我的 Windows 电脑感染了病毒。当我开始使用新应用程序时,它似乎会创建新的 chrome 标签。例如,如果我访问 Youtube 并启动 Flash,它可能会创建一个新标签。
当我导航到超级用户问题输入字段时,它会创建一个新的选项卡,该选项卡是一则赢取 50 美元的调查广告。
我的一位朋友评论道:
嗯。如果你能找到它在你电脑上的位置,你也许可以手动删除它。如果你进入任务管理器,有一个选项可以显示用于运行程序的命令行参数,这样你就可以通过这种方式找到它的文件路径。你也可以尝试通过从 Windows 注册表中删除启动操作来阻止它启动。只需谷歌搜索 Regedit 并找到 .exe 文件的部分,然后检查其中是否有任何可疑的东西。
任何帮助都值得感激!:3
Windows 8
编辑:
我已经跑了
avast antivirus 广告感知防病毒软件
ad-aware 隔离了一些文件,但是问题仍然存在。
答案1
我认为这个问题不仅出现在 Chrome 上,还出现在其他浏览器上?做个测试...您可以下载一个新的浏览器(例如 Firefox),重新安装,然后看看广告是否还会立即弹出。
它很可能只是一个常驻程序,可以从任务管理器中将其杀死——只需在此处发布您正在运行的任务列表,我们就可以告诉您哪一个是作恶者。遗憾的是,我没有 Windows 8(只使用 W7),所以我可能不完全熟悉所有新的系统进程。我建议您打开任务管理器,右键单击每个正在运行的进程的属性,然后识别并关闭每个应用程序(通过“结束进程”),这些应用程序不是位于 C:\Windows 文件夹中的可执行文件。然后看看弹出窗口是否仍然存在。还要运行 Microsoft 每月更新的“恶意删除工具”(从运行对话框中输入“mrt.exe”——假设该工具已更新至 2013 年 7 月),以确保您的系统文件均未被篡改。是的,垃圾邮件工具编写者会做的显而易见的事情是将其文件复制到系统文件夹中,并将其重命名为良性文件名,但只是想缩小范围。完成所有这些操作后,如果问题仍然存在,请跳转到服务(通过运行对话框中的“services.msc”)并关闭非系统特定的服务。您应该能够通过“msconfig”(通过运行对话框)识别哪些服务,然后单击“服务”选项卡并选择“仅显示非 Microsoft 服务”——对于剩余的服务,请尝试将它们全部关闭(或者更确切地说:停止服务),然后检查您的浏览器。
另一种可能性是,他们用自己感染的 winsock 堆栈替换了您的 winsock 堆栈,以监控您的输入/输出。
如果他们真的有创造力,他们可以简单地将他们的 dll 注入到正在运行的浏览器中,例如 Chrome,然后它可以做各种各样的事情。
但在大多数情况下,您有一个正在运行的恶意进程(或服务),可以通过任务管理器发现并终止它。
防病毒/反恶意软件工具不太可靠,因为应用程序绕过它们太容易了。通过经验了解发生了什么以及为什么会发生是最好的防御。