每次启动电脑时,我都无法上网,因为即使网络连接没有问题,大多数网站也无法打开。我在网上搜索解决方案,发现这是恶意软件造成的。所以我下载并安装了 MALWAREBYTES-anti malware,然后运行扫描,检测到我的电脑上有一些恶意软件并将其删除。问题解决了,我的上网又恢复正常了。但当我关闭电脑并重新启动时,同样的问题又出现了。我再次运行恶意软件扫描,它在位置“C:\Users\Anto\AppData\Roaming\skype.dat”检测到了一个恶意软件
每次我重新启动并运行 MALWAREBYTES 时,它都会检测并删除 skype.dat,但它会不断返回。
过了一段时间,我发现该恶意软件会在大约 10 分钟后自我再生,而删除该恶意软件 10 分钟后(大约),我的上网问题又出现了。
我手动尝试在“C:\Users\Anto\AppData\Roaming”位置查找“skype.dat”,但始终找不到。QuickHeal 从未检测到它。我尝试寻找其他在线解决方案,并尝试了 combofix 和 roguekiller,但都不起作用。
请帮我解决这个问题。
安托·奥斯温
答案1
您可能不喜欢这个答案,但基本上,“您完蛋了” - 或者您的计算机完蛋了 ;-)。该机器变得不可靠,并且成为其他机器的感染源。
您认为这只是 skype.dat 恶意软件,但无法说还安装了什么。
- 备份您的数据
- 重新格式化整个机器
- 重新安装 Windows 和程序;其中包括一个实时病毒扫描程序。至少需要 MS Security Essentials。
- 恢复您的数据
- 运行完整的病毒和 rootkit 扫描(或在重新安装数据之前在备份数据磁盘上执行此操作)。
排除从数据备份中删除您不需要的任何 PDF(如今,PDF 是最常见的文件感染媒介)和您可能下载的 HTM(L) 文件。由于您运行的是 Win7,我认为您的 Office 已经足够先进,不再容易受到老式 Office 宏病毒的攻击。
最后,问问自己您的计算机是如何被感染的。您是否太容易上当,点击了那个引人注目的链接,您是否下载了盗版软件或来自不可靠网站的软件,您是否被“需要安装编解码器”或“您的计算机已感染,您需要此防病毒软件”等消息所蒙骗?
答案2
重新格式化之前,请尝试运行以下至少一项:
- TDSS 杀手
- 杀死
- 组合固定
- 格林梅尔
- 劫持
这些是 rootkit 扫描程序,会查找在后台运行的任何恶意程序。其中最难理解的是 hijackthis,因此如果您不知道如何使用它,请运行其他程序。运行这些程序时,请务必断开与互联网的连接。
之后,尝试运行 MWB,然后运行 SuperAntiSpyware,然后运行 Spybot Search & Destroy。确保安装并更新它们,断开网络连接,然后运行扫描(当然不是同时运行)。如果仍然有问题,请考虑重新格式化。
来源:我在大学技术支持部门工作,这是我们对大多数受感染计算机的一般工作流程。
答案3
如果仍然有问题,你可以使用一个简单的技巧,只要它删除 skype.dat,在同一路径上创建一个同名的目录,它就会完成工作
答案4
您可以尝试使用防病毒救援实时 CD,例如 Avira、Bitdefender 的 CD……
使用这些启动可确保不会加载 Windows 中的任何内容,并授予对 Windows 分区的完全访问权限。如果是 rootkit 感染,则此方法成功删除的可能性很大,因为它无处可藏。
从 livecd 启动之前,请注意您的 IP 设置,您需要对其进行配置以启用病毒数据库更新。