Windows Defenderの脅威発見とファイルの消失について
- 先ほどWindows Defenderで脅威が発見されましたが、操作をしていないのにファイルが消失してしまいました。なぜでしょうか?
- Windows Defenderの履歴を確認すると、検疫済みの脅威と許可された脅威の項目にファイルが残っています。一体このファイルはどうなっているのでしょうか?
- Windows Defenderのスキャン中に消失したファイルが履歴に残っています。しかし、ファイルを探しても見つかりません。なぜ消失したのでしょうか?
- ベストアンサー
Windows Defender
Windows Defenderチェックで先ほど脅威が発見されました。どう操作しますか?と出ました。 発見されたファイルはFireFoxのキャッシュCE94BF5164C04AE312403C4CA6A85F4F3B1133A2です。 操作をどうしますか?ポップを開いたままスキャンが進み終了されました。 その後ファイルを探しましたがありませんでした。 私は操作を決めませんでしたが なぜファイルは消えたのでしょうか? 削除されたのでしょうか? Windows Defenderの履歴には検疫済みの脅威のところと許可された脅威の項目に 残っています。 それぞれ、すべての履歴を表示するを押すとTrojan:HTML/Brocoiner!rfnの下に詳細と右隣に許可のボタンが出ます。 一体このファイルはどうなっているのでしょうか? そしてどこにありますか? WINDOWS10 64bitです。よろしくお願いします。
- TIYOU
- お礼率100% (1602/1602)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>この発見された脅威は深刻でしょうか? キャッシュとして残っているのでしたら、一時的なものでそれほど深刻ではないと思います。 訪問したサイトに関連したサードパーティの広告が関係しているのかもしれないですね。 Firefoxをお使いでしたら、アドオンのμBlock OriginやGhosteryなどの利用も検討しましょう。 https://matome.naver.jp/odai/2135142823916142201
その他の回答 (2)
- narashingo
- ベストアンサー率74% (10167/13676)
A.No2です。 >.Optional.Legacy 次を見ると広告関連ですから、アドウェアのようですね。 それほどではないようです。 http://www.smilejapan.jp/entry/2018/02/03/132100 >AppData\Local\Mozilla\Firefox\Profilesの該当キャッシュを探しましたが ありませんでした。 AppData\Local\Mozilla\Firefox\Profiles\任意の英数字.default\cache2\entries\に、任意の文字列のキャッシュが多々保存されていますが、ここになければ削除されています。 >なぜ許可するとか、でているのでしょうか? ユーザーの許可を求める仕様になっているとしか思えません。 Microsoftの判断が重要レベルとしているので、何とも言えません。ほんとに緊急度が高いのでしたら、発見、即削除の処理をしたらよいのに、と思います。 一応、検疫済みとの表示があるようですから、安全に処理されたと思います。 >C:\END これは、次のような英語のFAQページがありますが、ちょっと分かりませんね。 https://forums.malwarebytes.com/topic/201696-cend-malware/ AdwCleanerのバグかもしれないですし、現在、C:\直下に「END」というフォルダ又はファイルがなく、特段の不調動作がなければ大丈夫ではないですか。 Firefox関連で入ったものでしたら、一度、ブックマークをバックアップしてからFirefoxのリフレッシュ又は完全初期化を行っておいたらいかがですか。 webサイトへのアクセスに関係してのマルウェアでしたら、広告ブロックなどのアドオンを入れておいたらいかがかと思います。
お礼
回答ありがとうございます。 安心できました。
- narashingo
- ベストアンサー率74% (10167/13676)
>発見されたファイルはFireFoxのキャッシュ キャッシュであれば、Firefoxの「履歴」→「最近の履歴を消去」からキャッシュをすべて削除したらいかがですか。 その上で、次にあるように「Windows Defender」や「AdwCleaner」による再スキャンでもやってみたらよいと思います。 http://streamline-jp.net/nextlife/2017/12/18/99179/ >私は操作を決めませんでしたが なぜファイルは消えたのでしょうか? 削除されたのでしょうか? 前記のことをやってみたら、判断できると思います。 メッセージへの回答を選択していないのに、動作したのでしたら、Defenderのバグでしょう。
お礼
回答ありがとうございます。 今フルスキャンをしています。 もしすべての履歴を表示するのところの許可を押したらどうなりますか? この発見された脅威は深刻でしょうか? よろしくお願いします。
関連するQ&A
- Windows Defender で検疫済みの脅威
Windows Defender で検疫済みの脅威はどこにありますか? WINDOWS10 64bitです。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Windows Defenderのフルスキャン
Windows Defenderでフルスキャンして「望ましくない、または害を及ぼすソフトウエアは検出されませんでした」と表示されましたが、ネットで無償お試しソフトでスキャンしたら、次のような例をはじめ44件の完成ファイルを発見しましたと表示され、ソフト購入を促すメッセージに導かれます。trojanをWDで検出できないというようなことがあるのでしょうか?(無償お試しソフトは SYSTWEAKという会社のAdvance System Protectorです) それともこの無償ソフトは、問題内容なものを検知してソフト購入させようというようなものでしょうか? 感染ファイル名 trojan.agent カテゴリー Trojan 脅威レベル High 実行されたアクション NoActionTaken 感染発見数 9 発見されたエリア Memory 詳細 ファイル名 c:\users\user\appdata\locallow\adobe\acrobat\10.0\cache\aclang_accessibility.jpn
- ベストアンサー
- ウィルス・マルウェア
- Defenderを有効に
Windows10 Home.。 「Windows Defenderを有効にせよ」という通知がありました。 以下の順序で、設定➔システム➔バージョン情報「ウィルスと脅威の防止」に到達。 添付画像のように、頭に黄色△に!マークが付いている。「アカウントの保護」も同様。「ウィルスと脅威の防止」をクリックすると「現在の脅威は無し云々。 「有効にする」手立てがありません。 windows10のアップデート履歴を見ると「定義更新プログラム」の中に「Windows Defender Antivirus~」系の更新がインストール成功しています。 このまま何もしなくとも、Windows Defender は有効に働いているのでしょうか? また、Windows Defender は何処に格納されているのでしょうか?
- 締切済み
- Windows 10
- windows difenderで毎日脅威。
最近頻繁毎日にwindows defenderで「脅威が見つかりました」とポップアップが出ます。ポップアップを開くとwindows defenderが開き削除済みになっています。 毎回ポップアップが出てその都度開くと削除済みになっているのです。 詳細を表示で見ると、、 "winexit!rfn" という項目が毎回検出され削除されているようです。 "winexit!rfn" で検索しても、まったくヒットしません。 "winexit!rfn" について、駆除方法のわかる方もしくは、駆除方法サイトが分かる方のみ回答おねがいします。 それはウイルスだね、、とかマルウエアだとかそういう事は必要ありませんので。 環境はwin10、corei5、自作です。 windows defender の画像添付しますのでよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Windows Defenderの警告レベルが中と出ました
お世話になります<(_ _)> MicrosoftのWindows Defenderの駐屯アイコンの上に (黄色の楯 !)がついたのでクリックしましたら 下記のような画面が表示されました。 どうしたらいいのでしょうか? 教えてください。 Windows Defender スキャン結果 1個の項目が検出されました !害を及ぼす、または望ましくない可能性のあるソフトウェアの蔓延を防ぎます。 Microsoft Spynetに参加します。 適用する操作を選択してください。 名前 SettingsModeifier:Win32/PossibleHostsFileHijack 警告レベル 中 操作 取り除く ▼ 検疫 削除 無視 常に許可 カテゴリ: 設定改変 説明: このプログラムは、望ましくない動作をする可能性があります。 アドバイス: 警告の詳細を参照して、ソフトウェアが検出された理由を確認します。 ソフトウェアの操作方法が気に入らない場合や、発行者を認識 および信頼していない場合には、このソフトウェアをブロックまたは 削除することを検討してください。 リソース: file: C:\Windows\system32\drivers\etc\hosts すべて削除 操作を適用する この項目について詳細情報をオンラインで表示します。 ~~~~~~~~~~~~~~~~~~~~~~~~~ 以上のような画面が表示されました。 尚、[hosts]ファイルをウイルス検査しましたがウイルスは検出されませんでした。 よろしくお願いします。
- ベストアンサー
- Windows Vista
- windows defenderいれたところ
最近、windows defenderをいれたところ、パソコン起動時毎回、 マカフィーのインターネットセキュリティスィートのアラートで 以下のようにでるのですが、何が原因か、また、対処法を分かられる 方が居ましたら教えてください。 ファイルの変更が検出されました 無認可の可能性のある変更が検出されました。 詳細 SystemGuard の名称: SharedTaskScheduler 変更: ファイル 変更 詳細 SystemGuard の説明: SharedTaskScheduler レジストリキーには、Windows の起動時に実行されるプログラムのリストが含まれています。スパイウェアや怪しいプログラム (PUP) により、このキーが変更され、これらの不正プログラムがユーザの許可なくリストに追加される可能性があります。 プロセス: C:\Program Files\Windows Defender\MsMpEng.exe プロセス名: Service Executable プロセスの配布元: Microsoft Corporation 影響を受ける項目: C:\WINDOWS\Tasks\MP Scheduled Scan.job 予期していない変更である場合は、ブロックすることをお勧めします。予期していた変更である場合は許可してください。 ちなみに、これと似たような質問がokweveあり、(ttp://okwave.jp/qa2550855.html) 参考に使用としたのですが、同様の対処はしましたが相変わらず出てきます。 また、アラートが出てくる際に対処法として、変更を許可し、この対応を記憶する、としても 毎回起動時には出てきてしまうのです。 すいませんがよろしくお願いします
- ベストアンサー
- ウィルス・マルウェア
- windows difender で頻繁に。
最近頻繁にwindows difenderで「脅威が見つかりました」とポップアップが出て毎回推奨される操作で削除しますが、 毎日でます。詳細の表示を見ると毎回 "winexit!rfn" という項目が検出されているようです。 根本的に解決したいのですが、、 "winexit!rfn" で検索しても全くヒットしません。 ヒットしないという事はここで質問しても、回答は難しいのかと思いますが、 もし、対応策ご存知の方よろしくお願いします。
- 締切済み
- Windows 10
- windows defenderにアクセスできない
OS: Windows11 Pro 21H2 の最新を利用中です。 いつからwindows defenderにアクセスできなくなった。 他のセキュリティソフトはインストールせずに、windows標準のものを使ってます。 「ウイルスと脅威の防止」という項目にアクセスできずに、 「このアプリの一部の領域へのアクセスはIT管理者によって制限されています。 アクセスしようとした項目は利用できません。 詳細についてはITヘルプスに問合せ下さい。」 と表示されます。 以下の参照URLはWin10のモノですが、 https://www.pasoble.jp/windows/10/defender-enable.html Win11で参考になると判断してトレースしてみました。 1)「タスク マネジャー」のスタートアップで、 「Windows Security notification icon」が「有効」なっている事を確認します。 私のWin11では、「Windows Security notification icon」が存在しない。 (Wi10とWin11では違うのか ?) 2)レジストリの編集で Defender を有効にする 新規に作成した「DisableAntiSpyware」を作成して 値のデーターが「0」であることを確認して「OK」をクリック後に再起動する。 ’------------------- さらに以下のURLを参考に https://www.pasoble.jp/windows/10/defender-enable.html グループポリシーエディターで 「マルウェア対策サービスが通常の優先順位でスタートアップすることを許可する」を有効にして再起動 を行うも改善されません。 今、手詰まりの状態で 他にやるべき事や点検箇所があれば教えてください。
- 締切済み
- Windows 11
- windows defender予備スキャン精度
Windows10 (購入時は7)を使用中です。 3/31に Windows Defenderホーム画面 でフルスキャンすると「予備スキャンで、悪意のある、または望ましくない可能性のあるソフトウエアがシステムに存在する可能性が検出されました。スキャンが完了した時点で検出された項目を確認できます。」とあります。 履歴画面で、「検疫されている項目」、「許可されている項目」、「検出されたすべての項目」をチェックしましたが、何の表示もありません。ホーム画面も、通常通りの緑色で、「お使いのPCは監視され保護されています」とあります。 「Windows Defender オフラインスキャン」を試しても異常なしです。 東芝サポートデスクに教えていただいて、「シフトキー+再起動→PCの電源を切る→電源を入れる→Defender の画面を再確認」してみましたが、変わりません。 東芝さんによると、誤検知の可能性もあるが、バックアップしてからリカバリーする(Windows7に戻すのが安全)ということでしたが、できれば、戻したくありません。 「Microsoft Safety Scan」をダウンロードしてフルスキャンしても、異常なしです。 それでも、Defender でフルスキャンすると、「予備スキャンで・・・」と、同じ表示が出ます。 ネットにアクセスする回数は多くありませんし、添付メールを開けたこともありません。大体月3回くらいフルスキャンしています。希望的観測ですが、バグではないかと思っています。 気になる更新プログラムは、「Windows 8、8.1、10 と Windows Server 2012、2012 R2、 2016 x64 エディション用の、Windows 悪意のあるソフトウェア削除ツール - 2017 年 3 月 (KB890830)」です。 「2017・3・15に正しくインストールされました」とあります。 3月20日くらいにフルスキャンして異常なしだったような記憶があるのですが、とりあえず、一度削除してみようと思って、「設定」→「更新とセキュリティ」→「更新の履歴」で見ました。でも、「更新プログラムをアンインストールする」で表示される一覧に載っていません。 どれくらい危険なのか見当もつかず、困っています。気味が悪いです。対処方法をご教示いただけると助かります。 どうぞよろしくお願い申し上げます。
- ベストアンサー
- ウィルス・マルウェア
- インストール時にウィルス検出されます
筆まめVer.28アップグレード・乗り換え専用 がインストールできません。 VIAO Z Windows 10 解凍した fmxw128u.exe を起動してインストールを進めると Windows Defender が脅威を検出。インストールがストップします。 以下が検出された脅威 Trojan:Win32/Peals.F!cl ダウンロード方法が誤っているのでしょうか。 ※OKWAVEより補足:「株式会社筆まめの製品・サービス」についての質問です。
- 締切済み
- 筆まめ・はがき作成
お礼
回答ありがとうございます。 脅威度 重大になっていますが気にしなくていいですか? またもしすべての履歴を表示するのところの許可を押したらどうなりますか?なぜ許可するとか、でているのでしょうか? ファイルが元の場所に戻るのでしょうか? AppData\Local\Mozilla\Firefox\Profilesの該当キャッシュを探しましたが ありませんでした。ということは 既に削除されたと考えていいですか? よろしくお願いします。
補足
Windows Defenderのフルスキャン結果は問題なしでした。 AdwCleanerPUPでスキャンしたら.Optional.Legacy, C:\ENDと出たので削除しました。 これは深刻でしょうか? またC:\ENDは何のことでしょうか? よろしくお願いします。