ウイルス問題を解決するためのアプローチ[重複]

0

重複の可能性:
コンピューターがウイルスまたはマルウェアに感染した場合はどうすればよいですか?

私が見てみるように頼まれた眺めのラップトップはウイルスのようなふるまいを示しています。

Internet Explorerが開いている場合、10分ごとに新しいコマンドウィンドウが開き、何も表示されません。これは、users / appdata / local / tempに保存されるランダムな(増加する数字の)exeファイルです。

MalwareBytes AntiMalwareのフルスキャンをインストールして実行し、更新してから、McAfeeのフルスキャンを実行しました。これらのいずれも何も表示せず、実行可能ファイルを削除しませんでした。

私はnetstatの出力を調べましたが、通常の状態からは何も表示されず、疑わしいと思われる実行中のサービスはありませんでした。

マシンには完全なMcAfeeパッケージがインストールされていたので、「このような」何かがマシンに到達するべきではないと考えていたでしょう。

それは私のラップトップではなく、私はもうアクセスできません。私のアドバイスは、マシンには完全なフォーマットとウィンドウの再インストールが必要だということでした。

他にどのようなアプローチを取ることができましたか、または他にどのような手順を試してみましたか

virus 
PhillC
ソース
マルウェアとウイルスについての質問を参照してください。多分あなたはそこに何か面白いものを見つけるでしょう:superuser.com/questions/100360/…–
Gnoupi

回答:

6

通常、信頼状態を失ったシステムを再インストールすることをお勧めします。マルウェアの一部を削除した後でも、システムが破損していないことを確認する簡単な方法はありません。

実行中のシステムと定期的に比較される信頼できる状態のチェックサムを取るなど、そのような場合に備えた準備があれば、そのようなチェックを評価して信頼できる状態に戻ることができます。

マティアス・クルル
ソース
3

オフラインスキャンを実行できます。ラップトップからhddを引き出し、外部USBエンクロージャを備えた別のシステムにマウントして、そのようにスキャンします。システムが稼働しているときに検出できない可能性がある、それ自体を隠すルートキットである可能性があります。

グレービーフェイス
ソース
最近、ますます多くのルートキットが追加され、通常のスキャンでは通常検出されません。良い提案
デイブM
ありがとう。マシンにアクセスできなくなったため、これで修正されたかどうかは確認できません。しかし、賢明なアドバイスのようです。
PhillC
これは私の経験から非常に迅速かつ簡単なオプションです。多くのマルウェアは診断ツールのOSへのインストールを妨げますが、HDを引き出してクリーンマシンで外部ドライブとしてスキャンすると、問題を検出して修正し、フルインストールの手間を省くことができます。カバレッジを確保するために複数のソフトウェアパッケージで複数のスキャンを実行し、夜間に実行することをお勧めします(AV、Malwarebytes、AdAware、Spybotなど)
RussellW
1

すべてのIEプラグインをオフにして、続行するかどうかを確認してください。

アランB
ソース
どうやらそれは....ありがとうございます。
PhillC
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.