反病毒软件应该清理恶意软件生成的注册表条目吗？

Question

我刚通过运行抗病毒扫描清除了计算机上的病毒感染(运行窗口)。恶意可执行文件现在被删除。然而，它所作的登记条目仍然存在。另外，这种特殊的恶意软件改变了可移动驱动器上的属性，使文件和文件夹隐藏起来。即使经过清理，这些文件仍然保持隐藏状态。

这让我觉得，反病毒软件不应该删除恶意软件所做的所有更改，而不是简单地删除恶意可执行文件吗？

希望能听到你对此的想法。

谢谢你，阿图尔

Answer 1

虽然AV程序将“尽其所能”清理机器，但它可能仅限于杀死进程和清除/清除受感染的二进制文件。虽然它可能会从任何“自动启动”(运行/ RunOnce注册表项)中删除它，但是很难跟踪恶意软件在安装和操作过程中所造成的更改。

除了一些不错的日志记录之外，很难找到某个特定可执行文件所做的“所有注册表更改”。

按照kiBytes的建议，清理并重建系统。

Answer 2

通常很难判断系统上的哪些更改来自恶意软件，哪些来源于合法的软件或有意的用户行为。

例如，隐藏的文件。当文件的属性被设置为“隐藏”时，在发生这种情况时没有保存任何信息，也没有被哪个程序保存的信息。反病毒软件很难隐藏它找到的每一个文件，因为它无法知道它是否被病毒隐藏，或者这些文件是否应该被隐藏。