Svchost.exeウイルスの除去

私のコンピューターは、過去1週間ほどでブルースクリーンがオン/オフになり、システムの復元で昨日までこれが修正されました。

昨日、ノートンアンチウイルスが、ホストWebサイトからの攻撃を高リスクでブロックし、アクションが不要であるという通知を送信し続けていることに気付きました。

今週私がこれを見たのはこれが3回目であり、グーグル検索は同じ問題を抱えた男によるsymantecフォーラムへの投稿につながりました。悪意のあるサイトから他のウイルスをダウンロードしようとしているウイルスの可能性があると読みました。そこで、システム全体のスキャンを実行することにしました。

画面の右下隅にあるノートンアイコンをクリックすると、アクションセンターがポップアップし、その後消えました。プログラムへの既知のショートカットをすべて開こうとしましたが、何も機能しませんでした。そこで、ノートンリカバリツールを開くと、コンピュータが停止エラー0x0000001Eでブルースクリーンになりました。必要に応じて、それに続く他のすべてのコードの写真があります。テキストにエラーコードはありませんでした。そこで、セーフモードで起動し、システム全体のスキャンを実行しました。これは正常に機能し、30個のトラッキングCookieが見つかりました-__-もちろん意味がありません。 22日にシステムの復元を行った後、通常モードでMbamを使用しました。

補足-ノートンは、winrscmdeによるCPU使用率の高さに関する通知も送信していました。

Malwarebytesでスキャンしたところ、たくさんのものが検出されました。そのうちの2つはWindows/Svchost.exeのトロイの木馬だったので、すべて削除してから再起動しました。最初の再起動時にCursurで黒い画面が表示されたので、強制的にシャットオフしてから再度起動しました。svchostが起動しようとしていると表示されたため、隔離しましたが、ノートンを開くことができませんでした。

さらに調査を進めた結果、KasperskyのTDSSKillerをダウンロードして実行することになりました。

解決 -

TDSSキラーを実行すると、svchost.exeウイルスが検出されて隔離され、Windowsフォルダーから永久に消えました。これは、ウイルスを取り除くための唯一の解決策のように見えます。

ウイルスを除去する方法については、このチュートリアルですべて要約されています： http://averablog.blogspot.com/