されます.

これについては本当に助けが必要です.

どうもありがとうございました!

ニコラス

返信リスト(回答:6)

1 #
1

こんにちは、幸いなことに、以前のScanで脅威が正常に削除されました.残りはわずかです.

すべての太字のテキストを強調表示し、Ctrl + Cを押してテキストをクリップボードにコピーしてから、FRSTを実行して[修正]ボタンを押します.

開始::

スタートアップ:C:\Users\nwilh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\evidencing.lnk [2022-03-02]

C:\Program Files(x86)\commas

スタートアップ:C:\Users\nwilh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\evidencingevidencing.lnk [2022-03-02]

C:\Program Files(x86)\heathen

C:\$ WinREAgent

終了::

それでおしまい.FRSTとC:\FRSTフォルダーを削除できます.

頑張ってください:)

応答1# ->にスキップ
3 #
nicolas

修正スクリプトを実行しましたが、うまく実行されました.これですべてがうまくいくことを願っています.

よろしくお願いします!

ニコラス

2 #

こんにちはニコラス、Farbar Recovery Scan Tool(FRST)でScanし、作成したログを共有できれば、存在するマルウェアを削除するお手伝いをします.

https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

管理者としてFRSTを実行し、デフォルト設定を使用してScanを押します.FRSTの実行元のフォルダーに、FRST.txtとAddition.txtの2つのログが作成されます.ログを圧縮して、onedrive、google Drive、または任意のファイル共有サービスで共有します.

*注:Edgeを使用してFRSTをダウンロードしている場合、smartscreenは最初にそれをブロックします.

警告の横にある3つのドットをクリックし、[保持]->[もっと表示]->[とにかく保持]を選択します.

4 #
CarloTJ

グッドデイニコラスウィルヘム、
このスレッドに戻っていただきありがとうございます. Windowsの再インストールを計画している場合は、データの損失を防ぐために、重要なファイルのバックアップを保存することを忘れないでください.
クリーンインストールを実行する手順は次のとおりです.
方法:windows 10のクリーンインストールまたは再インストールを実行する
素晴らしい一日を過ごし、安全を確保してください.
心から、
カルロT.

6 #
CarloTJ

グッドデイニコラスウィルヘム、
まず、コンピューターをセーフモードで起動してから、Malwarebytesを使用してコンピューターをScanします.
support.Microsoft.com/ja-jp/Windows...
[ブート]タブで、[ネットワーク]をクリックして、セーフモードでインターネットに接続します.
セーフモードになったら、 無料版のMalwarebytesスキャナーを使用してコンピューターをScanし、システムで実行されているマルウェアやアドウェアがないかどうかを確認します.
ダウンロードするためのリンクは次のとおりです.
ありがとうございました
ダウンロードしてインストールしたら、アプリを開き、Scanを実行して感染を確認します.
再起動して、それでもポップアップが表示されるかどうかを確認します.
素晴らしい一日を過ごし、安全を確保してください.
心から、
カルロT.


-

応答6# ->にスキップ
5 #
nicolas

こんにちはカルロ

ご回答ありがとうございます.残念ながら、セーフモードで起動しようとすると、[スタートアップの設定]ページで[再起動]をクリックすると、コンピュータの電源がオフになります.

そして、私はMalwarebytesを持っていることを思い出すのを忘れました.最初はウイルスを検出しましたが、その後は何も検出しませんでした.また、Windowsの悪意のあるソフトウェアの削除も試しました.プロセス中に、いくつかの感染したファイルを検出したと表示されますが、最後に、感染したファイルがない場所が表示されます.

Windowsを再インストールして、問題が解決するかどうかを確認するだけだと思います.どう思いますか?