我的笔记本电脑运行的是旧版 Windows XP,正在遭受 sltpfektssd.exe? 和其他程序的恶意攻击。它看起来像是一个合法的弹出窗口,用于启动一个我从未见过的防病毒程序。最终,不同的弹出窗口和虚假程序开始运行,因此有一个调度组件。它试图上网,所以我关闭了笔记本电脑的 wifi,并将其从路由器的设置中移除(保留 IP、允许 wifi 的 mac 地址等)。
如果允许它在重启或登录后启动,它将不断阻止启动任何程序,并弹出提示“它已被感染”。因此,您必须快速打开任务管理器并保持打开状态,以终止未知进程和具有合法名称但实际上是伪造的进程(jupdater.exe、jusched.exe、wmiprvse.exe 等)。
这听起来是不是很熟悉?有谁有清理过这种情况的经验吗?
我浏览了一些信息,使我能够使用诺顿进行扫描,但不幸的是,它无法获取实时更新。
答案1
您已被感染,请尝试一次运行这两个扫描程序。
MBAM,下载、安装并使用更新选项卡更新两次。进行快速扫描。
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
SAS,免费版本
http://www.superantispyware.com/
删除程序发现的任何感染。
如果它们没有更新,就进行扫描。
答案2
AVG Free 能够找到并隔离恶意软件。有多个木马,如果我继续使用 Firefox,它们会在几个小时内再次出现。我切换回了原生 Internet Explorer,AVG Free 保持对笔记本电脑的警惕。此后我禁用了 Synoptics。笔记本电脑恢复了速度,并且没有病毒。