トロイの木馬は、複数の低レベル形式の後に表示されます
返信リスト(回答:3)
だからこれはX:ブートパーティションにあり、私はかなり長い間それを削除しようとしていて、うまくいきませんでした、私は完全フォーマット、低レベルフォーマットを試し、「システムボリューム情報」を削除しました(それは助けになったようです、私はウイルスがもうアクティブであるとは思わないでください)、BiosアップデートユーティリティからBIOSをアップデートしましたが、私のPCはまだ症状を示しているようです(再起動するたびに、ランダムな実行可能ファイルをクリックするたびに、dllhosts.exeが起動します).アクティブなブートディスクを確認しました.ブートコードは正当であると言っていますが、コピーブートセクターがプライマリと一致していません.私はこのことを取り除く方法についてのアイデアが不足しています.私はここでドライバーが原因であると疑っています.すべてのPCIポートのtxtファイルがあり、一部のハードウェアに組み込まれているほとんどすべてのハードウェアが「不明」であるため、眉をひそめる場合はidkを使用します.これらのフォーラムに何かある場合は、専門家に確認する必要があります.確認のためにお送りします.辛抱強く返事を待っています、ありがとう!
疑わしいトロイの木馬の場所にアクセスできますか?
サンプルはありますか?
あなたは試すことができます MicrosoftDefenderオフラインでPCを保護するのに役立ちます
Windowsが起動する前に実行され、システムをScanします.
正規versionのWindowsを使用していますか?
応答3# ->にスキップ2 #rev.Eng残念ながら、疑わしいトロイの木馬自体の場所にアクセスできませんが、HirenのBoot WinPEから起動すると、いくつかの自動実行を確認でき、[ブート実行]タブで7kbのサイズの実行可能エントリが見つかりました.「loadwow64.exe」.ドライバやイメージハイジャックなどの他のエントリも見つかりましたが、コンピュータにはまだ見つかりませんでしたが、再起動するたびにエントリと「Loadwow64.exe」が再表示され続けます.署名されていないドライバーも見つかりました.1つは機能していないように見える仮想wifiアダプターで、もう1つは不明ですが、インスタントパスが「ROOT\RAMDISK\0000」であるため、RAMを使用しているためHirenのブートに関連している可能性があります.自分自身を設定するためのスペース.
また、loadwow実行可能ファイルが非表示にならなければ、提供できる可能性があります. Microsoft Defenderをオフラインにしようとしましたが、ディスクやUSBに書き込むためのクリーンなマシンにアクセスできません.はい、正規のWindowsコピーを使用しています.証明のためにいくつかの画像を添付しました.