更新
我在下面发布了我的解决方案。
星期五,我的一名员工的电脑上出现了这个病毒。整个周末,我都用 Avira AntiVir、Avira 引导扇区修复工具、卡巴斯基病毒清除工具、Malwarebytes、Spybot、McAfee Stinger 和其他我忘了的工具扫描了这台电脑,结果都发现了一些病毒。除了这个病毒,它们总共清除了大约 400 个恶意软件。
计算机启动并用户登录后,此屏幕会立即显示。操作系统加载配置文件时会略有延迟,之后会弹出此屏幕。我认为这类似于浏览器黑客攻击,因为我看到 Firefox(我认为是 3.6.18)在它出现之前启动。
我可以按 CTRL+ALT+DEL 并调出任务管理器,但只要我这样做,病毒屏幕就会覆盖它。
这是什么病毒?我该如何摆脱它?
答案1
正如人们一再强调的那样,仅有的确保病毒消失的万无一失的方法是格式化你的计算机,然后逐一重新安装。
话虽如此,从技术上来说这并不是病毒,而是一种新型恶意软件,需要付费才能删除,但在任何情况下你都不应该这样做,因为这是在助长有组织犯罪。
答案2
您已花了多少时间尝试修复 PC?
您可能会发现,使用 Ubuntu 实时 CD 之类的程序进行启动,将所有数据复制到可移动 USB 硬盘驱动器,然后格式化磁盘并重新安装实际上是解决此问题的最快方法。
我已经一次又一次地看到这种情况发生,试图删除病毒或恶意软件所花费的时间比简单地备份、格式化和重新安装所花费的时间要多得多。
我知道您不想这样做,您宁愿使用工具来解决问题,但我认为通过全新安装您可以节省时间,并且您还会知道恶意软件确实消失了。
您的计算机可能会运行得更快,因为新安装时通常都是这种情况。
答案3
这似乎是BKA木马(前几个结果是指向恐吓软件网站的链接,因此不要使用它们)。似乎共识要么重新安装,要么使用更多的反恶意软件。
重新安装应该是最后的手段;尝试删除它更好。最糟糕的情况是你最终还是要重新安装,并“浪费”一些时间来学习一些东西。
这可能看起来很愚蠢/明显,但是你试过在窗口上按 Alt+F4 吗?
我建议尝试更多软件(在安全模式下运行它们以获得更好的结果):
另一个可以尝试的方法是快速查看任务管理器的“进程”选项卡,尝试找出该木马正在从哪个进程运行,然后尝试杀死它(您不需要在任务管理器中看到它就可以杀死它,您可以输入 EXE 名称的前几个字母,然后按Del,然后Space),但请确保选择了任务管理器的“始终在最前面”选项;以防万一。
(旁注:尽管 Alex 指出该木马是 XP 系统,但我发现有趣的是,该木马使用了 Windows 7 徽标。叹)
答案4
这似乎是一种全新的恐吓软件。据我所知,防病毒专家尚未对其进行描述。它威胁要删除磁盘内容并起诉您使用非法 Windows 副本。
我建议你关闭受感染的计算机,取出磁盘并将磁盘内容复制到某个安全位置。然后,你也可以在连接到另一台计算机(不启动此受感染的磁盘)时重试病毒扫描。
就我个人而言,我会备份数据并重新安装。一旦恶意软件进入 Windows,就无法确保所有痕迹都已被清除,因为一旦它们控制了您的计算机,它们就会继续尝试使用它/您的数据/您的银行帐户。在这种情况下,在计算机上加载更多恶意软件似乎是常有的事。
该计算机的用户应更改密码,如果已进行银行业务,请检查其银行账户并设置新的 PIN。
哦,不要付费。如果你付费,它可能会要求管理员权限来“修复”你的窗口,然后永久地对你进行 rootkit。