Windows Defenderは私のWin10Pro PC上で「トロイの木馬:スクリプト/Cloxer.A!clしかし、このトロイの木馬に関する情報は Web 上になく、検索してもほとんど何も得られません。これに関する Windows Defender の情報は、これを深刻であると見なしているということだけです。このプログラムは危険であり、攻撃者からのコマンドを実行しますそしてそのmicrosoft.comの説明はこちら。
このウイルスが何をするか、何をしたか、さらに詳しく知るにはどうすればいいですか? 実行した可能性のあるコマンドは何ですか? ユーザー名とパスワードを取得しようとしていますか? どこかでファイルを見つけてアップロードしていますか? 暗号通貨マイナーですか? スパイウェアですか? DoS ゾンビですか? システムはどのように影響を受けましたか? 完全に消去して再インストールする必要がありますか? このトロイの木馬が何をするか、何ができるかを知りたいだけです。そうすれば、その影響度を判断できますし、システムに侵入した経路も知りたいです。
私はシステムを最新の状態に保っており (Win10 Pro V 1709 Build 16299.248)、Defender も最新の状態で頻繁に実行していますが、他の保護機能はありません。
アップデート:この投稿が重複している可能性があるという点については、私は同意しません。これは重複ではないと思います。主に私が求めているのは、Cloxer ウイルスの具体的な詳細であり、削除方法ではありません (ただし、参照されている投稿は優れており、この投稿の閲覧者が次に読むべき論理的なものです)。
答え1
作者(人間の場合)以外は誰も知らない可能性が高いです。スクリプトは AI によって識別されたため、意味のない名前が付けられ、動作に関する情報は提供されません。私たちが知る限り、それを作成したのも AI です。
これらのスクリプトのほとんどはアドウェアであり、うまく機能しません。コンピュータに感染しておらず、ブラウザのキャッシュまたはダウンロード ファイルにのみ存在している可能性があります。Defender がウイルスを発見した場所のタイムスタンプと場所を取得することで、問題の深刻度を把握できる場合があります。ファイルが隔離されている場合は、調査できます。これらの多くは JavaScript で記述されているため、正確に何を行うかがわかります。
まず最初にすべきことは、パスワードを変更することです。キーボード ロガーの場合、パスワードが保存されている可能性があります。ウイルスが侵入するたびにコンピューターを消去して復元していたら、それだけしかできません。セキュリティ クリアランスがあり、それが国家安全保障上の問題であれば、すでに誰かが代わりにやってくれているはずです。最も危険にさらされているもの (銀行のログイン、PayPal など) について考えて、それらのパスワードを変更してください。その後、残りのパスワードについては心配しないようにしてください。