我遇到了一点间谍软件问题。
我尝试使用如何清除 Windows 间谍软件感染帮助摆脱计算机上的间谍软件/广告软件。我有自动运行和进程资源管理器,并摆脱了没有发布者或公司名称的文件。我重新启动计算机,相同的文件又回来了。在关于 winlogon 挂钩的文章结尾处,我真的很迷茫,试图找到坏句柄和 DLL 文件。
我不想删除 winlogon 文件,因为我将无法登录(根据警告)并且没有像 Microsoft Corporation 这样的发布商名称。
答案1
听起来你已经删除了所有没有有效发布者的文件进程探索器。
这是你可能会遇到困难的部分:
恶意应用程序喜欢将自己附加到无法终止的系统进程中。这样它们就无法被轻易删除,并且会神奇地“重新出现”。
和之前一样,扫描进程资源管理器以查找没有有效发布者的进程。记下这些进程的文件名。现在您需要终止引用这些恶意文件的不可终止系统进程中的所有活动线程。
使用 Process Explorer 中的查找功能来查找对恶意文件的任何实时引用。进程属性对话框就是您想要结束的位置,然后选择线程选项卡并单击每个恶意线程的“终止”按钮。
启动 Process Explorer 并使用查找 | 查找句柄或 DLL 菜单通过名称定位此 DLL 的所有实例。(看,我告诉过你这个选项很强大。)杀死你找到的此文件的所有打开的句柄,就像我们之前所做的一样。但你需要更进一步。我们从 Autoruns 中知道这个 DLL 可能附加到 Explorer 和 Winlogon 进程,但请让查找结果作为你的指南。双击你找到的任何引用此 DLL 的进程。在进程属性对话框中,选择“线程”选项卡。滚动浏览线程并杀死每个加载了恶意 DLL 的线程。
一旦你杀死了所有线程,你终于可以删除 Autoruns 中的条目,而不会让它们再次出现。重新启动,你的机器现在完全没有间谍软件了。我在任务管理器中数了数,有 17 个条目,和我最初启动时的数量完全一样。
除非您执行此操作,否则文件将无法删除!
答案2
为了解决这个问题,你可以使用
http://free-av.com/en/tools/12/avira_antivir_rescue_system.html
彻底扫描并清理您的硬盘。
但是根据您在系统上安装的内容,您必须重新安装系统(不要忘记先使用例如 ubuntu-live-cd 或 knoppix 复制您的重要数据 - 使用 google 搜索下载链接)。
此外:
- 使用已命名的avira-antivir 救援 CD(请记住更改设置以首选重命名找到的文件)
- 安装间谍机器人搜索并摧毁; 运行它并搜索间谍软件(通常 spybot search and destroy 在删除东西方面做得很好
- 安装劫持,打开并扫描,复制并粘贴日志到hajackthis-website-check并阅读显示的信息
- 安装一个好的防病毒程序(例如卡巴斯基、熊猫云防病毒软件或 AVG 防病毒软件)
- 安装所有系统更新!以及您最喜欢的浏览器的最新版本!
答案3
清除计算机中的间谍软件和广告软件的最有效但最具破坏性的方法是格式化并重新安装。
接下来,我将尝试使用大多数 Windows 机器上已有的免费解决方案和工具。
转到开始 > 运行并输入“mrt.exe”以运行Microsoft Windows 恶意软件删除工具。程序的标题栏应该有最近的月份和年份,以便让您知道它最近已更新。选择“完整扫描”并让它完成工作。
您可能还Windows Defender的已安装。运行它。
你也许有微软安全必备,微软的免费杀毒工具。如果没有,您可以搜索并下载。
最后,访问 onecare.live.com 并点击“安全扫描程序”。Microsoft 的 Active-X 程序将扫描您的计算机以查找恶意软件。
答案4
我建议给 VIPRESunbelt 软件(www.sunbeltsoftware.com)尝试一下。
有 15 天的试用期,据我所知,在此期间功能没有限制。