tiworker.exeは意図的に自分自身を見えないように隠しています.

HuoYu 解決済 最終更新日:2020-09-29 16:50

私はknewTiWorker.exeがWindows Updatesに関連付けられていますが、tTiWorker.exeに偽装したトロイの木馬はあるのでしょうか.

タスクマネージャーを閉じないと、タスクマネージャーがシャットダウンされる場合があることに気づきました.タスクマネージャーを再度開いた後、TiWorkerが点滅してタスクマネージャーから消えます.少し調べたところ、タスクマネージャーが突然終了するたびに、TiWorkerjustが表示されることがわかりました.
再度開いてからしばらくの間、タスクマネージャーをオンにするとTiWorkerが表示されませんが、実行時にタスクマネージャーを強制的にシャットダウンします.TiWorkerは数分ごとに実行されるようになっているようです.結論は、TiWorker-またはそれを装ったトロイの木馬です.
-見られたり追跡されたりすることを意図的に隠している.

何度も再起動を試みたにもかかわらず、CPU使用率は常に約30~40%であり、停止することはありません.

このスクリーンショットは、タスクマネージャーの更新速度を「pause」に設定して撮ったので、プログラムが実行された直後にPCの状態を確認でき、TiWorkerがトレースなしで消えることはありません.しかし、ほぼすべての操作を試みたとき
その上で、モノの場所を開くことを含め、それが機能しないだけです.

もう1つは、コンピューターがオフラインのときはTiWorkerがポップアップせず、インターネットに接続しているときのみ有効です.これはCPU使用率が高いことと相まって、注意を払っていなかったときにCPUをマイニングしていたのではないかと心配しています.

ウイルス対策ソフトウェアでウイルスは見つかりませんでした

私の週末全体がこれに悩まされていました.誰でも説明してください.マルウェアなのか、なぜこれが行為の裏切りであるのか、なぜこのようなものが存在するのか.

私の感謝の気持ち.

返信リスト(回答:5)

1 #

Aditya 2019-08-01 19:45 1

こんにちは、

マイクロソフトコミュニティフォーラムにご連絡いただきありがとうございます.

お客様の懸念を理解し、スクリーンショット付きの詳細情報を提供していただきありがとうございます.

TiWorkerシステムプロセスは、Windows Updateに関連しています.これは、Microsoftサービスに含まれている重要なプロセスの1つであり、マルウェアの問題と間違えないでください.アップデートが発生している場合、またはコンピュータが
が更新リリースをScanしています.このシステムプロセスはコンピュータのリソースを使用している可能性があります.タスクマネージャでCPU使用率が高いことがわかる理由です.

ただし、これらの手順を実行し、それが役立つかどうかを確認することをお勧めします.

方法1:システムメンテナンスのトラブルシューティングを実行します.

Windowsのスタートメニューアイコンを右クリックして、[コントロールパネル]を選択します.
[表示方法]を次のように設定します: 小さいアイコン.
[トラブルシューティング]をクリックし、 次に、左側のペインから[すべて表示]をクリックします.
[システムメンテナンス]をダブルクリックします.
[次へ]を押し、画面の指示に従ってシステムメンテナンスのトラブルシューティングを実行します.

方法2:Windows Defenderでファイルを除外します.

Windows検索でWindows Defenderと入力します.
左側のペインから[ウイルスと脅威からの保護]を選択します.
[設定の管理]をクリックします ウイルスと脅威対策の設定.
下にスクロールして、[]をクリックします除外の下の
除外の追加または削除.
横の+記号をクリックします 除外を追加.
[ファイル]を選択して、次の場所に移動します: C:\Program Files\Windows Defender\msmpeng.exe

対応をお待ちください.

アディティアロイ

Microsoftコミュニティ–モデレーター

応答1# ->にスキップ
2 #
HuoYu 2019-08-02 02:22
それが消えるかどうかを確認するためにそれを数日間走らせます、それがただ何かを続けているならば、何かが間違っている必要があり、私はシステムをリメークする必要があります.私は私のポータブルドライバにインストールされたWindowsコピーがあり、すべてがそこに罰金のままです.

興味深いことに、私はWindows SDKから提供されたリソースモニタとWindowsデバッグツールを使用しました.これは、プロセスの位置を見つけることができました.それはけれど)
Syswow64/DA-DKでは、アクセスできない隠しフォルダの下で、通常?

応答2# ->にスキップ
3 #
Aditya 2019-08-07 14:15
こんにちは、

ご回答いただきありがとうございます

問題のステータスを投稿してください.

応答3# ->にスキップ
4 #
HuoYu 2019-08-12 05:08
まあ、それは確かにビリウスであることがわかりました.TiWorker.exeに変装し、PCをマイニングします.これはマイニングトロイの木馬の完璧な例です.どうしてそれが現れたのか本当にわかりません.ディスクをフォーマットしないと、根絶することはできません.
私がしたこと.問題は解決されたので、再び現れることはありません.

この問題について私を助けてくれてありがとうございます.ただし、ウイルス対策ソフトウェアの大きな問題です！
√

応答4# ->にスキップ
5 #
DeeDave 2019-11-08 22:48
ディスクをどのようにフォーマットしましたか、詳細にしてください...

お返事をお待ちしています.できるだけ早くお答えください