我设法捕获了一个我的防病毒程序无法检测到的较新的木马。
我通常对计算机技术方面的东西还不算太差,但我真的不知道该拿这个怎么办了。
每次我试图删除该木马程序时,它总能设法让我的 Windows 恢复它,方法是删除它的 exe 文件(名为某个奇怪的名称,位于程序“asdza/saddasn.exe”(仅举例)中)。它还会在我的自动启动中设置一个条目。
它启动第二个 explorer.exe 并尝试连接到某个显然是想窃取数据的服务器。(很高兴我还有防火墙)
我怎样才能摆脱这个木马,我真的需要帮助。
它是新的并且可能还未被所有主流病毒扫描程序识别。
答案1
首先,如果系统还原已打开,请将其关闭。重新启动并确保它保持关闭状态。下载最新的 AV 更新并运行完整扫描。您可能需要在安全模式下执行此操作。
使用其他一些工具,例如 Adaaware、Spybot search and destoy 和 MalwareBytes,并进行全面扫描。我会使用这三种工具。如果您知道恶意软件的名称,我可以提供更具体的指导