在过去的两周里,当我使用 MPC-HC(Media Player Classic Home Cinema)观看一些“justyified”剧集时,我的 F-Secure Client Security 防病毒软件提醒我文件中存在威胁A0027132.exe(防病毒软件发现新威胁的三次次数都会增加)。现在所有这三个威胁都已被隔离,文件如下:
1) C:/System Volume Information/_restore/{72AACB12-6526-40F2-81D7-69DF5809DD8A}\A0027132.exe
2) D:/System Volume Information/_restore/{72AACB12-6526-40F2-81D7-69DF5809DD8A}\A0027133.exe
3) D:/System Volume Information/_restore/{72AACB12-6526-40F2-81D7-69DF5809DD8A}\A0027134.exe
这三种威胁被识别为:
1. Backdoor.Generic.360086
2. Trojan.Packed.8707
3. Trojan.Packed.8807
F-secure 和 OS 均在最新版本/病毒定义中更新。
答案1
作为一名 IT 专业人员,我每天都要处理病毒感染,我建议第一步是清除系统还原,因为这是病毒所在的位置(或自我复制的位置),可以按照以下步骤进行操作
清除现有还原点
依次单击“开始”、“所有程序”、“附件”、“系统工具”和“系统还原”。
单击以添加“关闭所有驱动器上的系统还原”旁边的复选标记,然后单击“应用”。
当系统警告您所有现有还原点都将被删除时,请单击“是”继续。
那么我建议你下载Malwarebytes并尽快扫描,如果在正常 Windows 模式下无法实现,我将重新启动按住 F8 键并选择“安全模式”并运行完整扫描。
在此之后,我建议安装永久防病毒解决方案,例如平均
PS 文件名执行程序是 Windows 还原在备份当前可执行文件时使用的通用名称。换句话说,当 Windows 备份您的文件时,它也会备份病毒。
另外,为了防止将来通过网页浏览再次感染,我建议安装火狐
答案2
尝试安装 Avast!免费,更新它,安排启动时扫描。完成后,尝试MalwareBytes 的反恶意软件。 这两个应该真正清理你的电脑。
(是的,这两个是真正的威胁。例如,PC 病毒喜欢使用系统还原文件夹,因为单个用户甚至无法进入那里。)
答案3
由于您已经知道受感染的病毒,因此您可以使用针对每种病毒/木马的专用清除工具。由于它们只针对受感染的病毒,因此可能比病毒防护程序更有效(虽然不确定)。
我不知道这是否适用,但我认为你可以使用卡巴斯基防病毒软件来清除病毒。我认为你可以从其网站下载测试版。显然,它比大多数其他程序都更有效。