システムwiki

windows 10:システムシェアウイルスを1つ取り除く方法は?

Richard 受付中 最終更新日:2021-04-16 15:49

Webサイトまたはダウンロード中に私のラップトップに隠れている1つのシステムケアは、Webサイトの閲覧やダウンロード中にWDが私に気付くでしょう.コントロールパネルからシステムキャアをアンインストールし、そのようなEXEプログラムを削除しました
c:\windows\system32 \タスクからは機能しませんでした.以下はウイルスの情報です.

1つのシステムケア

タイプ:Trojan

影響を受けるコマンドライン:

cmdline:¥device¥HardDiskVolume3¥windows¥system32¥cmd.exe "cmd.exe"/c start/min cmd/c "(echo@echo off>"C:\ProgramData\37675784-29a5-0\X.BAT "&ECHO BITSADMIN/COMPTERY 37675784-29A5-0^>NUL>>"C:\ProgramData\37675784-29A5-0\X.BAT "&ECHO BITSADMIN
^>NUL>>""\x.bat "&ECHOの場合"\37675784-29a5-0\\37675784-29a5-0\37675784-29a5-0 37675784-29a5-0.d "Goto Q>>" "¥Programdata¥37675784-29a5-0¥37675784-29a5-0¥¥bat&for/f%i in( 'dir/a:-d/b/w "C:\ProgramData\37675784-29A5-0\*.tmp" ')
do(echoスタート/B/MIN REGSVR32.EXE/S/N/I: "" ""C:\ProgramData\37675784-29A5-0\%i">>"C:\ProgramData\37675784-29a5-0\x.bat")>Nul&Echo:Q>>"C:¥Programdata¥37675784-29a5-0¥x.bat"&echo start/b/min regsvr32.exe/s/n/i: "!= 2a461F1837675785
""C:¥ProgramData¥37675784-29a5-0¥37675784-29a5-0.d">>" "C:¥Programdata¥37675784-29a5-0¥x.bat"&Echo del "C :¥ProgramData¥37675784-29a5-0¥37675784-29a5-0¥x.bat "^&exit>>"c:\programdata\37675784-29a5-0\x.bat "&" c:\programdata\37675784-29A5-0\x.bat ""

cmdline:¥device¥HardDiskVolume3¥windows¥system32¥cmd.exe "cmd.exe"/c start/min cmd/c "(echo @echo off>"C:\ProgramData\37675784-3127-1\x.bat "&Echo Bitsadmin/Code 37675784-3127-1^>NUL>>"C:\ProgramData\37675784-3127-1\X.BAT "&ECHO BITSADMIN
/cancel 37675784-3127-1 ^>NUL>>"\ProgramData\37675784-3127-1\x.bat"&Echo "C:\ProgramData\37675784-3127-1\37675784-3127-1.D "GOTO Q>>" "C:¥Programdata¥37675784-3127-1¥x.bat"&for/f%i in( 'dir/a:-d/b/w "c:\programdata\37675784-3127-1\*.tmp" ')
DO(Echo Start/B/MIN REGSVR32.EXE/S/N/I: "" ""C:\ProgramData\37675784-3127-1\%i">>"C:\ProgramData\37675784-3127-1\X.BAT")>Nul&Echo:Q>>"" C:¥Programdata¥37675784-3127-1¥x.bat "&Echo Start/B/min regsvr32.exe/s/n/i: "!= 2a461F1837675785
""C:¥ProgramData¥37675784-3127-1¥37675784-3127-1.d">>" C:¥Programdata¥37675784-3127-1¥x.bat "&Echo del" C :\ProgramData\37675784-3127-1\x.bat "^&exit>>"C:\ProgramData\37675784-3127-1\x.bat "&" c:\programdata\37675784-3127-1\x.bat ""

cmdline:¥device¥HardDiskVolume3¥windows¥system32¥cmd.exe "cmd.exe"/c start/min cmd/c "(echo@echo off>"C:\ProgramData\37675784-39J5-1\x.bat "&echo bitsadmin/complete 37675784-39E5-1^>NUL>>"C:\ProgramData\37675784-39e5-1\x.bat "&Echo Bitsadmin
/cancel 37675784-39E5-1 ^>NUL>>"C:\ProgramData\37675784-39E5-1\x.bat"&ECHOの場合 "C:\ProgramData\37675784-39e5-1\37675784-39E5-1.D "GOTO Q>>" C:¥Programdata¥37675784-39e5-1¥bat "&for/f%i in( 'dir/a:-d/b/w "C:\ProgramData\37675784-39E5-1\*.TMP" ')
do(echoスタート/B/MIN REGSVR32.EXE/S/N/I: ""= 2A461F1837675785 ""C:¥ProgramData¥37675784-39e5-1¥%i">>"C:\ProgramData\37675784-39E5-1\x.bat")>Nul&Echo:Q>>"" C:¥Programdata¥37675784-39e5-1¥x.bat "&Echo Start/B/min regsvr32.exe/s/n/i: "!= 2a461F1837675785
""C:¥ProgramData¥37675784-39e5-1.d">>" "C:¥Programdata¥37675784-39e5-1¥x.bat"&encho del "c :¥ProgramData¥37675784-39e5-1¥x.bat "^&exit>>"c:\programdata\37675784-39e5-1\x.bat "&" c:\programdata\37675784-39E5-1\x.bat ""

cmdline:\device\harddiskvolume3\windows\system32\cmd.exe "cmd.exe"/c start/min cmd/c "(echo@echo off>"C:\ProgramData\37675784-4067-0\X.BAT "&ECHO BITSADADMIN/COMPLY 37675784-4067-0^>NUL>>"C:¥ProgramData¥37675784-4067-0¥x.bat "&ECHO BITSADMIN^>NUL>>"C:\ProgramData\37675784-4067-0\X.BAT"&ECHO "exist" c:¥Programdata¥37675784-4067-0 ¥37675784-4067-0.d "Goto Q>>" C:¥Programdata¥37675784-4067-0¥x.bat "&/f%i in( 'dir/a:-d/b/w "C:\ProgramData\37675784-4067-0\*.TMP" ')
do(Echo Start/B/Min RegsVR32.exe/S/N/I: "" "" "C:\ProgramData\37675784-4067-0\%i">>"C:\ProgramData\37675784-4067-0\X.BAT")>Nul&Echo:Q>>"" C:¥Programdata¥37675784-4067-0¥x.bat "&Echo Start/B/min regsvr32.exe/s/n/i: "!= 2a461F1837675785
""C:¥Programdata¥37675784-4067-0">>" C:¥ProgramData¥37675784-4067-0¥x.bat "&echo del" c :¥ProgramData¥37675784-4067-0¥37675784-4067-0¥x.bat "^&exit>>"C:\ProgramData\37675784-4067-0\x.bat "&" C:\ProgramData\37675784-4067-0\x.bat ""

cmdline:¥device¥HardDiskVolume3¥windows¥system32¥cmd.exe "cmd.exe"/c start/min cmd/c "(echo@echo off>"C:\ProgramData\37675784-5287-0\X.BAT "&ECHO BITSADADMIN/COMPLY 37675784-5287-0^>NUL>>"C:\ProgramData\37675784-5287-0\x.bat "&ECHO BITSADMIN
\x.bat "&ECHOの場合"\37675784-5287-0\37675784-5287-0\37675784-5287-0\X.BAT "&ECHO" "C:\ProgramData\37675784-5287-0 37675784-5287-0.d "Goto Q>>" C:¥Programdata¥37675784-5287-0¥bat "&for/f%i in( 'dir/a:-d/b/w "C:\ProgramData\37675784-5287-0\*.TMP" ')
do do(Echo Start/B/Min Regsvr32.exe/S/N/I: ""C:\ProgramData\37675784-5287-0\%i">>"C:¥ProgramData¥37675784-5287-0¥37675784-5287-0¥37675784-5287-0¥¥27987-0" "C:¥Programdata¥37675784-5287-0¥x.bat"&Echo Start/B/min regsvr32.exe/s/n/i: "!= 2a461F1837675785
""C:¥ProgramData¥37675784-5287-0.d">>" "C:¥Programdata¥37675784-5287-0¥¥bat"&echo del "c :¥ProgramData¥37675784-5287-0¥x.bat "^&exit>>"c:¥ProgramData¥37675784-5287-0¥programdata¥37675784-5287-0\x.bat ""

cmdline:¥device¥HardDiskVolume3¥windows¥system32¥cmd.exe "cmd.exe"/c start/min cmd/c "(echo@echo off>"C:\ProgramData\37675784-6405-1\x.bat "&Echo bitsadmin/Code 37675784-6405-1^>NUL>>"C:\ProgramData\37675784-6405-1\x.bat "&Echo Bitsadmin
/cancel 37675784-6405-1 ^>NUL>>"\ProgramData\37675784-6405-1\x.bat"&Echo "C:¥ProgramData¥37675784-6405-1¥ 37675784-6405-1.d "Goto Q>>" "C:¥Programdata¥37675784-6405-1¥x.bat"&/f%i in( 'dir/a:-d/b/w "c:\programdata\37675784-6405-1\*.tmp" ')
do(echoスタート/B/MIN REGSVR32.EXE/S/N/I: "" ""C:\ProgramData\37675784-6405-1\%i">>"C:\ProgramData\37675784-6405-1\x.bat")>Nul&Echo:Q>>"" C:¥Programdata¥37675784-6405-1¥x.bat "&echo start/b/min regsvr32.exe/s/n/i: "!= 2a461F1837675785
""C:¥Programdata¥37675784-6405-1.d">>" C:¥Programdata¥37675784-6405-1¥x.bat "&Echo del" C :¥ProgramData¥37675784-6405-1¥x.bat "^&exit>>"C:¥ProgramData¥37675784-6405-1¥bat "&" c:¥Programdata¥37675784-6405-1\x.bat ""

返信リスト(回答:1)

1 #
SarahKo
あなたはこのようになるのではありませんが、私はあなたのドライバとプログラムデータに入ることをお勧めします.
windowsのクリーンなインストール方法については、Gregによるリンクを参照してください.
Windows 10をきれいにしてください

関連質問