End*_*ies 3 windows malware-removal rootkit malware-detection
我有一台明显被感染的机器,当我运行 MalwareBytes 时,它告诉我它发现了一些“恶意”注册表项(令人惊讶的是,这些包含当前不存在的 javascript 文件的文件路径)。但是,仅此而已。完整扫描未发现任何恶意文件或内存中的恶意隐藏进程。就像,也许(隐藏?)进程出于某种原因定期将击键(热键?)注入到当前打开的任何窗口中。
然后在另一台没有明显感染的机器上,它发现了一个“malware.trace”注册表项,但同样没有文件或进程等。
这与人们对 MalwareBytes 的体验有何不同?它是否通常会发现感染的注册表项症状,但仅此而已?或者没有感染但仍然存在一些恶意注册表项是很常见的事情吗?
可能是另一个程序(如您的防病毒软件、CCleaner 或您使用的其他一些反恶意软件应用程序)已经删除了文件但留下了注册表项。也可能是恶意软件在试图逃避检测或创建诱饵注册表项时将自身重新定位一次或多次。
我在 MalwareBytes 上很幸运;它检测并删除了许多其他防病毒和反恶意软件应用程序未能检测或删除的恶意软件。每次我认识的人被诱骗安装其中一个社交工程恶意软件应用程序时,例如Microsoft Antivirus [插入年份],MalwareBytes 都可以轻松删除它。也就是说,我不相信任何一个程序可以捕获所有内容。当有人给我一台受感染的计算机时,我通常会运行 MalwareBytes、Spybot S&D或Ad-Aware以及Microsoft Security Essentials。
如果你还在怀疑的运行几个检测和删除程序后感染的,BleepingComputer具有识别和删除恶意软件,其中包括一些非常有用的资源,说明如何使用HijackThis的可疑活动识别您的计算机上。
| 归档时间: |
|
| 查看次数: |
38965 次 |
| 最近记录: |