システムwiki

マルウェアまたはウイルスは再起動時にファイルを削除します

Psylosy 受付中 最終更新日:2021-12-25 22:27

私は、私のPCを管理することができ、クライアント端末として実行することができた、誰か(またはこの場合はグループ)の犠牲になっていました.HDD上にUNIXパーティションを隠していたため、それらはそれらがトラブルを起こしたファイルを削除しました
再起動し、すべての方法をレジストリに、ブロックされたディスクバーニング、印刷、&USB転送をブロックしました.彼らは彼らが走ることをするためにプログラムを書くためにPantherを使います.しかし、それらは、それらが修正したことがある古いMicrosoftファイルの集まりを持っています.
彼らは望みます.アンチウイルスは検出されず、Windowsを再インストールし、CMOSをクリアして新しいHDDを挿入した後でも、この問題を解決しません.これらの人たちがBIOSチップを変更したので、彼らが「ボールの再びボールを起動し始める」他のファームウェアを変更しました.
彼らが私のマシンでかなり行われていることは、ファームウェアの残り物が残し、トラブルの終わりを引き起こさない!そして最終的に私は「メモ帳」を開くことさえする権限を持っていません.または起動に失敗します.彼らは単に読む「autoexec.bat」を持っています
"NTVDM用のREMダミーファイル"、
また、単に「スタック40」を述べる「config.sys」では、彼らは独自のアダプタで起動しました.「従来の非PNP」は、それらがそれらを呼び出すものです.すべての証明書は公式見ているが最も良いことは精査の下では良くない、私はWinpe、Hiberfil.sysから完全にロックされています
他のいくつかのものとして、「setupact.logはセットアップ中に制御を制御する方法を示しています.私のPCは、常に「すでにコンソールセッションに入っている」と言っています..hlpファイル!私は私が点滅したログを読みました
BIOS、それは「成功!」を主張したが、ログによると、何も達成されなかった.ハッキンググループによって行われた「メジャー」と「マイナー」BIOS書き換えがありました.この機械を修理する方法はありますか?私は昨年12月以来これと戦っています!新しいマザーボードをします
そしてHDDはトリックをしますか?
静かに疲れた!
Win7 Pro(32bit)は最善を尽くし、Vistaはそれから8を獲得しましたが、XP Proを実行している私の古いデルは一度に1か月以上続く! Phoenix Tech、3.6 GBのSDRAMを備えたデュアルコアインテルPentium 1.89GHzを実行しています.BIOS 93.13(ゲートウェイ)とIntel 965チップセット.
レジストリ内の "bvtbin"を検索すると、Bvtbinが/bvt.bin/test/installpackage/etcになるので、何度も表示されます.オリジナルの買収中に、プラス隠しパーティションには、リンゴを含む74のツールファイルとユーティリティがありました.
Bootstrap、ほとんどのUNIX/Linux、Source Forgeから持つことができるアイテムは、実際にはsfnetops.netはすべてのコーディングを行ったソースフォージ内のダーティリトルグループです.

返信リスト(回答:18)

8 #
tikky12

こんにちは、彼らはあなたのように同じ問題に直面していて、多くのことを試してみました.Yhe問題のあなたの指紋は非常に良いです、そしてすでにより焦点を絞ったアプローチをするのを助けました.
あなたはあなたのディスクを議事録63私は六角穴80のスティッドから始まりますか?私のシステムでは、レジストリ内のBIOSへの参照がありますので、ここには2つの考えがあります.
1.Kaspersky Live CDをあなたのHDD上のすべてのことわざにしてください.
2.LinuxでClean Machine SND USEコマンドを使用して、format hddコマンドでslezzコマンドを使用します.これはあなたのHDDをリセットする必要があります.
その一連の仕事が新しいHDDと新しいマザーボードを購入する.
私はすでに何度もやったが、これで仕事をしなかった.
CMOSのクリア時には、CMOSにもコードが隠されているようです.
とにかく-新しいHDDと新しいマザーボードを使ってPCを設定しますが、WiFi SNDのBluetoothがない(必要に応じて物理的に削除します).
NACHINEを実行して数回再起動させましょう.
問題がある場合、レジストリを確認してください.
次に、DNSとDHCP4を除くすべてのINとOUT PIRTSを閉じるWindowsの発射を設定します.SNYの発信の例外を許可しないでください.
その後、モデム(または新しいもの)をハードレーティングしてから、15分間インターネットに行きます.
PCを再起動します.
その後、レジストリをもう一度確認してください.

13 #
Psylosy

はいDyer氏、
これらは、2012年12月以来も持っていたのと同じ問題に適用されるのと同じです. 私はあなたの「返事に返事」を理解していません.私はあなたの実際の答えを見つけることができません.
レイP.

応答13# ->にスキップ
11 #
KoshVor

あなたの3番目の関連するスレッドも今や気付かれ、この1つに合併されました-しかしそれはすべての場所にすべてを保つためだけです.

あなたはまだ上記のようにPAクマによって質問に答えなければなりません.

KOSH

応答13# ->にスキップ
12 #
PABear-

あなたのスレッドのすべてのtwo(2)4(4)はモデレータによってマージされてから移動しました ウイルス/マルウェアWin7セキュリティフォーラム.

2013年10月23日の3つの質問に答えてください.

14 #
Stephen

Windows 7/Securityのトピックにマージして移動しました

15 #
Psylosy

私は2012年12月3日以来、これに戦ってきました、これらの人たちはあなたのPCを完全に管理するためにWin Server 2とUnixを使用しています.アンチウイルスはそれを拾うことはありません、彼らが持っているholdを根絶するようには思えない、昨夜2013年7月13日、私が通常の起動をした初めてでした
2012年12月から.

それらはレジストリを使用してWindowsツールを使用して、自分が望むものを使用するようにするために、ウイルス対策ソフトウェアにクリーンを鳴らしています.

彼らはすでにWindows Defenderを繰り返しオフにして、ダウンロードを無効にする、ダウンロード、リダイレクトIE8、そして彼らが再起動時に彼らの「大きな」プロジェクトを実行するので、私は自分のマシンをオフにすることを恐れています、ああ、敗北するTPM

検索エンジンから治療を見つけようとすると、Windowsを削除する方法に関する一連の指示があります.それを止めることには何もありません!

私はどこにでも助けを得ることができないようです、私はBIOSをリフティングし、CMOSを拭き取り、Drammのクリア、インターネットの取り外し、そして新しいHDDのインストールを試みました.オリジナルの工場出荷時のセットアップディスク(Vista SP1)の再インストールがまだあります.ナアアスランニング7
Pro、そしてWin8 Proを購入しました.すでに新しいHDDを破壊し、新しい交換、(詳細フォーマット)Western Digital WDC7500BVTを損傷していますが、明らかに4096 KBクラスタを実行しますが、512をOSに報告する必要があります.
63からの男の起動、それは最終的にドライバを破壊します.

どうぞ、お願いします!

マイクロソフトの誰かが私に何をすべきか教えてもらえますか?これを防ぐために「プライベート-PCからターミナルクライアント」に変わるシンプルなスイッチがないのはなぜですか?これをすべて入手するにはどうすればよいですか.彼らは私のハードドライバに「隠しパーティション」を書きました.
約50 GBの

16 #
Psylosy

/bvtbin/bvt.bin/test/install package/::\etc.その後、隠しパーティションが作成され、多くのUNIX/Linuxツールがインストールされていますか?
誰もこれに治療を受けていますか?

応答16# ->にスキップ
17 #
tikky12

こんにちは、9か月間まったく同じ問題が発生しましたが、解決できませんでした.私が見ることができるのはこれです:bvtbinファイルと他のものはWindows 7sp1のインストールのすぐ下に表示されます.そして、それはbewgarddiscsで起こります.私は物理的にすべてのwifiチップを取り外しました
コンピュータからのBluetoothchs.ブルートゥースアルゴを使用して通信しているという証拠を見たことがありますが、それでも役に立ちません.
それはコードを隠すためにメモリを使用しているように見えるので、tgepcのすべてのソフトウェアに「depprotection」を使用するperhaosが問題を解決する可能性があります.
ボトムラインは、BIOSまたはネットカードのファームウェアに隠されている必要があります.PCがIntelとnvidiaGPUを切り替える可能性がある場合は、Nvidiaカードのファームウェアにも含まれている可能性があります.
Personay私は5つの異なるブランドのコンピューターを購入しようとしましたが、それでもうまくいきませんでした.
私は唯一の解決策はあなたのBIOSを物理的に置き換えることだと思います.
また、彼らは私のモデムをハッキングして、あなたのPCまたはモデムにシンボリックリンクを追加するようです.また、knowlEdgeを使用せずにPCをTGEIRドメインに追加した可能性もあります.
また、conteol panel/Administrative/sharedの下にある3つの共有フォルダーを削除してみてください.
任意の私

応答17# ->にスキップ
6 #
PABear-

@ tikky1234&同様の問題を持つ他の誰:の回避の混乱&作業の重複に、適切なフォーラムでは、独自の、新しいスレッドを開始してください.あなたの現在のIEのversionを(例えば、IE8状態. IE9; IE10; IE11; Win7のためのIE11リリースプレビュー)
そして完全なWindowsのversion(例えば、WinXPのSP3. WinXPs 64ビットSP2. Vistaの32ビットSP1. Vistaの64ビットSP2; Win7の32ビット. Win7の64ビットSP1. Win8 32ビット. 64ビットWin8.1. WinRT 8. あなたの最初の記事でWinRT 8.1).ありがとうございました.

あなたはもともとWin8(のないWin8.1の)にアップグレードした場合、してください状態それと以前のWindowsのversion(例えば、Win7の64ビットSP1. 最初の投稿でWin8 32ビットリリースプレビュー)、あまりにます.

参照してください...

•お使いのcomputer&あなたの問題について、独自の、新しいスレッドを開始する方法
https://answers.Microsoft.com/ja-jp/page/faq#faqAskQuestion1

•ヘルプフォーラムに質問をするための提案を
https://support.Microsoft.com/kb/555375

応答6# ->にスキップ
5 #
Psylosy

これがあると、PC、S、Webはもう使用できません.期間!たぶんそれが十分に広くなると、ソフトウェアの巨人はそれまで幸運を祈ります!

r.p.

応答17# ->にスキップ
9 #
tikky12 1

NetCardからISATAPとNetBIOSを削除します.IPv6を許可しません.
PowerShellとWinRMを削除します.
MediaSbterを削除するMediplayer Sibxceは、これをTrabSferファイルに使用します.
また、検出されていないコードを移動するためにこれを使用するので、SoundCardとSMBUSを無効にすることを検討してください.
また、「Ehome」とUinstall全体を削除することを検討してください.
あなたと信頼できるユーザーよりも他の誰かによって読むことができるオブジェクトとトークンを削除します.Win 7 ProfessnalとSetup "Local Policies"を使用してください.
そして...あなたの「環境変数」を非常に注意深くチェックしてください.
"ActiveXinst"をアンインストールし、ポータブルブラウザのみを使用してください.
Public IPが変更されるようにVPNサービスプロバイダの使用を検討してください.
Delete WinRM、WMI、Device Sersの "RC"という名前のものを削除するとARP IPv6を含めます

応答9# ->にスキップ
10 #
tikky12

ちなみに...フォルダは「環境変数」の下にあり、それでも問題を解決することができます.
. Windowsトレースファイル c:\bvtbin\tests\tests\installpackages\csilogfile.log

18 #
PABear- 5

これは、以前のスレッドの1つまたは両方と同じWin7コンピューター(必ずしも同じ問題ではありません)ですか?...

  • i-have-a-bad-rootkit-type-virus-this-is-a-fact-no.... ?

    Win7コンピューターは現在WindowsUpdateでパッチが適用されていますか?

    応答18# ->にスキップ
    7 #
    Psylosy

    はい同じマシン.一度にオンラインで1台のPC、明確なBIOSが書き換えました! 4 HDD部品S/B 1

    難しく見えます.14ヶ月で行った! Proヘルプも失敗しました.

    応答7# ->にスキップ
    3 #
    Alan101

    私はちょうどこのウイルス/ワーム/トロイの木馬、またはあなたが今日それを呼びたいものは何でも行ったばかりです.そして今、私のコンピュータからそれを根絶しました.これは面倒ですが、おそらく十分ですが(私は再び私に当たるまで私はそれに対する措置を講じるまで私は踏んだ)
    再び)

    このことの範囲があるため、取り除くのがとても難しいと思います.これは、本質的に、システムの上(以下)に構築されたサブシステム全体であり、マシンへのすべてのレベルのセキュリティでアクセスがあります.それはあなたの前にうまくログインします
    おそらくPhony LSA(ローカルセキュリティ局)プロバイダーとしてやる.つまり、そのユーザーSIDは、ローカルセキュリティの識別子、すなわち「-500」という識別子が続く、そのユーザーSIDと同じです.

    私がそれを横切って走ったのは純粋なチャンスでした.私は神と一緒にいるいくつかの種類のスパイのギグを持っているフリーウェアプログラムである別のマルウェアのための狩りにいました.しかし、このようなものはほとんど普通になっています.スパイは私が意味します.私は探していました
    「保留中の行動」と関係があり、登録簿のこの素晴らしい大きなセクションに遭遇し、CSITESTと呼ばれるものに関心があり、たぶん何百ものコンポーネントで構成されていました.保留中のアクションの面では、このサブシステムは保留中の書き換えを持っていました
    (すべてのバイナリ形式)Windowsバイナリのセクションは、次回の再起動に並んでいました.それは、システムの完全な制御が完全に制御されるまで、オペレーティングシステムを「徐々に」書き換えるようです.

    とにかく、すべてのコンポーネントにGUID識別子があり、最終的にはC:\BVTBIN\...\...\......いくつかのファイル.dlという名前のディレクトリ内のファイルが最終的に指定されています.言うまでもなく、
    そのディレクトリはマシンに存在しません.

    しかし、類似の命名のために(すべてCSITESTで始まる)のために、それを迅速に掃除するのは簡単でした.まず私はレジストリ内のc:\btvbinの検索をしました.が任意のキーを削除しました
    そのような経路を含んでいた(彼らが最初に正当なものであっても正しいことではできません).すべてのキーは、CLSIDまたはインターフェイスの下にあり、セッションマネージャの中でいくつかのキー(それらを削除するために一部のレジストリキーの所有権を取得する必要がありました).
    それは彼らのバイナリからの部品を切り取るでしょう.次のことはコンポーネントを削除することです.CSITESTから始めて、削除しました.私は再起動し、マシンは10倍の速い走行していて、私がもう持っていたグリッチを見ていない.

    そもそも何かが間違っていたことを検出したのはどのように検出しましたか?それは長い話です.それが存在しないと言うのに十分ではありません.*し、アンチウイルスソフトウェアの使用を通して*はありません.実際、私はほぼ1年でウイルス対策プログラムを実行していません.私が今まで私が今までに
    リソース集中型AVソフトウェアから得られ、それが明確であっても、マシンは大きな問題を抱えています.常識ははるかに良く機能し、あなたが注意しているなら、あなたが何かに感染してはいけません(私はプログラムをインストールすることによってあまりにも多くのチャンスを取った)
    私が持っているべきではない-.コーレルプロいずれかのショップをペイントのような)

    -Alan

    応答3# ->にスキップ
    2 #
    sneltim 1

    Alan、その情報を共有するためにuありがとう.私はあなたよりも長く、アップルコンピュータに頼っています.私たちはあなたに投稿されていない質問をいくつか尋ねることができるように電子メールを送ってください.ありがとう、Tim.

    応答2# ->にスキップ
    1 #
    Alan101

    はい、確かに、私のEメールはPIIAT Gmail Dot Com [尋ねない].

    -A

    応答7# ->にスキップ
    4 #
    PABear-

    そして私が尋ねた2つの質問6か月前に尋ねた?

    再投稿...

関連質問