Windows 7 企业版 x64
所以我犯了一个错误,运行了一个从互联网上下载的可疑可执行程序。我正在制作 DVD,但我不知道如何从 funordie.com 下载视频,所以我冒险尝试了 Wondershare Allmytube。它做了我想要的,但它看起来真的很粗略,它让我的笔记本电脑开始工作如此努力以至于我的风扇在没有任何用户输入的情况下启动,所以我关闭了 wifi 并立即将其卸载,现在我很怀疑我是某些僵尸网络的一部分或某人获得了我保存的 chrome 密码。
即使我卸载了它,在 C:/Program Files (x86)/Common Files/Wondershare、C:/Program Files/Common Files/Wondershare、C:/ProgramData/Wondershare 中仍然有文件,并且有一个 .exe我的桌面。我在这个论坛上发现有人有同样的问题:http : //www.smartestcomputing.us.com/topic/71056-wondershare-helper-compact/
唯一的问题是他们的解决方案特定于该用户的机器,我无法下载该线程中管理员提供的fixlist.txt以查看他做了什么。但是,我确实像这个人一样运行了 Farbar 恢复扫描工具,并且在FRST.txt文件中发现了一些对 Wondershare 的引用。
在标题Registry (Whitelisted) 下,我发现了以下几行:
HKLM-x32...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\AllMyTube\DelayPluginI.exe
在标题Internet (Whitelisted) 下,我发现了这一行:
BHO-x32:Wondershare AllMyTube 4.2.0 -> {067DF9EC-26B7-40DC-8DB8-CD8BE85AE367} -> C:\ProgramData\Wondershare\AllMyTube\WSBrowserAppMgr.dll 无文件
在标题Firefox 下,我发现了这一行:
FF HKLM-x32...\Firefox\Extensions: [AllMyTube@Wondershare.com] - …