我最近修理了某人的笔记本电脑,发现其感染了恶意软件。
现在一切都消失了,所有工具都显示计算机没有病毒和恶意软件。
但是,在 Internet Explorer 中下载文件时,它仍然提示文件包含病毒,将被删除。在 Chrome 或 Firefox 中下载相同的文件则一切正常。
之前安装过 Microsoft Security Essentials,但似乎已被感染破坏。我猜这就是 IE 被阻止的原因。我手动卸载了 MSE,但问题仍然存在。
我还可以尝试什么?
答案1
进行离线扫描。卡巴基的救援磁盘就是这样一种工具。它发现(并删除)了我最近使用的系统的引导扇区中的一个 rootkit。
答案2
我使用 Sophos 免费软件工具取得了很大的成功:http://www.sophos.com/en-us/products/free-tools.aspx
它会进行深度扫描,还会查找并修复(尽可能多地修复)rootkit。如果您感染了Windows rootkit病毒,许多知情人士建议您重新安装操作系统
答案3
下载该文件,然后将其上传到 www.virustotal.com,查看大多数防病毒供应商对此的评价。可能是误报。
此外,您所说的恶意软件已经消失的说法值得怀疑 - 这取决于您如何“修复”笔记本电脑、检测到了什么恶意软件以及这些“所有工具”是什么。您是否从启动 CD 执行了 rootkit 扫描?
如果您的假设“Microsoft Security Essentials [...] 似乎已被感染破坏”是正确的:您是否完全删除并重新安装它?