我是一名新来的大学生,我收到了大学网络发来的一封电子邮件,说他们在我的笔记本电脑上检测到了 Win.Trojan.Hadsruda(他们发送了我的 mac 地址)。如果我一天内不删除它,他们就会锁定我的 wifi。
我有 Windows 10,我运行了 malware bytes 和 avast 扫描,但什么也没出现。我问了 IT 的一线技术人员,他建议重置 Windows(同时保留文件),因为这些木马不容易被检测到。
Q1) 这可能是误报吗?虽然我确实收到了更新 bit lord 的请求 - 但不知何故“崩溃”了,在事故发生前 30 分钟没有更新。
Q2)有什么合适的软件可以找到并删除它
Q3) 重置是更好的选择吗?木马不能把它的触角放在 .doc 和其他非可执行文件中吗?
答案1
是的,有可能是假阳性,但我猜不是。
这是 MS 针对此特定恶意软件的建议。看起来 Windows Defender 和 MS 安全扫描程序产品都可以处理已识别的病毒。https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Program%3aWin32%2fHadsruda%21bit
是的,一般来说,恶意软件可以隐藏在其他文件中,或者采取更具侵入性的措施来保护自己。然而,对于这种特定的恶意软件来说,这似乎不太可能。这种行为在 RASKits 或其他持久性恶意软件中更常见,但在广告机器人中并不常见。
请注意,这更像是“潜在有害程序”广告软件问题,因此它不会严重伤害您,但链接到不良广告网络本身就是一个危险的提议,因此确实应该避免。看来您的 bitlord 安装可能与此有关。