Windows 10 启动似乎正常。在操作系统加载时,有时电脑加载速度较慢,我可以在搜索栏中看到我认为是更新版本的内容(Windows 键旁边 - 见图)
一开始,这似乎是一个正确的最新版本。不久之后,更新版本将更改为 2022 年 3 月 30 日的版本。(见附图)
这是某种病毒吗?它会将我的 Windows 恢复到它所依赖的具有漏洞的版本?我见过几次这种情况。大多数情况下,搜索框加载时窗口中已有可视内容,因此我无法看到版本。我还在路由器上发现了 beefexploit(现在不再使用路由器了),但这台电脑当时在网络上。此后,我多次恢复出厂设置,运行病毒扫描,并尝试使用 sysinternals 监控进程。
这是某种类型的持久性 rootkit 吗?如有任何帮助,我们将不胜感激,谢谢。
答案1
此后,我多次恢复出厂设置。这是某种持久性 rootkit 还是什么?
当然可以。尝试使用 Kaspersky TDSSKiller 来查看。
根据我的经验,唯一能在完全重置后存活下来的病毒是 rootkit 病毒。
运行 TDSS Killer 后,请确保全新安装:删除所有分区,格式化,然后安装 Windows 10。它将创建所需的 3 个分区(UEFI、DATA 和 Recovery)。