現在、私のコンピューターの 1 台の Windows ファイアウォールに、kmss.exe というプログラムの着信トラフィックを許可するファイアウォール ルールが設定されていますが、私がこのルールを追加したことはなく、このプログラムが Windows ファイアウォール経由でインターネットに接続することを許可するように求められたこともありません。
ファイアウォール ルールでは、プログラムは C:/Windows/Temp/Files/Bin/kmss.exe にある必要があるとされていますが、ファイル エクスプローラーで C:/Windows/Temp/ を開くと、「Files」という名前のディレクトリがありませんでした。コマンド プロンプトを使用して検索しようとしましたが、やはり失敗しました。また、私の設定では、隠しフォルダーをファイル エクスプローラーに表示することが既に許可されています。
したがって、C:/Windows/Temp/Files/Bin/kmss.exe は存在するものの、何らかの方法で Windows を変更または欺いて存在しないと思わせているのではないかと思います。それは可能ですか? 可能であれば、そのファイルにアクセスして削除するにはどうすればよいでしょうか?
答え1
はい、ルートキットを使ってWindowsからファイルを隠すことは可能です。ルートキットリビールそれが起こっているかどうかを調べます。システムをスキャンし、カーネル API のレポートと Windows API のレポートの不一致を見つけようとします。そのリンクには、ルート キットの仕組みに関するより詳しい説明があります。
答え2
そのファイルは、kmss.exe、の一部であると思われるハッキングツール、AutoKMS、バイパスするために使用Windows または Microsoft Office のアクティベーション誰かがそのハックをインストールしようとし、マルウェア対策アプリケーションがファイルを隔離領域に移動したか、削除した可能性があります。