我想我中了木馬。
svchost.exe 一直消耗 %25 的 cpu,我的 Microsoft Security Essentials 大約每半小時報告一次不同的病毒。據我了解,該木馬正在下載不同的病毒。 MSE 刪除了這些,但無法停用真正的罪魁禍首。
我嘗試過幾個可啟動掃描儀,例如卡巴斯基救援磁碟,它們似乎找到了MSE 找到的相同掃描儀,但沒有進一步成功,當我重新啟動我的電腦時,svchost 仍然使用%25 cpu,並且我不時收到新的病毒警報。
我的問題是,我有一個 C 碟(120GB 單一分割區)的 Windows 備份,如果我刪除該分割區並格式化它,然後從備份中恢復,假設它沒有附加,這是擺脫木馬的可靠方法嗎?到D 驅動器(這是一個單獨的硬碟)中的某個東西,但我不運行它?我讀到一些木馬駐留在 GUID 表等中,此操作可以清除它們嗎?
答案1
如果您有病毒,請將機器完全格式化。如果您要恢復的映像沒有病毒,則可以繼續。
如果另一個硬碟可能被感染,您需要執行相同的操作 - 將其刪除並從備份中復原。
如果病毒存在於網路上,那麼您基本上仍然會做同樣的事情。斷開網絡,刪除所有內容,然後透過備份重新啟動。