KBDcache.dllは32GBを使用しています-それは正常ですか?

4

LenovoノートパソコンでWindows 7 Ultimate 32ビット版を使用しています。

Cドライブを50GBにパーティション分割しました(わかっています...知っています...)。今は再フォーマットできません。「Cドライブの空き容量が少ない」という警告が表示されていたため、クリーンアップすることにしました。すでに行った手順は次のとおりです。

  • CCleanerを実行し(MFTスペースの消去を含む)、空きスペースを1.2 GBから2.3 GBに増やしました
  • 「休止状態」を無効にしました
  • Ran SpaceSniffer

"KBDcache.dll"が32GBを占有しているのを見たのは、SpaceSnifferを実行したときでした。

いくつかの質問:

  • 32GB KBDcache.dllは正常ですか?
  • Cドライブをクリーンアップするために他に何ができますか?
windows  hard-drive 
サムドラ
ソース

回答:

4

その名前(キーボードのキャッシュ)を考えると、これはおそらくキーロガーです。

クリーニングを開始する時間:

  1. 事前に以下の3つのリンクをダウンロードしてください。

  2. コンピューターをセーフモードで再起動します。

  3. TDSSkillerを実行して、ルートキットを削除します。

  4. MalwareBytesを実行して、スパイウェアを取り除きます。

  5. 利用可能な最高のウイルススキャナーを実行します。

  6. ComboFixを実行して、残っているものを修正し、検査のためにログを保存します。

  7. コンピューターを再起動します。

  8. ログを貼り付けPasteBinを使用)、ファイルがなくなったかどうかをお知らせください。

タマラ・ウィスマン
ソース
どうもありがとうございました。これらの手順を実行して報告します。
サムドラ
上記のすべての手順を実行しました。
サムドラ
2
1. TDSSKiller-問題なし2. MalwareBytes-1つのマルウェアを検出しました。削除3. AVGを実行しました。「Logger.ABDX」を見つけて驚いた。毎週自動スキャンを実行しましたが、同じ6か月前に検出されていました。「脅威を取り除きました」が、コンピューターがハングした。30〜40分後、電源ボタンを5秒間押してコンピューターの電源を切りました。再度スキャンしても、AVGはウイルスを再び検出しなかったため、削除されたと考えていました。どうやら。「KBDcache.dll」も削除しました。SpaceSnifferでのみ表示され、エクスプローラーでは表示されませんでした。プロセスによってロックされたため、セーフモードを使用して削除する必要がありました。
サムドラ
@サムドラ:これまでのところいいですね。Logger.ABDXの詳細については、このサイトを参照してください。特に、ウイルスの特性に記載されている変更がシステムに存在しないかどうかを確認してください。削除手順ではbootrec /fixmbr、インストールメディアから実行するように指示されています。これにより、MBRの改ざんが修正される可能性があります(このウイルスが戻る可能性があります)。McAfeeでスキャンするだけなので、他の指示は実行できないことに注意してください。このため、ウイルスの特性を手動で修正する必要があります。
タマラWijsman
MBRの修正、セーフモードでのAVGによるスキャン、および特性の修正の組み合わせにより、そのウイルスを確実に取り除くことができます。ComboFixログまたはHijackThis(私の意見では制限されています)やAutoRuns(SysInternalsから)などの同様のツールに注目すべきものはありましたか?
タマラWijsman
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.