我感染了一种病毒,每次我启动计算机时(除非以安全模式启动),它都会以进程的形式运行。该病毒是非恶意的,它所做的只是将我在 google.com.au(任何浏览器)中的搜索重定向到 cse.google.com,我猜想 cse.google.com 会跟踪我进行的搜索或其他操作。该病毒以几个不同的文件的形式存在于我的 windows\temp 文件夹中,其中一些文件的名称略有不同,但都以“g”开头,然后是一些随机字母和数字(每次我重新启动 PC 时它们都会随机化)。这些文件的扩展名为 .tmp 或 .exe。 。
如果我删除这些文件,他们会说无法删除这些文件,因为它们是在 Google Chrome 中打开的,所以当我关闭 chrome 进程然后删除这些程序时,病毒就消失了,直到我重新启动电脑,文件又回到了临时文件夹中,进程再次运行。
我尝试过许多防病毒、反恶意软件和其他病毒清除程序,但它们都无法检测到这种病毒!除了 rkill.exe,它只能结束进程,而不会删除它,因此它会重新启动。
我怎样才能彻底从我的电脑中删除这种病毒?是否可以查看究竟是什么在我的临时文件夹中创建了这些文件,以便也可以删除源文件?如果我至少能够在启动电脑时阻止此过程启动,那么这也可以解决我的问题,但它不在 Windows 启动文件中。任何帮助表示感谢!
答案1
佐克是一款清理程序,可删除某些系统元素,包括您的 Web 浏览器。由于该程序可编写脚本,因此可以指定自定义任务列表来清理特定项目。
佐克因此,在发生感染的情况下清理其 Web 浏览器和某些系统组件是理想的选择。
在示例中,我们将清理系统的不同部分,包括浏览器。
清洁过程相当漫长,所以要有耐心。
下载查找工具并将其保存到您的桌面:
重要提示:禁用防病毒和反间谍软件程序,以免它们干扰该程序的运行。
在 Windows Vista、7/8/10 上,右键单击查找工具并选择:以管理员身份运行
等待几秒钟才能出现
- 将下面代码框内的整个脚本复制/粘贴到 Zoek 的输入字段中:
createsrpoint;
ipconfig /flushdns >> C:\zoek-results.log;b
chrdefaults;
ffdefaults;
iedefaults;
resethosts;
emptyclsid;
emptyfolderscheck;delete
shortcutfix;
emptyalltemp;
autoclean;
- 关闭所有打开的程序。
- 点击运行脚本按钮,然后等待。运行需要几分钟。
- 工具运行完成后,zoek-results.log 将在记事本中打开:该日志也可以在系统驱动器上找到,通常C:\zoek-results.log
- 如果需要重启,则重启后日志将会打开。