corrigi recentemente um computador infectado por um vírus, entre os arquivos infectados estava C:\windows\system32\drivers\zdengine.dlle C:\windows\system32\drivers\zdengine64.dll(que foi usado para sequestrar o DNS), tentar excluir o arquivo normalmente resultava em "
Você precisa da permissão do TrustedInstaller para remover este arquivo
Então, tentei no modo de segurança, mesmo no modo de segurança, recebi o mesmo erro.
Daí o título. Qual é a maneira correta de remover um arquivo de vírus protegido pelo TrustedInstaller?
(Acabei desativando o SecureBoot e inicializando um sistema Linux live e excluindo o arquivo de lá e reiniciando, mas certamente deve haver uma maneira de se livrar dele sem desativar o SecureBoot e envolver o Linux, eu acho?)
(PS: Para qualquer pessoa infectada com o seqüestrador de DNS zdengine.dll e descobrindo isso em uma pesquisa no Google: depois de excluir o arquivo, você também deve executar o netsh winsock resetcmd para restaurar a funcionalidade normal do DNS)
Você pode interromper a execução do TrustedInstaller e assumir a propriedade do arquivo. Para interromper o TrustedInstaller, abra Serviços, localize
Windows Modules Installere clique em Parar.Vá para o arquivo, clique com o botão direito do mouse e clique em Propriedades. Vá para a guia Segurança > Avançado > Proprietário. Adicione-se como o proprietário, tenha controle total. Você deve ser capaz de excluir o arquivo.
Reinicie o serviço Instalador de Módulos do Windows.