事務所

MSRTが検出機能に不要なソフトウェアを追加

my history up until being nys emt 1998,(preceded by my run through of emergency room today)

my history up until being nys emt 1998,(preceded by my run through of emergency room today)

目次:

Anonim

インストールするソフトウェアに加えて、ソフトウェア開発者はしばしば不要なプログラムをバンドルします。そのうちのいくつかはこの時点で停止しません。彼らはあなたの許可を求めずにブラウザの設定を変更する程度まで行きます。この動作は、コンピューティングエクスペリエンスに影響するため、望ましくありません。

悪意のあるソフトウェアの削除ツールまたはMSRTは、このような望ましくないリスクを排除するのに役立つマイクロソフトの無料ツールです。このソフトウェアは、潜在的に望ましくないソフトウェアと呼ばれ、それらをプッシュするソフトウェアはBundlewareと呼ばれます。このツールは、Windowsコンピュータから広く流行している特定の悪意のあるソフトウェアを削除します。

マルウェアの新種が登場し、コンピュータユーザーに害を及ぼすことを日々学びます。したがって、セキュリティツールが自分自身を更新し続けることが不可欠です。マイクロソフトは、マルウェアに関するタブを定期的に保持しており、必要に応じてセキュリティツールを更新しています。 MSRT も同様です。このプログラムは、バンドルされた認証されたツールが提供する不要なソフトウェアを削除し、正当なソフトウェアまたはアプリケーションとしてポーズすることで検出を回避することができます。

  1. BrowserModifier:Win32 / Sasquor
  2. BrowserModifier:Win32 / SupTabこのツールの最新のアップデートでは、ブラウザの動作を変更してユーザの許可を求めずに設定を変更しようとする新しいトロイの木馬の検出機能が追加されました。
  3. トロイの木馬:Win32 / Ghokswa。

MSRT October Release 2016

上記のマルウェアファミリーのような不正な要素は、多くの場合、

  • SoftwareBundler:Win32 /
  • SupTab

Sasquor は、 を含む多くの名前でバンドル業者から提供されています。 Istartpageing Omniboxes

  • あなたの検索
  • iStart123
  • Hohosearch
  • Yessearches
  • Youndoo
  • Trotux
  • SupTabやSasquorなどのバンドル業者によっては、ブラウザの検索やホームページの設定が変更されることがあります。
  • Xadupi

マルウェアファミリーは、

CornserSunshine WinZipper QKSeeの3つの異なる形式で提供される異なる亜種です。

  1. このトロイの木馬は、BrowserModifier:Win32 / SasquorまたはBrowserModifier:Win32 / SupTabによってサイレントインストールされます。
  2. Sasquor、SupTab、Xadupiによるこのサイレントモードの攻撃は、すべてサービスをインストールする際にお互いに似ています。リモートサーバーに指示を定期的に照会し、追加のアプリケーションをダウンロード/インストールすることを推奨する場合があります。
  3. これらの設計に加えて、各ファミリは複数の目的を果たし、時間とともに変化します。

BrowserModifier:Win32 / Sasquor

:主にGoogle ChromeやMozilla Firefoxユーザーのような一般的で広く使われているブラウザを対象としています。トロイの木馬:Win32 / Suweezy:Win32 / Suweezyをインストールすることがあります。

トロイの木馬:Win32 / Suweezy

:このブラウザ修飾子は、アプローチ。ブラウザの動作を変更するのではなく、Windows Defender、Microsoft Security Essentials、AVG Antivirus、Avast Antivirus、およびAvira Antivirusの設定を変更して、特定のフォルダをスキャンから除外して除外します。 トロイの木馬:Win32 / Ghokswa

:この脅威はWin32 / Ghokswaファミリのメンバーです。カスタマイズされたバージョンのChromeブラウザまたはFirefoxブラウザをインストールすることができます。 Google Chrome自体のバージョンはGoogle Chromeとして表現されますが、別のホームページと検索エンジンのフロントエンドを使用するように変更されています。トロイの木馬:Win32 / Xadupi

:スノーボール効果につながります。どうやって?トロイの木馬:Win32 / Xadupiは、GhokswaやSupTabなどの他の不要なアプリケーションをインストールするサービスをインストールします。これらのマルウェアファミリは、害を一層深めることができ、場合によっては、アンチウィルス、検出を回避し、時間の経過とともに新しい有害なソフトウェアを導入することができます。

どのように保護されたままにできますか?マイクロソフトでは次のように提案しています。上記の問題に対する最も簡単で信頼できる解決策は、Windowsオペレーティングシステムとウイルス対策ソフトウェアを最新の状態に保つことです。 Windows 10は、最新のセキュリティ上の脅威からPCを安全に保ちます。これは、攻撃で使用されるほとんどの戦術に対処することができる重要なアーキテクチャ上の変更点を備えています。したがって、Windows 10にアップグレードしてください。

MicrosoftはEdgeを使用することをお勧めします。ブラウザは、信頼されておらず、悪用をホストしていると思われるサイトについて警告します。これとは別に、ブラウザはフィッシングやマルウェアのダウンロードなどの社会的に改ざんされた攻撃から保護します。

ブラウザの設定は、デフォルトが変更または変更された場合にMicrosoft推奨のデフォルトにリセットするよう設定することもできます。これを行うには、設定アプリを起動し、デフォルトのアプリページに移動します。その後、[ホーム]から[システム]> [デフォルトのアプリケーション]に移動します。

Windows Defenderだけでもこの不要なソフトウェアを検出して削除することができますが、

詳細については、TechNetブログを参照してください。