我有几台机器最近肯定感染了病毒,而且很可能现在仍然感染了病毒。
我已经运行了 Norton AV、Radix RootKit 清除器、Sophos Rootkit 清除器、Spybot、Ad-Aware、CA Antivirus Plus、AVG、AntiVir、SysInternals Rootkit Revealer,但它们都无法在这些机器上发现任何其他恶意软件。
我甚至取出了硬盘,将它们放入 USB 驱动器外壳中,然后从另一台无病毒的机器上扫描它们。仍然没有结果。
但是 Windows 的“显示隐藏文件/文件夹”设置总是自动打开。您将其关闭并单击“确定”,它马上又重新打开了。
我已经使用 SysInternals RegMon 监视了设置的注册表项,结果显示,只要我手动更改该设置,explorer.exe 就会重置该设置。
就像我说的,我相当确定这些机器上仍然存在某种额外的隐秘病毒或 root 工具包,但我现在正在调查病毒已经消失的可能性,并且有其他东西正在重置“显示隐藏文件”设置。
有什么建议吗?我真的想避免重新格式化这些机器。
答案1
您可能还想监视这些注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
经过一番研究,我们发现很多病毒会篡改所有 3 个注册表项。您的系统上很可能还存在一些病毒。就我个人而言,我觉得使用被感染的操作系统并不安全,即使扫描仪发现了很多病毒并成功删除了它们,谁知道它会留下什么呢?如果可以选择(即使您不愿意),我建议您进行全新安装。在安装完所有必备程序和驱动程序后,立即使用安克诺斯 (Acronis) 真实影像或者诺顿幽灵您可以依靠它。我还建议经常更新上述备份。
答案2
有多少个 explorer.exe 正在运行?如果不止一个,那么我敢肯定系统中还存在问题。
即使只有一个 Explorer.exe,也请尝试在任务管理器中关闭所有 Explorer.exe,然后重新启动。然后查看是否会出现同样的问题。
—JFV