我的电脑以前从未感染过病毒,因为我使用的是 Web of Trust 浏览器插件、sandboxie 和 Avast Free 防病毒软件。但今天,它感染了一个名为 antivirus.net 的流氓安全应用程序。我已经使用 MBAM、SAS 和卡巴斯基病毒清除工具将其删除。
顺便说一句,我的笔记本电脑被感染时我正在使用 MSE。似乎恶意应用程序只是杀死了 MSE 进程。我甚至没有收到警告。我使用的是学校的 Wi-Fi,我认为这就是原因,因为我们实验室的大多数电脑上都有恶意应用程序。
我的问题是,我该如何防止这种情况再次发生?我花了大约 6 个小时来清理我的电脑,我不希望这种情况再次发生。如果这些恶意应用程序真的是凭空冒出来的,请告诉我。
笔记
我可不会傻到同意安装流氓安全应用程序。它就是凭空而来。我对 MSE 很满意,但在它让 antivirus.net 侵入我的电脑后就不满意了。
我做了一些研究,它说它需要用户的许可才能真正安装在计算机中:
学校网络中的其他计算机是否同意安装这些?或者是网络管理员?
答案1
顺便说一句,这个问题问得好。
这种情况的真正答案有点简单,但你必须有适当的工具来控制这种情况。简而言之,基本的防病毒程序,如微软安全必备在控制类似情况(恶意软件不知从何而来等)时不会帮助您......
要真正打击来自互联网和其他媒体的恶意软件,你必须拥有臀部您的计算机域或个人网络中每台计算机(主机)上的软件。
主机入侵防御/保护软件/系统 (HIPS -维基百科) 使您能够完全控制要安装的软件。无论您是管理员、高级用户还是标准用户,这些解决方案都可以根据您的需要进行配置。
抱歉没有免费的解决方案,但是过去几年我一直在使用这些解决方案,而且我可以告诉你,它会产生巨大的差异,而且一旦安装,它们确实会产生差异。
不同的供应商提供多种产品,因此请慢慢来,确保为您和您的团队选择合适的产品。
答案2
在这种情况下,Microsoft Security Essentials 没有任何问题。
Antivirus.net 是一个特洛伊木马,所以当你点击某个东西时它就会感染你(我也这样做过,所以我不是说这是故意的)。它可能是广告,或者是你下载的文件,或者其他什么。感染方法就是为了让你点击它而设计的。
尽管包括 MSE 在内的许多恶意软件防御工具可以检测到大量此类木马,但它们并不总能捕获它们,因为恶意软件群体通常处于领先地位。
此外,从您的问题来看,您同时安装了 Avast 和 MSE。如果是这种情况,您需要选择其中一个。同时运行多个防病毒工具是个坏主意,因为它们可能会相互冲突和禁用,以及其他意想不到的事情。
答案3
只是提醒一下,我今天被感染了这个令人讨厌的作品——Rogue:Win32/Winwebsec 或“安全工具”*.
在修复它并仔细挖掘之后,我知道是什么欺骗了我。类似的事情已经发生了我以前遇到过,但当时我并不知道我做了什么导致我的电脑受到感染。
这次让我吃惊的是,我回到已经开机的电脑前,登录后立即看到一条通知,说 Windows 有新更新。我点击了它,然后 Flash 说它需要更新。我点击了它,然后砰的一声!——我被感染了,亚利桑那州 Popup City。
他们肯定伪造了 Flash 更新程序通知,而我像你一样轻率地点击了它。它看起来确实像是真正的 Adobe Flash/Air 更新程序
相当隐蔽,但我仍然不知道它是如何进入我的机器的 - 标准用户帐户,UAC 启用,Windows 防火墙启用,MSE 运行且更新,Windows 完全修补等。据我所知,即使单击了欺骗性的 Adobe 对话框中的按钮,我仍然应该通过 UAC 弹出窗口,但我没有看到它。
这种疯狂何时才会结束?
编辑:已找到导致此问题的原因,广告感染了恶意 Java。请参阅这个故事在Regsiter上了解更多信息。几乎足以让我想使用 noscript 浏览器扩展程序……
*为了让遇到此问题并希望清理计算机的人受益,我只需切换到另一个具有基本权限的帐户,运行 MSE 完整扫描(该帐户没有被阻止),然后切换回来。这 比使用安全模式和反恶意软件程序要快得多,也简单得多,这似乎是解决这些问题的推荐方法。当然,这并没有完全解决问题,它在重启后又回来了。不得不求助于反恶意软件程序来解决问题,如记录所示这里。
答案4
您发现自己已成为我们所说的驱动攻击的受害者。在我们的 EDU 环境中,这通常是由于定期浏览信誉良好的网站而导致的,在这些网站上,广告会利用浏览器插件(我们通常使用的插件是 Flash 或 Java)中的漏洞。软件中的漏洞甚至允许标准用户访问计算机,从而“安装”这些假冒的 AV 应用程序。我说“安装”,因为它们实际上是基于用户的,从用户的个人资料空间运行 - 在这种情况下,以受限用户身份运行不会阻止这种情况。
如上所述,标准病毒扫描应用程序无法阻止此类攻击。在我们的设施中,我们在 Windows 7 中实施了 AppLocker 来解决此问题。
对于管理自己的 Windows 环境的熟练用户,我建议您在 PC 上拥有多个帐户。一个管理员帐户(可通过 UAC 使用)用于管理任务,另一个标准用户帐户可以视为一次性帐户。将所有数据保留在特定帐户之外以方便使用。