Windows 资源管理器被黑客入侵,恢复文件损坏

Windows 资源管理器被黑客入侵,恢复文件损坏

没想到 FB 页面上竟然有小动物,我点击了它。我的桌面上立即出现了一个新的“White Trader”图标,弹出一条关于“很长时间”未使用它的消息,Dropbox 自行加载并自行更新(我很少使用它,甚至从未使用过),Windows Explorer 没有响应。任务管理器不想启动,尽管我解决了这个问题。Malware Bytes 和 Housecall 没有找到它。我现在正在运行 Kapersky,到目前为止,它已经发现了 6 个恶意软件感染。我不介意花钱让程序删除它……但我不知道它发现的是否是问题的根源。我确实在另一个驱动器的单独分区上有一个 C: 驱动器的克隆副本,但我不想丢失原始 c: 上的更新。White Trader 似乎是一个合法的期权交易网站,配有实时聊天功能(另一端还有一位友好的工作人员),使用 XP32,第 3 版。有什么建议吗?

答案1

在执行此操作之前,您需要物理断开与互联网的连接,以防止该病毒可能存在的任何恶意软件网关。

您现在有几种选择:

  1. 将计算机恢复到病毒安装之前的时间。这将恢复病毒在 Windows 中可能更改的任何设置,根据我的经验,这会使病毒失效,以便您可以正确扫描并删除它。

  2. 对整个计算机运行病毒扫描。使用 Kapersky TDSSKiller 查找可能存在的任何 rootkit

  3. 您提到您设法打开了任务管理器。检查是否有任何恶意进程,右键单击并转到Open File Location“结束进程”并尝试删除与其关联的文件(这很危险,请确保这些进程不是无辜的)如果操作系统声称它正在使用中,请下载并安装 Unlocker 并解锁该文件。

无需深入讨论,这些通常是我过去用来清除棘手病毒的三种方法。总而言之,我从不相信病毒会完全消失。如果成功,请备份您需要的内容并恢复您拥有的 C 盘克隆。为了将来,请考虑为您想要在 Windows 安装中保留的文件/应用程序设置一个单独的驱动器或分区,以免丢失您想要保留的内容。

答案2

我两天前也遇到了同样的问题

为了解决 Windows 资源管理器崩溃的问题,我能够通过 Flash 更新创建自动还原点(该还原点处于隐藏状态,直到选中“显示较旧的还原点”框)来执行系统还原,尽管我几周前创建的还原点已被删除

为了删除相关恶意软件,我在谷歌上搜索了“White Trader”桌面版,然后按照此主题

我使用的唯一步骤是下载 AdwCleaner,将其放在桌面上,以管理员身份运行,运行搜索,然后将结果与发布的 AdwCleanerR1.txt 进行交叉引用

由于列出的所有内容看起来都很相似,我选择了删除选项,重新启动后,问题就解决了

(我的扫描中唯一显示的几个注册表结果是 \Tracing\SnapDo 和 \Classes\CLISD)

(每个互联网浏览器结果的名称中都包含“feed.snap.do”)

我不知道在 wow.dll 问题未解决的情况下运行 AdwCleaner 的结果会是什么,例如,运行 Norton Power Scan 除了指出需要删除 wow64.dll 之外没有产生任何结果,这似乎是个坏主意。

请记住,我绝不是专家,但希望这能有所帮助

相关内容