FB ページに生き物がいるとは思わなかったので、クリックしました。すぐにデスクトップに「White Trader」の新しいアイコンが表示され、「長い間使用していません」というメッセージが表示され、Dropbox が自動的に読み込まれ、自動的に更新されました (Dropbox はほとんど使用しません)。Windows Explorer は応答しません。タスク マネージャーは起動しませんでしたが、回避策を講じました。Malware Bytes と Housecall では検出されませんでした。現在 Kapersky を実行していますが、これまでに 6 つのマルウェア感染が見つかりました。プログラムにお金を払って削除してもかまいませんが、検出されたものが問題の原因かどうかはわかりません。別のドライブの別のパーティションに C: ドライブのクローン コピーがありますが、元の C: の更新は失いたくないと思っています。White Trader は、ライブ チャット (および相手側のフレンドリーな人) を備えた、XP32、3 版を使用する正当なオプション取引サイトのようです。何か提案はありますか?
答え1
このウイルスが持つ可能性のあるマルウェア ゲートウェイを防ぐために、これを行う前にインターネットから物理的に切断する必要があります。
いくつかの選択肢があります:
ウイルスがインストールされる前の状態にコンピュータを復元します。これにより、Windows で変更された設定がすべて元に戻ります。私の経験では、これによりウイルスが不活性化され、適切にスキャンして削除できるようになります。
コンピュータ全体のウイルススキャンを実行します。Kapersky TDSSKillerを使用して、存在する可能性のあるルートキットを見つけます。
タスク マネージャーを開くことができたとおっしゃっていました。悪意のあるプロセスがないか確認し、右クリックして
Open File Locationプロセスの終了を選択し、それに関連するファイルを削除してみてください (これは危険です。これらのプロセスが無害でないことを確認してください)。OS が使用中であると表示している場合は、Unlocker をダウンロードしてインストールし、ファイルのロックを解除してください。
詳細は省きますが、これらは私が過去に厄介なウイルスを駆除するために使用した 3 つの方法です。全体として、私はウイルスが完全に除去されたとは信じていません。成功した場合は、必要なものをバックアップし、C ドライブのクローンを復元します。将来的には、保存したいものを失わないように、Windows インストール間で保存したいファイル/アプリケーション用に別のドライブまたはパーティションを用意することを検討してください。
答え2
2日前から同じ問題が発生しています
Windowsエクスプローラーのクラッシュを解決するために、フラッシュアップデートから作成された自動ポイント(「古い復元ポイントを表示する」ボックスがチェックされるまで非表示)のおかげでシステムの復元を行うことができましたが、数週間前に作成した復元ポイントは削除されていました。
関連するマルウェアを削除するために、私は「ホワイトトレーダー」デスクトップをグーグルで検索し、このスレッド
私が使った唯一の手順は、AdwCleanerをダウンロードし、デスクトップに配置し、管理者として実行し、検索を実行し、投稿されたAdwCleanerR1.txtと結果を相互参照することでした。
リストされているものはすべて似ていたので、削除オプションを選択し、再起動すると問題は解決しました。
(私のスキャンで独自に表示されたレジストリ結果は、\Tracing\SnapDo と \Classes\CLISD でした)
(インターネット ブラウザの結果にはそれぞれ「feed.snap.do」という名前が含まれています)
wow.dll の問題が解決されていない状態で AdwCleaner を実行した場合の結果はわかりません。つまり、Norton Power Scan を実行しても、wow64.dll を削除する必要があることが示されるだけで、結果は得られませんでした。これは悪い考えのように思われます。
また、私は決して専門家ではないことを心に留めておいてください。しかし、これが役立つことを願っています。