windows 10:ウイルス/マルウェア、助けてください！

TheEnnd 受付中最終更新日:2020-08-23 08:15

こんにちは、アイブはフォーマット後も存続するウイルスに感染しました.私はルームメートからウイルスを捕まえたと思います.彼は最近彼のアイデンティティを盗まれたので、かなり怖いです.私たちは両方とも持っているようですが、彼のファイルは古いので、私は彼からそれを得たと思います
どういうわけかローカルネットワークを介して.
KaperskyインターネットセキュリティとWindows 10を使用していて、すべてに気付いたときにHomeからProにアップグレードしました.私の主な懸念は、私が悪質なツインの状況に巻き込まれているか、少なくともファイルがあることです.盗まれた、または私の意志に反して技術的に共有された.
自分で見つけたいくつかの異なることがあり、私はWebプログラミングのバックグラウンドを持っています.シェルとは何か、diskpartのような限られたcmd-lineノウハウを理解しています.

私の設定:

オペレーティングシステム

Windows 10ホーム64ビット
CPU
Intel Core i5 7500 @ 3.40GHz 56°C
Kaby Lake 14nmテクノロジー
RAM
4x8 32.0GBデュアルチャネルG.Skillz @ 1066MHz(15-15-15-36)
マザーボード
MSI Z170Aクレイトゲーミング3X(MS-7A11)(U3E1)33°C
グラフィック
GF276(1920x1080 @ 60Hz)
LG FULL HD(1920x1080 @ 60Hz)
2047MB NVIDIA GeForce GTX 1060 6GB(EVGA)38°C
ストレージ
119GB ADATA SP600(SATA(SSD))30°C
1862GB Western Digital WD My Passport 2626 USBデバイス(USB(SATA)(SSD))
30°C
光学ドライバ
HL-DT-ST DVDRAM GH24NSB0
オーディオ

NVIDIA High Definition Audio

永続性;

さまざまな方法で永続化し、それぞれが互いにインストールしたり、拡張機能を中央のWindowsサービスおよびプロセスにインストールして、検出を回避したりします.感染の主な方法は、dllとレジストリ、およびsvchost/ntoskernel-runサービスであり、最終的には
コンピュータ上のすべてに対する権限を削除し、ファイルを共有します.

見られる方法;

nvidiaドライバーなど、ドライバーが予想される場所(おそらくハードウェアに基づく)にインストールされるバイナリインストーラー.これらのcoinstallerは、PCIの場所を、何らかのメモリストレージ機能を備えたデバイスと呼びます(おそらくそれらは、
シェル?)「EFIシェル」にインストールされた一連のドライバーがあるようです.BIOSからアクセスできるイーサネットアダプターの設定は、次のようになります:

Intel Gigabit 0.0 UefiドライバーアダプターPBA FFFFFF-0FF .PCI ID ADDRESS MACなど
VPNとネットワークドライバ/仮想ドライバ/共有/リモート管理/ワークグループ/ドメイン管理-関連するサービスと設定がたくさんあるので、bitdefenderをインストールし、そのアダプターを介したすべての接続を要求しました.
拒否し、wifiを購入し、プロファイルをもう少し慎重に作成しました.

しかし、私のX:ドライバも影響を受けているようです.そのため、何が起こっているのかを把握して、ログに記録/特定/防止/消去するために何ができるかを誰かに手伝ってもらいたいと思っています.

すべてのファイルが保存およびバックアップされます.PCとルームメートのクリーニング手順が必要です.オンラインにする前に、携帯電話(2台のAndroidを持っている)で何かをする必要がある場合何かが開かれている場合は狩り
名前.

管理者アカウントを使用しており、他のすべてを無効にし、厳格なファイアウォールルールを設定しています.

Kapersky Ccleaner MalwareBytes ProcessHacker Bitdefenderをインストールしましたが、どれも思い付きませんでした.

返信リスト(回答:2)

1 #

GlenPro 2020-03-22 15:01

こんにちは.

"こんにちは、iveはフォーマットの後でさえ持続するウイルスを持っています、私は私の室温からそれを捕まえて、彼は最近彼のアイデンティティを盗まれたので、私はかなり怖い".

私はあなたを助ける資格がありません.

よりも多くのベースをカバーしているようです

知っていた.しかし、時には私たちは木のために森を見ることができません.

あなたが試みたことがある後、あなたが克服していないことはほとんど見えないようです

あなたの問題の原因、どういうわけか.

私は愚かな質問が1つだけ持っています.あなたは

でローカルネットワークを閉じると見なされたことがありますか

あなたのルームメイト?おそらくあなたはそれを前後に渡すかもしれません.

Glen

応答1# ->にスキップ
2 #
TheEnnd 2020-03-27 02:15
ドライバのセットアップとファイル共有サービスを持つサーバは、接続を共有したい場合は、ドメインを共有したい場合はルーティングしました.

このMS独自のソフトウェアはMSプラットフォームで私の予言を妨害します.これはこれをエスカレートできますか?