尽管运行的是 Windows 8 的最新 Service Pack 版本,并安装了 UAC、Windows Defender、Microsoft Security Essentials 以及 Firefox 6 + 更新,我的计算机还是感染了来自网站的木马,导致硬盘上的几乎所有文件都处于隐藏状态。然后不断弹出虚假 AV 应用程序的广告。
我已经删除了木马(我认为),但我的 Firefox 浏览器搜索已被劫持。我已禁用所有插件,运行了 Hijack this、Malware Bytes、基于 USB Linux 的 AVG 扫描程序和几个商业在线病毒扫描程序,但一无所获。我如何追踪并删除我认为是由 FakeSysDef 安装的劫持程序?
答案1
about:config
尝试通过在地址栏中输入地址来查看 Firefox 的配置屏幕。
查看是否有任何搜索选项被劫持。如果即使在 Windows 安全模式下运行禁用附加组件的 Firefox,搜索仍然被劫持,则您可能感染了 rootkit。
尝试 Bleeping Computer 的 ComboFix、TDSSKiller 和 ZbotKiller卡巴斯基病毒清除工具通常对我检测常见的rootkit很有效。