过去一个月,我遇到了很多恶意软件问题,你看我的个人资料就知道了,我对此感到厌烦,以至于我真的想彻底放弃我的 Windows,转而使用 Linux。但说起来容易做起来难。
我的显卡也出现过很多问题,除非我使用 nomodeset,否则它无法加载 Linux,而且许多游戏在 Windows 上无法运行。所以我问这个问题是为了帮助我确定问题所在。
在我开始之前,我想说这是关于这个问题的最后一个问题,如果这个问题不能解决我的问题,我将在下周决定是否放弃 Windows 或重新安装它。
我使用的是 Windows 7,64 位,在过去的两周内,我安装并卸载了以下防病毒软件,希望能修复该问题,MWB pro、MWB rootkit、windows anti rootkit、kaspersky anti rootkit、avg 2013 internet security、MSE 和 bitdefender internet security 2014,我现在正在使用,因为 avg 许可证已过期,并且 spybot 和 no 我没有同时安装 2 个实时防病毒软件。
所有这些都删除了一些恶意软件(我不喜欢说病毒),但每次我启动 Windows 时,2 或 3 分钟后,我就会看到一个命令提示符,它打开和关闭的速度比眨眼还快,我坚信它是一种间谍软件,但我无法证明这一点。
所以我决定修复它,昨天,我下载了 bitdefender 下载器,运行了下载器并在下载时进入睡眠状态,第二天我哥哥说他必须关掉我的笔记本电脑因为我出现了蓝屏,这很奇怪。
这里有一位用户,我认为他是 Ramhound,他说Do not try to scan a potentially infected system while running it. Shut it down, boot from something else, then scan from that other booted
所以我今天下载了 bitdefender 救援 CD,在我的 USB 上启动它并扫描电脑,发现有 25 个感染,带有相同的特洛伊木马
我尝试将它们全部删除(删除而不是修复)其中 23 个被删除,2 个被重命名。
我尝试重新启动 Windows 并查看我得到了什么(我用手机捕获了它),当 Windows 启动时,我看到这和这(同样的事情,被捕获两次)。
为什么会发生这种情况?顺便说一句,我检查了正在运行的进程,没有任何可疑之处,msconfig 服务也是如此(除非我遗漏了什么,因为黑客有时会使用真实程序的名称,这样用户就不会知道他们的系统上运行着恶意软件)
答案1
下载并运行 ComboFix。您需要先卸载防病毒软件,然后才能运行,我建议在安全模式下完成所有操作。在使用信誉良好的 AV 软件后,我还没有遇到过 ComboFix 无法清除的问题。
答案2
好吧,解决恶意软件和病毒的最佳方法是首先不要感染它们,警惕你下载或安装到计算机上的内容,保持防火墙/防病毒软件为最新版本,经常运行完整的系统扫描,每当你检测到任何恶意活动(比如可能的攻击)时就进行快速扫描,如果你的防火墙告诉你某个网站可能是恶意的,如果该网站有任何可疑之处,请尽快关闭并阻止它,如果它向你提供一些你应该拥有的东西,或者提供一个好得令人难以置信的提议等等,那么就关闭该网页,也不要点击任何可疑的链接,至于下载程序,我在打开每个下载的程序之前都会用防病毒和防火墙程序扫描病毒,如果我在文件中发现恶意软件或任何恶意内容,我会从程序中删除该恶意内容(消毒),如果无法做到这一点,只需删除该程序,因为没有这样的程序总比被感染要好...自从我开始定期这样做以来,我可以说没有病毒木马和蠕虫恶意软件感染过。
答案3
被恶意软件感染后,最好的办法是执行以下操作 -> 进行低级格式化,刷新 bios 并再次安装操作系统。不过,我建议您从现在开始使用 linux,当前的 windows 操作系统确实很容易感染,而且目前存在许多隐私问题。即使您能够在没有低级格式化和刷新 bios 的情况下根除恶意软件……您也不能确定后门仍然存在。我建议您同时使用 herd protect 扫描仪和 metadefender -herd protect 是便携式的,可以用作第二意见软件,它会将样本发送到 40 多个实验室……如果您要再次使用 windows。- 还要确保您的网络中没有其他可能被感染的设备。如果您清除感染并且其他受感染的设备位于同一网络中,您可能会再次受到感染。