我最近购买了一台装有 Windows 10 Home x64 的联想 H50-55 电脑。我卸载了计算机附带的一些 Lenovo 软件,但不是全部。
我使用 Avast Free Antivirus 对计算机进行了完整的恶意软件扫描,它检测到C:\Program Files (x86)\Lenovo\XiaoU\UnInstall\LenovoService\setup.exe(这是一个联想文件)为恶意文件,并告诉我它是“Win32:Malware-gen”。
这促使进一步调查,所以我将文件上传到 VirusTotal,结果可以在这里看到(53 个防病毒程序中有 12 个检测到它是恶意的)。
我将文件上传到 Comodo Valkyrie,其结果可以在这里看到。该服务认为它是恶意软件。更新:对 Comodo Valkyrie 上的文件的手动分析认为它是干净的。
我告诉 Avast 修复该文件,但我担心可能仍然存在更多恶意软件,或者数据可能已经被盗。
我正在考虑擦除整个 PC 并从头开始重新安装 Windows 10,但如果数据被盗已经发生,这将无济于事。
我不知道这是否相关,但我在 Windows 任务计划程序中找到了一个名为“联想客户反馈程序 64 35”的任务,我禁用了它,但之前C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe每天都在运行一个 exe 。互联网上似乎只有一点点关于客户反馈计划的信息。我相信客户反馈任务与潜在的恶意文件是分开的。VirusTotal 认为客户反馈的 exe 是安全的,联想自己在这里有一篇关于它的文章,其中说它发送非个人数据。
我的网络连接似乎每隔一段时间就会短时间掉线。我不知道这是否是一个相关的问题。