実行可能ファイルを削除しようとしていますが、エラーで失敗します。アクセスが拒否されました/F
を追加しても、del /F system.exe
として強制されます。昇格したコマンドプロンプトを使用しています。
Windowsエクスプローラーでファイルを削除しようとすると、次のようになります。
実行可能ファイルのセキュリティプロパティに入りました。強調表示されているのは、このファイルの削除を妨げている可能性のある奇妙な権限エントリです。
元々、エントリを削除することはできませんでした。オプションはグレー表示されました。 takeown /F C:\ProgramData\994146\system.exe
を実行し、エントリを削除し、完全なアクセス許可を与えるエントリを追加して、ダイアログボックスを閉じました。エラーが解決しませんでした。 [セキュリティの詳細設定]を再度開いたとき、エントリが戻ってきました。
System.exeの親フォルダーである994146は、ProgramDataでは完全に表示されません。 ProgramDataに「隠しファイルを表示する」があります。 Windowsエクスプローラーのアドレスバーに手動でパスを入力する必要がありました。 994146のプロパティを編集する方法もわかりません。ファイル階層で選択できないためです。
0/57
のような番号で表示されます。最初の数字は、プロセスが感染していると考えるウイルススキャナーの数を示しています。 2番目の数値は、ファイルをスキャンした数を示します。 0/57
はクリーンなプロセスを示し、19/57
は19人のスキャナーがプロセスが悪いと考えていることを示します。Explorer.exe
がファイルにアクセスしていることがわかります(それはあなた自身であり、権限を変更しています)。 その他ファイルにアクセスするプロセスを探します...おそらく最後のプロセスです。これはおそらくあなたの悪意のあるプロセスになるでしょう。PID
値は、Process Explorerによっても表示されます)これは私の「chown.bat」です(unixの人々はその名前を使って私を笑います)。私はさまざまな解決策からそれをまとめました... 1つが機能しないたびに、私はさらに多くのものを追加します。 2014年または2015年にのみ発見したSetACLのもの。これは私を失敗させたことはありません。
for /r %fn in (*.*) SetACL -on "%fn" -ot file -actn clear -clr dacl,sacl
takeown /F * /R /D Y
icacls *.* /T /C /grant YOURUSERACCOUNTNAMEHERE:(D,WDAC)
icacls . /T /C /grant administrators:F System:F everyone:F
SetACLは、パスに含める必要のあるサードパーティのユーティリティです。