コンピューターを起動すると、奇妙なメッセージが表示され始めました。システムトレイにアイコンが表示され、ポップアップで「ファイルシステムを暗号化しています-ファイルの暗号化キーをバックアップしてください」と表示されます。
EFSについては知っていますが、使用していません。私の知る限り、私のパーティションには暗号化されたファイルはありません。すべてのパーティションでTotal Commanderを使用して「暗号化された」属性を持つファイルを検索しましたが、何も見つかりませんでした。暗号化されたファイルはありません。
このメッセージを受け取るために私がしたことを誰かが知っていますか?
私はこれを解決したと思います。私はcertmgr.mscを実行しましたが、「個人」の下に証明書があることがわかりました。その証明書は昨日発行されました。昨日私が行った唯一のことはOffice 2010をインストールし、それを使ってドキュメントをSkyDriveに(好奇心から)保存することでした。
これで証明書が作成されたと思いますが、Windowsはそれを保存するように促しました。
今、私はその証明書を削除しましたが、ポップアップはもう表示されません。
どう思いますか?私の説明はもっともらしいですか、それとも何か他のことが起こったのでしょうか?
これが昨日あった-2014年1月4日。
トロイの木馬がインストールされました-Norton Internet Securityがインストールされていても:-(
管理コマンドウィンドウのcipher /U /N
コマンドを使用して、トロイの木馬であるスタートアップフォルダーでHPM3Util.exe
という暗号化ファイルを見つけました。ノートンのパワー消しゴムを使って掃除した。
これが他の誰にも役立つことを願っています...
このアイコンですか?
そうであれば、EFSではなくBitlockerのように聞こえます。それはあなたのパソコンですか、それとも仕事用ですか? Bitlockerは、職場のコンピューターの場合、GPOを介してリモートでオンにすることができます。
確かにウイルスではありません。
ある時点で、プログラム、バンキングを行うためのIDメソッド、またはプラグインしたデバイス(スマートフォンなど)のドライバーをインストールしました。これが発生すると、必要な証明書が作成されました。
Vista以降、Windowsはこれらの証明書ファイルの暗号化キーを定期的にバックアップするように求めています。
USBスティックを接続し、[今すぐバックアップ]を選択して、バックアップガイドに従います。
これはマルウェアであってはなりません。
私はこれと同じメッセージを受け取りましたが、それは悪意のないブラウザ「Sphere」からのものでした。
悪意があるかどうかを確認するには:
管理者としてCMDを実行し、タイプします
暗号/ U/N
クリーンであることがわかっているソフトウェアからのものである場合は、却下してください。不明な場所またはソフトウェアからのものである場合は、クリーニングします。
ランサムウェアとディスクの不要な暗号化を関連付けているため、ポップアップが表示されたときに少し偏執狂になりました。
最高評価のコメントが推奨されたので、私は次のことを行いました:
cmd
を実行します(管理者として実行することが重要です。それ以外の場合、結果は得られませんでした)cipher /U /N
を実行しますその結果、次のディレクトリに複数のファイルができました。
C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.300.860.2_x64__8wekyb3d8bbwe
そこにあるすべてのファイルは、Microsoft Storeから最近インストールしたゲームForza Horizon 4に関連しているので、私の場合、問題はありませんでした。
MalwarebytesとWindows Defenderで確実にスキャンを実行したところ、これらも問題なく検出されました。
つまり:クリーン(私の場合はMicrosoft Storeアプリのようです)とマルウェア(上位の投票されたケースのように)の両方になる可能性があります。予防策を講じて、どのファイルであるかを確認してくださいこのポップアップが表示された場合、それが何であるかを判別するために暗号化されています。安全のために、ウイルス対策スキャンも実行します。