マイニングマルウェアが注入されたrundll32
こんにちは、助けてください.rundll32.exeを継続的に実行するマルウェアが注入されています.GPUの100%とRAMスペースのほぼ90%を占めています.通常に戻る前に10~20秒間続き、その後5~7分後にもう一度実行されます.私のPCファンは非常に大きく、熱くなります.これは現在6日間続いています...そして、それはもっと何かかもしれないと私は恐れています、彼らは私のファイルを暗号化し、身代金を要求するかもしれません.
私がしたこと:
タスクマネージャーで、ファイルの場所を確認したところ、C:\Windows\System32\rundll32.exeに移動しました.VirusTotalがファイルが安全であると言ったので、それは正常のようです.MalwareBytesTrialとKasperskyfreeを使用してフルPCScanを実行しました.どちらも何も見つかりませんでした.
次に、Process Explorerのダウンロードに進み、すべてのプロセスを表示しました.これは私が見つけたものです.実際には2つのrundll32.exeが実行されています.(タスクマネージャーはそのうちの1つしか表示できませんでした)
ご覧のとおり、GPUは最大98.8%消費されていますが、これは珍しいことです.
返信リスト(回答:3)
こんにちはジェリコと_AW_、
私はすでにこのウイルスを削除したと思います.BitDefenderの助けを借りて.
「アイテムC:\Windows\System32\Microsoft\system64.exeはユーザーの要求により削除されました.」
これを削除した後、このrundll32は今のところ停止しているようです.このrundll32が再び発生した場合は、再度更新されます.
ありがとう
こんにちはエリシャ、Farbar Recovery Scan Tool(FRST)でScanし、作成したログを共有できる場合は、削除のお手伝いをします.
https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
管理者としてFRSTを実行し、デフォルト設定を使用してScanを押します.FRSTの実行元のフォルダーに、FRST.txtとAddition.txtの2つのログが作成されます.ログを圧縮して、onedrive、google Drive、または任意のファイル共有サービスで共有します.
*注:Edgeを使用してFRSTをダウンロードしている場合、smartscreenは最初にそれをブロックします.
警告の横にある3つのドットをクリックし、[保持]->[もっと表示]->[とにかく保持]を選択します.
コンピュータをセーフモードで起動してください.手順については、以下のリンクをクリックしてください.
support.Microsoft.com/ja-jp/Windows...
セーフモードで、以下の方法を実行します.
方法1:アンチウイルスのフルScanを再実行する
-Scanをセーフモードで実行することにより、ウイルスがScanを妨害する可能性が低くなり、アンチウイルスが脅威を取り除く可能性が高くなります.完了したら、方法2を実行します.
方法2:SFCScanを実行してWindowsイメージを修復する
-このプロセスは、破損したシステムファイルまたは整合性違反のScanを実行し、Windowsイメージと一緒に修復を試みます.手順については、以下のリンクをクリックしてください.
support.Microsoft.com/ja-jp/Windows...
完了したら、方法3に進みます.
方法3:クリーンブートを実行する
-このプロセスにより、コンピューターのバックグラウンドで実行されているサードパーティのApplicationと、Windowsの実行に必要のないサービスが排除されます.コンピュータで問題を引き起こす競合するサードパーティApplicationがある場合、このプロセスはそれを停止します.手順については、以下のリンクをクリックしてください.
support.Microsoft.com/ja-jp/topic...
さらにサポートが必要な場合は、お気軽にご連絡ください.
この助けを願っています.良い一日を過ごしてください.
ありがとうございました、
ジェリコT.