我目前正在印度背包旅行几个月,必须使用公共电脑来查看电子邮件和写博客。
插入硬盘后,我做的第一件事就是使用 SysInternals 的 Autoruns.exe 和 procexp.exe 检查机器上是否有异常软件。在许多情况下,只需启动它们即可硬重启,而不会出现蓝屏。
我以前有过这种经历,通常是系统上的恶意软件检测到这些程序并启动重启。
然而,我现在在很多电脑上都遇到了这个问题,包括一些新安装的电脑,所以我认为问题不是恶意软件。
这通常发生在 Windows XP 上。
我尝试通过不同的媒体进行此操作以确保驱动器没有问题。
我确信自动运行和进程资源管理器的副本是干净的,并且在某些情况下,我 95% 确信电脑也是干净的,但仍然会发生重启。
您知道这可能是什么原因造成的吗?
我的硬盘上有一个可启动的 Ubuntu Linux,只要有机会我就会使用它,因为我觉得使用它更安全。但我不知道用什么工具来检查 Windows 分区上的恶意软件。
答案1
根据我在印度网吧使用个人电脑的全部经验,我现在会说,许多商店使用的 (盗版) Windows XP CD 都内置有 root 工具包。
我很快就会回到印度并且会尝试得到一张 CD 来进一步分析它。
答案2
首先说明
插入硬盘后,我做的第一件事就是使用 SysInternals 的 Autoruns.exe 和 procexp.exe 检查机器上是否有异常软件。
使
我确信自动运行和进程资源管理器的副本是干净的,并且在某些情况下,我 95% 确信电脑也是干净的,...
这是一个错误的假设,因为当你连接硬盘时它就可能被感染。
在许多情况下,只要启动它们就会硬重启,而不会出现蓝屏。我以前也有过这种情况,通常是系统上的恶意软件检测到这些程序并启动重启。
为什么这一定是恶意软件?它可能只是用来阻止你干扰这些公共计算机的软件。我可以写一些简单的东西来探测你是否启动了这样的进程,然后如果启动了就会重新启动,这不是什么难事。你做了太多假设。
无论如何,您不应该在未经许可的情况下在公共计算机上运行这些工具......
我现在要说的是,许多商店正在使用的 (盗版) Windows XP CD 都内置有 root 工具包。
没有证据表明它具有 root kit 或被盗版,请尝试 WGA 验证。;)