Windows Defender 在我的 Win10Pro PC 上识别并删除了一个名为“特洛伊木马:Script/Cloxer.A!cl“。但是网络上没有关于此木马的任何信息,搜索此信息几乎无济于事。Windows Defender 对此的信息只是他们认为它很严重,并且:这个程序很危险,会执行攻击者的命令和microsoft.com 对此的描述在这里。
我如何才能获得有关此病毒的更多详细信息?它可能运行了哪些命令?它是否试图获取用户名和密码?它是否在某处查找并上传文件?它是加密矿工吗?间谍软件?DoS 僵尸?我的系统受到了什么影响?我应该完全清除并重新安装吗?我只想知道这个木马程序会做什么/能做什么,这样我就可以评估它的影响,我想知道它使用的载体以及它是如何进入我的系统的。
我确实保持我的系统为最新版本(在 Win10 Pro V 1709 Build 16299.248 上),并且我的 Defender 也是最新的,而且我经常运行它,但我没有其他保护措施。
更新:关于这篇文章可能是重复的 - 我不同意,并且认为这不是重复。我主要想了解 Cloxer 病毒的具体细节,而不是如何删除它(但引用的那篇文章很好,对于这篇文章的读者来说,这是合乎逻辑的下一步阅读内容)。
答案1
很可能除了作者(如果作者是人类的话)之外,没人知道。该脚本是由人工智能识别的,因此被赋予了一个毫无意义的名称,并且没有提供任何有关行为的信息。据我们所知,它也是由人工智能创建的。
这些脚本大部分都是广告软件,效果不佳。它可能没有感染您的计算机,只存在于您的浏览器缓存或下载文件中。获取 Defender 发现病毒的时间戳和位置可能会让您了解问题的严重程度。如果文件已被隔离,则可以对其进行检查。现在很多这些脚本都是 javascript,因此我们可以确切地看到它们的作用。
不过,首先要更改密码。如果是键盘记录程序,它可能有这些密码。如果每次病毒入侵计算机时都清除并恢复计算机,那么这就是你唯一要做的。如果你有安全许可,而且这是国家安全问题,那么早就有人帮你做了。想想你最大的风险(银行登录、paypal 等),然后更改这些密码。然后尽量不要担心其他事情。