在使用 Process Explorer 和 Autoruns 清理了大部分恶意软件感染后,我依靠 Avast 防病毒软件来清理其余恶意软件。它继续寻找如下描述的 rootkit:
文件名:MBR:\.\PHYSICALDRIVE0
严重程度:高
状态:威胁:Rootkit:隐藏的引导扇区
我选择删除,让它运行启动时扫描,删除在那里找到的所有内容,但在启动 Windows 并再次扫描时仍然发现相同的 rootkit。我是不是错过了什么灵丹妙药?
更新:
我已成功删除驻留在主引导记录中的 rootkit。实际上,这就像使用 Win XP CD 启动、选择“修复”Windows 安装并运行 fixmbr 一样简单。
使用一些反间谍软件套件进行扫描,并使用 Microsoft Security Essentials 进行完整扫描,显示系统是干净的。
感谢您的所有建议。答案是 xciter,因为我没有意识到修复 MBR 必须使用 Win XP cd 来完成。
进一步讨论:我的想法是对的,大多数(如果不是全部)防病毒软件都无法修复 MBR?Microsoft Security Essentials 检测到了与 Avast 相同的 rootkit,但也无法将其删除。
答案1
我建议重新启动进入安全模式并从那里删除它。如果这不起作用,请将硬盘连接到另一台计算机。如果它破坏了 MBR,请使用 Windows CD 进行修复。
答案2
要么重新安装 Windows,要么获取其他防病毒软件。为了获得最大安全性,我会重新安装。
答案3
下载并运行 Microsoft Security Essentials。我发现它比 Avast 好多了。它是免费的。我使用的另一个免费应用程序是 Malwarebytes。祝你好运。