可能重复:
如果我的计算机感染了病毒或恶意软件该怎么办?
我在旧的 XP-PRO 笔记本电脑上使用 Avira,今天没有扫描就弹出一条消息,表明已检测到恶意软件,我有几个,这里有两个描述:BDS/IRCNite.agh 和 .bzd。无法隔离它,似乎无法删除它。Microsoft PC 安全扫描(快速扫描)未检测到它,系统还原后它仍然存在。由于后门服务器的危险性质,我对此感到担忧。即使在检测到该病毒的网站上也无法识别该病毒?
有什么建议么?
答案1
答案2
首先,我会手动删除C:\windows\temp目录和C:\Documents and Settings\%UserProfile%\Local Settings\Temp目录。提示:使用 XP,按日期对它们进行排序,删除所有早于今天的内容,然后尝试删除其余内容。删除它们的原因是您的扫描速度会更快,而且恶意软件通常会隐藏在那里,并且在删除所有其他垃圾后更容易被发现。您可以安全地删除这些目录中的文件。记下剩下的内容。如果它是一个无法删除的随机文件名,那可能是您的问题,或者是其中之一。
接下来安装从 download.com 获得的 Malwarebytes、Superantispyware 和 Hitman Pro。启动到带网络连接的安全模式并运行所有三个扫描。然后从同一个 download.com 运行 HijackThis。查看标有 BHO 但没有公司名称的条目。它们可能很糟糕,但您可以在许多网站上发布您的 HijackThis 日志,并让其他人专门帮助您。BHO 旨在与您的浏览器一起运行,但如果是恶意软件,则每次您打开该浏览器时都会感染您。
然后,在完成所有这些操作后,返回并再次查看临时目录,看看是否可以删除坏文件。如果不行,请再次从 download.com 下载 Unlocker,然后解锁坏文件并将其删除。我之前不想这样做,因为根据它所附加的内容,它可能会导致系统崩溃。
最后,如果这些都不起作用,您可能想尝试 Combofix。这有点像最后的手段,因为如果引导扇区中有某些类型的病毒,它可以清除它们,但会导致计算机无法启动,至少是暂时无法启动。坦率地说,这种情况并不经常发生。
http://www.bleepingcomputer.com/combofix/how-to-use-combofix
答案3
转到底部的“编辑”部分,在未受感染的 PC 上下载并安装 Microsoft System Sweeper 软件,制作启动 CD 或闪存驱动器,在受感染的 PC 上从中启动,运行完整扫描并删除它发现的所有内容。它是少数可以删除引导扇区病毒的软件之一。
确保选择正确的位版本,它需要与您要清理的系统相匹配,而不一定与您安装它以制作媒体的系统相匹配。