我被病毒感染了,我在安装传染性诈骗应用程序时注意到了病毒感染。它安装了许多其他应用程序和注册表项,这是常见的病毒更改。
到目前为止,我已经能够清理我的电脑,但 system32/drivers 文件夹中还剩下一个文件……eyfmunxx.sys 文件
我在服务列表中找不到相应的服务,我怀疑这是每次我清理电脑后调用trustedinstaller的原因,而且不知何故甚至没有互联网访问,两个病毒进程“winsrv.exe”和“winxsrv.exe”就会在我的windows文件夹中重新创建...
无论如何,我认为这是唯一剩下的事情,如果我删除这个 .sys 文件,我将能够完全清除此感染。问题是,对于这个特定文件,我甚至无法获得它的所有权。一切都被拒绝访问,从复制它、重命名它,当然还有删除它……以及尝试查看权限或更改权限到无法获得所有权的程度。
我的意思是,这样的文件怎么能在我的 Windows 中获得如此高的优先级?还是它通过锁定资源来欺骗 Windows,或者故意中断来阻止 Windows 处理它?
我还有其他两个解决方案,系统还原,或者获取其他启动系统并连接到硬盘并在 Windows 关闭时删除。
我在这里问也许还有其他解决方案,因为通常这种类型的病毒可能会破坏/感染系统恢复。
我试过解锁器,但没有帮助,它没有显示任何打开的句柄。
有任何想法吗?
答案1
如果你确实需要删除它,那么你可以使用 Linux Live USB,比如 Linux Mint 或 Ubuntu Linux,你也可以尝试使用 USB 启动盘,选择疑难解答 > 高级选项 > 命令提示符,然后使用命令控制台删除该文件
我会尝试使用 Linux USB,因为它根本不会加载任何 Windows 文件
答案2
启动到安全模式,然后删除eyfmunxx.sys。要启动到安全模式:
- 重启你的电脑
- 快速按下F8按键
- 按下↓键,然后按Enter
- 现在删除该文件
这样,只加载关键驱动程序。我认为 Windows 不会认为该文件是关键驱动程序。