我被难住了。我的台式电脑上感染了一种病毒,IE 和 Firefox 上的所有搜索结果(Google、Yahoo!、Bing 等)都被隐藏了,而且登录机器的两个账户都出现了同样的问题,导致我无法使用用户账户。点击的链接会重定向到任意数量的随机网站。Infomash 似乎与此有关。Hosts 记录没有问题,DNS 服务器也没有问题(试过多个,结果一样),Malwarebytes、AVG 和 HijcakThis 没有报告任何问题,输入确切的 URL 地址或在 Google 中搜索缓存结果也没问题。LSPfix 没有发现任何问题,TDSSKiller 没有发现任何问题,msconfig 也没有问题,根据最近的时间戳,\Windows 和 \System32 文件夹都没有显示明显的恶意程序。我运行了 HitMan 3.5,它将 Explorer 和 wininit.exe 报告为特洛伊木马,但我犹豫着是否要删除这些核心文件(顺便说一下,这些文件有原始时间戳)。Windows 7,我已经没有选择了。运行没有附加组件的 IE,问题相同。我还没有尝试过安全模式,但我相信这个问题可以修复,无需重新格式化。有解决此问题的经验或成功案例吗?任何帮助都将不胜感激,最好不要使用随机的“自动病毒清除程序!”程序,它们不会告诉我它们发现了什么以及它们在做什么。很沮丧。
答案1
如果您已检查 DNS、hosts 文件及其在所有浏览器中的运行情况,并且病毒/恶意软件扫描结果为干净。我可能会调查 rootkit,您应该能够使用 Sysinternals 的 RootkitRevealer 检测到它。
http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx
我还发现一些 TLD2 Rootkit 感染确实会执行您所说的操作,重定向搜索结果并杀死 malwarebytes。malwarebytes 论坛上有指南和删除工具。
http://forums.malwarebytes.org/index.php?showtopic=12709
——如果它确实是一个 Rootkit,那么唯一能确定它是否消失的方法就是重新格式化硬盘。
答案2
好吧,我从未查明病毒的确切名称,但我确实修复了它。 Hitman 3.5 有助于识别 Explorer.exe 和 wininit.exe 存在问题,因此,为了保险起见,我用 Windows 7 安装 DVD 中的原始文件替换了这两个文件以及 tcpmon.dll、tcpmon.ini 和 tcpmonui.dll。所有文件都在 \system32 中,除了 Explorer,它位于 \Windows 中。我使用 7-zip 从源文件夹中提取文件,如下所示:http://blog.nirsoft.net/2009/09/17/how-to-extract-missing-system-files-from-the-dvd-of-windows-7vista/
重新启动后,我可以毫无问题地点击搜索结果,并且后续扫描也没有出现任何问题。
无论如何,感谢您的帮助,尽管 RootRepealer 从未工作过,Rootkit Revelear 在 Win 7 上不起作用。这是一个讨厌的...诅咒你 InfoMash!!!