我认为我有一个木马。
svchost.exe 一直在消耗 %25 CPU,我的 Microsoft Security Essentials 每隔半小时左右就会报告不同的病毒。据我所知,该木马正在下载不同的病毒。MSE 可以删除这些病毒,但无法禁用真正的罪魁祸首。
我尝试了几个可启动扫描仪,例如卡巴斯基救援磁盘,它们似乎可以找到 MSE 找到的相同文件,但没有进一步的成功,当我重新启动电脑时,svchost 仍然使用 %25 CPU,并且我会不时收到新的病毒警报。
我的问题是,我有 C 盘(120gb 单分区)的 Windows 备份,如果我删除分区并格式化,然后从备份中恢复,这是摆脱木马的可靠方法吗?假设它没有附着在 D 盘(一个单独的硬盘)上的某个东西上,而且我没有运行它。我读到一些木马驻留在 GUID 表等中,这种操作能摆脱它们吗?
答案1
如果有病毒,请将机器完全格式化。如果您要恢复的映像没有病毒,则可以继续。
如果另一个硬盘可能被感染,您需要做同样的事情 - 删除它并从备份中恢复。
如果病毒在网络上,你基本上还是做同样的事情。断开网络,删除所有内容,然后重新启动备份。