Windows 2008 Server:c:\ Windows \ Fonts \ winlogon.exeにトロイの木馬が見つかりました。削除するにはどうすればいいですか。


0

Miscrosoft Security Essentialsはそれを検出しませんが、そのCPU消費量とFontsフォルダ内の場所から明らかにウイルスです。タスクマネージャから "winlogon.exe"を右クリックしてファイルの場所を開くが何も起こらない、そしてプロパティを右クリックするとその場所がc:\ Windows \ Fontsとして表示される。

Fontsフォルダ全体を "Fonts1"にコピーすると、そこにwinlogon.exeファイルが表示されます。しかし、私はそれを見る方法を見つけることができず、したがって実際のc:\ Windows \ Fontsフォルダー自体からそれを削除します。これはAmazon EC2で実行されているので、セーフモードで再起動することはできないと思います。このファイルを削除する方法


1
どのようにしてファイルを見つけましたか?あなたがそれを削除できるようにあなたのアンチウイルスはこれを見つけてそれを隔離することができるはずです。
Josh McMullin

マルウェア対策用のレスキューディスクから起動することもできます。 Kasperskyは、別の(感染していない)マシン上で作成され、レスキューディスクにウイルスを駆除させます。現在のマルウェアファイルの定義が含まれているので、ダウンロードして作成した直後にレスキューメディアを使用してください。
DrMoishe Pippik

タスクマネージャを使用し、タスクとそのプロパティを右クリックしてファイルを見つけました。それは多くのCPUを消費していたので、それが私をそれに導いたのです。 Miscrosoft Security Essentialsはそれを検出しませんでした。 McAffeeのような他の一般的に使用されるアンチウイルスアプリはこのOS上では動作しません。すでに述べたように、これはAmazonクラウドにあるため、レスキューディスクから起動することはできません。ありがとう。
JamesJ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.