所以昨晚,我在 Windows 10 PC 上下载了一个我认为是来自 Kickasstorrents(一个镜像网站)的 Minecraft 安装文件。当我打开它时,出现了一个窗口,它说需要验证我是否是人类,并告诉我点击“开始测试”按钮,这个按钮应该会给我一个密码,我必须在那个窗口中提交。我点击了按钮,它把我带到了一个网页。我忘记了确切的地址,但里面有“humantest”这个词。
很快浏览器(Chrome)就自动关闭了。当我重新打开浏览器时,我发现我的主页已经变成了一个奇怪的搜索引擎网站。我的默认搜索引擎也被改变了。此外,还安装了一个扩展程序,我立即从 Chrome 中将其删除。
但症状还不止这些。每隔几秒,我的桌面就会弹出色情广告。还会弹出一些要求我安装一些看起来更奇怪的程序的窗口。然后会出现一个空白窗口,上面写着“新闻”之类的标题。
我很沮丧,因为我这辈子从来没有安装过这样的病毒(或恶意软件)。但我决定尝试系统还原。我恢复到了前一天创建的状态。
恢复完成后,所有广告弹窗和程序安装窗口都消失了。唯一剩下的是 Chrome 上的默认搜索引擎,我手动更改了它。
有人熟悉此类病毒/恶意软件吗?病毒是否可能仍潜伏在我的计算机深处并进行恶意攻击?
(我不愿意安装防病毒软件,因为它有时会卸载我手动安装的许多 Chrome 扩展程序(来自 crx 文件)。而且,它们也会导致许多其他程序无法正常运行。)
非常感谢您花费宝贵的时间阅读这么长的帖子。
答案1
是的,不幸的是,Windows 系统恢复后仍有可能残留病毒和/或恶意软件的痕迹。老实说,唯一能确保系统在感染后干净的方法就是彻底清除/重新加载操作系统。
在此期间,我至少会用Malwarebytes。如果一切正常,您现在应该可以放心了。如果再次出现任何症状,我肯定会重新加载操作系统。
答案2
您的浏览器/注册表中很可能仍残留一些垃圾。
你可以试试广告软件删除工具或者AdwCleaner。它们都可以清理浏览器、注册表和各种东西。它们不是防病毒应用程序。它们是您按需运行的广告软件检查器(它们不会随 Windows 启动)。只需确保在确认之前检查它要删除的内容即可。它可能会删除一些所需的扩展/历史记录/注册表项/等。如果您觉得其中一个没有完全删除您想要删除的所有内容,那么同时运行这两个也没什么坏处。
下次,请避免以管理员权限打开任何内容,并远离镜像站点。如果任何种子/下载/等网站自动打开第二个窗口,请立即关闭。合法内容绝不会以单独的窗口显示。它只能是广告或病毒。此外,如果您经常浏览种子网站,请仅使用其合法服务器。通常,如果种子网站域名被查封,就会出现新闻。只需在 Google 上搜索一下,您就可以轻松找到他们切换到哪个域名。
最终一切都归结为您能多好地识别哪个是正确的按钮,哪个是垃圾邮件/广告/病毒。
免责声明:我与上述任何程序均无关联。