Windows 2008 Server: Znaleziono trojana w c: Czcionki Windows winlogon.exe. Jak mogę to usunąć?

0

Essentials firmy Miscrosoft Security nie wykrywa go, ale z powodu zużycia procesora i lokalizacji w folderze Fonts jest to wyraźnie wirus. Z Menedżera zadań klikam prawym przyciskiem myszy na „winlogon.exe”, aby otworzyć lokalizację pliku, ale nic się nie dzieje, a kliknięcie prawym przyciskiem myszy na Właściwości pokazuje jego lokalizację jako c: Czcionki Windows.

Jeśli skopiuję cały folder Fonts do „Fonts1”, zobaczę tam plik winlogon.exe. Ale nie mogę znaleźć sposobu, aby go zobaczyć, a tym samym usunąć go z samego folderu c: Windows Fonts. Działa to w Amazon EC2, więc nie sądzę, żebym mógł ponownie uruchomić komputer w trybie awaryjnym. Jak usunąć ten plik?

JamesJ
źródło
1
Jak znalazłeś plik? Twój antywirus powinien być w stanie zlokalizować to i poddać kwarantannie, abyś mógł go usunąć.
Josh McMullin
Możesz także uruchomić system z dysku ratunkowego antimalware, np. Kaspersky, utworzony na innym (niezainfekowanym) komputerze i niech dysk ratunkowy oczyści wirusa. Użyj nośnika ratunkowego natychmiast po pobraniu i utworzeniu go, ponieważ będzie zawierał aktualne definicje plików złośliwego oprogramowania.
DrMoishe Pippik
Znalazłem plik, używając Menedżera zadań i klikając prawym przyciskiem myszy zadanie i jego Właściwości. To pochłaniało dużo procesora, więc to mnie doprowadziło do tego. Essentials firmy Miscrosoft Security nie wykrył tego. Inne powszechnie używane aplikacje antywirusowe, takie jak McAffee, nie działają w tym systemie operacyjnym. Jak stwierdzono, jest to w chmurze Amazon, więc nie mogę uruchomić systemu z dysku ratunkowego. Dzięki.
JamesJ