因此,通常为了防患于未然的我却愚蠢地在我的 Windows 11(最新更新)设备上安装了病毒。不要问我怎么回事(可能与我安装了 Malwarebytes 高级试用版有关?),但 Windows 的防篡改功能已打开(现在仍然打开),但 Windows 安全服务已禁用。每当我尝试加载 Windows 安全应用程序时,它只是一个完全黑色的窗口。有时我会收到服务未打开的通知(带有一个打开它的按钮),但当我尝试这样做时,我得到的只是一条错误消息,提示无法启动。
由于防篡改保护,我无法重新启用它,也无法更改任何可能禁用它的注册表值(我甚至尝试以 SYSTEM 用户身份运行 regedit,但仍然无法更改所有者或值),并且我更改了组策略编辑器中可以更改的所有设置,但这并没有改变任何东西。
SFC 和 DISM 扫描均显示一切正常。Malwarebytes 也找不到系统上的任何东西(我手动清除了病毒的所有痕迹,这并不难,因为你用 edgewebviews 创建了一个不可见的窗口,并将这两个窗口和运行它们的程序的描述设置为“Toyota”)
如果我不得不重置 Windows,我会非常讨厌它。它在我的 SP7 上,所以我无法完全拔出驱动器并将其安装在另一台机器上。有没有比我聪明的人知道我是否可以摆脱这种困境?
编辑:这个问题被关闭了,因为它是“如何对我的电脑进行消毒”这个通用问题的重复。病毒的所有痕迹都消失了。不需要消毒。我只需要能够强制编辑注册表,这样我就可以禁用篡改保护,这样我就可以启用 Windows 安全服务,这样我就可以重新启用 Windows 的内置安全功能(包括重新打开篡改保护)。
答案1
我无法重新启用...篡改保护,也无法更改可能禁用它的任何注册表值(我甚至尝试以 SYSTEM 用户身份运行 regedit,
您感染病毒是因为您正在修改注册表和其他重要设置。
病毒就这样畅通无阻地进来了。
最合理的解决方法是正确备份并重新安装 Windows。我通常可以在一天内启动并运行。
停止使用注册表作为用户工具 - 它现在不是,而且从来不是。