fre*_*ley 103 windows-7 malware
我正在为朋友排除 Windows 7 PC 的故障。几天前,它开始运行“缓慢”。事实证明,“慢”是第一次看到桌面大约需要 15 分钟,另外 30 分钟才能显示图标。它是可以打开任务管理器,似乎没有任何出错,CPU占用率在1-5%,大量的内存免费的。
不过,这台机器显然感染了恶意软件,特别是一个名为“Optimizer Pro”的程序要钱来“删除降低我计算机速度的 5102 个文件”。这似乎非常可疑。
不过,我的问题是,我无法访问msconfig(我希望将它输入到“开始”菜单并按 Enter 键后,我将其放置了几个小时 - 似乎没有加载任何内容),或者根本无法访问任何内容。我可以从 Linux Live CD 启动,但我真的可以从那里做任何有用的事情吗?
系统还原也没有修复它,安全模式表现出相同的行为。
Hai*_*Dog 244
我建议重新安装Windows
如果您尝试挽救现有的安装,您最终将花费数小时甚至数天的时间来处理它,而您的努力却没有任何表现。即使您能够成功运行所有恶意软件删除工具,我也不相信所有恶意软件实际上都已被删除,因为根据定义,恶意软件作者总是比恶意软件删除作者领先一步。一旦一台机器受到如此严重的感染,它很可能会装载各种各样的坏东西。
所以...
而且,正如一位评论者所建议的那样,您应该假设旧安装中的所有文件和数据都已被感染,不应信任。
Bri*_*ian 57
各种防病毒供应商都有可启动的救援/扫描 CDROM。两个免费的是:
Kaspersky Rescue Disk 10 旨在扫描和消毒已被感染的 x86 和 x64 兼容计算机。
当感染严重到无法使用操作系统下运行的防病毒应用程序或恶意软件删除实用程序(如卡巴斯基病毒删除工具)对计算机进行消毒时,应使用该应用程序。
AVG Rescue CD 在系统崩溃的情况下让您的业务快速恢复并运行。
删除感染、修复文件和恢复系统。
Bob*_*Bob 31
我将跳到这里并首先询问更多关于此的信息,然后发布我对计算机的假设。你说它只使用了1-5%的CPU,但它仍然运行缓慢?虽然我并不是说它没有充满病毒或任何东西,因为它很可能是,但我确实想指出这对我来说是尖叫的硬件故障。下次打开任务管理器时,请查看资源监视器。这是使用资源监视器的简单指南。
http://www.pcworld.com/article/241677/how_to_use_resource_monitor.html
打开任务管理器并转到性能选项卡。底部是资源监视器的按钮。打开后,查看顶部的磁盘选项卡,看看请求需要多长时间。查看我的计算机和在该站点上找到的计算机图像,我猜测对于非 SSD 驱动器,低于 100 毫秒的响应时间似乎是您正在寻找的。如果计算机对所有内容的响应时间都超过 1 秒,则无论您如何启动计算机,它都会变慢。在这里发表评论,让我们知道磁盘响应时间是否很慢。如果是,您可以尝试在驱动器上运行检查磁盘并永远等待它完成并查看是否可以解决问题。
请记住,这可能不是问题,但如果是,则重新安装 Windows 或运行病毒扫描将无法解决问题。
Lee*_*lor 30
将我的想法添加到组合中...
尝试取出有问题的硬盘驱动器并将其插入外部球童,然后将其插入工作的 PC。然后,您可以检查磁盘、运行防病毒/恶意软件检查、碎片整理等。
此外,尽可能挽救您需要的文件(注意不要复制可能感染另一台 PC 的任何内容。显然,在执行此操作之前,请确保主机 PC 得到了良好的保护。
如果在将硬盘驱动器放回后仍然运行不佳,那么我会考虑重新安装 Windows。尝试解决任何其他问题所花费的时间是不值得的。
Sim*_*mon 12
如果您可以启动到安全模式,我会这样做。
如上所述,Malwarebytes 反恶意软件是一个出色的免费程序,他们也刚刚发布了一个 Antirootkit 程序,尽管是测试版
我也是DR Web Cureit Free Antivirus(按需扫描程序)的粉丝
Hiren 的引导 CD可能是最全面的引导恶意软件 CD 之一
可能是您的计算机碎片严重,可能需要进行碎片整理,在这种情况下,我建议使用Ultradefrag 免费版
Ccleaner清除系统上的所有垃圾
以上所有内容也不会花费您一分钱。
最近 Whinston Gordon 于 2012 年 11 月 6 日为 Lifehacker 撰写了一篇出色的文章,我认为这对所有人都有益,题为“您对慢速 PC 所做的假设(以及为什么它们可能是错的)”。希望你觉得它很有趣!
and*_*rej 11
下载并启动任何 linux live 发行版,以检查机器是否有某种缺陷(RAM 故障、硬盘驱动器坏等),或者它只是太旧的 Windows 安装(可能是病毒攻击)。在病毒攻击的情况下,您可以下载带有病毒扫描程序的http://free.drweb.com/ bootable live cd,以确保您的 PC 是干净的。免费的 drweb 扫描程序我们每天更新数次,因此它能够检测和修复最新的恶意代码。
我用过的最好的工具是Malwarebytes。几年前我在 IT 工作时使用过它。此外,卡巴斯基和 AVG 一样好(如上所述),或者两者的结合。
另一个不错的选择,包括实时 Malwarebytes 映像,是Hiren 的 BootCD(下载的直接链接)。
归根结底,我仍然认为狗的@hair 答案可能是“最佳”解决方案。
另一方面,让问题保持原样,可能不是做事的方式。
这确实是之前一些答案的浓缩版本,还有一些观察。
根据我的经验,硬盘驱动器是计算机速度变慢的一个重要原因。它们是具有许多故障和错误模式的古怪设备。还有其他值得关注的原因
在这种情况下,引导到通用的 linux live cd 非常有用。在调查可能的驱动器问题时,您需要做两件事。首先,您要询问驱动器是否正常 - smartmontools(或它的图形前端gsmartcontrol)在这里非常好。您通常想要“健康”的结果。在此过程中,您可能还想运行hdparm -Tt /dev/sdXx几次以获得磁盘速度的基准测试结果。在健康且足够相似的磁盘上运行相同的命令,看看它是否真的变慢了。
我还建议此时进行文件级恢复。未干净安装的驱动器不会在 linux 中自动安装 - 您需要执行 amount -f /dev/SDXx /mount/point以强制安装它。如果根据 smartmontools 磁盘明显损坏,请使用以恢复为中心的 DD 变体进行备份 - Gnu ddrescue是一个不错的选择。这将创建一个跳过坏扇区的图像
假设磁盘没问题,它会变得棘手。您可能会运行离线 AV 扫描以尝试清理它,然后将其弹出到另一个系统中以进行一些维护。
您还可以挂载另一个 Windows 系统的注册表配置单元以手动编辑启动项(从 Windows 系统进行病毒检查和碎片整理的好时机)或使用离线密码更改器磁盘中的注册表编辑器(假设您知道自己的内容)重新寻找。
如果我们正在使用 Windows 工具进行与恢复/修复相关的活动 - 您可能需要考虑构建一个 PE 磁盘(如果您不介意基于 XP 的实时磁盘,则为 bartpe),或者使用单独的“一次性”安装来完成这些任务以降低恶意软件交叉感染的风险。
在这一点上,您应该已经确定磁盘是否很慢,是否是恶意软件,以及您是否认为值得花时间修复它。你也应该把你的数据拿出来。如果它的恶意软件以及离线扫描和注册失败,您可以从 livecd 运行 shred 来擦除磁盘。如果它的硬件故障,你可以从那个 dd 备份中恢复。如果以上都不是,事情就会变得有趣
海伦是你的朋友。
http://www.hirensbootcd.org/download/
下载它,刻录它,从慢速计算机启动它。
那里有一系列工具可以检查错误,包括硬盘、CPU、内存等。
运行几个,看看你发现了什么。
它还具有一些安全程序,可让您执行 AV/恶意软件扫描。
强烈推荐。
| 归档时间: |
|
| 查看次数: |
11333 次 |
| 最近记录: |