我中了病毒,我在設定傳染性詐騙應用程式期間注意到病毒感染。它安裝了許多其他應用程式和註冊表項,這是常見的病毒式變更。
到目前為止,我能夠清理我的電腦,但 system32/drivers 資料夾中還剩下一個檔案... eyfmunxx.sys 文件
我在服務清單中找不到相應的服務,我懷疑這就是每次我清理電腦後調用 trustinstaller 的原因,甚至沒有互聯網訪問,兩個病毒進程“winsrv.exe”和“winxsrv.exe” “在我的Windows 資料夾中重新建立...
不管怎樣,我認為這是唯一剩下的,如果我刪除這個 .sys 文件,我將能夠完全刪除這種感染。問題是,對於這個特定的文件,我什至無法擁有它的所有權。一切都被拒絕訪問,從複製它、重命名它、當然刪除它……以及嘗試查看權限或更改權限到無法獲得所有權的程度。
我的意思是這樣的文件怎麼能在我的視窗中獲得如此高的優先順序?或者是欺騙鎖定資源或故意中斷以不允許 Windows 以任何方式處理它?
我還有另外兩個解決方案,系統恢復,或取得其他啟動系統並連接到硬碟並在 Windows 關閉時刪除。
我在這裡問也許還有另一種解決方案,因為通常這種類型的病毒可能會損壞/感染系統恢復。
我嘗試了解鎖器,沒有幫助,它沒有顯示任何打開的手柄。
有任何想法嗎?
答案1
如果您確實需要刪除它,那麼您可以使用Linux Live USB,例如Linux Mint 或Ubuntu linux,您也可以嘗試使用USB 可啟動磁碟,選擇“疑難解答”>“高級選項”>“命令提示字元”,然後使用刪除檔案命令控制台
我會嘗試使用 Linux USB,因為它根本不會加載任何 Windows 文件
答案2
啟動進入安全模式,然後刪除eyfmunxx.sys.要啟動到安全模式:
- 重新啟動你的電腦
- 快速敲擊F8琴鍵
- 按鍵↓,然後按Enter
- 現在刪除該文件
這樣,僅加載關鍵驅動程式。我認為 Windows 不會認為該檔案是關鍵驅動程式。