V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
crazylinus
V2EX  ›  问与答

电脑被安流浪软件了,求 V 友帮忙找出元凶

  •  
  •   crazylinus · 2015-12-25 09:35:20 +08:00 · 2944 次点击
    这是一个创建于 3235 天前的主题,其中的信息可能已经有所发展或是发生改变。
    每周都会被定时自动安装这些软件,卸载了之后,下周还会被安装,如图, UAC 已经设置到了最高等级,但还是会被后台静默安装,防不胜防啊。
    http://i4.tietuku.com/b7c9129834b5ab6b.png
    http://i4.tietuku.com/a0322f6f2c90783f.png
    http://i4.tietuku.com/823dcc4a3cba76f7.png
    26 条回复    2015-12-27 16:06:00 +08:00
    crazylinus
        1
    crazylinus  
    OP
       2015-12-25 09:35:45 +08:00
    <img src="http://i4.tietuku.com/b7c9129834b5ab6b.png" class="imgly" style="max-width: 590px;" border="0">
    <img src="http://i4.tietuku.com/a0322f6f2c90783f.png" class="imgly" style="max-width: 590px;" border="0">
    <img src="http://i4.tietuku.com/823dcc4a3cba76f7.png" class="imgly" style="max-width: 590px;" border="0">
    username10086
        2
    username10086  
       2015-12-25 09:39:15 +08:00
    要支持国产软件!
    静默安装是提升用户体验。给你推荐的软件都是万里挑一的精品。你值得拥有~
    k9982874
        3
    k9982874  
       2015-12-25 09:40:06 +08:00
    装个卡巴斯基 小红伞杀一遍吧。试用版的就行。不过杀完之后系统还是会有点不正常,最好重装。别问我怎么知道的
    messyidea
        4
    messyidea  
       2015-12-25 09:40:52 +08:00
    @username10086 233333
    卸载完之后看看有没有什么诡异的进程
    Bairrfhoinn
        5
    Bairrfhoinn  
       2015-12-25 09:41:16 +08:00
    按住 Ctrl+Shift+Esc 键调出任务管理器,看看有没有什么可疑的进程没有?然后在该进程上点击右键,选择[打开文件位置],看看是不是有不熟悉的 EXE 文件,尝试删除之。顺便检查下任务计划,右键点击[计算机]->[管理],在打开的新窗口中选择[计算机管理(本地)]->[系统工具]->[任务计划程序]->[任务计划程序库],将可疑的计划任务全禁用或者删除。
    crazylinus
        6
    crazylinus  
    OP
       2015-12-25 09:43:41 +08:00
    @username10086 哈哈,好吧
    crazylinus
        7
    crazylinus  
    OP
       2015-12-25 09:49:23 +08:00
    @Bairrfhoinn 谢谢,你说的调出任务管理器的方法应该可行,可惜我已经重启电脑了,那个进程应该已经不再了,只能等下次静默安装的时候再试了。我刚刚看了任务计划里,的确有很多可疑的任务计划,我已经禁用了,希望有效果。再次表示感谢。
    tairan2006
        8
    tairan2006  
       2015-12-25 09:49:39 +08:00
    autoruns 下一个 看一下有没有可疑的自启动项
    sghsgh
        9
    sghsgh  
       2015-12-25 09:51:23 +08:00
    我电脑桌面最近 IE 要弹新闻出来,搜狗还是搜狐的,找不出原因,没有装他们家任何软件
    crazylinus
        10
    crazylinus  
    OP
       2015-12-25 09:53:53 +08:00
    @tairan2006 好,谢谢
    takwai
        11
    takwai  
       2015-12-25 09:54:07 +08:00
    查查可疑的 windows 服务,这块操作默认不会触发 UAC 的。

    治流氓还得用 XX 流氓卫士,下载扫描,一般搞定。
    hei1000
        12
    hei1000  
       2015-12-25 10:00:56 +08:00
    @tairan2006 查看启动项+1, msconfig
    kmahyyg
        13
    kmahyyg  
       2015-12-25 10:13:44 +08:00
    pchunter
    zro
        14
    zro  
       2015-12-25 11:35:35 +08:00
    像这样的,肯定进驻了 svchost 服务了,查找可疑服务项是重点
    Acirno
        15
    Acirno  
       2015-12-25 13:54:25 +08:00
    怎么说呢 ,如果是我身边的人问我 我肯定转头就让他去安某数字卫士哈哈
    jasontse
        16
    jasontse  
       2015-12-25 14:00:41 +08:00 via iPad
    SecurityDesktop
    FlashFXP
    UltraEdit
    WampServer

    这几款软件比较可疑,你从哪下载的。
    cfans1993
        17
    cfans1993  
       2015-12-25 14:01:01 +08:00
    跟我一起把下面的句子读完:1,2,3,预备起
    有没有安装 360,有没有安装 360
    没有安装就装一个,没有安装就装一个
    有安装的就卸载,有安装的就卸载
    iVeego
        18
    iVeego  
       2015-12-25 14:08:03 +08:00 via Android
    @cfans1993 +1 ,数字卫士是第三大杀器。
    crazylinus
        19
    crazylinus  
    OP
       2015-12-25 14:09:04 +08:00
    @jasontse SecurityDesktop 是我们公司用来监控我们上网的,是在公司的服务器上下载的,如果不装的话就上不了网。 WampServer 是官网下载的,其他两个好像在一些软件站下载的,是比较可疑,我卸载了试试
    crazylinus
        20
    crazylinus  
    OP
       2015-12-25 14:09:30 +08:00
    @cfans1993 我没装 360 ,这是以毒攻毒吗?哭~
    paw
        21
    paw  
       2015-12-25 15:08:32 +08:00
    格盘,,,,,
    重装.....
    momou
        22
    momou  
       2015-12-25 15:12:00 +08:00
    装个杀毒软件很容易就可以监测到
    MrBearin
        23
    MrBearin  
       2015-12-25 15:27:49 +08:00
    @cfans1993 +1 ,用 360 对付其他流氓,最后用完就卸载
    MajestySolor
        24
    MajestySolor  
       2015-12-25 15:34:41 +08:00
    重装系统
    不要安装任何国产软件
    桌面实在要用 QQ 就装个国际版或者轻聊版
    输入法谷歌或者必应
    治标治本一了百了
    mkeith
        25
    mkeith  
       2015-12-26 01:21:08 +08:00
    看看计划任务呗
    Aquamarine
        26
    Aquamarine  
       2015-12-27 16:06:00 +08:00
    可以装个主动防御软件看看是哪个进程启动了安装进程。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2820 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 06:19 · PVG 14:19 · LAX 23:19 · JFK 02:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.