遠隔テクノロジー

遠隔テクノロジー技術を使った加害方法について コメントはすべて次のブログで受け付けている。https://ameblo.jp/push-gci/

Windows defender抹殺(削除) VS GCI

雑記

Windows defender抹殺(削除)

windows10v1607、気分よくファイアーウォールでマイクロソフトOSの通信をブロックしていた。
そのブロックの様子をWiresharkで見ながら「よし、よし」と思い込んでいた。
ある日、ブロックしているはずの通信を見つけた。

「また新たなIPアドレスを割り振ったんだな・・・・」と思ってそのIPアドレスのブロック設定しようとしたその時・・・!・・・・「すでにと一覧に登録されています」と出た。
しばらく考えた、セミの脳みそなりに。


windows defenderを疑って無効にしてみることを思いついた。推測通り、windows defenderが有効のときは、設定したファイアーウォールは素通り。無効にするとちゃんと遮断していた。・・・この野郎、設定したもの見せておいて陰に隠れて素通りさせるな、虫けらマイクロソフト

 

今度は、windows defenderの削除しかないと考えた。必ずぶっ殺す、この野郎・・・
今回、うまくいった。

なお、OSはwindows10のv1709とv1607だ。

 

windows defender削除の大まかな差異ーーーv1709とv1607

 

v1607・・・フォルダーのアクセス許可設定変更とフォルダー名変更でprogram filesの2つのフォルダー内、programdataフォルダー内のwindows defenderフォルダーごと削除できた。

 

v1706・・・programdataフォルダー内のwindows defenderフォルダーごと削除できた出来たが、program filesの2つのフォルダー内のwindows defenderフォルダーごと削除ごと削除できなかった。ただし、自分のアカウントのフルコントロール設定だけはできたし、windows defenderのサービスを完全に停止できた。

 

v1706・・・削除2回目。今度は別の削除ソフトを使った。「ロック解除機能のある削除ソフト」。

 

以下のソフト

 

 

v1706ではすでにフォルダーアクセス権の設定をいじくってwindows defenderのサービスは完全に停止した状態で機能の回復も不能な状態だった。その状態で

IObit Unlocker


による「解除と削除」によってフォルダーごと削除に成功した。

 

 

 

IObit Unlockerの「解除と削除」の選択画面、選択しているフォルダーは別のもの。すでに削除したものは、ゴミ箱にも存在していない。パソコン再起動して確認してみたが、windows defenderフォルダーはなかった。


v1607での削除の決め手は、windows defenderのフォルダーのアクセス許可設定だった。理屈は詳しく知らない。

 

単純なアクセス設定はすぐにできたが、決め手となったものは、アクセス許可の中のプリンシパルの設定部分だった。そこまで行くのに苦労した。
 

 

 

プリンシパルの変更までたどり着けば、チェック項目にチェックを入れて削除できた。

 

 

参考

 

Windows10でファイルやフォルダーの所有者を変更する方法Windowsを使用していると時々、一部のオブジェクト(ファイルやフォルダー、ドライブ、レジストリキーなど)へのフルアクセスが必要になることがある。 Windowsのオブジェクトの所有者は、それらのリソースへのアクセスを許可または拒否する権利を持つ。所有者は、管理者以外のユーザーをロックアウトすることができる。また、オブジェクトのデフォルトの所有者はそのリソ…リンクi-bitzedge.com

 

 

 

このエラーが出てはダメ。

 

 

削除した奴ら。

 

 

サービスでディフェンダーのものは、形骸化していた。

 




 

 

サービス起動不能になった

 

いや、悪意あるソフトはディフェンダーのほうだよ。

============================
ケベックのハンドルネームで以下のブログをやっている。
コメントは、https://ameblo.jp/push-gci/のブログだけで対応することにした。
2019年10月10日。
ameba      https://ameblo.jp/push-gci/
fc2          http://keyhole276p3mhz.blog75.fc2.com/
livedoor    http://blog.livedoor.jp/push_gci/
ameba      https://ameblo.jp/papa-quebeck/
goo          http://blog.goo.ne.jp/push-gci
jugem       http://papa-quebeck.jugem.jp/
cocolog     http://papa-quebeck.cocolog-nifty.com/blog/
hatena      https://papaquebeck.hatenablog.com/
============================
ボンクラタワー  ハンター9871 これよりマークシート開始
ボンクラータワー ハンター9871 上昇
ボンクラータワー ハンター9871 ポールが見えない
ボンクラータワー ハンター9871 ブリザード
ボンクラータワー ハンター9871   うぉぉぉぉぉぉぉ!
ハンター9871 ボンクラータワー   あっ!・・・・ハンターっ!
ボンクラータワー ハンター9981   墜落したぞ
ボンクラータワー ハンター9845   どうやって墜落したんだ?!
---------------------------------
AOR AR8200Mk3サーチ結果
43.30→札幌
43.40→札幌
44.45→札幌
46.975→札幌
231.4→札幌
235.2→札幌
240.2→札幌
247.85→札幌
256.85→札幌
257→札幌
258.25→札幌
276.3→札幌  IC-R3ss内部発信 ID-92内部発信
305.7→札幌管制
308→札幌
315.6→札幌
327.6→札幌
354.2→札幌
365→札幌   パソコンノイズ電波
388.9→札幌  パソコンノイズ電波