Я был поражен вирусом, я заметил вирусную инфекцию во время установки приложения инфекционного мошенничества. На нем установлено так много других приложений и разделов реестра, обычные вирусные изменения.

я смог почистить свой компьютер до сих пор, но в папке system32/drivers остался один файл ... файл eyfmunxx.sys

Я не могу найти соответствующую службу в списке служб, и я подозреваю, что причина, по которой доверенный установщик вызывается после каждой очистки компьютера и даже без доступа к Интернету, двух вирусных процессов "winsrv.exe" и "winxsrv.exe "воссозданы в моей папке Windows ...

Во всяком случае, я думаю, что это единственное, что останется, если я удалю этот файл .sys, я смогу полностью удалить эту инфекцию. Проблема в том, что для этого конкретного файла я даже не могу стать владельцем этого файла. Все отказано в доступе: копирование, переименование, удаление, конечно же ... а также попытки просмотреть разрешения или изменить разрешение, если они не могут стать владельцем.

Я имею в виду, как такой файл может получить такой высокий приоритет в моих окнах? Или это мошенничество с блокировкой ресурсов или что-то вроде намеренного прерывания, чтобы запретить каким-либо образом Windows справляться с этим?

У меня все еще есть два других решения: восстановление системы или получение какой-либо другой загрузочной системы и подключение к жесткому диску и удаление, когда окна не работают.

Я спрашиваю здесь, может быть, есть другое решение, потому что обычно этот тип вируса может повредить / заразить восстановление системы.

Я попытался разблокировать, не помогло, на нем нет открытой ручки.

Есть идеи?

2 ответа2

1

Если вы действительно уверены, что вам нужно удалить его, вы можете использовать Linux Linux, работающий в режиме реального времени, например Linux Mint или Ubuntu linux, вы также можете попробовать использовать загрузочный диск USB, выбрать Устранение неполадок> Дополнительные параметры> Командная строка и удалить файл с помощью командная консоль

Я бы попробовал использовать Linux USB, потому что он не будет загружать любые файлы Windows на всех

https://community.linuxmint.com/tutorial/view/744

0

Загрузитесь в безопасном режиме и затем удалите eyfmunxx.sys . Для загрузки в безопасном режиме:

  1. Перезагрузите компьютер
  2. Быстро нажмите клавишу F8
  3. Нажмите клавишу ↓, а затем нажмите Enter
  4. Теперь удалите этот файл

Таким образом, загружаются только критические драйверы. Я не думаю, что Windows будет думать, что файл является критическим драйвером.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .