바이러스에 감염되었습니다. 감염성 사기 앱 설정 중에 바이러스 감염을 발견했습니다. 다른 앱과 레지스트리 키가 너무 많이 설치되어 일반적인 바이러스 변화가 발생했습니다.
지금까지 PC를 정리했는데 system32/drivers 폴더에 파일이 하나 남아있네요... eyfmunxx.sys 파일
서비스 목록에서 해당 서비스를 찾을 수 없습니다. PC를 청소할 때마다 인터넷에 액세스할 수 없는 상태에서도 두 개의 바이러스 프로세스 "winsrv.exe" 및 "winxsrv.exe"가 발생한 후 TrustedInstaller가 호출되는 이유가 아닐까 의심됩니다. "가 내 Windows 폴더에 다시 생성되었습니다 ...
어쨌든, 이 .sys 파일을 제거하면 이 감염을 완전히 제거할 수 있는 유일한 방법이라고 생각합니다. 문제는 이 특정 파일의 경우 소유권조차 가질 수 없다는 것입니다. 물론 복사, 이름 변경, 삭제 등 모든 것이 액세스 거부됩니다. 권한을 보거나 소유권을 가져올 수 없을 정도로 권한을 변경하려고 시도합니다.
내 말은, 어떻게 그런 파일이 내 창에서 그토록 높은 우선순위를 가질 수 있다는 뜻입니까? 아니면 리소스 잠금을 속이고 있거나 Windows가 이를 처리할 수 있는 방법을 허용하지 않기 위해 의도적으로 중단하는 것과 같은 것입니까?
아직 두 가지 다른 솔루션이 있습니다. 시스템 복원이나 다른 부팅 시스템을 구해 하드 디스크에 연결하고 Windows가 다운된 동안 삭제하는 것입니다.
다른 해결책이 있는지 묻고 싶습니다. 일반적으로 이러한 유형의 바이러스는 시스템 복원을 손상/감염시킬 수 있기 때문입니다.
잠금해제를 시도했지만 도움이 되지 않았습니다. 열려 있는 핸들이 표시되지 않습니다.
어떤 아이디어가 있나요?
답변1
삭제해야 한다고 확신하는 경우 Linux Mint 또는 Ubuntu Linux와 같은 Linux 라이브 USB를 사용할 수 있습니다. USB 부팅 디스크를 사용해 볼 수도 있습니다. 문제 해결 > 고급 옵션 > 명령 프롬프트를 선택하고 다음을 사용하여 파일을 삭제할 수 있습니다. 명령 콘솔
Windows 파일을 전혀로드하지 않기 때문에 Linux USB를 사용해 보겠습니다.
답변2
안전 모드로 부팅한 후 삭제하세요 eyfmunxx.sys. 안전 모드로 부팅하려면:
- 컴퓨터를 다시 시작하세요
- 빠르게 F8키 를 누르세요
- 키 를 누른 ↓후 누르세요.Enter
- 이제 해당 파일을 삭제하세요.
이렇게 하면 중요한 드라이버만 로드됩니다. 나는 Windows가 그 파일이 중요한 드라이버라고 생각하지 않을 것이라고 생각합니다.