可能的重複:
電腦感染了病毒或惡意軟體,我現在該怎麼辦?
我已經感染了“系統檢查「 恐嚇軟體不是一次,而是兩次——在重新格式化之後。現在很清楚,我必須絕對找出我是如何被感染的。
一些資訊:
- 我已經上網 12 年了,這是我第一次感染任何類型的病毒。
- 重新格式化後,我沒有打開任何不受信任的可執行檔。事實上,我做的事情很少,例如安裝firefox、Visual Studio和其他一些程式。
- 我下載並安裝了所有 Windows 更新。
- 我控制為入站連線開啟哪些 TCP 連接埠。
- 自從重新格式化以來,我確實訪問了很多網站。
- 我的 E:\ 硬碟包含我的所有資料且未重新格式化,因此未安裝。
簡而言之:感染不可能(至少第二次)來自使用者錯誤或交叉污染。
這使得我使用的軟體中存在漏洞。這讓我完全迷失了,因為我個人安裝的所有內容都重新下載並更新到最新版本。
我嘗試過的 4 種防毒軟體(包括 AVG)中有 3 種無法檢測到“系統檢查”,即使它尚未刪除並且仍在運行。第四個終於偵測到它,並且在以下位置也偵測到受感染的檔案:C:\Users\MyName\AppData\LocalLow\Sun\Java\Development\cache\6.0\56\6a3c9ff8-68fce308。
Java 未更新至最新版本(版本 6 Update 21;最新的是 Update 30)。我沒有親自安裝它,它一定是我安裝的其他東西(可能是 NetBeans)附帶的,而且我肯定會在下次重新格式化時自己安裝最新版本。
不過我還是很擔心。該文件可能是誤報。版本 30 仍然可能容易受到攻擊。它可能與 java 無關,只是惡意軟體決定將自身安裝到隱藏的某個地方。可能還有 1000 件其他事情。
我能做些什麼?
答案1
System Fix 的兩個最常見的感染媒介是偽造的線上掃描器頁面以及利用瀏覽器插件(如Java)中的漏洞,或者可能是透過瀏覽器腳本語言(如Javascript 或VBScript(僅限IE))中的漏洞進行利用。他所需要的只是一個能讓他逃離沙箱的漏洞。
鑑於在 Java 快取中偵測到惡意軟體,您可能會使用過時的 Java 外掛程式作為感染手段。您只需要造訪惡意或受感染的網站就會被感染。如果做得好,你可能不會注意到任何奇怪的事情發生。
當然,針對基於插件和腳本的攻擊的最佳保護是不允許它們運行。這可以透過像 NoScript 這樣的瀏覽器插件選擇性地完成,或者透過停用插件和/或腳本來全域完成。