相关疑难解决方法(0)

谷歌浏览器打开没有图片的推特流并在下面写“等待可用的套接字”：

我打开了多个连接，其中大部分是通过avp：

可能的重复：
如果我的计算机感染了病毒或恶意软件怎么办？

我有一台从第一天起就安装了 AVG Free 的计算机。经过几个月的运行，它开始一直检测病毒和木马。

除了运行完整扫描之外，我还应该如何清洁计算机？我应该安装另一个防病毒或反恶意软件工具（它有帮助吗？），还是一旦病毒感染了系统，唯一真正的解决方案就是清除格式？

（最近我听说病毒会在 BIOS 中自行烧毁，所以干净的格式可能并不总是有效......这种技术有多普遍？我也应该烧掉一个新的 BIOS 吗？）

我正在尝试从 Sysinternals加载进程监视器(Procmon.exe)，但在启动时出现以下错误。

无法加载进程监视器设备驱动程序

在事件查看器中，我得到以下信息。

驱动程序 PROCMON11.SYS 已被阻止加载。

是什么阻止它加载？

背景信息：除了Windows Defender（我认为它是 Windows 7 的一部分）之外，我没有安装任何防病毒或恶意软件检查软件。

以下条目显示在我的 PC 上的 DriverView 中：

• C:\Windows\System32\Drivers\dump_dumpata.sys
• C:\Windows\System32\Drivers\dump_dumpfve.sys
• C:\Windows\System32\Drivers\dump_msahci.sys

这些文件不存在或被隐藏。

我没有在网上找到有关这些文件的任何具体信息。有人知道他们是否合法吗？

操作系统是 Windows 7 专业版。

谢谢。

我正在运行 Windows 7。我通过键入“cmd”打开一个 shell。

但是当我输入 'ipconfig' 试图找出 IP 地址时。我得到'ipconfig 不被识别为内部或外部命令。

我怎样才能解决这个问题？

在使用开放端口检查工具（Technicians toolbox v1.1.0）时，我发现一个奇怪的用户名侦听端口 139 隐藏在 PID 4 中，用户名混合了中文和其他 Unicode 字符：

没有列出命令行或创建日期或可执行路径或设备路径。该程序也不会让我跟踪文件路径；它出现了“错误”。在 Windows 任务管理器中，PID 4 显示为“系统”。

Unicode 字符是：

U+548B U+0824 U+428D U+8B0C U+E84A U+C833
U+ACE8 U+F8A9 U+B8FF U+F680 U+7318 U+29E9
U+FBBA U+22FF U+9305 U+0219 U+005C

谷歌翻译器将中文部分翻译为“叶哥疯狗”，并混合了某种形式的 Unicode。

根据unicode-table.com 的说法 ，阿拉伯语、韩语、日语、拉丁语和中文混杂在一起，并在整个过程中混合了私有代码块。

我正在通过 Linksys WRT54GS 增强的 Belkin 600 wifi 范围扩展器运行我的笔记本电脑，两者都没有安全性。

有谁知道这是什么？我应该终止这个进程吗？

可能的重复：
如果我的计算机感染了病毒或恶意软件怎么办？

我想知道专业人士使用哪些工具和方法来删除 Windows 中的恶意软件。HijackThis 够了吗？您如何手动识别深深植根于操作系统的内容？

我父亲的 XP 系统显然感染了某些东西，但通常的建议（安全模式下的多个扫描工具、Live CD 等）并没有消除它。他拒绝格式化，因为他有需要完成的工作，而且目前恶意软件还没有做任何太碍事的事情。

我很尴尬地说，我最近在排名前 10 的 CS 学校完成了计算机科学学位。

几个月前，我从计算机上的 Firefox 搜索页面（默认主页）进行搜索，之前在下拉列表中运行的搜索之一是“小便色情”。当时有点沮丧，因为我认为可能是我的临时室友负责，但与搜索相关的日期和时间并没有加起来。我查看了历史记录，找不到任何证据表明搜索后访问了任何内容，也无法在浏览器历史记录中找到此查询的搜索结果页面。也许历史被删除了，但我一直没有弄明白，电脑最终被重新格式化，我没有再考虑它。

快进到几天前，我和女儿正在我妻子的笔记本电脑上玩游戏，当时我按 alt 键切换到 Firefox 查找游戏内容。在 Firefox 搜索页面上，在前五个条目中搜索了“girleats own p***y”。我把女儿赶走，看看名单上还有什么；有“巨大的 c--t 色情片”，“男人舔他们的 c-- 关闭女孩 b------”，可能还有其他（你懂的）。

假设这些搜索是相关的，这组恋物癖是如此多样化和语言，以至于我们在一百万年内都不会使用，我的第一个猜测是这都是某种 SEO 尝试。但让我感到困惑的是，我找不到任何证据表明这些搜索曾经完成或因此而访问过任何内容。我 10000000% 不相信这是我妻子做的，我没有做，我也没有任何孩子或访客会做这件事。

病毒扫描是干净的；两台受影响的电脑都运行 Adblock Plus，而有问题的笔记本电脑在 5 月份刚从商店重新格式化回来。

其他人在家庭或工作计算机上弹出类似的东西吗？

谢谢

编辑：我开始得到一些验证，因为我不是唯一一个似乎有这个问题的人。这个谷歌线程（http://productforums.google.com/forum/#!category-topic/websearch/unexpected-search-results/dmT4efq3-HY）有很多人抱怨他们的谷歌历史记录中出现了奇怪的搜索。

我发现了一些我怀疑是恶意软件/附加软件的东西。我访问的每个网站都添加了脚本，即使是我自己制作的。这是在 : 中添加的，http://puu.sh/dgIF0/0c452eb390.png 而 iFrame 在正文 ( http://puu.sh/dgJf3/c700693208.png)中创建。我检查了其中的一些，按照链接并注意到它收集元数据并将其上传到互联网。（一段代码：http://puu.sh/dgIJE/3c53d5b1cc.png使用此代码也有错误）。我在互联网上找不到很多关于 Best-Deal-Products 的（有用的）信息，（因此这条消息）。此外，当我使用 Internet Explore 或 Google chrome 便携版（而不是“普通”Google chrome）时，它又出现了。作为 JunkwareRemovalTool 的程序没有解决问题（如果它确实是一个问题）。关于我的系统：我使用 advast！（免费），我有一个 windows8 64 位操作系统，还有 Lenova 的东西。从我的电脑打开 html 文件时不会出现这个问题，只有来自 Internet 的 html 文件。此外，我使用的网络似乎并不重要。我制作了一个空白的 php 文件并将其上传到 000webhost。查看源代码时，头脑中只有这个：<script src="https://www.best-deals-products.com/ws/sf_main.jsp?dlsource=hdrykzc"></script> 但是当使用“检查元素”时，会显示很多不是我的代码（在 000webhost 代码旁边），这些元素在附件中。以下内容也在附件中：在标签中找到的 Best-Deal-Products 的 URL 和访问 google.nl 时来自 google chrome 的控制台日志

我的主要问题是：什么是最优惠的产品？它有什么作用？对我有什么负面影响吗？如果是，我该怎么办？我希望我提供了足够的信息，但以防万一；问，我会尝试找到它（或 TeamViewer 会话？）我还请求了 avast 的帮助！和病毒总数。

依恋：

标签中的链接

https://www.best-deals-products.com/ws/sf_preloader.jsp?dlsource=hdrykzc&ver=2014.12.4.3.1
https://www.best-deals-products.com/ws/sf_code.jsp?dlsource=hdrykzc&ver=2014.12.4.3.1
https://www.best-deals-products.com/ws/slideup2/main.js?ver=2014.12.4.3.1
https://www.best-deals-products.com/ws/side_slider/main.js?ver=2014.12.4.3.1
https://www.best-deals-products.com/ws/js/base_single_icon.js?ver=2014.12.4.3.1
https://www.best-deals-products.com/ws/css/main.css?v=2014.12.4.3.1

标签中的链接：

https://www.best-deals-products.com/ws/userData.jsp?dlsource=hdrykzc&userid=&ver=2014.12.4.3.1
https://www.best-deals-products.com/ws/co/register_server_layer.html?version=2014.12.4.3.1

访问 google.nl 时从 google chrome 登录

Resource interpreted as Script but transferred …

我正在尝试删除一个可执行文件，但它失败并显示错误Access is denied甚至将/F其添加为del /F system.exe. 我正在使用提升的命令提示符。

尝试通过 Windows 资源管理器删除文件会产生以下结果：

我进入了可执行文件的安全属性。突出显示的是奇怪的权限条目，它们可能会阻止我删除此文件：

本来，它不让我删除条目；该选项呈灰色。我执行了takeown /F C:\ProgramData\994146\system.exe，删除了条目，添加了给我完全权限的条目，然后关闭了对话框。错误仍然存​​在。当我重新打开高级安全设置时，条目又回来了。

system.exe 的父文件夹 994146 在 ProgramData 中完全不可见。我在 ProgramData 上有“显示隐藏文件”。我不得不在 Windows 资源管理器的地址栏中手动输入路径。我也不知道如何编辑 994146 的属性，因为我无法在文件层次结构中选择它。