我从表弟那里得到了这台电脑。据我所知,它安装了大量后门、木马等。您可以看到已安装的程序如下,其中包含大量 ActiveX:
我担心这些后门会通过更新集成到操作系统中(如果可能的话)。那么最安全的做法是全新安装,还是卡巴斯基会做足够的工作,让我告诉我的表妹她可以放心使用?
编辑:我们在看什么?
操作系统是土耳其语的,这是卸载程序窗口。其他语言:我不知道。计算机仅安装了土耳其语作为操作系统的母语。
答案1
使用任何防病毒软件都不能保证您的电脑保持清洁。
我不是防病毒专家,但是当病毒可以侵入您的系统时,它也有可能逃避防病毒软件的检测。
例如,有很多 rootkit 无法删除,因为它们集成到系统中的程度很低。(您甚至不知道它们,因为它们对您或您的防病毒软件不可见)
因此我建议你彻底重新格式化驱动器并重新安装系统。如果你没有任何非常重要的数据,那么就不要备份,因为如果病毒足够聪明,它会将自身复制到你的备份中,并再次感染你的系统。
如果你用这台电脑在网上购物或使用网上银行,那么你绝对应该重新安装系统。
+1建议:如果您将这台计算机连接到家庭网络,并且使用了不良防火墙(例如:Microsoft默认防火墙),那么您应该检查网络上的其他PC。
答案2
由于病毒的侵入性和隐秘性,最好的选择可能是重新安装操作系统。
备份所有必要文件(只备份绝对必要的文件,因为病毒可以使用大多数文件和文件类型进行复制,并且您不知道病毒的确切位置或传播方式),然后擦除硬盘。重新安装操作系统,然后从那里开始。
理想情况下,如果您可以创建 Ubuntu(或其他可以将 HDD 清零的操作系统)启动盘,请使用以下命令:
sudo dd if=/dev/zero of=/dev/sda
如果你这么做的话请确保那sda
是硬盘!
这会将硬盘完全改写为 0。您将丢失驱动器上的所有数据,并完全清除硬盘上的病毒。然后重新安装 Windows。确保使用干净的计算机来创建启动盘。
如果您处理敏感信息(财务(例如信用卡)或其他可用于身份盗窃的信息),那么我强烈建议您完全清除并重新安装。
如果计算机完全处于离线状态,最好拔掉网线,那么你很可能只需清理电脑并继续使用相同的操作系统即可。我仍然不建议这样做,因为病毒可能会通过你使用的可移动媒体传播。
正如 NoNameProvided 所说,检查与受感染计算机连接的其他计算机。尽管它们可能看起来没有被感染,但有多种类型的感染几乎不可能被发现,直到为时已晚。