电脑被安流浪软件了，求 V 友帮忙找出元凶 - V2EX

Home Sign Up Sign In

This topic created in 3813 days ago, the information mentioned may be changed or developed.

每周都会被定时自动安装这些软件，卸载了之后，下周还会被安装，如图， UAC 已经设置到了最高等级，但还是会被后台静默安装，防不胜防啊。
http://i4.tietuku.com/b7c9129834b5ab6b.png
http://i4.tietuku.com/a0322f6f2c90783f.png
http://i4.tietuku.com/823dcc4a3cba76f7.png

26 replies • 2015-12-27 16:06:00 +08:00

1

crazylinus

OP

Dec 25, 2015

<img src="http://i4.tietuku.com/b7c9129834b5ab6b.png" class="imgly" style="max-width: 590px;" border="0">
<img src="http://i4.tietuku.com/a0322f6f2c90783f.png" class="imgly" style="max-width: 590px;" border="0">
<img src="http://i4.tietuku.com/823dcc4a3cba76f7.png" class="imgly" style="max-width: 590px;" border="0">

2

username10086

Dec 25, 2015

要支持国产软件！
静默安装是提升用户体验。给你推荐的软件都是万里挑一的精品。你值得拥有~

3

k9982874

Dec 25, 2015

装个卡巴斯基小红伞杀一遍吧。试用版的就行。不过杀完之后系统还是会有点不正常，最好重装。别问我怎么知道的

4

messyidea

Dec 25, 2015

@username10086 233333
卸载完之后看看有没有什么诡异的进程

5

Bairrfhoinn

Dec 25, 2015

按住 Ctrl+Shift+Esc 键调出任务管理器，看看有没有什么可疑的进程没有？然后在该进程上点击右键，选择[打开文件位置]，看看是不是有不熟悉的 EXE 文件，尝试删除之。顺便检查下任务计划，右键点击[计算机]->[管理]，在打开的新窗口中选择[计算机管理(本地)]->[系统工具]->[任务计划程序]->[任务计划程序库]，将可疑的计划任务全禁用或者删除。

6

crazylinus

OP

Dec 25, 2015

@username10086 哈哈，好吧

7

crazylinus

OP

Dec 25, 2015

@Bairrfhoinn 谢谢，你说的调出任务管理器的方法应该可行，可惜我已经重启电脑了，那个进程应该已经不再了，只能等下次静默安装的时候再试了。我刚刚看了任务计划里，的确有很多可疑的任务计划，我已经禁用了，希望有效果。再次表示感谢。

8

tairan2006

Dec 25, 2015

autoruns 下一个看一下有没有可疑的自启动项

9

sghsgh

Dec 25, 2015

我电脑桌面最近 IE 要弹新闻出来，搜狗还是搜狐的，找不出原因，没有装他们家任何软件

10

crazylinus

OP

Dec 25, 2015

@tairan2006 好，谢谢

11

takwai

Dec 25, 2015

查查可疑的 windows 服务，这块操作默认不会触发 UAC 的。

治流氓还得用 XX 流氓卫士，下载扫描，一般搞定。

12

hei1000

Dec 25, 2015

@tairan2006 查看启动项+1, msconfig

13

kmahyyg

Dec 25, 2015

pchunter

14

zro

Dec 25, 2015

像这样的，肯定进驻了 svchost 服务了，查找可疑服务项是重点

15

Acirno

Dec 25, 2015

怎么说呢，如果是我身边的人问我我肯定转头就让他去安某数字卫士哈哈

16

jasontse

Dec 25, 2015 via iPad

SecurityDesktop
FlashFXP
UltraEdit
WampServer

这几款软件比较可疑，你从哪下载的。

17

cfans1993

Dec 25, 2015

跟我一起把下面的句子读完:1,2,3,预备起
有没有安装 360,有没有安装 360
没有安装就装一个,没有安装就装一个
有安装的就卸载,有安装的就卸载

18

iVeego

Dec 25, 2015 via Android

@cfans1993 +1 ，数字卫士是第三大杀器。

19

crazylinus

OP

Dec 25, 2015

@jasontse SecurityDesktop 是我们公司用来监控我们上网的，是在公司的服务器上下载的，如果不装的话就上不了网。 WampServer 是官网下载的，其他两个好像在一些软件站下载的，是比较可疑，我卸载了试试

20

crazylinus

OP

Dec 25, 2015

@cfans1993 我没装 360 ，这是以毒攻毒吗？哭～

21

paw

Dec 25, 2015

格盘,,,,,
重装.....

22

momou

Dec 25, 2015

装个杀毒软件很容易就可以监测到

23

MrBearin

Dec 25, 2015

@cfans1993 +1 ，用 360 对付其他流氓，最后用完就卸载

24

MajestySolor

Dec 25, 2015

重装系统
不要安装任何国产软件
桌面实在要用 QQ 就装个国际版或者轻聊版
输入法谷歌或者必应
治标治本一了百了

25

mkeith

Dec 26, 2015

看看计划任务呗

26

Aquamarine

Dec 27, 2015

可以装个主动防御软件看看是哪个进程启动了安装进程。

About · Help · Advertise · Blog · API · FAQ · Solana · 921 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 65ms · UTC 21:37 · PVG 05:37 · LAX 14:37 · JFK 17:37
♥ Do have faith in what you're doing.