ウイルス対策は常にtmpファイルを脅威として検出します
最近、私のアンチウイルスは常に脅威を検出しており、それは常にtmpファイルです。私は毎日これらのファイルを50個ほど削除しています。数日前にトロイの木馬が検出されました。先週、AppData/Local/Google/Chrome/User Data/Default/Extensionsから多くの「.json」ファイルを検出しました。
今日、Avira、Bitdefender、Malwarebytes、CCleaner、およびtdsskillerでスキャンしました。スキャンで検出されたのはtmpファイルのみです。私は最近多くの急流をd/lしました、d/l JavaそしてそれをInternet Explorerで使用しました、そして私はかつて怪しげなサイトでJavaScriptを有効にしました。
問題をグーグルで調べてみましたが、自分の状況に固有の情報はあまり見つかりませんでした。検索サービスとインデックスサービスを無効にしました。
ここで説明した攻撃に似た攻撃である可能性がありますか? 攻撃者はどのようにして偽の一時ファイルを使用してプログラムを危険にさらすことができますか?
編集:
Adblock、BeelineReader、Ghostery、Google Cast、Google辞書、HTTPs Everywhere、Lastpass、パスワードアラート、Session Buddy、WOT、StayFocusedがあります。しかし、私は何ヶ月もこれらすべてを持っていました。 CCleanerを使用して一時フォルダ内のすべてのブラウザキャッシュ/すべてを削除し、何度も再起動しました。
まだコメントできないので、これを回答として投稿します。
これは、メモリ内で実行されているトロイの木馬のように見えます。すべてのユーザーからのTaskManagerプロセスリスト(またはできれば Process Explorer を使用)を含め、奇妙な場所(C:\ Users\YourUser\AppData\Local\Temp \など)から実行されているプロセスを見つけてください)。プロセスを強制終了し、ファイルを削除します。両方のプログラムでディスク書き込みの実行中のタスクを監視することで、それをキャッチすることができます。
また、 Autoruns を使用して、マシンの電源を入れたときに自動的に実行されるプログラムを見つけます。完全にまれなものを無効にします(有用なプログラムを無効にしないように注意してください)。
また、「セーフモード」でログオンしてディスククリーンアップを実行することもできます(トロイの木馬は一時フォルダに保存される場合があります)。一時フォルダーも手動でクリーンアップできます(C:\ Users\YourUser\AppData\Local\Temp \およびC:\ Windows\Temp \)
以前のすべてが失敗した場合は、Chromeをアンインストールして再インストールします。うまくいけば、自動実行タスクが削除されますChromeがあるかもしれません。
結局、問題が解決しない場合は、別のWebブラウザー(FirefoxやOperaなど)を使用してみてください。トロイの木馬は、特定のブラウザに基づいて自動実行タスクを設定できる場合があります。
また、アンチウイルスが検出しているトロイの木馬/ウイルスの名前を含めるようにしてください。
時々、それらの害虫を捕まえてそれらを削除することは芸術です