我的笔记本电脑中了 javascipt 病毒:
effects:
*can't open regedit.exe and resource monitor, they just show for maybe 0.5
seconds and exit(they just blink), the same thing happens when I try to
install Anti-Virus Programs, I tried to download AVAST and AVG but they just
blink, and about malwarebytes, when I try to open it it doesn't show anything
but sometimes a window appears and gives me two options either to look online
for solution(which doesn't help me at all) and to exit the program.
请看一下图片。第一张图片是任务管理器,带有“Microsoft Windows Based Script Host”的是 javascript 可执行文件(在下一张图中):
在PIC2中,我怀疑该病毒在任务管理器中的文件位置是这样的(当然具有隐藏属性):
我尝试右键单击>>编辑图 2 上的“gcfaucx.js”文件,我想我看到了源代码,但不幸的是,字太多了,我不知道在这里发布是否合法,如果你有任何问题,请提出,我需要它,
答案1
将机器重新启动到安全模式(不是通过网络连接,但步骤相同)(https://support.eset.com/kb2268/?locale=en_US。
- 删除第二张图片中显示的文件
- 开始 > 运行 > regedit
- 导航到 HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run
- 删除与第二张图像中的文件相关的所有键。
- 找到另一台机器,下载 Malware Bytes - Antimalware 并刻录到 CD。
- 重新启动您的电脑,拔出网线或禁用无线。
- 登录后,使用 CD 安装恶意软件字节。
- 使用恶意软件字节运行全面扫描,然后在要求时重新启动 PC。这次,重新连接无线或网络电缆。
- 再次登录,运行 Malwarebytes。确保它已更新,然后运行另一次完整扫描。
这应该足以清除大多数恶意软件。您还应该运行第三方病毒扫描程序,例如 Trend Micro - Housecall。