抱歉,问题标题没有什么帮助。
无论如何,每隔一段时间(大约一周,不定期),我的电脑就会停止正常工作。我收到一个自称是“Win7 Security 2012”之类的程序。它会读取我的所有文件,并随机标记一些文件,并发出“病毒”警告。它会挂接到.exe二进制文件中,并声称它们是键盘记录程序和木马,应该删除。如果我碰巧打开了浏览器,它会阻止所有 HTTP 请求,并声称我尝试访问的网站包含恶意软件。
该程序位于 %LOCALAPPDATA% 中,有三个随机字母(每次都会变化,有时是两个),后面跟着.exe。如果我在任务管理器中将其关闭(我只能通过 Ctrl+Alt+Delete => 启动任务管理器来访问),它就会再次出现。如果我删除该文件,我将无法再运行.exes,因为它会询问我用什么程序打开它们(这当然是一个无限循环)。
修复此问题的唯一方法是运行系统还原。我假设是注册表中的某些内容被还原了。
有人能告诉我如何让.exes 再次自行运行,并可选择找出这些s 的来源以及如何在将来阻止它们吗?如果您能告诉我是否有可能(如果可以,如何)“保护”注册表中的条目以防止它再次发生,我将获得.exe加分。.exe
答案1
以前见过。如果你能拔出硬盘并将其放入另一台计算机,请从文件夹中删除相关文件%APPDATA%\Local,这些文件可能被隐藏了。否则,请以带网络连接的安全模式启动。下载 .EXE 修复程序(Microsoft 的创建说明是这里)。应用该修复程序后,您可以运行应用程序。连接到互联网并下载以下程序:Malwarebytes 反恶意软件并运行扫描(注意:链接来自 Ninite,可立即安装)。进行完整的系统扫描,然后您可以在正常模式下重新启动计算机