更新
我在下面發布了我的解決方案。
週五,這個東西出現在我一位員工的電腦上。我周末的大部分時間都在使用 Avira AntiVir、Avira 啟動扇區修復工具、卡巴斯基病毒刪除工具、Malwarebytes、Spybot、McAfee Stinger 以及其他一些我忘記的東西掃描計算機,但它們都找到了一些東西。總的來說,除了這個之外,他們總共清理了大約 400 個惡意項目。
該畫面在電腦啟動且使用者登入後立即顯示。我認為這類似於瀏覽器駭客攻擊,因為我看到 Firefox(我認為是 3.6.18)在它出現之前就啟動了。
我可以按 CTRL+ALT+DEL 並調出任務管理器,但一旦我這樣做,病毒螢幕就會覆蓋它。
這是什麼病毒?
答案1
正如人們一再說過的那樣,僅有的確保病毒消失的可靠方法是格式化您的計算機,然後一一重新安裝。
也就是說,從技術上講,這並不是一種病毒,而是一種新型惡意軟體,需要您付費才能刪除它,但在任何情況下都不應該這樣做,因為您正在助長有組織的犯罪。
答案2
您已經花了多少時間來嘗試修復電腦?
您可能會發現,使用 Ubuntu Live CD 之類的東西啟動,將所有資料複製到可移動 USB 硬碟上,然後格式化磁碟並重新安裝實際上是解決此問題的最快方法。
我一次又一次地看到這種情況發生,嘗試刪除病毒或惡意軟體所花費的時間比簡單備份、格式化和重新安裝所花費的時間還要多。
我知道您不想這樣做,您寧願使用工具來解決問題,但我認為透過全新安裝可以節省時間,而且您還會知道惡意軟體確實消失了。
您的電腦可能會運行得更快,這通常是全新安裝的情況。
答案3
似乎是BKA木馬(前幾個結果是恐嚇軟體網站的鏈接,因此請勿使用這些)。看來共識是重新安裝,或使用更多的反惡意軟體。
重新安裝應該是最後的手段;嘗試刪除它會更好。可能發生的最糟糕的情況是您最終還是重新安裝並「浪費」一些時間學習一些東西。
這可能看起來很愚蠢/顯而易見,但您是否嘗試過在視窗上按 Alt+F4 ?
我可以建議嘗試更多的軟體(在安全模式下運行它們以獲得更好的結果):
另一件要嘗試的事情是快速查看任務管理器的“進程”選項卡,嘗試找出木馬正在運行的進程,並嘗試殺死它(您不需要在任務管理器中看到它來殺死它) ,您可以鍵入 EXE 名稱的前幾個字母,然後按Del,然後按Space),但請確保選擇了任務管理器的「Always-On-Top」選項;萬一。
(附註:我覺得很有趣的是,該木馬使用的是 Windows 7 徽標,儘管 Alex 已表明它是 XP 系統。嘆)
答案4
這似乎是一個全新的恐嚇軟體。據我所知,防毒專家尚未對此進行描述。它威脅要刪除該磁碟的內容並起訴您使用非法的 Windows 副本。
我建議您關閉受感染的計算機,取出磁碟並將磁碟內容複製到某個安全位置。然後,您也可以在連接到另一台電腦時重試病毒掃描(不啟動該受感染的磁碟)。
就我個人而言,我會備份資料並進行全新安裝。一旦惡意軟體出現在 Windows 上,就無法確保所有痕跡都已被刪除,因為一旦他們掌握了您的計算機,他們將繼續嘗試使用它/您的資料/您的銀行帳戶。在這種情況下,通常會在電腦上載入更多惡意軟體。
此電腦的使用者應變更其密碼,如果銀行業務已完成,請檢查其銀行帳戶並設定新的 PIN。
哦,還有不要付錢。如果您這樣做,它可能會要求管理員權限來「修復」您的Windows,然後永久對您進行rootkit。