POSetup ウイルス


PoSetup(ポーセットアップ)

PoSetupは、さまざまな方法で隠れることができ、見かけ上は無害な電子メールの添付ファイル、ソフトウェアインストーラー、映画や音楽のメディアファイルなどのふりをして提示されることがあります。PoSetupは、トロイの木馬として分類される危険なコンピュータープログラムの例であり、このマルウェアが現在コンピューター内に存在していると思う(または知っている)場合は、この記事全体を読むことを確認してください。

POSetup 1

この記事では、PoSetupなどの脅威の特徴、配布方法、能力についての重要な情報を提供し、以下のガイドでは、悪質なトロイの木馬からコンピューターを解放する方法を共有します。

トロイの木馬感染の能力を示すいくつかの例

以下は、PoSetup、Pinaview、Taskbarifyなどのトロイの木馬が可能である多くのことのほんの一例です。

  • システム内で新しいプロセスを開始し、マシンをBitCoinsの採掘、異なるサイトへの大量オンライン攻撃(DDoS攻撃)に参加させたり、自動スパム電子メールを介してトロイ(または他のマルウェア)をインターネット上に広めたりすること。
  • 浸透したシステムに追加の悪意のあるプログラムを挿入すること-ランサムウェア、ルートキット、ワームなど。ランサムウェアの暗号ウイルスは、トロイの木馬の助けを借りて広がるマルウェアの特に一般的な例です。
  • キーロギング、ユーザーの画面のスクリーンショットの取得、ウェブカメラへのハッキングなど、さまざまな形式のスパイ活動を行うこと。

人々が通常トロイの木馬を着陸させる方法

怪しいサイト、特にアダルトコンテンツを含むサイト、または違法に配布されたソフトウェアを配布するサイトを訪問すると、システムが感染するリスクが大幅に増加します。他の一般的なトロイの木馬の配布チャンネルには、様々な種類のスパム(電

概要 :

名称POSetup
種別トロイの木馬
検出ツール

SpyHunterの マルウェア検出ツールは完全無料です。感染を駆除するには、完全版の購入が必要です。
SpyHunterに関する詳しい情報はこちら 、そしてアンインストールの仕方はこちら  をご覧ください。

POSetup 削除する

Step1

セーフモードで再起動する。( やり方はこちらをご覧ください )

Step2

隠しファイルとフォルダーを全て表示しておく。

  • 大事な作業です。POSetup による隠しファイルがあるかもしれません。

スタートキーとRキーを同時に押した後、appwiz.cpl と打ち込みOKをクリック。

appwiz

コントロールパネルに飛びます。怪しいエントリーはアンインストールするか削除してください。

検索ボックスに msconfig と入力し、Enter キーを押すと、ポップアップ ウィンドウが表示されます。

msconfig_opt

スタートアップのタブ内で、製造元が不明、または怪しいもののエントリーのチェックを外します。

  • 注意 : お持ちのパソコンに大きめな脅威 (ランサムウェアなど) があると感じる要素があれば、ここで全て確認しておきましょう。

Step3

スタートメニューを開き、ネットワーク接続を探し(Windows 10をお使いの場合は、Windowsボタンをクリックし、「ネットワーク接続」と打ち込みます。)、エンターキーを押します。

  1. ご使用のネットワークアダプタを右クリックし、「プロパティ

  2. 「インターネットプロトコル バージョン4 (ICP/IP)

  3. を選択し、「プロパティ」をクリック。

  4. DNS回線が、DNSサーバーを自動取得するように設定してあります。もしされてない場合はここで設定してください。

  5. 「詳細設定」をクリックし、DNSタブを選択。 ( もしボックスに何か表示されている場合) 全て消去し、OKを押します。

DNS

Step4

Ctrl + Shift + Escキーを同時に押し、「プロセス」タブを選びます。Google などで検索するか、このサイトのコメント欄で私たちに連絡をし、どれが危険性のあるものか見極めましょう。

警告: この手順をする前に、必ずこのガイドをよくお読みになってください!

問題のプロセスを個別に右クリックし、「ファイルの場所を開く」をクリック。 そのフォルダを開いた後、そのプロセスを終了し、 行き着いたディレクトリを削除します。

malware-start-taskbar

Step5

Windows 検索ボックスに「Regedit」と入力し、エンターキーを押します。

Regedit」内でCtrlF キーを同時に押し、そのPOSetupの名前を入力。 右クリックし、それと同じような名前の入った項目を全て削除します。そういった表示がない場合、手動で以下のディレクトリに行き、削除 / アンインストールの作業をしてください。

  • HKEY_CURRENT_USER—-Software—–Random Directory
    ここに表示される項目は全てPOSetupの可能性があるものです。どれが悪性のものか分からない場合は私たちにご連絡ください。
    HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Random
    HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Main—- Random

何か問題が発生したら、忘れず私たちにご連絡ください。

[facebook_like]

About the author

blank

Valentin Slavov

Leave a Comment