我的电脑受到蠕虫的感染,该蠕虫实际上会使用一些随机URL启动浏览器。我的想法是它驻留在某些启动脚本或注册表中。有人可以建议我如何检测和删除此恶意软件吗?
操作系统:Windows 7 Pro
您可以尝试以下几种方法:
一个: Process Explorer和Process Hacker可以向您显示每个流程的父级。在下面的屏幕截图中,Process Hacker揭示了MultiCommander已启动Firefox。
当然,只有在关闭Firefox并从头启动时才有可能,但是我认为您可以管理。然后,您可以使用Process Explorer或Process Hacker来定位启动浏览器的吸盘并将其删除。
Twist:如果要删除的过程启动浏览器然后结束,该怎么办?在这里,Process Explorer具有优于Process Hacker的优势。进程浏览器会记住该进程的名称,即使该进程已结束也是如此,但前提是该进程的名称在该进程结束之前已启动。(您可以右键单击Firefox.exe或任何使用的浏览器,然后选择“属性”来查看该内容。)这样,您可以搜索具有该名称的文件。
二: 自动运行可以告诉你的Windows这次发射启动应用程序的所有角落和缝隙。乍一看,它可能会让人不知所措。我敢打赌,您不知道有多少地方可以启动恶意软件!
但是有一些方法可以过滤结果:
您很可能会在“登录”或“计划任务”选项卡中找到您的恶意软件。它可能没有数字签名,因此将显示为红色。
关于自动运行的好处是:
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句