相关疑难解决方法(0)

这个名为“龙枝广告”的烦人应用程序安装在我的电脑上，我不知道如何或在我的电脑上安装它。我的问题是..有谁知道“龙枝广告”是如何安装在我的电脑上的？

我还通读了问题如何从我的 PC 中删除恶意间谍软件、恶意软件、病毒或 rootkit，但找不到任何提及“龙分支添加”或第三方应用程序“安装” “龙分支添加”的内容

史蒂文的回答有关于如何从 PC 中删除“龙分支添加”的说明。它没有直接回答我的问题，但确实为我指明了 YouTube 下载程序的方向。在进一步研究之后，我认为不确定，但我认为由 HOW Inc 发布的这个“免费 YouTube 下载器”程序是也在我的 PC 上安装了“龙分支添加”的应用程序。

我觉得这个免费YouTube下载器是罪魁祸首，前两天我手动删除了“龙分支添加”，昨晚我卸载了“免费YouTube下载器”，从那以后我就没有看到“龙分支添加”了..我不知道确定这个“免费 YouTube 下载器”也安装了“龙分支添加”，但它确实看起来像它来自的地方

我在 Mac OS X 上的 VirtualBox 中运行的 Windows 10 来宾操作系统似乎感染了病毒。有没有办法重新安装操作系统并清除任何隐藏的恶意软件，但保留我的数据文件（程序自定义、尚未备份到主机的文档等）？

我有个问题。我用firefox浏览，从不打开IE。但是，在时不时地工作时，即使我自己没有打开 IE 窗口，也会打开带有各种广告的窗口。通过这种方式打开了许多 IE 实例，使我的系统变慢。

如何解决这个问题？

可能的重复：
如果我的计算机感染了病毒或恶意软件怎么办？

我被要求查看的一台 vista 笔记本电脑表现出类似病毒的行为。

当 Internet Explorer 打开时，每十分钟就会打开一个新的命令窗口，里面什么也没有。它是一个随机（递增数字）exe 文件，存储在 users/appdata/local/temp 中

我安装并运行了 MalwareBytes AntiMalware 完整扫描并更新，然后运行了完整的 McAfee 扫描。这些都没有显示任何内容，也没有删除可执行文件。

我查看了 netstat 输出，没有任何异常显示，也没有运行可疑的服务。

这台机器上装有完整的 McAfee 软件包，所以我认为“像这样”的东西不应该出现在机器上。

这不是我的笔记本电脑，我无法再使用它。我的建议是机器需要完整格式并重新安装 Windows。

我可以采取什么其他方法或我应该尝试什么其他程序？

可能的重复：
如果我的计算机感染了病毒或恶意软件怎么办？

我被一种绝对不可能的新病毒击中了。仅在过去 3 个月左右的时间里，互联网才被这种侵略性的新病毒所覆盖。我的系统在短短一个月内被击中了5次！由于微软不再提供购买笔记本电脑的原始磁盘，因此价格昂贵。

多年来，我清除了偶尔感染我的计算机的病毒。但这些事件相当罕见。如果事情变得困难，您可以通过完全重新安装来解决问题。但是这个新病毒是我遇到过的最难对付的，连重装都没用【非磁盘重装】。

扫描发现了 Mazbet、APPL.nircmd - 但我认为这些是病毒使用的别名。

没有，没有病毒软件可以检测并删除它。到目前为止，我已经尝试过 Norton、MacAfee、Kaspersky、AVG、Combofix 等，但没有任何效果。该病毒甚至在安全启动中仍处于活动状态。并重新安装它仍然保持。MS 不再提供原始磁盘。新的笔记本电脑带有带有引导功能的分区驱动器 - 但是有了这种病毒，没有磁盘就不可能完全重新安装。

病毒现在变得如此严重，它已将自身转移到我的外部驱动器和我的分区驱动器中。我可以通过它在每个驱动器中创建的锁定的 System Volume Information 文件夹和开始出现在几乎所有主文件夹中的 desktop.ini 来识别它。在几天的时间里，它开始工作，将您锁定在越来越多的系统文件夹之外，然后导致大量问题。

它如何感染您的计算机

这种病毒感染计算机的方式来自谷歌上的图片。当我在 Google 搜索中查看图片并单击放大时我得到了它。我立即收到一条消息，我的系统正在执行“病毒扫描”。这种病毒的来源网址通常以cc或cn结尾。但是，此消息是假的，您无法停止此“扫描”[下载]。它是自动完成的，而且速度很快。它没有为您提供关闭的选项。您必须在计算机自​​行安装之前立即关闭计算机，因为您无法阻止它[我通过关闭它来阻止朋友的计算机免受相同的感染]。

在它感染您的系统后，它会复制或劫持一个新的 System Volume Information 文件夹（已锁定）。这将创建一个包含 desktop.ini 文件的 $RECYCLE.BIN 文件夹。一旦它受到严重感染，您就会在关闭时收到消息：它说您的 Windows 更新正在优化。这需要永远。它不是; 它是病毒，即使它看起来已经在关闭或劫持更多系统驱动器，您也需要强制关闭。重新启动时，它再次给出类似的消息，它正在初始化您的 Windows 更新。这些是虚假的 Windows 消息。

desktop.ini 文件就像九头蛇：每次删除其中任何一个时，它们都会重新出现。它创建的文件将带有不同的日期，而不是当前日期。一个日期可以追溯到 2007 年。因此恢复到另一个日期并没有帮助。病毒保持不变的时间越长，它开始造成的损害就越大。最终，它会导致您的系统不断出现问题，并开始为您隐藏文件夹和回收站 - 并最终使您的整个驱动器崩溃。但这可能需要几天时间。它逐渐起作用。

我所知道的是，我在上一次受到的攻击中尝试了五次重新安装新系统，但仍然遇到了该病毒的问题。

有谁知道这种病毒是什么以及如何从包括外部驱动器在内的所有驱动器中永久删除它？

可能重复：
计算机被病毒或恶意软件感染，我现在该怎么办？

我启动了我的电脑，一个程序似乎正在产生一个弹出窗口：

"c:\windows\syswow64\cmd.exe /cc:\users\jjs\appdata\local\temp\memslafo"

是否要允许该程序对此计算机进行更改？

当我单击“否”时，它会继续生成弹出窗口。

我已经删除了memslafo程序（它的类型是：“应用程序”）——但是一个进程不断地重新生成它。

有谁知道我怎么能一劳永逸地终止这个过程？我安装了 Norton Antivirus - 但它没有检测到病毒。

我正在运行 Windows 7 Ultimate 64 位。

我在 c:/Users/name/AppData/Local 中找到了一个名为 shanjou.dll 的文件

我在运行 msconfig 时注意到了它，并查看了为什么我的启动需要很长时间，这就是我注意到针对 shanjou.dll 执行的 RunDll32 条目的地方

我对这个名字进行了几次搜索，但没有任何结果。MS Security Essentials 没有检测到任何问题。我接下来该怎么做？我已经将它从它的位置移到我自己自制的隔离文件夹中。

有没有人有办法删除“Ads by Speedcheck”恶意软件？我妈妈有它，它完全瘫痪了她的电脑。我用谷歌搜索了一下，发现了一堆信息不足但广告很大的网站（具有讽刺意味的是）。没有“合法”的点击（例如 SE）回来了。我确实发现的一个博客看起来不像一个明显的广告陷阱，但它给出了不起作用的说明。

我可能应该只抽 HD 并从头开始，但如果有人知道一种经过验证的真实方法，我想听听。

她使用的是 Win 7，如果您的建议是手动的，这可能会有所不同。

我在黑暗中使用我的电脑。电脑的亮度太亮了。
我下载了Flux软件。
我在metadefender上扫描了它。
它说检测到 1 个威胁（STOPzilla）。
我在Google上搜索了它是什么。除了anti-STOPzilla什么都没有。
我访问了以下页面，但我无法理解，因为我的英语不太专业：
STOPzilla 是一个安全的程序吗？
谁能帮我看看是什么病毒？

我使用 Windows 10，最近几天，我在一些网站上遇到了问题，其中很少有 moz.com、edx.org、coursera 等。

我在通过一台 Dlink 路由器连接的笔记本电脑和台式机系统上遇到了类似的问题。我将 wifi 用于笔记本电脑和从 wifi 调制解调器到台式机的有线连接。

我使用移动 4g 互联网检查有问题的网站是否工作正常。是路由器问题吗？

我确实重置和重启路由器都没有帮助。防火墙检查是正常的。

我匆忙地运行了下面的脚本，现在我担心我的笔记本电脑被入侵了。我怎样才能确认我的数据是好的？

他们能从中得到什么数据？有人能帮我吗？？

警告：：请不要执行以下行：

我执行了：powershell iex (irm 'https://hotgames[dot]gg/genshin/get_wish_url.ps1')

更新： 刚才，它又发生了。把电脑从暂停状态唤醒后，就变得迟钝了。我按下了Ctrl-Alt-Delete，但这一次，它立即冻结了一切，鼠标和键盘有电，但没有做任何事情。过了一会，黑屏，电脑没反应，逼我再按一次手动复位。不知何故，它似​​乎与暂停有关。

旧资料：

昨晚我发生了一件可怕的事情。我将计算机从挂起模式中唤醒，发现它反应迟钝。更改标签需要几秒钟，一切都有明显的延迟。

所以我按下 Ctrl-Alt-Delete 来调出任务管理器。我单击该选项卡将 CPU 密集型进程排序到顶部，并看到这就像nvstreamnv.exe吞食演出和更多内存一样。然后我突然失去了对鼠标和键盘的控制！鼠标没电，红外线不发光。我认为键盘灯仍然亮着，但没有键工作。过了一会儿，我所有的 Firefox 窗口都立即关闭了。后来我收到关于恢复会话没有按预期工作的消息，所以它看起来像一个不寻常的关闭。

此时我按下了重置按钮并以故障安全模式重新启动。

我在那里摆弄，检查日志，没有发现任何重要的东西（但后来我不知道该找什么）。我确实关闭了神秘地打开的“接受远程帮助”选项。我无法在故障安全模式下运行任何程序，因为我认为我可以，所以我重新启动并运行我的防病毒软件，但什么也没找到。

由于我的防病毒软件 (F-Secure) 就在前一天表现得很奇怪，这增加了我的偏执。它已经脱机，给我 Windows 警告“没有防病毒软件处于活动状态”或诸如此类的东西，然后让我重新启动。所以我去了www.microsoft.com，找到了一些在线可下载的扫描仪，报告没有病毒。我还访问了 www.kapersky.com 并下载了一个扫描程序，它报告没有病毒或恶意软件。

心里稍微放心了点，心里还是有些担心。由于我之前玩过的游戏，我已从常规防火墙切换到 Windows 防火墙，这可能使我容易受到攻击。这是通过 msconfig 完成的，当时以试错方式关闭服务。

我的问题是，是什么原因导致键盘和鼠标失去控制？“nvstream.exe”似乎已连接到我的 NVIDIA 软件，据我所知，似乎有人在远程控制我的计算机，使用我的视频卡发送视觉效果？我应该担心吗，做点别的吗？即使防病毒扫描一无所获，某些恶意软件/特洛伊木马是否仍然存在于我的计算机中？