問題トロイの木馬:Win32/Tiggre!RFN.
こんにちは:c:\users\appdata\local\pckwldu\pckwldu.exeは、Trojanの場所としてセキュリティの必需品によってフラグが立てられています.フォルダにはアクセスできません.「アクセス拒否」を返します.私はフォルダの所有権を取得しようとし、成功したことがありません.
管理者CMDwindows とRMDIRコマンドを使用してフォルダを消去しようとしました.
Security Essentialsエラーコード0x80508023を返します.このEメールにそれを試して追加したときにフォルダが "アクセス拒否"を返すので、ファイルを配置できません.
フォルダがロックされている理由を見つけることに興味があり、それを所有権を取ることも削除することはできません.そして私がそれを消去できるようにフォルダを所有する方法.
エドウィン
[オリジナルのタイトル:トロイの木馬:Win32/Tiggre!RFN]
返信リスト(回答:8)
Microsoft Security EssentialsでScanする場合は、それを削除することができますか?
Windows Defenderオフラインで実行Scanを実行してください:
https://support.microsoft.com/ja-jp/help/17466/Windows-defender-Offline-help-protect-pc.c
応答8# ->にスキップ7 #Edwin私はMicrosoft Security Essentialsを実行した結果としてそれを見つけました.そして、MSEはファイルまたはファイルを含むフォルダを削除することができません.
私の懸念は、このフォルダに「現在の所有者を表示できない」ということです.私は管理者としてCMDwindows を使用することを含む事前の投稿フォームを使用しました.
応答3# ->にスキップ2 #Anonymous
windows 7の場合は、ここをクリックしてください.-Help Windows DefenderオフラインでPCを保護する
Malwareに感染していないPCでWindows Defenderのオフラインをダウンロードし、CD、DVD、またはUSBフラッシュドライバをダウンロードすることをお勧めします.マルウェアがメディアのCRのメディアを妨げる可能性があります.
出典:
https://support.microsoft.com/ja-jp/help/17466/Windows-Defender-Offline-Help-Protect-My-PC
`~`
応答2# ->にスキップ1 #Edwinこんにちはjose、
リンクをありがとう.アクセスが拒否されているフォルダ/ファイルはまだ強く保持されています.しかし、私は共有するために追加の情報を1つ持っています.
管理者としてCMDプロンプトを起動し、コマンド "attrib*.*-h-s/s/d iを実行すると、シンボリックリンク
c:\users\users \"\user\"\" appdata\local\temp\jzip\jzip1639d\jzip1a2b6\installer.exeが存在しません アクセス拒否-c:\users\"ユーザー名"\appdata\local\pckwldu "どちらのパスMSEは、Trojan Tiggreを実行できるファイルpckwldu.exeファイルを非表示にしていることを示します!Fn
また、パス
c:\users\"\appdata\local\temp\jzip\jzip1639d\jzip1a2b6\installer.exe"フォルダを開くことができて、ファイルinstaller.exe "
を見つけることができます一番下の行はまだ成功しません.
エドウィン
応答7# ->にスキップ6 #Anonymousedwin、
あなたはSAFEモードで上記フォルダ/ファイルを削除していますか?
セーフモードに起動して、そこからファイルを削除します.その後、フォルダを削除します.
`~`
応答6# ->にスキップ5 #Edwinjose、
はい、セーフモードを試してフォルダとファイルを削除してみてください.失敗.セーフモードでは、管理者としてCMDwindows を使用してみましたが、コマンド "RMDIR" iを使用して "
を使用しました.アクセス拒否"エドウィン