windowsdefennderの警告表示の回避

 ◇-?windows defennderの警告表示の回避-kyoto(初)-05/08-12:19(419)-No.494097
 　 ┣?!Re:windows defennderの警告表示...-jtaka[BJCB]-05/08-13:34(418)-No.494098
 　 ┃ ┗?!!Re:windows defennderの警告表�...-kyoto-05/08-21:59(410)-No.494109
 　 ┃ 　 ┗?!!!Re:windows defennderの警告表...-jtaka[BJCB]-05/08-23:55(408)-No.494112
 　 ┗?!Re:windows defennderの警告表示...-kikuko-05/10-02:54(381)-No.494135
 　 　 ┗?!!Re:windows defennderの警告表�...-kyoto-05/10-21:15(363)-No.494146
 　 　 　 ┗?!!!Re:windows defennderの警告表...-kikuko-05/10-22:18(361)-No.494149
 　 　 　 　 ┗?!!!!Re:windows defennderの警告�...-kyoto-05/10-23:13(361)-No.494154
 　 　 　 　 　 ┣?!!!!!Re:windows defennderの警告...-jtaka[BJCB]-05/10-23:41(360)-No.494158
 　 　 　 　 　 ┗?!!!!!Re:windows defennderの警告...-kikuko-05/11-01:20(358)-No.494166
 　 　 　 　 　 　 ┗?!!!!!!Re:windows defennderの警�...-kyoto-05/11-20:48(339)-No.494189
 　 　 　 　 　 　 　 ┗?!!!!!!!Re:windows defennderの警...-jtaka[BJCB]-05/11-22:24(337)-No.494191

「何か一言」を書く Facebookコメントができます

▲このページのトップに戻る

494097	windows defennderの警告表示の回避	kyoto(初)	2010/05/08-12:19
メーカー名： aser OS名：WindowsVista パソコン名：acer aspire m5711 トラブル現象：ウィルス感染後のトラブル -- スパイウェアウィルス（trojan）に感染したことがわかり、「ウィルスドクター」ソフトで駆除しましたが、急に「windows defender has finished downloading the update please click ok to　finish the updating process」の表示が出て、「ok」をクリックすると「windows　ホストプロセス（rundll32)」というプログラムの実行をっきて聞いてきます。この現象の回避方法をお教えください。

▲このページのトップに戻る

494098	Re:windows defennderの警告表示の回避	jtaka[BJCB]	2010/05/08-13:34
記事番号494097へのコメント kyoto(初)さんは No.494097「windows defennderの警告表示の回避」で書きました。 Windows defenderの更新の実行が管理者権限を必要としており、その実行プロセスがrundll32、つまりdllを実行するためのホストを実行するってことなんじゃないんですかね？それでそのようなUACのメッセージが出ていると。で、UACのメッセージダイアログで実行を許可したらどうなるんでしょうかね。もし、WindowsDefenderを使わないのだったら、セキュリティセンターとか WindowsDefender自体の設定で無効化することが出来るような気がするんですが。 # おいらのPC環境はWindows7なんで、いまいち確定的なことがいえない。 # Vistaを使っていたときも、Norton Internet Securityが勝手に # WindowsDefenderを無効化していたので、更新プロセスについては # 実はわからないところも多々ある。

▲このページのトップに戻る

494109	Re:windows defennderの警告表示の回避	kyoto	2010/05/08-21:59
記事番号494098へのコメント jtaka[BJCB]さんは No.494098「Re:windows defennderの警告表示の回避」で書きました。メッセージダイアログで実行を許可したら、「trojan.bho.aj」というウィルスに感染しました。再度、駆除しましたが、今度はさらに「isass」というファイルがインターネットに接続するとの警告が出ます。だんだん、症状が悪くなっていきます。なんとか回避する方法はないでしょうか。

▲このページのトップに戻る

494112	Re:windows defennderの警告表示の回避	jtaka[BJCB]	2010/05/08-23:55
記事番号494109へのコメント kyotoさんは No.494109「Re:windows defennderの警告表示の回避」で書きました。 > 「isass」というファイルがインターネットに接続するとの警告が出ます。 isassではなくてlsassではないの？ lsass＝Local Security Authority Subsystem Service で、マルウェアに何か悪さされていない限りlsass.exeはOSの真っ当なファイルなんだけど。 Norton Internet Security(NIS)のスマートファイアウォールのプログラム制御の設定の所を見ると、lsass.exe自体はネットへのアクセスを行うことはあるようではある。 # NISのプログラム制御のところでは、ネットへのアクセスを行うプログラムを # 自動的に検出して適切な制限を行うようになっているようなので、 # そこにlsass.exeがエントリしているってことは、ネットへのアクセスを # おいらのPCでも行っているってことになるかと。ということで、ファイアウォールの設定なりで、lsass.exeの外へのアクセスを遮断する設定にしておいて、遮断した旨の表示自体をいちいち出さないような設定も合わせてするってことがベターなのではないかと思う。やり方についてはおいらの環境とあなたの環境ではことなるので、おいらにはさしあたりわからない。あなたの環境に近い人からのアドバイスを待ってくれとしかいえませんね。すまんねぇ。

▲このページのトップに戻る

494135	Re:windows defennderの警告表示の回避	kikuko	2010/05/10-02:54
記事番号494097へのコメントスパイウェアウィルス（trojan）に感染したことはどのようにして確認したのですか？「ウィルスドクター」はいつ入れたのですか？

▲このページのトップに戻る

494146	Re:windows defennderの警告表示の回避	kyoto	2010/05/10-21:15
記事番号494135へのコメント kikukoさんは No.494135「Re:windows defennderの警告表示の回避」で書きました。ウィルスバスターで検出されましたが、ウィルバスターでは駆除できなかったので、ウィルスドクターインストールして駆除しました。 lsass.exeが、１日前からインターネットに不正アクセスするとの表示が、何度も出てきます。

▲このページのトップに戻る

494149	Re:windows defennderの警告表示の回避	kikuko	2010/05/10-22:18
記事番号494146へのコメントウィルスドクターはどのようにしてインストールしましたか？どこかからダウンロード？このソフトはすでに販売終了しているはずです。 http://www.virusdoctor.jp/ 次のように設定してどうなるか見てみてください。スタート→ファイル名を指定して実行→msconfigと記入してOK。スタートアップのチェックをすべて外してOK→再起動。ウィルスドクターのチェックも外してください。　 http://pasofaq.jp/windows/startmenu/disprunmenu.htm ・スタートメニューに「ファイル名を指定して実行」を表示させたい

▲このページのトップに戻る

494154	Re:windows defennderの警告表示の回避	kyoto	2010/05/10-23:13
記事番号494149へのコメント kikukoさんは No.494149「Re:windows defennderの警告表示の回避」で書きました。失礼しました。ウィルスドクターではなく、スパイウェアドクターです。スタートアップに「RTHDBPL」という不審な項目を見つけました。しかし、この項目のチェックをはずしても、再起動してすると、また同じ「RTDBPL」とう項目がかってに作られています。

▲このページのトップに戻る

494158	Re:windows defennderの警告表示の回避	jtaka[BJCB]	2010/05/10-23:41
記事番号494154へのコメント kyotoさんは No.494154「Re:windows defennderの警告表示の回避」で書きました。 http://www.bleepingcomputer.com/startups/RTHDBPL-25560.html http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BUZUS.BSA&VSect=Sn トロージャンに侵されているってことでしょうね。 lsassはOSの正規なlsass.exeではなく、別パスにツッコまれたものでそれが通信しようとしているんですね。 # 個人的には、なんとなくPCが悪ソフトにぼろぼろにされているような気が # するので、大事なデータをバックアップの上、リカバリをしたほうが # いいんじゃないかって気がするする。

▲このページのトップに戻る

494166	Re:windows defennderの警告表示の回避	kikuko	2010/05/11-01:20
記事番号494154へのコメント >ウィルスドクターではなく、スパイウェアドクターです. これは評判が悪いソフトですね。それで購入したのですか？ >しかし、この項目のチェックをはずしても、再起動してすると、また同じ「RTDBPL」とう項目がかってに作られています。ということは、なにかRTHDBPLを動かすような別のソフトもスタートアップに入っているということですね。試しにセーフモードでSpybotS&Dを使ってみてください。 SpybotS&Dは信用できるスパイウェア駆除ソフトです。 http://enchanting.cside.com/security/spyware.html trojan.bho.ajはこういうトロイです。 http://www.avira.com/jp/threats/section/fulldetails/id_vir/3055/tr_bho.d.4.html トロイですから、他の人の迷惑にはなりせんが、あなたの情報を盗んでどこかに送っています。私でしたら、自分の情報を盗まれるのは嫌なのでjtaka[BJCB]同様リカバリ（初期化）します。メールアカウントを盗まれたようですから、リカバリ後メールアドレスを変更した方がいいでしょう。ところで、ウィルスバスターが入れてあってトロイを防げなかったのですか？ウィルスバスターのバージョンは？　2009？　2010？

▲このページのトップに戻る

494189	Re:windows defennderの警告表示の回避	kyoto	2010/05/11-20:48
記事番号494166へのコメント kikukoさんは No.494166「Re:windows defennderの警告表示の回避」で書きました。アドバイスどおりSpybotS&Dをインストールして駆除しましたが、解決されません。やはり、リカバリーしか方法はないのでしょうか・・・・・

▲このページのトップに戻る

494191	Re:windows defennderの警告表示の回避	jtaka[BJCB]	2010/05/11-22:24
記事番号494189へのコメント kyotoさんは No.494189「Re:windows defennderの警告表示の回避」で書きました。 >やはり、リカバリーしか方法はないのでしょうか・・・・・表面的な解決法はあるかもしれません。しかし、認識されていないトロージャンなりのマルウェアに罹患している可能性があると思うのですよ。で、それらのマルウェアがセキュリティ対策ソフトの動作を阻害して駆除が困難になっているという可能性もあるのではないかと。トラブルに対してなんでもかんでもリカバリを勧めるのは全くの愚ですが、マルウェアに感染した経歴があり、システムにどのような損傷が喰らわされているかが不明の場合には、個人情報の流出などの危険をはらんだままで修復に長時間かけてしまうよりは、リカバリしてして心機一転するほうが健康的ではないかということです。マルウェア対策は予防が第一であるということを認識した方がいいです。

パソコントラブル解決・過去ログTOP > ログTOP > windowsdefennderの警告表示の回避

何か一言(本ページで参考になったならないを含めて残してあります)
◎：解決　○：参考になった　×：参考にならなかった　！：アドバイスあり

参考	回数	投稿日時	何か一言