所以我在網上找不到任何關於這個“軟體”的資訊。它在我的一台用戶電腦上,我無法擺脫它。我嘗試過 lavasoft 的 adaware、惡意軟體位元組反惡意軟體和間諜機器人。我目前正在嘗試使用 Bit Defender 來擺脫它。
有任何想法嗎?
答案1
我最終能夠使用 smitfraudfix 將其刪除。很棒的小工具。
答案2
一些最新的間諜軟體以 Rootkit 的形式安裝,要完全刪除可能是一個相當大的挑戰。它們通常可以在 \windows\system32\drivers 目錄中作為 DLL 和 SYS 檔案找到。從那裡,您可以使用 WhatsRunning、Killbox、Autoruns 等的組合來嘗試自行透過手術將其刪除。如果做不到這一點,請取得乾淨的 Combofix 副本並將其放回城裡。與 Smitfraudfix 一樣,它是一個很棒的小工具,所有技術人員都應該將其放在寫入保護的 USB 記憶棒上。
答案3
從來沒聽過。
啟動到安全模式並使用上面列出的常用工具,我是間諜機器人的粉絲- 從未使用過惡意軟體字節,但我聽到了好消息......我假設您的初始掃描找到了項目,但病毒「重新組合」 !或基本上是不滲透的並重命名/重新啟動。如果一開始就沒有找到,請跳到下一步。
進入安全模式並啟動 Process Explorer,確保沒有任何您不知道的運行內容,將滑鼠懸停在服務(例如 lsass.exe、svchost.exe 等)上,並確保它們沒有隱藏服務您不認識/Windows 的一部分。如果這樣做,則暫停服務(如果偵測到停止,則終止可以啟動另一個進程,而暫停會停止它的運作)
然後運行自動運行並瀏覽每個選項卡,基本上殺死您認為可疑的所有內容。
這不會刪除病毒,但在阻止病毒運作方面取得了巨大成功。
答案4
你也可以嘗試陽光地帶反間諜。