电脑被安流浪软件了,求 V 友帮忙找出元凶

2015-12-25 09:35:20 +08:00
 crazylinus
每周都会被定时自动安装这些软件,卸载了之后,下周还会被安装,如图, UAC 已经设置到了最高等级,但还是会被后台静默安装,防不胜防啊。
http://i4.tietuku.com/b7c9129834b5ab6b.png
http://i4.tietuku.com/a0322f6f2c90783f.png
http://i4.tietuku.com/823dcc4a3cba76f7.png
2945 次点击
所在节点    问与答
26 条回复
crazylinus
2015-12-25 09:35:45 +08:00
<img src="http://i4.tietuku.com/b7c9129834b5ab6b.png" class="imgly" style="max-width: 590px;" border="0">
<img src="http://i4.tietuku.com/a0322f6f2c90783f.png" class="imgly" style="max-width: 590px;" border="0">
<img src="http://i4.tietuku.com/823dcc4a3cba76f7.png" class="imgly" style="max-width: 590px;" border="0">
username10086
2015-12-25 09:39:15 +08:00
要支持国产软件!
静默安装是提升用户体验。给你推荐的软件都是万里挑一的精品。你值得拥有~
k9982874
2015-12-25 09:40:06 +08:00
装个卡巴斯基 小红伞杀一遍吧。试用版的就行。不过杀完之后系统还是会有点不正常,最好重装。别问我怎么知道的
messyidea
2015-12-25 09:40:52 +08:00
@username10086 233333
卸载完之后看看有没有什么诡异的进程
Bairrfhoinn
2015-12-25 09:41:16 +08:00
按住 Ctrl+Shift+Esc 键调出任务管理器,看看有没有什么可疑的进程没有?然后在该进程上点击右键,选择[打开文件位置],看看是不是有不熟悉的 EXE 文件,尝试删除之。顺便检查下任务计划,右键点击[计算机]->[管理],在打开的新窗口中选择[计算机管理(本地)]->[系统工具]->[任务计划程序]->[任务计划程序库],将可疑的计划任务全禁用或者删除。
crazylinus
2015-12-25 09:43:41 +08:00
@username10086 哈哈,好吧
crazylinus
2015-12-25 09:49:23 +08:00
@Bairrfhoinn 谢谢,你说的调出任务管理器的方法应该可行,可惜我已经重启电脑了,那个进程应该已经不再了,只能等下次静默安装的时候再试了。我刚刚看了任务计划里,的确有很多可疑的任务计划,我已经禁用了,希望有效果。再次表示感谢。
tairan2006
2015-12-25 09:49:39 +08:00
autoruns 下一个 看一下有没有可疑的自启动项
sghsgh
2015-12-25 09:51:23 +08:00
我电脑桌面最近 IE 要弹新闻出来,搜狗还是搜狐的,找不出原因,没有装他们家任何软件
crazylinus
2015-12-25 09:53:53 +08:00
@tairan2006 好,谢谢
takwai
2015-12-25 09:54:07 +08:00
查查可疑的 windows 服务,这块操作默认不会触发 UAC 的。

治流氓还得用 XX 流氓卫士,下载扫描,一般搞定。
hei1000
2015-12-25 10:00:56 +08:00
@tairan2006 查看启动项+1, msconfig
kmahyyg
2015-12-25 10:13:44 +08:00
pchunter
zro
2015-12-25 11:35:35 +08:00
像这样的,肯定进驻了 svchost 服务了,查找可疑服务项是重点
Acirno
2015-12-25 13:54:25 +08:00
怎么说呢 ,如果是我身边的人问我 我肯定转头就让他去安某数字卫士哈哈
jasontse
2015-12-25 14:00:41 +08:00
SecurityDesktop
FlashFXP
UltraEdit
WampServer

这几款软件比较可疑,你从哪下载的。
cfans1993
2015-12-25 14:01:01 +08:00
跟我一起把下面的句子读完:1,2,3,预备起
有没有安装 360,有没有安装 360
没有安装就装一个,没有安装就装一个
有安装的就卸载,有安装的就卸载
iVeego
2015-12-25 14:08:03 +08:00
@cfans1993 +1 ,数字卫士是第三大杀器。
crazylinus
2015-12-25 14:09:04 +08:00
@jasontse SecurityDesktop 是我们公司用来监控我们上网的,是在公司的服务器上下载的,如果不装的话就上不了网。 WampServer 是官网下载的,其他两个好像在一些软件站下载的,是比较可疑,我卸载了试试
crazylinus
2015-12-25 14:09:30 +08:00
@cfans1993 我没装 360 ,这是以毒攻毒吗?哭~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/245990

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX