Ich wurde von einem Virus befallen. Ich bemerkte die Virusinfektion während der Installation einer infektiösen Betrugs-App. Sie installierte so viele andere Apps und Registrierungsschlüssel, die üblichen viralen Änderungen.
ich konnte meinen PC bisher bereinigen, aber im Ordner system32/drivers ist noch eine Datei übrig ... die Datei eyfmunxx.sys
ich kann den entsprechenden Dienst nicht in der Liste der Dienste finden und ich vermute, dass dies der Grund dafür ist, dass Trustedinstaller jedes Mal aufgerufen wird, wenn ich meinen PC säubere und irgendwie, ohne auch nur Internetzugang zu haben, zwei virale Prozesse „winsrv.exe“ und „winxsrv.exe“ in meinem Windows-Ordner neu erstellt werden …
Wie auch immer, ich denke, das ist das Einzige, was übrig bleibt, wenn ich diese .sys-Datei entferne, kann ich diese Infektion vollständig entfernen. Das Problem ist, dass ich bei dieser bestimmten Datei nicht einmal den Besitz übernehmen kann. Der Zugriff auf alles ist verweigert, vom Kopieren, Umbenennen, natürlich Löschen ... sowie der Versuch, Berechtigungen anzuzeigen oder Berechtigungen zu ändern, bis hin zu dem Punkt, dass ich den Besitz nicht übernehmen kann.
Ich meine, wie kann eine solche Datei in meinen Fenstern eine so hohe Priorität erhalten? Oder ist es ein Betrug, der Ressourcen sperrt, oder so etwas wie eine absichtliche Unterbrechung, um Windows die Möglichkeit zu nehmen, damit umzugehen?
Mir fallen noch zwei andere Lösungen ein: die Systemwiederherstellung oder ein anderes Boot-System, mit dem ich eine Verbindung zur Festplatte herstelle und lösche, während Windows heruntergefahren ist.
Ich frage hier, ob es vielleicht eine andere Lösung gibt, da diese Art von Virus normalerweise die Systemwiederherstellung beschädigen/infizieren kann.
Ich habe es mit dem Unlocker versucht, hat nicht geholfen, es wird kein offener Handle angezeigt.
Irgendwelche Ideen?
Antwort1
Wenn Sie wirklich sicher sind, dass Sie es löschen müssen, können Sie einen Linux Live-USB-Stick wie Linux Mint oder Ubuntu Linux verwenden. Sie können auch versuchen, einen bootfähigen USB-Stick zu verwenden. Wählen Sie Problembehandlung > Erweiterte Optionen > Eingabeaufforderung und löschen Sie die Datei über die Befehlskonsole.
Ich würde versuchen, einen Linux-USB-Stick zu verwenden, da dieser überhaupt keine Windows-Dateien lädt.
Antwort2
Starten Sie im abgesicherten Modus und löschen Sie dann eyfmunxx.sys. So starten Sie im abgesicherten Modus:
- Starte deinen Computer neu
- Schnell die F8Taste drücken
- Drücken Sie die ↓Taste und dannEnter
- Löschen Sie nun diese Datei
Auf diese Weise werden nur kritische Treiber geladen. Ich glaube nicht, dass Windows diese Datei für einen kritischen Treiber hält.