我正在运行 AVG、Spybot 和 Malwarebytes AM。AVG 中的常驻防护在文件 WINDOWS\System\driveasyncmac.sys 中检测到木马 (BackDoor.Generic12.BPKA) - AVG 已指示这是一个白名单文件。
我已经运行了我的 AV 程序,它们没有找到任何其他病毒或再次发现相同的病毒,而且 Malwarebytes AM 也没有表明它在注册表文件等中找到任何内容。
我的问题;
病毒被删除了吗?我可以/如何删除/修复白名单文件?
有问题的计算机是一台笔记本电脑,它通过路由器连接到我的台式机和另一台笔记本电脑,我扫描了这些其他计算机,但什么也没发现,它们没问题吗?病毒可以通过路由器传播吗?
任何其他信息都将不胜感激,我在互联网上搜索过并阅读了很多文章,都提出了不同的建议。
答案1
回答你的第一个问题,如果你运行了各种防病毒程序,那么病毒已经大概已被删除。您可以尝试通过修复 Windows 安装来修复该文件。
然而,由于病毒编写者和反病毒软件编写者之间持续不断的军备竞赛,唯一的办法是确实确保文件已删除的唯一方法是重新格式化硬盘并重新安装。但是,我首先承认在这种情况下这样做可能有点过分。
回答你的第二个问题,如果以“正确”的方式编写,病毒将能够通过路由器传输。
病毒/木马的传播方式主要有两种:
它可以扫描网络以查找其他计算机并将自身复制到这些计算机中。
找人来复印一份。
选项 2 是目前为止最简单的选项。您不必尝试绕过防火墙、协商受限访问权限等。如果您能让人复制并运行恶意软件,您几乎可以保证您可以感染计算机。
显然,如果用户的权限受到限制或者正在运行防病毒软件,那么情况就会变得更加困难,但你可以通过让人们相信该文件是他们想要运行的东西来解决这两个问题。