winrmsrv 病毒,Windows 安全全部消失

winrmsrv 病毒,Windows 安全全部消失

我中了病毒,它会删除 Windows 安全的所有组件(Windows 10),从而禁用 Windows 安全。启动修复无法运行,而且我没有在此之前的系统还原(或者病毒是否以某种方式在系统还原后幸存下来,不确定)。该病毒还伪装成服务winrmsrv并试图获取防火墙访问权限(我否认了这一点)。

Windows 安全 清空

我下载了 MalwareBytes 并扫描了恶意软件,检测到威胁并将其删除,但安全组件仍然缺失。之前,我曾通过重置 PC 来解决问题,但现在问题又出现了(大约 6 个月后),我找不到问题的根源。

我最初的想法是恶意软件可能存在于可移动闪存驱动器中(我之前在驱动器中感染了病毒,但在打开驱动器中的任何内容之前对其进行了扫描并删除)。但经过进一步检查,我家里的所有其他笔记本电脑均未受到影响,而且我们交替使用闪存介质,因此它一定还卡在我的 PC 中的某个地方。

Defender 防火墙似乎正在运行,但只能从开始菜单访问,我也收到此消息(下面的屏幕截图)。在控制面板中,防火墙似乎正在运行。 Microsoft Defender 防火墙问题 控制面板中的 Defender 防火墙

我的问题是:电脑重置后它是如何恢复的?我是不是遗漏了什么或误解了什么?此外,我可以在不恢复出厂设置的情况下修复 Windows 中缺失的组件吗?

答案1

(1)PC重置后如何恢复?

(2)此外,我是否可以在不恢复出厂设置的情况下修复 Windows 中缺失的组件?

(1) 我假设您的意思是“如何恢复正确的系统”。重置(Windows 修复或恢复出厂设置)会重写 Windows,并且可以修复某些类型的病毒(并非全部)。

(2)保留任何内容的 Windows 修复无法修复损坏的用户配置文件。只有“保留任何内容”或“恢复出厂设置”才能删除用户配置文件。

因此 - 考虑到损害的程度,在大规模病毒感染后,好的建议是备份您的数据、文档和电子邮件,然后重新安装 Windows 并恢复您的应用程序和数据。

如果您怀疑有 Root Kit 病毒,请在重建之前使用 TDSS Killer(卡巴斯基)进行扫描。

要特别小心垃圾邮件,并确保保留良好的备份。

祝你好运。

相关内容