我的电脑中了病毒,该病毒试图诱骗用户购买某种安全软件。它是在我以管理员帐户运行计算机时安装的。我的问题是,这种病毒是否会在没有管理员权限的配置文件下继续运行?或者病毒是否在安装时登录的帐户下运行?
答案1
大多数人都拥有对机器的完全访问权限,对于 rootkit 来说,情况更是如此。问题是,如果您拥有标准用户帐户并感染了病毒,您就知道病毒拥有完全访问权限,因为默认情况下不允许标准用户安装软件。
我建议删除该恶意软件或考虑完全重新安装您的操作系统。
答案2
如果在安装时您以管理员身份运行,那么您可能处于不利地位,因为管理员帐户是超级帐户,可以影响其他帐户 - 因此,如果没有更多信息,最佳实践要求您应该考虑整个机器(和所有用户帐户)都受到了损害,如果您不相信您的 AV 软件可以清理它,您应该从头开始重新安装。
将用户帐户与管理员帐户分开的目的是为了防止普通用户为其他用户入侵系统,但使用管理员帐户可以绕过此保护措施。