前段时间,我买了一台便宜的笔记本电脑,本质上是一台上网本,以确保如果我的主笔记本电脑停止工作,我可以在主笔记本电脑维修期间使用一台笔记本电脑来工作。
上网本的包装盒已经被打开,也就是说封条被破坏了。但是,这是店里仅存的同型号笔记本电脑,而且价格非常划算,所以我就买了。从外观上看,这台笔记本电脑看起来是全新的,没有任何使用痕迹。店里的顾问无法解释为什么包装盒被打开。但这是一家非常大的电子产品商店,顾问可能根本不知道。
回到家后,我打开了上网本,它经历了打开新 Windows 笔记本电脑时必须经历的常规步骤。也就是说,系统提示我选择语言、地区、设置用户名等。
但是,在安装过程完成后,我查看了 Windows 日志,发现其中有一些先前的活动。先前的活动发生在两天内,相隔约一周,大约在我购买笔记本电脑的一个月前。以下是该先前活动的日志条目示例:"Error while updating Windows Defender status to SECURITY_PRODUICT_STATE_ON."
我猜有人在网上购买了上网本,打开包装盒,打开上网本,不喜欢它,然后将其退回商店,工作人员会回滚安装过程或重置 Windows。但我不知道实际发生了什么。
我担心的是,由于我能够看到旧日志,理论上来说上网本可能被在我购买上网本之前有权访问上网本的人安装了一些间谍软件。我更喜欢一个肯定干净的系统,因为我可能会用这台上网本进行银行和加密货币操作。
因此,我的第一反应是尝试自己完全重置 Windows,选择不保留任何个人文件,但问题是上网本太弱了(物理内存 4GB,硬盘 64GB),我不确定重置 Windows 是否会顺利进行。我在网上看到一则轶事消息,说重置此特定型号的上网本的 Windows 失败了,尝试重置 Windows 会使上网本变成无用的砖头。
我的问题:根据我被提示选择语言、地区等(当我购买上网本后第一次打开它时),是否可以肯定地说系统是干净的并且没有任何可能的间谍软件?或者有没有办法通过查看系统中的某个地方来找出它?或者旧日志的存在是否表明保证系统干净的唯一方法是重置 Windows?
上网本:Acer Aspire 1 A114 系列;型号:N20Q1;系统:Windows 10 Home S 模式
答案1
您进入开箱即用体验 (OOBE) 意味着之前用户的所有痕迹(如果有)都已清除。但这并不意味着该用户没有在计算机上安装任何软件。
如果您不想重置 Windows,您仍然可以这样做:
- 检查程序和功能,查看 Windows 之后是否安装了某些你不需要的软件
- 运行防病毒深度扫描来检查之前的用户是否成功感染了计算机。
因为这台电脑只是作为备份,所以我认为这些措施已经足够了。
答案2
您提到:
我更喜欢一个确实干净的系统,因为我可能会使用这本上网本进行银行和加密货币操作。
唯一的办法是确实这样做是为了重新刷新 BIOS 并重新安装操作系统。
对于坏人来说,在设备的非易失性存储器(例如 SSD 或 HDD)中安装恶意软件并将其归还是轻而易举的事情。有可能吗? 可能不会。 琐碎的? 是的。 会发生这种事吗? 是的。
在许多设备上,坏人也可以轻而易举地对 BIOS 进行同样的操作。
在 Windows 中检查Programs and Features不会检测到任何此类恶意软件。
运行防病毒深度扫描可能会检测到此类恶意软件,但这取决于设备上安装的潜在恶意软件是否与防病毒作者在上次更新 AV(防病毒)签名时识别的恶意软件签名相匹配。AV 启发式方法也可能检测到恶意软件,但没有一种启发式方法是完美的。
如果 AV 工具检测到可能的恶意软件,您还可能要花费数小时(或数天)的时间来尝试确定 AV 检测到的项目是真正的恶意软件还是误报。除非您是经验丰富的汇编语言程序员,否则您将无法可靠地做到这一点。(即使对于我们经验丰富的汇编语言程序员来说,这也是一项非常耗时且繁琐的任务。)