相关疑难解决方法(0)

“Powerusers”如何从 Windows 手动查找和删除恶意软件

可能的重复：
如果我的计算机感染了病毒或恶意软件怎么办？

我想知道专业人士使用哪些工具和方法来删除 Windows 中的恶意软件。HijackThis 够了吗？您如何手动识别深深植根于操作系统的内容？

我父亲的 XP 系统显然感染了某些东西，但通常的建议（安全模式下的多个扫描工具、Live CD 等）并没有消除它。他拒绝格式化，因为他有需要完成的工作，而且目前恶意软件还没有做任何太碍事的事情。

我很尴尬地说，我最近在排名前 10 的 CS 学校完成了计算机科学学位。

windows virus virus-removal malware windows-xp

Jay*_*Jay

2017 03-20

6
推荐指数

2
解决办法

2736
查看次数

历史上出现的奇怪色情搜索（NSFW）

几个月前，我从计算机上的 Firefox 搜索页面（默认主页）进行搜索，之前在下拉列表中运行的搜索之一是“小便色情”。当时有点沮丧，因为我认为可能是我的临时室友负责，但与搜索相关的日期和时间并没有加起来。我查看了历史记录，找不到任何证据表明搜索后访问了任何内容，也无法在浏览器历史记录中找到此查询的搜索结果页面。也许历史被删除了，但我一直没有弄明白，电脑最终被重新格式化，我没有再考虑它。

快进到几天前，我和女儿正在我妻子的笔记本电脑上玩游戏，当时我按 alt 键切换到 Firefox 查找游戏内容。在 Firefox 搜索页面上，在前五个条目中搜索了“girleats own p***y”。我把女儿赶走，看看名单上还有什么；有“巨大的 c--t 色情片”，“男人舔他们的 c-- 关闭女孩 b------”，可能还有其他（你懂的）。

假设这些搜索是相关的，这组恋物癖是如此多样化和语言，以至于我们在一百万年内都不会使用，我的第一个猜测是这都是某种 SEO 尝试。但让我感到困惑的是，我找不到任何证据表明这些搜索曾经完成或因此而访问过任何内容。我 10000000% 不相信这是我妻子做的，我没有做，我也没有任何孩子或访客会做这件事。

病毒扫描是干净的；两台受影响的电脑都运行 Adblock Plus，而有问题的笔记本电脑在 5 月份刚从商店重新格式化回来。

其他人在家庭或工作计算机上弹出类似的东西吗？

谢谢

编辑：我开始得到一些验证，因为我不是唯一一个似乎有这个问题的人。这个谷歌线程（http://productforums.google.com/forum/#!category-topic/websearch/unexpected-search-results/dmT4efq3-HY）有很多人抱怨他们的谷歌历史记录中出现了奇怪的搜索。

firefox search history

jst*_*tar

2012 07-27

6
推荐指数

2
解决办法

2万
查看次数

文件删除 - 即使使用 /F 访问也被拒绝

我正在尝试删除一个可执行文件，但它失败并显示错误Access is denied甚至将/F其添加为del /F system.exe. 我正在使用提升的命令提示符。

尝试通过 Windows 资源管理器删除文件会产生以下结果：

我进入了可执行文件的安全属性。突出显示的是奇怪的权限条目，它们可能会阻止我删除此文件：

本来，它不让我删除条目；该选项呈灰色。我执行了takeown /F C:\ProgramData\994146\system.exe，删除了条目，添加了给我完全权限的条目，然后关闭了对话框。错误仍然存在。当我重新打开高级安全设置时，条目又回来了。

system.exe 的父文件夹 994146 在 ProgramData 中完全不可见。我在 ProgramData 上有“显示隐藏文件”。我不得不在 Windows 资源管理器的地址栏中手动输入路径。我也不知道如何编辑 994146 的属性，因为我无法在文件层次结构中选择它。

windows malware-removal command-line windows-10

Eri*_*rey

2015 08-22

6
推荐指数

3
解决办法

5万
查看次数

我怎样才能完全确定我没有键盘记录器/木马/东西将我的个人文件上传到网络？

我安装了这个防病毒软件。这太烦人了，我的防病毒软件（是的，我有不止一个）什么也没做。所以，现在我担心他们可能会受到损害什么的。我真的很担心将任何信息/个人文件上传到网络的键盘记录器或病毒。有没有不用格式化就可以解压的方法？

virus anti-virus

AZ.*_*AZ.

lucky-day

5
推荐指数

1
解决办法

587
查看次数

哪个防病毒软件无需安装即可扫描计算机？

我正在寻找一种可以从便携式驱动器运行的防病毒软件，这样每当我在途中受到感染的计算机时，我都可以使用我的驱动器对其进行扫描并清除受感染的计算机并在那里安装新的...

有没有针对这些东西的杀毒软件？

windows anti-virus

Koo*_*bin

2012 11-07

5
推荐指数

1
解决办法

6134
查看次数

无意识的鼠标移动，我是偏执狂吗？

几个月来，我注意到我的鼠标会在屏幕上随机抽搐。我对安全超级偏执。但这只是愚蠢的！

有没有其他人经历过这种情况，并找出导致它的原因？它每隔几天就会发生在我身上。光标将在屏幕上跳跃约 1000+ 像素。我以为是我的鼠标垫 - 改变了它，但事实并非如此。

我想这只是一个硬件问题。

这是在装有 Razer Naga 有线鼠标的 PC 上。在我开始注意到这些问题之前，鼠标工作了大约一年。即使在重新格式化/重新安装后，它们仍然存在。

security windows-7

Ale*_*ers

2015 09-04

5
推荐指数

2
解决办法

1万
查看次数

无法从 System32/drivers 中删除系统文件。需要许可

如何删除System32/drivers中的特定文件？

我需要手动删除一个软件。指南说我需要从System32/drivers中删除一些与该软件相关的.sys文件，但我不能。我收到“您需要许可才能执行此操作”。需要SYSTEM的许可。我以本地管理员身份登录。尝试使用Unlocker，让自己能够完全访问文件，甚至所有人。尝试通过安全模式删除。我通过takeown和cacls获得了其中一个文件的所有权，现在它要求我需要我自己的许可（管理员帐户）！

如果我以本地管理员身份登录并且仍然需要 SYSTEM 的权限，如何删除系统文件？

我需要删除的一些文件：srtspx64.sys和srtspl64.sys

http://www.symantec.com/business/support/index?page=content&id=TECH91038&locale=en_US

windows-7 permissions

use*_*441

2014 04-22

5
推荐指数

1
解决办法

5万
查看次数

Chrome 中的某些页面总是重定向到 http://system-check-fyeltkhn.in 的赎金页面

这是如此奇怪和随机，以至于我无法完全解释它。从昨天开始，这些行为开始了：

Chrome 中的某些页面总是被重定向到：

http://system-check-fyeltkhn.in/js?t=53616c7465645f5fdc73029d4884acc0f7c68721db05e546f3bd3e721e01b9b76d6dbbcf918d95a38f107a0e6e6e6e

如果我现在在另一个浏览器中打开同一页面，甚至在 Chrome 中进行私密浏览，它都可以工作。一些网站，经过一段时间后，就无法访问了。即使与ping. 例如，脸书。我十分钟前打开并使用它，现在tracert说

Unable to resolve target system name www.facebook.com
Run Code Online (Sandbox Code Playgroud)
在 Firefox 上，它会以网站为主题在 Yahoo 上开始搜索。

我现在有一个流，它没有任何问题，除非我刷新页面。在某些网站上，禁用并重新启用连接似乎可以解决该问题一段时间。

我尝试将 DNS 更改为 Google DNS 无济于事。我打开了防火墙，Avast 一直在运行。

让我们以 twitch.tv 为例，这是一个我在普通 Chrome 上永远无法访问的网站，但我可以通过隐私浏览 Chrome 和 Firefox 访问。

如果我ping它，我会超时。如果我这样做，tracert这就是我得到的：

1 <1 ms <1 ms <1 ms 192.168.2.1 2 <1 ms <1 ms <1 ms 192.168.1.2 3 20 ms 19 ms 19 ms 2-234-97-1.ip222.fastwebnet.it [2.234.97.1] 4 19 ms 18 ms 18 ms 10.6.105.66 5 * * …
Run Code Online (Sandbox Code Playgroud)

networking browser firefox dns google-chrome

Dur*_*min

2014 07-21

5
推荐指数

1
解决办法

3821
查看次数

如何从 Windows [使用 Farbar 恢复扫描工具] 完全删除 Wondershare Allmytube？

Windows 7 企业版 x64

所以我犯了一个错误，运行了一个从互联网上下载的可疑可执行程序。我正在制作 DVD，但我不知道如何从 funordie.com 下载视频，所以我冒险尝试了 Wondershare Allmytube。它做了我想要的，但它看起来真的很粗略，它让我的笔记本电脑开始工作如此努力以至于我的风扇在没有任何用户输入的情况下启动，所以我关闭了 wifi 并立即将其卸载，现在我很怀疑我是某些僵尸网络的一部分或某人获得了我保存的 chrome 密码。

即使我卸载了它，在 C:/Program Files (x86)/Common Files/Wondershare、C:/Program Files/Common Files/Wondershare、C:/ProgramData/Wondershare 中仍然有文件，并且有一个 .exe我的桌面。我在这个论坛上发现有人有同样的问题：http : //www.smartestcomputing.us.com/topic/71056-wondershare-helper-compact/

唯一的问题是他们的解决方案特定于该用户的机器，我无法下载该线程中管理员提供的fixlist.txt以查看他做了什么。但是，我确实像这个人一样运行了 Farbar 恢复扫描工具，并且在FRST.txt文件中发现了一些对 Wondershare 的引用。

在标题Registry (Whitelisted) 下，我发现了以下几行：

HKLM-x32...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

HKLM-x32...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\AllMyTube\DelayPluginI.exe

在标题Internet (Whitelisted) 下，我发现了这一行：

BHO-x32：Wondershare AllMyTube 4.2.0 -> {067DF9EC-26B7-40DC-8DB8-CD8BE85AE367} -> C:\ProgramData\Wondershare\AllMyTube\WSBrowserAppMgr.dll 无文件

在标题Firefox 下，我发现了这一行：

FF HKLM-x32...\Firefox\Extensions: [AllMyTube@Wondershare.com] - …

security windows-registry windows-7 malware malware-removal

use*_*534

lucky-day

5
推荐指数

2
解决办法

7万
查看次数

我的所有笔式驱动器内容都出现在一个快捷方式中

我在一些笔式驱动器中注意到这个问题已经很长时间了，现在我也遇到了这个问题。
\n\n
当我双击笔式驱动器图标时，我发现了一个笔式驱动器快捷方式图标%windir%\\System32\\rundll32.exe \xc2\xa0\\~$n.dqu,cxcxcscxgxcbgpzm。
\n\n
这是屏幕截图：\n
\n\n
当我打开它时，会出现以下内容：\n
\n\n
问题是什么？安全吗？我怎样才能使它正常？
\n\n
如果有帮助的话，我正在 Windows 8.1 和 7 笔记本电脑上使用这款笔式驱动器。将其插入 Windows 7 后，问题就开始出现（不是插入后立即，而是几周后）。
\n

windows usb-flash-drive file-shortcut

作者

lucky-day

5
推荐指数

1
解决办法

3万
查看次数

标签统计

windows ×4

windows-7 ×3

anti-virus ×2

firefox ×2

malware ×2

malware-removal ×2

security ×2

virus ×2

browser ×1

command-line ×1

dns ×1

file-shortcut ×1

google-chrome ×1

history ×1

networking ×1

permissions ×1

search ×1

usb-flash-drive ×1

virus-removal ×1

windows-10 ×1

windows-registry ×1

windows-xp ×1

标签 统计

标签统计