我正在浏览时突然收到消息说 UAC、Windows Defender、Avast 等已关闭,而我什么也没做。然后我的电脑自动关闭了。我现在正在运行病毒扫描,并检查了我的事件日志,但还没有发现任何异常。
重新启动后,Windows Update 也未能安装新定义。
知道这是怎么回事吗?
编辑:忘记说了,重启后一切都恢复正常了。重启后没有出现任何异常。
答案1
听起来确实像恶意软件。我会补充使用可启动恶意软件工具或将硬盘驱动器连接到另一台装有已知良好 AV 软件的计算机。如果这是某种 rootkit,您可能永远不会使用在受感染驱动器上运行的 AV 产品找到它。
答案2
您是否检查过系统错误日志?通常,它们可以指出导致级联故障的一些证据。如果只是软件故障,则可能是 AV 驱动程序发生故障,然后为了安全起见,AV 自动重新启动了系统。我不知道有哪个特定的 AV 会这样做,但这并非完全不可能。
为了安全起见,我肯定会在安全模式下运行 RootKit 揭示器(来自 sysinternals)、MBAM 和您自己的 AV 扫描程序(Avast),并且最好将此硬盘驱动器置于另一个系统中。
但根据我自己观察到的 AV 行为,我认为这更可能是系统驱动程序故障导致重启,而不是病毒。
答案3
使用编辑部分中的链接,制作 Microsoft System Sweeper 启动 CD 或 USB 拇指驱动器,从中启动并扫描系统,Windows 内部的常规扫描仪可能找不到最新一代的恶意软件 Rootkit。
是的,只要访问恶意网站,您就会被 root。
答案4
当 Windows 显示我的 Avast a/v 已关闭,并且对我将其重新打开没有反应时!我转到控制面板 - 卸载/更改 - 在卸载中 - 单击修复。您可能需要再次重复该过程,直到 Windows X 标志被删除,橙色 Avast Orb 开始旋转以显示它再次被激活。