我最近刚刚阻止了一次勒索软件攻击,现在仍在寻找恶意软件,因为我很好奇。win.ini今天早上我查看了我的文件,发现了一些奇怪的文字,甚至连谷歌翻译都无法解读。
我还在寻求有关如何除了使用防病毒或恶意软件程序之外进一步解决这些问题的建议。
答案1
看起来您正在运行 Windows 7。仅限 Windowswin.ini在非常有限的环境中使用文件,以获得 16 位支持。但是,这些win.ini文件不包含您的文件所包含的内容,因此这个文件几乎肯定是由第三方引入的。
我尝试自己将文件内容输入谷歌翻译,结果如下:
易于清理
由 Discuz 提供支持!
维基百科说讨论区是中文互联网论坛软件,在这种情况下,我们可以假设谷歌错误地将该语言识别为日语,或者这家中国公司实际上是用日语编写其 Read Me 文件。
如果您之前在计算机上使用过 Discuz 或他们的某个产品,那么这就可以解释该文件是如何出现的,但即使您曾经使用过,任何公司留下看起来像 Windows 配置文件的文件都是非常可疑的,仅凭这一点就可能表明其有恶意动机。留下此.ini文件的软件可能是试图在您的计算机上执行勒索软件的软件,也可能不是。无论如何,目前对情况的取证并不重要。
您说您不在乎这台计算机上的数据。如果这是真的,那么最好的办法就是将其从轨道上清除 - 即擦除它并重新安装。好的恶意软件可以深入您的系统,并且几乎不可能真正消除其影响。因此,在像您这样不需要保留旧数据的情况下,重新安装操作系统是一种比(有效地)清除系统中的所有威胁然后消除这些威胁造成的损害的艰苦工作更快、更轻松的解决方案。
您说您想比使用防病毒软件“进一步”解决这些问题,我的理解是您已经运行了一个或多个防病毒软件,包括在启动时运行。
除此之外,为了确保你不会再遇到这种情况,你需要做好预防。你可以这样做:
- 安装并始终运行实时(即访问时)防病毒软件
- 制作常规的备份
- 定期更新您的操作系统和程序
- 了解黑客对社会工程学的依赖程度,以及如何保护自己免受其害