システムwiki

トロイの木馬ウイルスを削除したい:poweliksを完全に

TDC( 解決済 最終更新日:2020-08-29 21:01

2014年9月12日以降、PCにPoweliksトロイの木馬(Rootkit.poweliks)ウイルスが発生しました.それは私のプロセスにdlhost.exeと呼ばれるファイルを置き、私のCPUがほぼいっぱいになるまで増加します.これは私のコンピューターを非常に遅くします
ダイヤルアップ速度を超えています!セーフモードに切り替えて、それを見つけて削除しようとしました.私はいくつかの「無料」の除去プログラムをダウンロードしましたが、これは時間の無駄です.その上にMalwareBytesを置き、NortonからScanを実行します.MalwareBytesquarantinesitとノートン
はそれをブロックしますが、完全に取り除くことに失敗しました.今日、Microsoft Safety Scannerを試してみました.フルScanには8時間かかりましたが、何も見つかりませんでした.私はとてもイライラしており、どのようにすればよいのかについての正確な説明にとても感謝しています

返信リスト(回答:11)

1 #
DavBlay

コンピュータがセーフモードの状態でMicrosoft Security ScannerまたはMalwareBytesのScanを実行すると、マルウェアがウイルス対策ソフトウェアに干渉するのを防ぎ、ファイルが消失する原因となる場合があります.

コンピュータをセーフモードで起動します.Windows 8またはWindows 8.1を実行している場合は、 これらの手順.Windows 7マシンでは、これらの手順.

コンピュータがセーフモードになったら、ウイルス対策プログラム以外のプログラムを起動しないでください.フルScanを実行します.

2 #
BruceHa
これらのツールから始めます.最初に更新を確認してから、マシンがきれいになるまで、一度に一度にScanします.
Roguekiller
https://www.blyepingcomputer.com/download/roguekiller/
TDSSkiller Rootkit除去ユーティリティ
https://www.blyepingcomputer.com/download/tdsskiller/
Malwarebytes(無料版を入手)
自由
ジャンクウェア除去ツール(無料)
https://www.blyepingcomputer.com/download/junkware-removal-tool/
hitmanpro(30日間無料試用版)
https://www.surfright.nl/en/hitmanpro.
3 #
bhringe

ブルースの提案に追加して、最初にRoguekillerを使用してScanが完了した後も紹介された後にレポートをフォーラムに送信します. Adlice.com 、特にRoguekillerサブフォーラム.

Roguekiller https://forum.adlice.com/index.php ?board=2.0

投稿するためにアカウントを登録する必要があります.フォーラムは、RoguekillerのクリエイターであるTigzyによって所有および運営されています.彼はあなたの投稿に直接返信し、適切な行動方針を推薦します.

次の記事に記載されている最初の感染したので、新しいバリアントが出現しました:

RoguekillerでPoweliksを削除する方法 https://www.adlice.com/poweliks-removal-with-roguekiller/

これが役立つことを願っています.

ブリンガー

応答3# ->にスキップ
4 #
IoTGame

私はいくつかの亜種にRoguekillerを使用しました、そして私はツールが良くなっている間にそれが遅く、感染の一部だけが起動している間に、私はそれを報告する必要があります、会社は起動(フランスから)、Poweliks.trojanの加害者は非常に攻撃的である
バリアントの数は、どのツールができるかを超えています.実際には1台のPCで救助しようとしていた、MalwareBytesはDllhost.exe 32*がwww.blyepingComputer.comに転送しようとしていたと報告しました!だからあなたが何をしても、BleepingComputerに行きません
ハッカーはサイトに感染しており、そこに攻撃しようとしている可能性があります.私にとって驚くべきことは、誰もが「不正なファイル」を探しているということです.これらのファイルは単に感染のポイントです.ウイルスはレジストリに住んでいて、あなたは見ることができません
マイクロソフトがRegeditへの更新をリリースしていないため、NULL値が表示されるため、コードが削除されています.( リンク:PoweliksマルウェアがWindowsレジストリに隠れる )マイクロソフトの誰かがこのスレッドを監視している場合、
高速に行動することができるすべてのことをしてください.NULL値挿入のためにレジストリを監視できるソリューションを考えてください.不正なコードをインストールするこの新しいテクニックは非常に危険で爆破することです.私たちは今それを見ているだけですが、これまでのところすべてのコンピュータ
私はこれを失敗したことに失敗しました、新しいバリアントでした.プロセス添付ファイル、新しいレジストリキーなどが異なりますが、1982年にTandy Xenix以降にコンピュータプロフェッショナルがありました.すべてに注意してください.

応答4# ->にスキップ
5 #
IoTGame

完全な詳細については、この投稿をご覧ください.

How-do-i-stop-and fix-the-dllhost-com-surrogate...

6 #
quietma 8

EsetPowelikScleanerでPoweliksを削除する方法

私はいくつかの人々を助け、そして上記のツールはかなりうまく機能しているようです.

応答6# ->にスキップ
7 #
bhringe

ブリンガー

応答7# ->にスキップ
8 #
quietma

どういたしまして.

Bjp...TDSSKiller...Poweliksの検出がまもなく追加されます.

応答8# ->にスキップ
9 #
JamesMo
静寂の男に感謝したい.私は2~3週間powelikと戦い、すべてを永遠にScanしているようです.通常のScanではそれが見つからない場合、レジストリに隠されているとgamechangerが言っていることを常に知っています.
30分前にEsetスキャナーを使用しました-約20秒と再起動がかかりましたが、今のところまったく症状はありません.それも実際に苦痛なく機能したようです.私は誰もいません.ユーザーが解決策を探しているだけなので、これには返信しません.
このメールはほとんど使用しません-肯定的なフィードバックを追加したかっただけです.ジェームズ.
応答9# ->にスキップ
10 #
quietma
問題が解決されたことを歓迎し、喜んでいます.
11 #
quietma

あなたはかなり歓迎し、あなたにもメリークリスマスです.

Bjp...Nortonで完全なシステムScanを実行してください. 更新 または類似のツール.

Poweliksは、システムをもっと悪意のあるファイルをダウンロードすることができます.
他のマルウェアに感染しているに感染しており、感染症やセキュリティを犠牲にします.マルウェアがマシンを侵害すると、リモートの攻撃者からコマンドを受信でき、システム情報を盗む機能があります.
他の攻撃を発売するためにCyber Climinalsによって使用される可能性があります. Zbot. ZeroAccess. 、Google検索:Tracur、 Chromeinject. とさまざまな ransomware. データを暗号化する亜種は、一般的にダウンロードされ、Poweliksに感染したシステムで見られます.詳細については... Poweliksとは何ですか?