最近修复了一台感染病毒的电脑,被感染的文件中有C:\windows\system32\drivers\zdengine.dlland C:\windows\system32\drivers\zdengine64.dll(用于劫持DNS),尝试删除文件通常会导致“
您需要获得 TrustedInstaller 的许可才能删除此文件
所以,我尝试了安全模式,即使在安全模式下我也遇到了同样的错误。
因此标题。删除受 TrustedInstaller 保护的病毒文件的正确方法是什么?
(我最终禁用了 SecureBoot 并启动了 Linux live 系统并从那里删除文件并重新启动,但我想肯定有一种方法可以在不禁用 SecureBoot 和涉及 Linux 的情况下摆脱它?)
(PS:对于感染了 zdengine.dll DNS 劫持者并通过谷歌搜索发现此文件的任何人:删除文件后,您还必须netsh winsock reset在 cmd 中运行以恢复正常的 DNS 功能)
您可以停止运行 TrustedInstaller,然后取得该文件的所有权。要停止 TrustedInstaller,请打开服务,找到
Windows Modules Installer,然后单击停止。转到该文件,单击鼠标右键,然后单击“属性”。转到安全选项卡 > 高级 > 所有者。将自己添加为所有者,让自己完全控制。您应该能够删除该文件。
重新启动 Windows 模块安装程序服务。