可能重复:
计算机感染了病毒或恶意软件,我该怎么办?
我通常使用 Mac,但我正在帮助修复朋友的 PC。任务管理器中出现了一个名为 _EX-08.EXE 的进程,占用了 99% 的 CPU。如果我在 Google 上搜索它,我会得到许多非常可疑的网站,鼓励我下载“删除”工具,但它们本身看起来可能是恶意软件。
两个问题:我该如何摆脱它?当搜索结果中出现的所有网站看起来都不可信时,我将来该如何自己找到解决此类问题的方法?
答案1
对于“基本”病毒,您需要在安全模式下启动并删除可执行文件(您可以使用 Process Explorer 或 Vista 及更高版本的任务管理器来查找文件),但对于更高级的类型,我总是发现使用 Sysinternal 的 Autoruns 来消除它们的启动能力(以及它们拥有的任何辅助应用程序)就可以了。任何幸存下来的病毒可能需要更多努力才能修复。
答案2
你说的是 99% 的 CPU?听起来像是一个编码不当的键盘记录器。msconfig首先尝试检查可疑的启动项。您可以使用进程探索器查找有关进程本身的信息,如果您知道程序的位置,请使用进程资源管理器将其杀死,然后删除它。假设这么简单的事情会起作用只是一厢情愿,但值得一试。如果这不起作用,请备份朋友的文档并进行全新安装,对我来说,没有什么比全新安装操作系统更安全了(如果可能的话)。如果那不是一个选择,请下载Avira和Malwarebytes 反恶意软件并进行全面系统扫描在安全模式下,这样就应该可以解决它了。
答案3
我的建议是不要直接在 Google 上搜索可执行文件,而是在 Google 上寻找可靠的反恶意软件网站(例如您的防病毒供应商或其他大型公司,如赛门铁克等),然后在他们的网站内搜索以查看是否是已知问题。