我有 Windows 7 64 位、AVG Internet Security 2013 和 Malwarebytes Pro。我不知道应该在这里还是在 Security 上提问。所以,如果您觉得它不属于这里,请随意迁移它。我将使用术语“恶意软件”,而不是“病毒”,我们不要讨论在一台电脑上安装 2 个防病毒软件,MWB 不是实时防病毒软件,我对该主题还有另一个问题,您可以在那里讨论
今天,我使用 avg 扫描了我的 PC,发现了 55 个恶意软件,其中大多数是 rootkit,avg 告诉我重新启动 PC,我照做了,数量减少到了 35。
我使用 MWB 扫描,只发现 1 个恶意软件,将其删除,MWB 没有检测到任何其他恶意软件。我使用微软反 rootkit 工具扫描,MWB rootkit 删除工具没有发现任何恶意软件。
我进入安全模式,以管理员身份打开 AVG 并进行扫描,在安全模式下,AVG 扫描仪就像命令提示符一样,你知道,我对许多文件都出现了此错误
- 文件已锁定!这让我很抓狂,那么防病毒软件会扫描整个电脑还是只扫描一些未锁定的文件?这毫无意义
我还没有完成,我对安全模式已经足够了,决定对电脑进行平均扫描,记得上次扫描时,有 35 个病毒,当我重新扫描时,我发现了 47 个!
我还没有完成,我知道 avg 或 MWB 在骗我,而且对我来说,在重新启动 m pc 后,avg 仍然检测到相同数量的恶意软件(如果不是更多的话),这没有任何意义。
在我的 PC 上,没有隐藏文件,例如,avg 告诉我
"";"IRP hook, \FileSystem\Ntfs IRP_MJ_SHUTDOWN -> spaq.sys +0x3FB68, C:\Windows\System32\Drivers\spaq.sys";"Infected"
- 所以我很好奇地检查了一下文件,
Drivers文件夹里充满了.sys files但什么都没有spaq.sys!真的吗?事实上大多数结果spaq.sys都不存在。怎么会这样?
AVG 只给出了 1 个详细信息,即avg anti rootkit detectedspaq.sys,这对我来说还不够好,尤其是我安装了 2 个最好的反 rootkit。为什么我重启后没有删除任何 rootkit?相反,它们还在增加。
初始问题已解决
我设法删除了 rootkit,方法是使用卡巴斯基反 rootkit 实用程序 TDSSKiller,我有 27 个 rootkit,它们有不同的名称,因此 Avg 给了我错误的数字和错误的名称,无法删除它们,在使用 TDSSKiller 删除 rootkit 后,我使用 avg 进行扫描,但什么也没发现。
但我还是不回答这个问题,第一个问题我还是没有答案,为什么我会locked file出错?那么杀毒软件会扫描系统上的每一个文件吗?还是会跳过锁定的文件?
答案1
我设法删除了 rootkit,方法是使用卡巴斯基反 rootkit 实用程序 TDSSKiller,我有 27 个 rootkit,它们有不同的名称,因此 Avg 给了我错误的数字和错误的名称,无法删除它们,在使用 TDSSKiller 删除 rootkit 后,我使用 avg 进行扫描,但什么也没发现。