windowsdefennderの警告表示の回避
◇-?windows defennderの警告表示の回避-kyoto(初)-05/08-12:19(419)-No.494097 ┣?!Re:windows defennderの警告表示...-jtaka[BJCB]-05/08-13:34(418)-No.494098 ┃ ┗?!!Re:windows defennderの警告表...-kyoto-05/08-21:59(410)-No.494109 ┃ ┗?!!!Re:windows defennderの警告表...-jtaka[BJCB]-05/08-23:55(408)-No.494112 ┗?!Re:windows defennderの警告表示...-kikuko-05/10-02:54(381)-No.494135 ┗?!!Re:windows defennderの警告表...-kyoto-05/10-21:15(363)-No.494146 ┗?!!!Re:windows defennderの警告表...-kikuko-05/10-22:18(361)-No.494149 ┗?!!!!Re:windows defennderの警告...-kyoto-05/10-23:13(361)-No.494154 ┣?!!!!!Re:windows defennderの警告...-jtaka[BJCB]-05/10-23:41(360)-No.494158 ┗?!!!!!Re:windows defennderの警告...-kikuko-05/11-01:20(358)-No.494166 ┗?!!!!!!Re:windows defennderの警...-kyoto-05/11-20:48(339)-No.494189 ┗?!!!!!!!Re:windows defennderの警...-jtaka[BJCB]-05/11-22:24(337)-No.494191
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
494097 | windows defennderの警告表示の回避 | kyoto(初) | 2010/05/08-12:19 |
メーカー名: aser OS名:WindowsVista パソコン名:acer aspire m5711 トラブル現象: ウィルス感染後のトラブル -- スパイウェアウィルス(trojan)に感染したことがわかり、「ウィルスドクター」ソフトで駆除しましたが、 急に「windows defender has finished downloading the update please click ok to finish the updating process」の表示が 出て、「ok」をクリックすると「windows ホストプロセス(rundll32)」というプログラムの実行をっきて聞いてきます。 この現象の回避方法をお教えください。 |
▲このページのトップに戻る
494098 | Re:windows defennderの警告表示の回避 | jtaka[BJCB] | 2010/05/08-13:34 |
記事番号494097へのコメント kyoto(初)さんは No.494097「windows defennderの警告表示の回避」で書きました。 Windows defenderの更新の実行が管理者権限を必要としており、その実行 プロセスがrundll32、つまりdllを実行するためのホストを実行するって ことなんじゃないんですかね?それでそのようなUACのメッセージが 出ていると。 で、UACのメッセージダイアログで実行を許可したらどうなるんでしょうかね。 もし、WindowsDefenderを使わないのだったら、セキュリティセンターとか WindowsDefender自体の設定で無効化することが出来るような気がするんですが。 # おいらのPC環境はWindows7なんで、いまいち確定的なことがいえない。 # Vistaを使っていたときも、Norton Internet Securityが勝手に # WindowsDefenderを無効化していたので、更新プロセスについては # 実はわからないところも多々ある。 |
▲このページのトップに戻る
494109 | Re:windows defennderの警告表示の回避 | kyoto | 2010/05/08-21:59 |
記事番号494098へのコメント jtaka[BJCB]さんは No.494098「Re:windows defennderの警告表示の回避」で書きました。 メッセージダイアログで実行を許可したら、「trojan.bho.aj」というウィルスに感染しました。 再度、駆除しましたが、今度はさらに「isass」というファイルがインターネットに接続するとの警告が出ます。 だんだん、症状が悪くなっていきます。 なんとか回避する方法はないでしょうか。 |
▲このページのトップに戻る
494112 | Re:windows defennderの警告表示の回避 | jtaka[BJCB] | 2010/05/08-23:55 |
記事番号494109へのコメント kyotoさんは No.494109「Re:windows defennderの警告表示の回避」で書きました。 > 「isass」というファイルがインターネットに接続するとの警告が出ます。 isassではなくてlsassではないの? lsass=Local Security Authority Subsystem Service で、マルウェアに何か悪さされていない限りlsass.exeはOSの真っ当な ファイルなんだけど。 Norton Internet Security(NIS)のスマートファイアウォールのプログラム制御の 設定の所を見ると、lsass.exe自体はネットへのアクセスを行うことは あるようではある。 # NISのプログラム制御のところでは、ネットへのアクセスを行うプログラムを # 自動的に検出して適切な制限を行うようになっているようなので、 # そこにlsass.exeがエントリしているってことは、ネットへのアクセスを # おいらのPCでも行っているってことになるかと。 ということで、ファイアウォールの設定なりで、lsass.exeの外へのアクセスを 遮断する設定にしておいて、遮断した旨の表示自体をいちいち出さない ような設定も合わせてするってことがベターなのではないかと思う。 やり方についてはおいらの環境とあなたの環境ではことなるので、おいらには さしあたりわからない。あなたの環境に近い人からのアドバイスを待って くれとしかいえませんね。すまんねぇ。 |
▲このページのトップに戻る
494135 | Re:windows defennderの警告表示の回避 | kikuko | 2010/05/10-02:54 |
記事番号494097へのコメント スパイウェアウィルス(trojan)に感染したことはどのようにして確認したのですか? 「ウィルスドクター」はいつ入れたのですか? |
▲このページのトップに戻る
494146 | Re:windows defennderの警告表示の回避 | kyoto | 2010/05/10-21:15 |
記事番号494135へのコメント kikukoさんは No.494135「Re:windows defennderの警告表示の回避」で書きました。 ウィルスバスターで検出されましたが、ウィルバスターでは駆除できなかったので、ウィルスドクターインストールして駆除しました。 lsass.exeが、1日前からインターネットに不正アクセスするとの表示が、何度も出てきます。 |
▲このページのトップに戻る
494149 | Re:windows defennderの警告表示の回避 | kikuko | 2010/05/10-22:18 |
記事番号494146へのコメント ウィルスドクターはどのようにしてインストールしましたか? どこかからダウンロード? このソフトはすでに販売終了しているはずです。 http://www.virusdoctor.jp/ 次のように設定してどうなるか見てみてください。 スタート→ファイル名を指定して実行→msconfigと記入してOK。 スタートアップのチェックをすべて外してOK→再起動。 ウィルスドクターのチェックも外してください。 http://pasofaq.jp/windows/startmenu/disprunmenu.htm ・スタートメニューに「ファイル名を指定して実行」を表示させたい |
▲このページのトップに戻る
494154 | Re:windows defennderの警告表示の回避 | kyoto | 2010/05/10-23:13 |
記事番号494149へのコメント kikukoさんは No.494149「Re:windows defennderの警告表示の回避」で書きました。 失礼しました。ウィルスドクターではなく、スパイウェアドクターです。 スタートアップに「RTHDBPL」という不審な項目を見つけました。 しかし、この項目のチェックをはずしても、再起動してすると、また同じ「RTDBPL」とう項目がかってに作られています。 |
▲このページのトップに戻る
494158 | Re:windows defennderの警告表示の回避 | jtaka[BJCB] | 2010/05/10-23:41 |
記事番号494154へのコメント kyotoさんは No.494154「Re:windows defennderの警告表示の回避」で書きました。 http://www.bleepingcomputer.com/startups/RTHDBPL-25560.html http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BUZUS.BSA&VSect=Sn トロージャンに侵されているってことでしょうね。 lsassはOSの正規なlsass.exeではなく、別パスにツッコまれたもので それが通信しようとしているんですね。 # 個人的には、なんとなくPCが悪ソフトにぼろぼろにされているような気が # するので、大事なデータをバックアップの上、リカバリをしたほうが # いいんじゃないかって気がするする。 |
▲このページのトップに戻る
494166 | Re:windows defennderの警告表示の回避 | kikuko | 2010/05/11-01:20 |
記事番号494154へのコメント >ウィルスドクターではなく、スパイウェアドクターです. これは評判が悪いソフトですね。 それで購入したのですか? >しかし、この項目のチェックをはずしても、再起動してすると、また同じ「RTDBPL」とう項目がかってに作られています。 ということは、なにかRTHDBPLを動かすような別のソフトもスタートアップに入っているということですね。 試しにセーフモードでSpybotS&Dを使ってみてください。 SpybotS&Dは信用できるスパイウェア駆除ソフトです。 http://enchanting.cside.com/security/spyware.html trojan.bho.ajはこういうトロイです。 http://www.avira.com/jp/threats/section/fulldetails/id_vir/3055/tr_bho.d.4.html トロイですから、他の人の迷惑にはなりせんが、あなたの情報を盗んでどこかに送っています。 私でしたら、自分の情報を盗まれるのは嫌なのでjtaka[BJCB]同様リカバリ(初期化)します。 メールアカウントを盗まれたようですから、リカバリ後メールアドレスを変更した方がいいでしょう。 ところで、ウィルスバスターが入れてあってトロイを防げなかったのですか? ウィルスバスターのバージョンは? 2009? 2010? |
▲このページのトップに戻る
494189 | Re:windows defennderの警告表示の回避 | kyoto | 2010/05/11-20:48 |
記事番号494166へのコメント kikukoさんは No.494166「Re:windows defennderの警告表示の回避」で書きました。 アドバイスどおりSpybotS&Dをインストールして駆除しましたが、解決されません。 やはり、リカバリーしか方法はないのでしょうか・・・・・ |
▲このページのトップに戻る
494191 | Re:windows defennderの警告表示の回避 | jtaka[BJCB] | 2010/05/11-22:24 |
記事番号494189へのコメント kyotoさんは No.494189「Re:windows defennderの警告表示の回避」で書きました。 >やはり、リカバリーしか方法はないのでしょうか・・・・・ 表面的な解決法はあるかもしれません。 しかし、認識されていないトロージャンなりのマルウェアに罹患している 可能性があると思うのですよ。で、それらのマルウェアがセキュリティ 対策ソフトの動作を阻害して駆除が困難になっているという可能性も あるのではないかと。 トラブルに対してなんでもかんでもリカバリを勧めるのは全くの愚ですが、 マルウェアに感染した経歴があり、システムにどのような損傷が喰らわ されているかが不明の場合には、個人情報の流出などの危険をはらんだ ままで修復に長時間かけてしまうよりは、リカバリしてして心機一転する ほうが健康的ではないかということです。 マルウェア対策は予防が第一であるということを認識した方がいいです。 |
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
参考 | 回数 | 投稿日時 | 何か一言 |
---|