查看: 4298|回复: 29
收起左侧

[讨论] 家里老人电脑中毒解决经过……

[复制链接]
十送鸿钧
发表于 2015-3-30 08:41:52 来自手机 | 显示全部楼层 |阅读模式
本帖最后由 十送鸿钧 于 2015-3-30 08:43 编辑

表现
1.开机一段时间后弹出广告弹窗(新闻标题个个都偏X情风格),任务管理器查看弹窗对应进程为svchost.exe*32(64位系统,sysWOW64文件夹下那个),所属用户组为xxx(本地用户名)而非system、local service之类。
2.CPU占用异常,原因是出现了N个adb.exe进程,加起来占用了约70%的CPU,用进程监视器看了看,这堆adb.exe的父进程果然都是第一条里提到的svchost.exe,而从进程监视器的日志里看,这个svchost.exe进程又是由系统temp文件夹下一个.tmp文件调用的(而我想去找这个.tmp文件时发现它早自杀了)

我一看,估摸着就是中毒了
但是,360(卫士+杀毒)居然毫无反应……
然后就在我准备点开360手动扫描的时候,发生了一件事……
360杀毒不明原因的从托盘消失了(鼠标移动过去,瞬间就没了,估计是被病毒干掉了),当然由于360的自保功能,过了一两秒又立刻重新加载了杀毒的进程(又在托盘出来了),整个过程360没有一个弹窗……

我发现这个之后就觉得可能360套搞不定了……毕竟当着你面干掉了你进程,居然一声不吭(虽说立刻重建了)

最先进行的快速查杀的结果果然是,一无所获
不甘心再来一遍全盘查杀,终于从IE缓存里抓出来一个临时文件来……但显然这不是母体了
重启之后,果然又犯了

我本想重装算了,但又不想这么认输……这时候突然就想到了急救箱,用急救箱一扫发现是mbr被感染了……幸好查出来了,不然重装也要复发……


于是乎,急救箱全盘扫完之后,干脆一不做二不休……直接进了PE,正好主板支持uefi引导,我就把硬盘分区表转换为GPT装了WIN8.1
抑郁使者
发表于 2015-3-30 09:21:51 | 显示全部楼层
给父母的电脑我都是360套,杀毒设置360自动阻止,安全卫士的弹窗都是设置的自动拦截,无需提示
很多卫士的弹窗老人不知道是什么,一般都会直接叉掉,然后就中毒了
hutuch
发表于 2015-3-30 09:23:43 | 显示全部楼层
什么急救箱,是断网急救箱吗?
luopin08
发表于 2015-3-30 10:27:32 | 显示全部楼层
2楼的设置方法很好。可以参考一下。
360客服
发表于 2015-3-30 10:34:47 | 显示全部楼层
抑郁使者 发表于 2015-3-30 09:21
给父母的电脑我都是360套,杀毒设置360自动阻止,安全卫士的弹窗都是设置的自动拦截,无需提示
很多卫士的 ...

赞~!推荐给家里人使用!
360客服
发表于 2015-3-30 10:35:13 | 显示全部楼层
hutuch 发表于 2015-3-30 09:23
什么急救箱,是断网急救箱吗?

亲,是系统急救箱哦。您可以了解下。http://www.360.cn/jijiuxiang/index.html
hikehiking
发表于 2015-3-30 10:53:49 | 显示全部楼层
抑郁使者 发表于 2015-3-30 09:21
给父母的电脑我都是360套,杀毒设置360自动阻止,安全卫士的弹窗都是设置的自动拦截,无需提示
很多卫士的 ...

是啊,我觉得这是需要软件设计者好好考虑的问题,多数不了解的用户最爱点的就是右上角的x,根本不会去看弹窗的内容,就算能看懂也不会看的
360客服
发表于 2015-3-30 10:59:34 | 显示全部楼层
MBR病毒确实需要使用系统急救箱查杀一下。这样干净。
hikehiking
发表于 2015-3-30 11:36:49 | 显示全部楼层
360客服 发表于 2015-3-30 10:59
MBR病毒确实需要使用系统急救箱查杀一下。这样干净。

多数不了解的用户最爱点的就是右上角的x,根本不会去看弹窗的内容,就算能看懂也不会看,于是造成了很多中毒事件,之后用户只会去抱怨360没用。所以希望你们对这样大量的现实情况多做考虑,更好地改进产品
360客服
发表于 2015-3-30 11:42:32 | 显示全部楼层
hikehiking 发表于 2015-3-30 11:36
多数不了解的用户最爱点的就是右上角的x,根本不会去看弹窗的内容,就算能看懂也不会看,于是造成了很多 ...

嗯。好的。我这边会记录大家的建议,后续让产品同学查看。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 20:38 , Processed in 0.128035 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表