我正在清理朋友电脑上的病毒,到目前为止,我已经设法清理了 Windows 运行时。然而,重新启动后恶意软件又出现了。另一个症状是受感染的计算机无法在安全模式下启动。
到目前为止,我怀疑是恶意软件服务或驱动程序导致了这种情况,后者是最有利的选项,特别是考虑到安全模式问题。
但是,在重新分区、重新格式化和重新安装 Windows 后,与病毒相关的进程仍然存在。最初没有,但在第一次启动后不久。
顺便提一下 - 这是一台 Win XP 机器,有 2 个分区,重新安装和格式化是在安装操作系统的分区上完成的。另一个只有数据,但我还没有开始任何事物从这个分区,我想不出某些自动系统进程可以执行已经感染的 EXE 文件。
有人能提出一些想法,说明这个东西是如何/在哪里连接的,以便在重启和重新安装后重新出现吗?我已经检查了标准注册表项(HKLM 和 HKCU 的 Run*),所有可疑服务都被禁用,INI 文件中没有任何花哨的东西(通过 MSCONFIG),等等。
欢迎提出任何想法!这是我遇到过的最烦人的恶意软件……(我会在其他时间写我如何清理运行时:))
答案1
无论如何,如果病毒 exec 在您的计算机上运行,则几乎没有机会确保完全删除所有痕迹。
确保彻底删除它的唯一方法是:
- 正确识别病毒
- 如果病毒是下载器类型,就别管它了。你无法 100% 确定所有痕迹、rootkit、扫描器等都被彻底清除。
- 如果不是下载程序,请确保它不是存在于“desktop.ini”等中的病毒。取出磁盘,将其插入另一台装有防病毒软件的计算机。运行扫描。
- 清除病毒。
当然,你可以把寻找病毒当成一项运动,你会学到很多东西。大多数现存病毒由多个以不同方式连接的部分组成。
使用 Process Explorer、Filemon、Regedit 来查找它。几次都很有趣。
答案2
杰夫·阿特伍德有一个非常好的帖子关于清除计算机中的间谍软件的必要步骤。您可能想看一下,看看它是否对您有帮助。
答案3
我与 bleepingcomputer.com 上的人们相处得很愉快。按照他们的指示发布初步诊断(通常需要运行 HijackThis),他们会与您合作创建/获取您需要的修复。
答案4
您可以尝试使用 ESET 或卡巴斯基的在线扫描程序,看看它是否检测到任何病毒或恶意软件。另一种选择是下载反恶意软件试用版软件并扫描系统。如果它检测到恶意软件,您可以考虑购买它。ESET 在线扫描仪可以在病毒扫描期间免费删除恶意软件/病毒。