ウイルスに感染してしまいました。感染性詐欺アプリのセットアップ中にウイルス感染に気付きました。他の多くのアプリやレジストリ キーがインストールされ、いつものウイルスによる変更が行われていました。
これまで PC をクリーンアップできましたが、system32/drivers フォルダーに 1 つのファイルが残っています... eyfmunxx.sys ファイルです
サービス リストで対応するサービスが見つからないため、PC をクリーンアップするたびに trustedinstaller が呼び出され、インターネット アクセスがなくても、2 つのウイルス プロセス「winsrv.exe」と「winxsrv.exe」が Windows フォルダーに再作成されるのではないかと考えています...
とにかく、この .sys ファイルを削除すれば、この感染を完全に除去できると思います。問題は、この特定のファイルについては、所有権を取得することすらできないことです。コピー、名前の変更、削除はもちろん、アクセス許可の表示や変更もすべて拒否され、所有権を取得できない状態になっています。
つまり、そのようなファイルが私の Windows でなぜそれほど優先されるのでしょうか? それとも、リソースをロックしたり、意図的に中断したりして、Windows が処理できないようにしているのでしょうか?
まだ他に 2 つの解決策があります。システムの復元、または他の起動システムを取得してハードディスクに接続し、Windows がダウンしているときに削除することです。
ここで質問しているのは、別の解決策があるかもしれないということです。通常、このタイプのウイルスはシステムの復元を破壊/感染させる可能性があるからです。
ロック解除ツールを試しましたが、役に立ちませんでした。開いているハンドルが表示されません。
何か案は?
答え1
本当に削除する必要があると確信している場合は、Linux MintやUbuntu LinuxなどのLinuxライブUSBを使用できます。また、USBブートディスクを使用して、「トラブルシューティング」>「詳細オプション」>「コマンドプロンプト」を選択し、コマンドコンソールを使用してファイルを削除することもできます。
Linux USBを使ってみようと思います。Windowsのファイルが全く読み込まれないからです。
答え2
セーフ モードで起動してから削除しますeyfmunxx.sys。セーフ モードで起動するには:
- コンピュータを再起動してください
- F8キーを素早く押す
- キーを押し↓てからEnter
- そのファイルを削除してください
この方法では、重要なドライバーのみがロードされます。Windows は、そのファイルを重要なドライバーであるとは認識しないと思います。