Windows Defender 識別並刪除了我的 Win10Pro PC 上名為“木馬:Script/Cloxer.A!cl「。但是網路上沒有關於該木馬的信息,搜索該木馬幾乎沒有任何結果。Windows Defender 關於此的信息只是他們認為該木馬很嚴重,並且:該程式很危險,會執行攻擊者的命令和microsoft.com 對此的描述在這裡。
我怎樣才能獲得有關該病毒的行為的更多詳細資訊?它可能運行過哪些命令?是否嘗試取得使用者名稱和密碼?它是否在某個地方找到並上傳文件?它是加密貨幣礦工嗎?間諜軟體? DoS 殭屍?我的系統受到了怎樣的影響?我應該完全擦除並重新安裝嗎?我只是想知道這個特洛伊木馬會做什麼/可以做什麼,以便我可以評估它的影響,並且我想知道它使用的向量來了解它如何進入我的系統。
我確實讓我的系統保持最新(在 Win10 Pro V 1709 Build 16299.248 上),我的 Defender 也是最新的並且我經常運行它,但我沒有其他保護。
更新:關於這篇文章可能是重複的——我不同意並且覺得這不是一個騙局。我主要是在尋找有關 Cloxer 病毒的具體細節,而不是如何刪除它(但引用的帖子很好,對於這篇文章的觀眾來說是合乎邏輯的下一篇閱讀)。
答案1
除了作者(如果是人)之外,很可能沒有人知道。該腳本由人工智慧識別,因此被賦予了一個毫無意義的名稱,並且沒有提供有關行為的資訊。據我們所知,它也是由人工智慧創造的。
大多數這些腳本都是廣告軟體並且不能很好地工作。它可能沒有感染您的計算機,僅存在於您的瀏覽器快取或下載檔案中。取得 Defender 發現病毒的時間戳記和位置可能會讓您了解問題的嚴重程度。如果檔案已隔離,則可以對其進行檢查。其中許多現在都在 JavaScript 中,因此我們可以準確地看到它們的作用。
不過,第一件事是更改您的密碼。如果它是鍵盤記錄器,它可能有這些。如果每次病毒登陸計算機時都擦除並恢復計算機,那麼這就是您所做的一切。如果你有安全許可並且涉及國家安全問題,那麼已經有人為你做這件事了。考慮一下您最大的風險(銀行登入、PayPal 等)並更改這些密碼。然後盡量不要擔心其餘的事情。