读过这个:如何从我的电脑中删除恶意间谍软件、恶意软件、广告软件、病毒、木马或 rootkit?
但是,我的电脑是开箱即用的(OEM),我从未将其连接到互联网。刚刚安装完毕,并开始通过 USB 驱动器将应用程序(反间谍软件等)移到电脑上,这时我收到一条通知,说我有 bootkit.0010:
当然,计算机上的 AVG 不会执行任何操作(单击“保护我”时什么也没有发生),没有连接到互联网,因此无法获取“显示详细信息”。
https://support.kaspersky.com/viruses/solutions/2727#block2
下载了它,并将其移动(通过同一个 USB 驱动器,只有一个可用且不可格式化)到计算机,安装/运行它,但没有找到任何东西。
找到这个,接下来尝试:http://www.avg.com/us-en/remove-win32-bootkit.tpl-stdfull
我还应该尝试什么?
答案1
您的闪存驱动器受到了感染,而不是计算机本身。
AVG 对话框显示检测到的物体是引导扇区(e:)。我很确定
E:是闪存驱动器,因为您的图像表明机器上只有一个硬盘驱动器。要清除感染,需要擦除其引导扇区并重新格式化驱动器。这将使驱动器上的所有数据无法读取,因此在继续操作之前,您应该备份驱动器的内容。确保文件本身没有感染恶意软件。
要清洁驱动器:
- 打开提升的命令提示符并输入
diskpart。 - 使用
list disk找到正确的驱动器,然后使用select disk x指定要清理的磁盘(用x与您的闪存驱动器相对应的号码替换)。 - 键入
clean以擦除引导扇区和分区表。
- 打开提升的命令提示符并输入
删除引导扇区后,您可以重新格式化驱动器,驱动器应该不再受感染。如果驱动器仍然受感染,则驱动器可能在固件级别受到损害,这将导致驱动器无法使用。