我感染了某种广告软件,但没有任何程序能够检测到它。我该怎么办?

我感染了某种广告软件,但没有任何程序能够检测到它。我该怎么办?

几天前开始出现这种情况。这是一种小型且简单的广告软件,但却非常烦人。它会劫持您在谷歌上的搜索结果。例如,如果我搜索“工作”,最上面的结果是 Monster。但如果我点击它,我会被发送到一个随机的垃圾网站。

我启用了 Microsoft Security Essentials 的实时保护。我使用它、Avira、Malbytes 和 Spybot 运行了完整的系统扫描。它们都没有发现任何东西。我的任务列表中没有任何可疑的东西,也没有未知的应用程序或服务随我的计算机启动。我没有运行任何适用于 chrome 的扩展程序。

我能做些什么?

答案1

我会尝试在操作系统外部运行扫描,以防你有一个可能隐藏在操作系统内部的 rootkit。以下是 AVG 免费可启动病毒扫描的链接AVG 救援 CD

您还可以尝试通过运行命令“ipconfig /flushdns”来刷新 DNS

如果上述方法都不起作用,请尝试系统还原。

最后一种情况是备份、格式化并重新安装。

答案2

如果你认为有一个坏的 exe 或文件,而不是一些注册表设置,请尝试刻录泰克cd 并使用它进行扫描。如果你认为它在注册表中,请查看劫持或者自动运行。无论您做什么,如果您是新手,请务必小心使用 Hijackthis 和 Autoruns,只需取消选中所有内容即可造成更大的损害。

答案3

还要检查您的 hosts 文件!Hosts 经常被忽略,但如果对其进行了编辑,您将被重定向。它是原生的 Windows 配置,因此任务管理器中不会出现任何可疑的内容。

转到 C:\WINDOWS\system32\drivers\etc 文件夹。其中有一个名为“hosts”的文件,它基本上是一个重定向列表。其中可能有许多来自 AV 程序的重定向,因为某些反间谍软件和防病毒软件会将已知的不良 URL 重定向到 127.0.0.1(localhost),以阻止您连接。

答案4

检查互联网连接属性中的 DNS 设置,确保它们符合您的预期。在 Windows 目录 %SystemRoot%\system32\drivers\etc\ 中查找已更改的 hosts 文件

相关内容