windows 10:システムシェアウイルスを1つ取り除く方法は?
Webサイトまたはダウンロード中に私のラップトップに隠れている1つのシステムケアは、Webサイトの閲覧やダウンロード中にWDが私に気付くでしょう.コントロールパネルからシステムキャアをアンインストールし、そのようなEXEプログラムを削除しました
c:\windows\system32 \タスクからは機能しませんでした.以下はウイルスの情報です.
1つのシステムケア
タイプ:Trojan
影響を受けるコマンドライン:
cmdline:¥device¥HardDiskVolume3¥windows¥system32¥cmd.exe "cmd.exe"/c start/min cmd/c "(echo@echo off>"C:\ProgramData\37675784-29a5-0\X.BAT "&ECHO BITSADMIN/COMPTERY 37675784-29A5-0
^>NUL>>"C:\ProgramData\37675784-29A5-0\X.BAT "&ECHO BITSADMIN
^>NUL>>""\x.bat "&ECHOの場合"\37675784-29a5-0\\37675784-29a5-0\37675784-29a5-0 37675784-29a5-0.d "Goto Q>>" "¥Programdata¥37675784-29a5-0¥37675784-29a5-0¥¥bat&for/f
%i in( 'dir/a:-d/b/w "C:\ProgramData\37675784-29A5-0\*.tmp" ')
do(echoスタート/B/MIN REGSVR32.EXE/S/N/I: "" ""C:\ProgramData\37675784-29A5-0\
%i">>"C:\ProgramData\37675784-29a5-0\x.bat")>Nul&Echo:Q>>"C:¥Programdata¥37675784-29a5-0¥x.bat"&echo start/b/min regsvr32.exe/s/n/i: "
!= 2a461F1837675785
""C:¥ProgramData¥37675784-29a5-0¥37675784-29a5-0.d">>" "C:¥Programdata¥37675784-29a5-0¥x.bat"&Echo del "C :¥ProgramData¥37675784-29a5-0¥37675784-29a5-0¥x.bat "
^&exit>>"c:\programdata\37675784-29a5-0\x.bat "&" c:\programdata\37675784-29A5-0\x.bat ""
cmdline:¥device¥HardDiskVolume3¥windows¥system32¥cmd.exe "cmd.exe"/c start/min cmd/c "(echo @echo off>"C:\ProgramData\37675784-3127-1\x.bat "&Echo Bitsadmin/Code 37675784-3127-1
^>NUL>>"C:\ProgramData\37675784-3127-1\X.BAT "&ECHO BITSADMIN
/cancel 37675784-3127-1 ^>NUL>>"\ProgramData\37675784-3127-1\x.bat"&Echo "C:\ProgramData\37675784-3127-1\37675784-3127-1.D "GOTO Q>>" "C:¥Programdata¥37675784-3127-1¥x.bat"&for/f
%i in( 'dir/a:-d/b/w "c:\programdata\37675784-3127-1\*.tmp" ')
DO(Echo Start/B/MIN REGSVR32.EXE/S/N/I: "" ""C:\ProgramData\37675784-3127-1\
%i">>"C:\ProgramData\37675784-3127-1\X.BAT")>Nul&Echo:Q>>"" C:¥Programdata¥37675784-3127-1¥x.bat "&Echo Start/B/min regsvr32.exe/s/n/i: "
!= 2a461F1837675785
""C:¥ProgramData¥37675784-3127-1¥37675784-3127-1.d">>" C:¥Programdata¥37675784-3127-1¥x.bat "&Echo del" C :\ProgramData\37675784-3127-1\x.bat "
^&exit>>"C:\ProgramData\37675784-3127-1\x.bat "&" c:\programdata\37675784-3127-1\x.bat ""
cmdline:¥device¥HardDiskVolume3¥windows¥system32¥cmd.exe "cmd.exe"/c start/min cmd/c "(echo@echo off>"C:\ProgramData\37675784-39J5-1\x.bat "&echo bitsadmin/complete 37675784-39E5-1
^>NUL>>"C:\ProgramData\37675784-39e5-1\x.bat "&Echo Bitsadmin
/cancel 37675784-39E5-1 ^>NUL>>"C:\ProgramData\37675784-39E5-1\x.bat"&ECHOの場合 "C:\ProgramData\37675784-39e5-1\37675784-39E5-1.D "GOTO Q>>" C:¥Programdata¥37675784-39e5-1¥bat "&for/f
%i in( 'dir/a:-d/b/w "C:\ProgramData\37675784-39E5-1\*.TMP" ')
do(echoスタート/B/MIN REGSVR32.EXE/S/N/I: ""= 2A461F1837675785 ""C:¥ProgramData¥37675784-39e5-1¥
%i">>"C:\ProgramData\37675784-39E5-1\x.bat")>Nul&Echo:Q>>"" C:¥Programdata¥37675784-39e5-1¥x.bat "&Echo Start/B/min regsvr32.exe/s/n/i: "
!= 2a461F1837675785
""C:¥ProgramData¥37675784-39e5-1.d">>" "C:¥Programdata¥37675784-39e5-1¥x.bat"&encho del "c :¥ProgramData¥37675784-39e5-1¥x.bat "
^&exit>>"c:\programdata\37675784-39e5-1\x.bat "&" c:\programdata\37675784-39E5-1\x.bat ""
cmdline:\device\harddiskvolume3\windows\system32\cmd.exe "cmd.exe"/c start/min cmd/c "(echo@echo off>"C:\ProgramData\37675784-4067-0\X.BAT "&ECHO BITSADADMIN/COMPLY 37675784-4067-0
^>NUL>>"C:¥ProgramData¥37675784-4067-0¥x.bat "&ECHO BITSADMIN
^>NUL>>"C:\ProgramData\37675784-4067-0\X.BAT"&ECHO "exist" c:¥Programdata¥37675784-4067-0 ¥37675784-4067-0.d "Goto Q>>" C:¥Programdata¥37675784-4067-0¥x.bat "&/f
%i in( 'dir/a:-d/b/w "C:\ProgramData\37675784-4067-0\*.TMP" ')
do(Echo Start/B/Min RegsVR32.exe/S/N/I: "" "" "C:\ProgramData\37675784-4067-0\
%i">>"C:\ProgramData\37675784-4067-0\X.BAT")>Nul&Echo:Q>>"" C:¥Programdata¥37675784-4067-0¥x.bat "&Echo Start/B/min regsvr32.exe/s/n/i: "
!= 2a461F1837675785
""C:¥Programdata¥37675784-4067-0">>" C:¥ProgramData¥37675784-4067-0¥x.bat "&echo del" c :¥ProgramData¥37675784-4067-0¥37675784-4067-0¥x.bat "
^&exit>>"C:\ProgramData\37675784-4067-0\x.bat "&" C:\ProgramData\37675784-4067-0\x.bat ""
cmdline:¥device¥HardDiskVolume3¥windows¥system32¥cmd.exe "cmd.exe"/c start/min cmd/c "(echo@echo off>"C:\ProgramData\37675784-5287-0\X.BAT "&ECHO BITSADADMIN/COMPLY 37675784-5287-0
^>NUL>>"C:\ProgramData\37675784-5287-0\x.bat "&ECHO BITSADMIN
\x.bat "&ECHOの場合"\37675784-5287-0\37675784-5287-0\37675784-5287-0\X.BAT "&ECHO" "C:\ProgramData\37675784-5287-0 37675784-5287-0.d "Goto Q>>" C:¥Programdata¥37675784-5287-0¥bat "&for/f%i in( 'dir/a:-d/b/w "C:\ProgramData\37675784-5287-0\*.TMP" ')
do do(Echo Start/B/Min Regsvr32.exe/S/N/I: ""C:\ProgramData\37675784-5287-0\
%i">>"C:¥ProgramData¥37675784-5287-0¥37675784-5287-0¥37675784-5287-0¥¥27987-0" "C:¥Programdata¥37675784-5287-0¥x.bat"&Echo Start/B/min regsvr32.exe/s/n/i: "
!= 2a461F1837675785
""C:¥ProgramData¥37675784-5287-0.d">>" "C:¥Programdata¥37675784-5287-0¥¥bat"&echo del "c :¥ProgramData¥37675784-5287-0¥x.bat "
^&exit>>"c:¥ProgramData¥37675784-5287-0¥programdata¥37675784-5287-0\x.bat ""
cmdline:¥device¥HardDiskVolume3¥windows¥system32¥cmd.exe "cmd.exe"/c start/min cmd/c "(echo@echo off>"C:\ProgramData\37675784-6405-1\x.bat "&Echo bitsadmin/Code 37675784-6405-1
^>NUL>>"C:\ProgramData\37675784-6405-1\x.bat "&Echo Bitsadmin
/cancel 37675784-6405-1 ^>NUL>>"\ProgramData\37675784-6405-1\x.bat"&Echo "C:¥ProgramData¥37675784-6405-1¥ 37675784-6405-1.d "Goto Q>>" "C:¥Programdata¥37675784-6405-1¥x.bat"&/f
%i in( 'dir/a:-d/b/w "c:\programdata\37675784-6405-1\*.tmp" ')
do(echoスタート/B/MIN REGSVR32.EXE/S/N/I: "" ""C:\ProgramData\37675784-6405-1\
%i">>"C:\ProgramData\37675784-6405-1\x.bat")>Nul&Echo:Q>>"" C:¥Programdata¥37675784-6405-1¥x.bat "&echo start/b/min regsvr32.exe/s/n/i: "
!= 2a461F1837675785
""C:¥Programdata¥37675784-6405-1.d">>" C:¥Programdata¥37675784-6405-1¥x.bat "&Echo del" C :¥ProgramData¥37675784-6405-1¥x.bat "
^&exit>>"C:¥ProgramData¥37675784-6405-1¥bat "&" c:¥Programdata¥37675784-6405-1\x.bat ""
返信リスト(回答:1)
windowsのクリーンなインストール方法については、Gregによるリンクを参照してください.
Windows 10をきれいにしてください
関連質問
- 何もダウンロードできません.
- Windows Defenderは、ベクトルキャストソフトウェアの.exeをブロックしています
- WebNavigatorBrowserマルウェアのインストールをトレースする方法
- ウェブサイトを保護するためのウイルス対策の取り付け.
- Defenderは数多くのQNAP QSync一時ファイルを報告しますWACATAC.Bに感染している!ML.しかし、最終報告書は0の脅威を示しています.
- ブラウザアシスタント
- ハッキングされたPCを修正する機会はありますか?
- スクリーンの右下隅にこれらのポップアップを入手するのをやめるにはどうすればよいですか.
- ダウンロードされたFTPアプリはアンインストールされません
- ウォッチスレッドとは何ですか?