web-dev-qa-db-ja.com

TrustedInstallerによって保護されているウイルスを削除する方法は?

最近、ウイルスに感染したコンピュータを修正しました。感染したファイルの中には、C:\windows\system32\drivers\zdengine.dllC:\windows\system32\drivers\zdengine64.dll(DNSのハイジャックに使用されたもの)があり、ファイルを削除しようとすると、通常は「

このファイルを削除するには、TrustedInstallerからの許可が必要です

そのため、セーフモードで試してみましたが、セーフモードでも同じエラーが発生しました。

したがって、タイトル。 TrustedInstallerによって保護されているウイルスファイルを削除する正しい方法は何ですか?

(結局、SecureBootを無効にしてLinuxライブシステムを起動し、そこからファイルを削除して再起動しましたが、SecureBootを無効にしてLinuxを使用せずに、それを取り除く方法があるはずですよね?)

(追記:zdengine.dll DNSハイジャック犯に感染し、Google検索でこれを見つけた人へ:ファイルを削除した後、通常のDNS機能を復元するにはcmdでnetsh winsock resetも実行する必要があります)

1
hanshenrik

TrustedInstallerの実行を停止してから、ファイルの所有権を取得できます。 TrustedInstallerを停止するには、サービスを開き、Windows Modules Installerを見つけて、[停止]をクリックします。

ファイルに移動して右クリックし、[プロパティ]をクリックします。 [セキュリティ]タブ> [詳細設定]> [所有者]に移動します。自分を所有者として追加し、自分で完全に制御できるようにします。ファイルを削除できるはずです。

Windowsモジュールインストーラサービスを再起動します。

2
Reddy Lutonadio