沒想到 FB 頁面會出現小動物,我點擊了它。立即,「White Trader」的新圖示出現在我的桌面上,彈出一條關於「很長時間」不使用它的訊息,Dropbox 自行加載並更新(我很少使用,如果有的話),Windows 資源管理器沒有響應。任務管理器不想啟動,儘管我解決了這個問題。惡意軟體 Bytes 和 Housecall 未找到它。我現在正在運行卡巴斯基,到目前為止它已經發現了 6 個惡意軟體感染。我不介意支付程序費用來刪除它......但我不知道它發現的是否是問題的原因。我確實在不同驅動器的單獨分區上有 C: 驅動器的克隆副本,但不想丟失原始 c: 上的更新。 White Trader 似乎是一個合法的期權交易網站,配有即時聊天(另一端有一個友好的人)。有什麼建議麼?
答案1
在執行此操作之前,您需要斷開與互聯網的實體連接,以防止該病毒可能擁有的任何惡意軟體網關。
您現在有幾個選擇:
將您的電腦恢復到病毒自行安裝之前的時間。這會恢復它在 Windows 中可能已更改的任何設置,根據我的經驗,這會使其變得惰性,以便您可以正確掃描並刪除它。
對整台電腦執行病毒掃描。使用 Kapersky TDSSKiller 尋找可能存在的任何 Rootkit
您提到您設法開啟任務管理器。檢查是否有任何惡意進程,然後右鍵單擊並轉到
Open File Location結束進程並嘗試刪除與其關聯的檔案(這是有風險的,請確保這些進程不是無辜的)如果作業系統聲稱正在使用,請下載並安裝Unlocker並解鎖檔案。
不深入細節,這些通常是我過去用來清除病毒的三種方法,這些方法很棘手。總而言之,我從不相信病毒會完全消失。如果成功,請備份所需內容並還原 C 磁碟機的複製。將來,請考慮為您想要跨 Windows 安裝保留的檔案/應用程式使用單獨的磁碟機或分割區,以免遺失您想要保留的內容。
答案2
我兩天前開始遇到同樣的問題
為了解決Windows 資源管理器崩潰的問題,我能夠執行系統還原,這要歸功於從Flash 更新創建的自動點(在選中“顯示較舊的還原點”框之前它是隱藏的),儘管我創建了一個還原點幾週前已被刪除
為了刪除涉及的惡意軟體,我在谷歌上搜尋了「White Trader」桌面並遵循這個線程
我使用的唯一步驟是下載 AdwCleaner,將其放在桌面上,以管理員身份運行,運行搜索,然後將結果與發布的 AdwCleanerR1.txt 交叉引用
由於列出的所有內容看起來都很相似,因此我選擇了“刪除”選項,然後重新啟動後,問題就解決了
(在我的掃描中唯一顯示的一些註冊表結果是 \Tracing\SnapDo 和 \Classes\CLISD)
(每個網路瀏覽器結果的名稱中都包含「feed.snap.do」)
我不知道在 wow.dll 問題沒有解決的情況下運行 AdwCleaner 會產生什麼結果,即運行 Norton Power Scan 除了指出要刪除 wow64.dll 之外沒有任何結果,這似乎是一個壞主意。
請記住,我絕不是專家,但希望這會有所幫助