可能重复:
计算机感染了病毒或恶意软件,我该怎么办?
我认为我的电脑感染了病毒,而我尝试过的病毒扫描工具至今没有发现任何病毒(在此期间我将继续运行它们)。但是,我如何手动查找和删除病毒?
我首先查看了 msconfig 启动和服务。我没有发现任何可疑的东西(除了一个应用程序(Launchy,这是一个非常方便的工具)之外,其他所有应用程序都已签名。我的所有服务也都已签名。
我之所以相信自己感染了“病毒”,是因为我会随机获得一个特权运行提示install 1,在我点击“否”后,它会立即再次提示install 2。启动时,我使用了 3GB 的 RAM。当我查看任务管理器并查看应用程序的内存大小时,它加起来有 1.4GB 的 RAM。当我注销/登录时,我像往常一样使用 1.3 或 1.4 GB 的 RAM。我有时会看到我的 CPU 使用率被“cmd”占用。我不知道是什么进程运行了它。
我如何手动查找并删除此病毒?上述症状应该会让您知道从哪里开始跟踪和删除病毒。
除非病毒劫持了 chrome 更新,否则我不会相信我会点击“是”来获得将其安装到我的机器上的特权提示,但如果我从未这样做过,它可以在启动时运行是没有意义的。
答案1
在 Windows 任务管理器的进程列表中查找它(启用“显示所有用户的进程”选项)。
如果任务管理器中的进程不可终止(例如,一对互相照顾的病毒进程),请在磁盘上找到相应的文件并使用 CACLS 撤销其访问权限,然后尝试再次终止该进程:)
另外,我建议使用 StRun 软件检查启动列表中是否存在恶意软件。MSConfig 不会显示 BHO(浏览器辅助对象)以及恶意软件在重新启动时通常使用的其他方式。
答案2
高质量的病毒无法被用户发现,也不会显示在进程列表中,所以除非您知道病毒是如何编写的,否则您就没有机会删除更隐蔽的感染。请参阅此处我的帖子,使用 Windows 系统清扫程序或卡巴斯基启动 CD 扫描并清除感染。