Windowsディフェンダーはvirtool:Win32/defendertemperingrestoreツールと呼ばれる脅威を削除していません

AlbertW 受付中最終更新日:2022-06-17 23:45

Microsoft Windowsディフェンダーは、virtool:Win32/DefenderTemperingRestoreと呼ばれる脅威を発見しています.これは、ウイルス、ワーム、トロイの木馬の作成に使用されていると言っています.削除しようとしましたが、削除されておらず、削除されていません.検疫、セキュリティインテリジェンスの最新versionをダウンロードしましたが、削除されていませんが、そのステータスはアクティブです.2日以上、Windowsでスパイウェア対策ポリシーを無効にしようとしている可能性があります.ウイルスを見つけて削除するにはどうすればよいですか? ?

私もMicrosoftDefenderオフラインScanを試しましたが、このウイルスのために機能していません.また、cmdでsfc scannowとDISFScanを試しましたが、システムに破損したファイルがないと言っています.それを削除するための可能な解決策は何ですか?

返信リスト(回答:6)

2 #

GregCar 2022-03-20 14:25

私があなたに与えた手順は、フォーラムで毎日12年以上にわたって、マルウェアによる損傷を正常にクリーンアップおよび/または修復するために何千人もの人々によって実行されてきました. 私が行った各ステップの結果を記入して報告してください.

私が行った修復インストールは、SFCとDISM(チェックリストに記述したとおりに実行する必要があります.最初にイメージを確認するためにDISMを実行し、次にシステムファイルをチェックして修正するためにSFCを実行する必要があります)が損傷したシステムファイルを修復できない場合の最後の手段にすぎません.

私はここにいるので、あなたの進捗状況を投稿してくださいケースが解決するまで助けてください.

4 #

GregCar 2022-03-19 15:34

ディフェンダーは適切なリアルタイムの保護を提供しますが、何かを見つけた場合、または感染している疑いがある場合は、より大きな大砲を展開して、最高かつ最も徹底的なScanを行っていることを確認する必要があります. このためには、マルウェアにはMalwarebyteオンデマンド保護を使用し、低レベルの脅威とPUPにはAdwCleanerを使用する必要があります.
感染とその結果生じるシステムの損傷を最も徹底的にチェックするには、最も強力なオンデマンドの無料スキャナーMalwarebytesを使用して、フルScanをダウンロード、インストール、実行します.
mwbダウンロード必ず無料版のみを選択してください.
Malwarebytes設定(歯車のアイコン)>[セキュリティ]タブで、ルートキットのScanを含めるように設定します.
必要に応じて、ネットワークを使用したセーフモード(インターネットを使用するため)、または次のいずれかの方法でアクセスするセーフモードで実行します. 4つの方法でセーフモードを起動するwindows 10 . これらにアクセスするには、PINではなくパスワードが必要です.
見つかったものをすべてクリーンアップし、PCを再起動してから、クリーンになるまで再実行します.
次に、AdwCleanerを使用してフルScanをダウンロード、インストール、実行します.
https://www.bleepingcomputer.com/download/adwcle...
見つかったものはすべて削除します.
見つかったものが残っているかどうかを確認し、[設定]>[アプリ]>[アプリと機能]、およびC:\Program FilesとC:\Program Files(86)に残っているものをアンインストールまたは削除します. 問題がある場合にこれを行う方法をご案内します.
また、ここに示すように、ブラウザの拡張機能、ホームページ設定、検索サービス、またはアドオンのそれぞれで: ch
自分で追加していないものを無効にし、必要なものを確認します. 疑問がある場合は、質問してください.
次に、次のチェックリストの手順10のシステムファイルチェッカーとDISMを実行して、破損したシステムファイルを確認します.
windows 10のパフォーマンスとインストールの整合性チェックリスト
上記のチェックリストのステップ10をすべて完了しても修正されない場合は、修復インストールを実行して、ファイル、プログラム、およびほとんどの設定を保持したまま、windows を再インストールします. このリンクからメディア作成ツールをインストールすることにより、次のようになります. https://www.Microsoft.com/ja-jp/software-downlo... 、ツールを開き、[このPCを今すぐアップグレード]を選択します. これにより、ほとんどの問題が解決され、とにかく最も安定した方法で必要な最新versionになります.
Malwarebytesをオンデマンドスキャナーとして保持したい場合は、フロントパネルのスライダーボタンを使用して、リアルタイム試用版をオフにすることができます. ツールボックスの一番のツールとしてお勧めします. 最高のWindowsパフォーマンスを得るには、適切なリアルタイム保護を提供する組み込みのDefenderを使用してください.
__

応答4# ->にスキップ
3 #
AlbertW 2022-03-20 14:02
こんにちは.サードパーティのソフトウェアをダウンロードする代わりに、WindowsDefenderアンチウイルスを修復するソリューションはありますか.Bitdefenderアンチウイルスをダウンロードしました.これは、検出するのに最適なアンチウイルスの1つと見なされています.マルウェアは、その間、オフラインScanを実行してウイルス対策ツールをブロックし、コンピュータ上で見つかりませんでしたが、アンインストールすると戻ってきました.以前は何度もマシンを攻撃しましたが、Windows Defenderがブロックしましたが、今回はその重大度が非常に高く、最新versionのWindows Defenderがブロックできなかったため、ウイルスがシステム32ファイルにあることを確認しました.
、その場所はどこですか、システムから完全に削除するにはどうすればよいですか? DISMScanも試しましたが、正常に表示されています.以前はシステムにアクセスしてWindows Defenderを無効にし、制限もありました. 管理者としてのWindowsDefender設定へのアクセスには、Windowsを再インストールするための代替ソリューションがあります！

6 #

GlenPro 2022-03-19 18:13

こんにちはアルバート、

以前に提案されたスキャナーは、この「マルウェア」を検出しなかった

と推測しています.

ディープエンドを終了してOSを交換する前に、これを検討することをお勧めします.

VirToolの検出は、マルウェアの検出の結果ではなく、事実の検出の結果です.

1つまたは複数のディフェンダーの保護が正常に機能していないこと.

https://www.Microsoft.com/ja-jp/wdsi/threats/malware-encyclopedia-description?Name=VirTool%3AWin32%2FDefenderTamperingRestore&ThreatID=2147741622

このリンクは接続に時間がかかります. 少し時間をとってください.

スクリーンショットから、Defenderを無効にするポリシーが設定されていることがわかります.

("DisableAntiSpyware" with DWord=1) レジストリにあります.

regeditを検索してレジストリエディタにアクセスし、[管理者として実行]を選択します. 次に

Hkey_Local_Machine\Software\Policies|Microsoft \WindowsDefenderに移動します.開く

Windows Defenderフォルダーに、DWord=1のDisableAntiSpywareがあります.

DisableAntiSpywareを右クリックして、DWordを0に変更し、[変更]を選択する必要があります.

0と入力し、[OK]をクリックします. ナビゲートに使用した手順をたどってレジストリを終了します.HKLMで

[ファイル]、[終了]の順にクリックします. PCを再起動します. VirToolの表示は繰り返されるべきではありません. 繰り返す場合は

DisableAntiSpywareが保護履歴に表示されている場合、影響を受けるアイテムの下に、次のことを行う必要があります

保護履歴から「検出履歴」を削除します. これは誤検知です.

VirToolを繰り返す必要がある場合は、[影響を受けるアイテム]の下の[保護履歴]に異なるアイテムが表示されます.

以下の編集を参照してください. これらは、VirToolを引き起こす可能性のある他のアイテムです. これらも解決できます.

このリンクは、検出履歴を削除するための手順を提供します.

Windows Defenderは、同じPUPを脅威として繰り返し識別します

編集:簡単な方法を使用して、VirTool通知を引き起こす可能性のある他のアイテムを確認できます

PowerShellを使用したコマンドレット. このコマンドレットをコピー>

Get-Mpcomputerstatus|SelectAmEngineVersion、AmProductVersion、AmRunningMode、AmServiceEnabled、AntiSpywareEnabled、AntivirusEnabled、BehaviorMonitorEnabled、IoavProtectionEnabled、IsTamperProtected、NisEnabled、OnAccessProtectionEnabled、RealTimeProtectionEnabled

次に、[開始]を右クリックして、Windows PowerShell(管理者)を選択します. PowerShell画面で右

System32カーソルをクリックすると、コマンドレットが表示されます. Enterキーを押すと、このリストが表示されます.

これらのアイテムのいずれかがFalseのステータスである場合、VirTool:Win32DefenderTamperingが発生する可能性があります.

復元も同様です.サポートが必要な場合は、誤りの可能性があるものを修正して、返信してください.

DefenderOfflineプログラムがどのように失敗しているかに関する情報を返信してください.そうではありません

VirToolはそれと関係がある可能性があります. それについても喜んでお手伝いさせていただきます.

グレン

応答6# ->にスキップ
5 #
AlbertW 2022-03-20 13:46
また、管理者としてレジストリキーを確認し、disableantispywareの変更をクリックしましたが、その値はすでに0であり、上記のコマンドを選択してPowerShellも確認しましたが、すべて正常です.
>
WindowsDefenderオフラインScanは、オフラインScanを選択して今すぐScanをクリックしたときのように実行されていません.「作業内容を保存すると、コンピューターが再起動します」と表示されますが、 0.9秒間ロードされ、実行されない Scan.

応答5# ->にスキップ
1 #
GlenPro 2022-03-20 19:05
こんにちはアルバート、
VirToolの問題通知を解決するのに私が役に立たなかったことを確認して申し訳ありません.
保護履歴の失敗レポートには、DisableAntiSpywareが原因であると記載されています.
WDOの問題が解決しない場合は、修復インストール手順を実行した後も
解決するには、次のアプローチを試す必要があります.
WDOの障害により、ここで説明されている画面の一瞥が表示される場合は、
である可能性があります.
msssWrapperを使用できます.ログ.問題を診断するためにWDOによって作成されます.
https://www.groovypost.com/wp-content/uploads/2013/04/WDO-Launching.png
このような場合は、返信してください.ログへのアクセス方法について話し合うことができます.
上記の画面が表示されない場合、ログはありません.WDOプログラムは
正しくロードすることさえできません. 修復インストール手順ですべき問題
解決済み. そうではなかったので、問題はおそらく競合Applicationが原因です.
競合するApplicationは、修復インストールで修正できない唯一の問題です.
手順はアプリとファイルを保持するためです.
次回WDOを実行する前に、クリーンブートを実行する必要があります. 実行された場合
PCが「クリーンブート」されているときに正常に起動すると、どのApplicationであるかを判断できます
再び失敗するまで、Applicationをグループで再度実行できるようにすることで、問題を引き起こします.
「許可された」最後のグループで同じロジックを使用して、競合するグループに定義できます
Application.
インターネット上のW10でクリーンブートを実行するための手順を見つけることができます.
support.Microsoft.com/ja-jp/topic...
手順の使用が終了したら、必ずPCを「通常のブート」に戻してください.
グレン