所以我在网上找不到关于这个“软件”的任何信息。它在我的一个用户的电脑上,我无法摆脱它。我试过 lavasoft 的 adaware、malware bytes 反恶意软件和 spybot。我目前正在尝试使用 bit defender 摆脱它。
有任何想法吗?
答案1
我终于能够使用 smitfraudfix 将其删除。很棒的小工具。
答案2
一些最新的间谍软件以 rootkit 的形式安装,完全删除可能非常困难。它们通常可以在 \windows\system32\drivers 目录中以 DLL 和 SYS 文件的形式找到。从那里,您可以结合使用 WhatsRunning、Killbox、Autoruns 等来尝试自己将其彻底删除。如果失败,请获取一份干净的 Combofix 副本并让它发挥作用。与 Smitfraudfix 一样,它是一款很棒的小工具,所有技术人员都应该将其放在写保护的 USB 上。
答案3
从来没有听说过。
启动到安全模式并使用上面列出的常用工具,我是 spybot 的粉丝 - 从未使用过 Malware bytes,但我听说它很好用....我假设您的初始扫描发现了项目,但病毒“重组”了!或者基本上是无懈可击的,并自行重命名/重新启动。如果一开始就找不到它,请跳到下一步。
进入安全模式并启动 Process Explorer,确保没有运行任何您不知道的程序,将鼠标悬停在服务(例如 lsass.exe、svchost.exe 等)上,并确保它们没有隐藏您无法识别的服务/Windows 的一部分。如果它们隐藏了,请暂停服务(如果检测到要停止的进程,终止可以启动另一个进程,而暂停会阻止它的运行)
然后运行自动运行并浏览每个选项卡,基本上杀死所有您认为可疑的内容。
这不会删除病毒,但它可以非常成功地阻止病毒运行。
答案4
您也可以尝试阳光地带反间谍。