我从 Microsoft 网站下载了恶意软件删除工具,并获得了 2017 年 11 月版,这显然是最新版本。在快速分析期间,该工具报告了它发现的数百个受感染文件,最后,当扫描完成时,它报告说没有发现任何内容。这是软件中的错误,还是该工具到底想告诉我什么?我添加了一些屏幕截图(不幸的是只有德语,因为这是我的系统语言环境)。但我可以在所有系统上重现该行为。
您可以在此处下载该工具: https://www.microsoft.com/de-de/download/malicious-software-removal-tool-details.aspx
答案1
我使用 November MRT.exe 时得到的结果与您上面报告的结果相同(不是快速扫描,我需要扫描整个 c: 驱动器)。我的快速扫描报告没有文件感染,但当我扫描 C: 或我的系统时,我得到:扫描的文件:10412706 感染的文件:1007 但当它完成时(完成),MRT.exe 返回标准:“未检测到恶意软件。”
因此,我再次手动下载了 MRT.exe(Nov)(新副本),并且该工具继续以相同的方式报告。
Windows Defender 的“完整扫描”(在线和离线)和 Malwayerbytes 的免费版本均未发现任何受感染的文件。
此时,我正在等待 12 月版本的 MRT.exe(明天),看看“Dec”MRT.exe 是否继续报告问题(文件被感染)。
因此我可以确认你的报告,但也不明白发生了什么。在此处输入图片描述 ... 约翰
答案2
感染持久性恶意软件后,在 PC 从受感染的硬盘启动时可能无法将其删除。您可能需要从外部媒体(zb USB 闪存驱动器或 CD)并使用其中的反恶意软件工具。
虽然我不知道恶意软件删除工具是否可以从温湿度记录仪,还有许多其他恶意软件清除工具可以制作可启动救援盘(或闪存介质),例如Avira 救援系统,卡巴斯基救援磁盘 10,Avast! 救援媒体和AVG 救援 CD. 应在使用前创建救援媒体,以便其具有最新的病毒定义。
最糟糕的情况是,恶意软件无法消除,除非完成重新格式化HDD(或 SSD)并从上一次已知良好图像……这就是为什么保留多个单独的磁盘映像很重要,以防最新的映像也被感染。