我很确定我的笔记本电脑已感染病毒,但我无法识别或删除它。
症状:
多个 explorer.exe 进程被创建,一些进程消耗大量内存
当我启动 IE 时,历史记录显示很多我从未访问过的网站/页面。
- 当我关机时,我看到闪烁的图像,看起来像是来自充满广告的网站。
我猜测后台 explorer.exe 进程访问网站是为了增加浏览量或点击量,并使其看起来像是来自不同的计算机。
我尝试过的:
- 下载 CCleaner 并删除临时互联网文件等
- 下载并运行多个防病毒程序,包括 McAfee、AVG、Malwarebytes 和 Ad-aware
- 扫描已在正常 Windows 和安全模式下运行。
- 大多数 AV 程序都没有发现什么问题。大部分都是坏 cookie,我认为这与正在进行的隐藏浏览有关。
- AVG 在第一次运行时确实发现了 HTML/Framer 和 Java/Downloader 病毒,但声称已将其清除,并在下一次运行时干净运行。
我可以从任务管理器中结束 explorer.exe 进程,但新进程又会再次出现。如果删除所有 explorer.exe 进程,最终我会找到真正的进程,任务栏等就会消失。
- 我还下载了 Process Explorer 来尝试查找父进程,但父进程看起来像系统进程:
- 我还下载了 Process Explorer 来尝试查找父进程,但父进程看起来像系统进程:
我已经到了我认为全新安装是我唯一的选择的地步,但希望有一个解决方案可以删除它而不诉诸于此。
答案1
您可能需要尝试组合固定工具。这是一个非常强大的工具,因此请确保备份了重要数据。它适用于 Windows XP、Vista、7 和 8;但请确保以管理员身份运行它。此工具比典型的防病毒程序经过更多检查
免责声明:我只使用该产品,不参与开发,也不因告诉其他人其用途而获得报酬。它对我来说效果很好,所以我提供它作为一种可能的解决方案。
答案2
是的。我以前见过多个 explorer.exe,即使你终止了进程,它们仍然会回来。Malwarebytes 是唯一一款修复了该病毒的软件。