可能重复:
如果我的计算机感染了病毒或恶意软件该怎么办?
你好,
我的妻子最近抱怨 Youtube 不断要求进行调查。昨天,当她再次提到这件事时,我决定进行调查。似乎有一个网站将 Youtube 的随机请求重定向到 videogewinner.net。该网站的注册人似乎居住在洪都拉斯。
当这种情况发生时,它会直接进入 videogewinner,似乎完全绕过了 Youtube。
这种情况不是每次都会发生。她使用 Google Chrome。她运行的是 Windows Vista x64 Ultimate。我还没有尝试过任何其他浏览器。
我的下一步可能是检查其他浏览器,看看是否有东西感染了 Chrome。我希望您能建议我可以检查的其他地方(可能是病毒?)。
答案1
检查 hosts 文件(位于 C:\Windows\System32\drivers\etc)。应该有包含 IP 地址的条目,然后是包含域名的空格。看看您是否能在其中找到有关 youtube 的任何内容。如果有,请将其删除。但不要删除任何其他条目!
之后,我建议使用 SpyBot S&D 并使用其免疫功能。它可以帮助防止此类问题。也请进行清理以清除其他任何东西。
答案2
按照下面给出的顺序对你的电脑进行消毒
1.) 在未受感染的 PC 上,制作启动 AV 光盘,然后从受感染 PC 上的光盘启动并扫描硬盘,删除它发现的任何感染,我自己更喜欢卡巴斯基光盘。如果您在扫描时连接到互联网,新 2010 卡巴斯基光盘可以更新 AV dat 文件,建议在扫描前进行更新。
http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/
2.)然后:安装免费的 MBAM,运行该程序并转到“更新”选项卡并进行更新,然后转到“扫描仪”选项卡并进行快速扫描,选择并删除它找到的任何内容。
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3.) 当 MBAM 完成安装 SAS 免费版本后,运行快速扫描,删除其自动选择的内容。 http://www.superantispyware.com/download.html
最后这两个不是像 Norton 这样的 AV 软件,它们是按需扫描程序,仅在您运行程序时扫描恶意软件,不会干扰您安装的 AV,它们可以每天或每周运行一次,以确保您没有受到感染。请确保在每次每日或每周扫描之前更新它们。
。
答案3
运行恶意软件扫描程序显然是一个飞跃,但我更感兴趣的是具体研究正在发生的事情。鉴于列出的症状,我怀疑是浏览器内的一些 JavaScript,或者可能是劫持或可能是 DNS 缓存中毒。以下是一些按难易程度、工作量和所需时间顺序尝试的方法。
- 正如你所说,检查其他浏览器(IE 应该已经安装,因此请进行测试)
- 其他热门网站(例如 FaceBook 等)也出现这种情况吗?
- 重新启动浏览器(打开任务管理器并确保没有实例
Chrome.exe
) - 清除缓存和可选的 cookies(Ctrl+Shift+Del)以删除任何潜在的有害项目
- 打开扩展页面(chrome://extensions)并检查安装了什么,尝试禁用每个
- 打开插件页面(chrome://plugins)并检查安装了什么,尝试禁用每个
- 检查搜索引擎(右键单击 OmniBar -> 编辑…),查看是否有不良 YouTube 条目
- 测试一些选项(Wrench->Under the Hood):
- 尝试禁用 DNS 预处理
- 确保已启用网络钓鱼保护
- 尝试禁用前两个选项
- 检查代理(后台);也许你正在通过一个坏的服务器进行连接
- 检查系统网络设置:设置(特别是DNS服务器)是否正确?
- 停止任何 DNS 缓存中毒:打开提升的命令提示符,然后运行
ipconfig /flushdns
- 检查系统上正在运行的其他程序,退出所有可以退出的程序(检查自动运行)
- 测试其他劫持行为(运行劫持)并查找 YouTube 或 DNS 相关项目
您需要确保在浏览器更改(1-9)后(完全)重新启动浏览器,并在系统范围的更改(10-13)后重新启动系统。