可能重复:
如果我的计算机感染了病毒或恶意软件该怎么办?
嗨!昨晚我感染了“系统工具”病毒。对于那些不知道的人来说,它会禁止用户执行任何软件,更改桌面,停止所有安全软件运行,并不断要求你购买特洛伊木马安全软件。
我花了几个小时,但最终还是成功删除了该软件。为此,我进入了 Ubuntu 分区,搜索了在我被感染时创建的文件,并删除了可执行文件。然后我回到 W7 分区,运行了 MBAM 完整扫描、MSE 完整扫描、AVG 可启动 USB 扫描,并从 Ubuntu 分区运行了 ClamAV 扫描(这些扫描总共发现了另外 3 个受感染的可执行文件)。为了以防万一,我还运行了 Ccleaner 完整扫描和注册表清理器。
我认为我已经找到了所有问题,但仍然担心病毒可能还残留有我未发现的有效载荷。您有什么建议,我可以做些什么来确保安全吗?仅供参考,我使用 W7 64 位和 MSE 作为我的主要防病毒软件。我被感染时使用的是 chrome,似乎是由于 Java 安装略微过时(MSE 警告我该网站使用了 Java 漏洞,然后我的桌面变为经典的“系统工具”桌面)非常感谢您的帮助。
答案1
一个月前,我的一个客户也遇到了同样的事情——要摆脱它是一件很困难的事情——除了你用来摆脱它的工具之外,我还运行了趋势科技扫描和这来自卡巴斯基 - 我以为我已经清理了机器,于是对其进行了十几次重启,并找到了它隐藏的几个地方 - 特别是它隐藏在还原点中,因此您需要清除还原点存储库。显然,它的一个隐藏位置是它“恢复”的“已删除”文件,因此对磁盘进行碎片整理可以消除它的一次重复出现。
答案2
扫描Spybot - 搜索并摧毁几次
在 Ubuntu 中,在 C:\Users\ 下搜索任何 .dll .exe 或 .bat - 它们不应该在那里
跑步劫持查看预期自动启动的内容或使用 Microsoft Sysinternals 自动运行 并查看标签
你可以用以下方式刻录可启动 CDAVG live linux 工具并扫描
您可以将硬盘移动到另一台 Windows 机器并从那里进行扫描
答案3
如何使用卡巴斯基的免费在线工具扫描您的计算机并清除任何病毒
答案4
按照以下顺序正确消毒您的电脑
1.) 制作启动 AV 光盘,然后从光盘启动并扫描硬盘,删除它发现的任何感染,我自己更喜欢卡巴斯基光盘。如果您在扫描时连接到互联网,新 2010 卡巴斯基光盘可以更新 AV dat 文件,建议在扫描前进行更新。
http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/
2.)然后:安装免费的 MBAM,运行该程序并转到“更新”选项卡并进行更新,然后转到“扫描仪”选项卡并进行快速扫描,选择并删除它找到的任何内容。
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3.) 当 MBAM 完成安装 SAS 免费版本后,运行快速扫描,删除其自动选择的内容。 http://www.superantispyware.com/download.html
最后这两个不是像 Norton 这样的 AV 软件,它们是按需扫描程序,仅在您运行程序时扫描恶意软件,不会干扰您安装的 AV,它们可以每天或每周运行一次,以确保您没有受到感染。请确保在每次每日或每周扫描之前更新它们。
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx