这是如此奇怪和随机，以至于我无法完全解释它。从昨天开始，这些行为开始了：

Chrome 中的某些页面总是被重定向到：

http://system-check-fyeltkhn.in/js?t=53616c7465645f5fdc73029d4884acc0f7c68721db05e546f3bd3e721e01b9b76d6dbbcf918d95a38f107a0e6e6e6e

如果我现在在另一个浏览器中打开同一页面，甚至在 Chrome 中进行私密浏览，它都可以工作。一些网站，经过一段时间后，就无法访​​问了。即使与ping. 例如，脸书。我十分钟前打开并使用它，现在tracert说

Unable to resolve target system name www.facebook.com

在 Firefox 上，它会以网站为主题在 Yahoo 上开始搜索。

我现在有一个流，它没有任何问题，除非我刷新页面。在某些网站上，禁用并重新启用连接似乎可以解决该问题一段时间。

我尝试将 DNS 更改为 Google DNS 无济于事。我打开了防火墙，Avast 一直在运行。

让我们以 twitch.tv 为例，这是一个我在普通 Chrome 上永远无法访问的网站，但我可以通过隐私浏览 Chrome 和 Firefox 访问。

如果我ping它，我会超时。如果我这样做，tracert这就是我得到的：

  1    <1 ms    <1 ms    <1 ms  192.168.2.1
  2    <1 ms    <1 ms    <1 ms  192.168.1.2
  3    20 ms    19 ms    19 ms  2-234-97-1.ip222.fastwebnet.it [2.234.97.1]
  4    19 ms    18 ms    18 ms  10.6.105.66
  5     *        * …

Windows 7 企业版 x64

所以我犯了一个错误，运行了一个从互联网上下载的可疑可执行程序。我正在制作 DVD，但我不知道如何从 funordie.com 下载视频，所以我冒险尝试了 Wondershare Allmytube。它做了我想要的，但它看起来真的很粗略，它让我的笔记本电脑开始工作如此努力以至于我的风扇在没有任何用户输入的情况下启动，所以我关闭了 wifi 并立即将其卸载，现在我很怀疑我是某些僵尸网络的一部分或某人获得了我保存的 chrome 密码。

即使我卸载了它，在 C:/Program Files (x86)/Common Files/Wondershare、C:/Program Files/Common Files/Wondershare、C:/ProgramData/Wondershare 中仍然有文件，并且有一个 .exe我的桌面。我在这个论坛上发现有人有同样的问题：http : //www.smartestcomputing.us.com/topic/71056-wondershare-helper-compact/

唯一的问题是他们的解决方案特定于该用户的机器，我无法下载该线程中管理员提供的fixlist.txt以查看他做了什么。但是，我确实像这个人一样运行了 Farbar 恢复扫描工具，并且在FRST.txt文件中发现了一些对 Wondershare 的引用。

在标题Registry (Whitelisted) 下，我发现了以下几行：

HKLM-x32...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

HKLM-x32...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\AllMyTube\DelayPluginI.exe

在标题Internet (Whitelisted) 下，我发现了这一行：

BHO-x32：Wondershare AllMyTube 4.2.0 -> {067DF9EC-26B7-40DC-8DB8-CD8BE85AE367} -> C:\ProgramData\Wondershare\AllMyTube\WSBrowserAppMgr.dll 无文件

在标题Firefox 下，我发现了这一行：

FF HKLM-x32...\Firefox\Extensions: [AllMyTube@Wondershare.com] - …

TL; 博士

当我在 Windows 10 上打开 Google Chrome 时，它​​几乎立即使系统崩溃。

详细说明：我的笔记本电脑停止响应（死机），我可以听到更大的冷却声（由于系统转储生成，据说 CPU 使用率更高）。然后，我长按电源按钮。

所有其他已安装的浏览器（Edge、Internet Explorer、Firefox）都可以正常工作。

我该如何调试？

长版

我已经有一个月左右没有使用 Windows 了。

我在 Linux 上工作，但我也有一个 Windows 10，主要用于蓝光播放。

当前 Windows 10 版本：

1709 (OS Build 16299.248)

我刚刚从Microsoft Update Catalog手动安装了最新更新：

windows10.0-kb4058258-x64_69f87cf7f2ea83509d5e61ba2d525a103a6d64f9.msu

安装成功，但问题仍然存在。

我还手动下载了更新版本的谷歌浏览器并成功安装：

64.0.3282.140 (Official Build) (64-bit)

我还通过将以下注册表项设置为禁用了快速启动0：

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Power\HiberbootEnabled

并检查文件系统：

chkdsk c: /f

我该如何调试？

编辑1：

我试过匿名模式，结果一样。奇怪的是，经过一些启动后，它并没有崩溃。我很困惑也很生气。

编辑2：

我刚刚不仅为服务而且为所有内容启用了DEP：

没有任何效果，只是试了一下。让它启用。

编辑3：

我无法切换用户配置文件，因为它会立即使我的操作系统崩溃。不过，我尝试了匿名模式，结果相同。

编辑4：

我从 PowerShell 运行了这些命令，结果很好，没有检测到损坏等：

DISM.exe /Online /Cleanup-Image /ScanHealth
DISM.exe /Online /Cleanup-Image /CheckHealth
DISM.exe /Online /Cleanup-Image /RestoreHealth

之后，我使用 …

可能的重复：
如果我的计算机感染了病毒或恶意软件怎么办？

清除感染了间谍软件、病毒和恶意软件的多个帐户的计算机的最佳方法是什么？您是否应该安装并运行软件来消除每个帐户上的感染？如果您在一个帐户上安装该软件，它会清除包括每个帐户在内的整个计算机吗？

例如，像 CCleaner 这样的一些程序只会安装在一个帐户上，而不为所有用户（帐户）提供选项。这是否意味着该程序将清理包括其他帐户在内的整个计算机，还是我必须在每个帐户上安装 CCleaner 才能清理每个用户的帐户？

svchost.exe我的系统上运行了多个进程（大约 10-11 个），占用了我系统中 99% 的 CPU 使用率。

这些可以停止吗，我有可能感染了病毒吗？

计算机上有一个流氓程序似乎作为替代数据流启动。它在任务管理器中显示为number : number .exe，并且不能被杀死。我可以删除主文件，但程序仍在运行。我也尝试在 Linux 中删除该程序，但该程序一直在运行。还有其他删除的想法吗？

它似乎也与操作系统挂钩，并查看文件名以删除它不喜欢的文件，例如 Malwarebytes Anti-Malware (mbam.exe) 和 Microsoft Security Essentials

每当我尝试访问网站时，我都会被转发到http://home.clear.com.

在 Firefox 中，会出现一条警告：

home.clear.com 使用无效的安全证书。该证书不受信任，因为未提供颁发者链。（错误代码：sec_error_unknown_issuer）

在 Chrome 和 IE 中，没有警告出现，我被带到home.clear.com. 我已经运行了诺顿防病毒软件以及其他间谍软件程序（我认为是杀手），但都无济于事。

我最近安装了一个外部 Netgear 网络适配器，因为我在我的新住所遇到了连接问题，而新适配器似乎解决了这个问题，直到出现这个问题。

几周前，我点击了 Facebook 点击劫持类型的骗局，但直到现在还没有任何问题。

我查看了这个问题，但无法解决问题：浏览器自动转发到随机网站

我们必须在网吧或其他公共场所插入我们的pendrive（闪存驱动器）。因此，我们几乎不可能确保我们插入的系统没有恶意软件。因此，我们会反复遇到 Pendrive 被感染的问题。

一种有问题的恶意软件是快捷方式病毒，它会隐藏我所有的 Pendrive 文件夹。当我查看驱动器内容时，除了快捷方式文件外，我什么也看不到。但是当我搜索时会出现我的文件夹。

如何解决这个问题？