我目前感染了一种恶意软件,有时会将互联网流量重定向到另一个网页。我运行了 malwarebytes 和 ms security essentials,并能够清除其中的大部分。然而,这两个程序现在都说我的电脑是干净的,但显然不是。
例如,当我通过 google.com 访问 www.malwarebytes.org 时,我会被重定向到http://www.stopzilla.com/。我使用 Google Chrome 作为浏览器。这种行为似乎只发生在 Google Chrome 上(Firefox 和 IE 不会发生这种情况)
以下是我已经验证过的事情的列表:
- 从 Internet 选项/连接/LAN 设置中删除所有 Web 代理
- 清理了我的主机文件(C:\Windows\System32\Drivers\etc\HOSTS)
我还对自动运行中列出的项目进行了全面验证。删除了一些浏览器辅助对象,但这不会影响 Chrome。
所以,我知道唯一可以重定向流量的就是驱动程序,我该如何诊断这个问题?还有其他需要检查的东西吗?
答案1
最近我发现此类攻击有所增加——这是由 Rootkit 感染造成的。
我曾经为一位客户移除过它,通过Rootkit 揭露工具,劫持,格林梅尔和一堆其他工具,但是,它花费了超过 6 个小时的工作(同时执行其他任务!扫描可能需要很长时间才能完成)。
坦率地说,由于每次攻击都是不同的,涉及几个随机因素,因此不可能提供可以帮助您的指南。
根据我自己的经验,在大多数情况下,从头开始重新安装所有内容会更快、更有效。
我建议你使用以下论坛:恶意软件字节论坛,那里有人愿意查看您的日志并为您提供个别帮助。
如果您遇到特定问题并希望在此处粘贴日志,我相信有人会在这里以类似的方式帮助您!
答案2
与@WilliamHilsum 所说的另一个建议是使用 Spybot Search and Destroy、Trojan Remover 和 CCleaner。
我知道 CCleaner 不是病毒清除工具,但它确实可以清除临时文件夹,而有些病毒就藏在这些文件夹中。您也可以使用 CCleaner 中的注册表清理器,但要小心。除非您知道自己在做什么,否则我通常不建议您使用它们。但我也是那种会手动检查注册表并清除(我喜欢称之为)病毒痕迹的人。如果您不知道注册表中有什么,或者不知道是否应该删除它,那么您很可能不应该进入注册表。