病毒感染:无法打开防病毒网站？

Question

最近我安装了KMSPico，在我的系统上安装了许多不需要的软件之后，我卸载了所有这些软件并删除了相关文件夹。但奇怪的是，从我的系统中，我无法打开杀毒软件提供商网站，如norton.com，avast.com，avg.com。其他网站，如Quora，Google，FB也运行良好。此外，有时自动随机网站打开铬。我怀疑是病毒感染了我的系统。

有没有人遇到过类似的问题，如果是的话，你是如何解决的？

Answer 1

离轨道核弹 ...您的系统已被破坏，不应再受信任。抹去一切，从一个新的、新的系统开始。

病毒/恶意软件可能与您的主机-文件和禁用反病毒或安全网站(这是一个懒惰的工作，因为你似乎可以在这里冲浪.)。

但是当你不知道病毒在哪里，或者它到底在哪里进入你的系统，你就不能100%的肯定地清除一个病毒。

创建新的新系统后，请确保安装所有更新并使用最新的病毒扫描程序。

Answer 2

根据bitdefender博客的说法，修改后的安装程序中包含了一种恶意软件，例如KMSPICO，winrar .一旦安装在计算机上，Redirector.Paco将修改其Internet设置，以使用攻击者在PAC (Proxy Auto)文件中指定的网络代理服务器。

恶意感染链从修改后的MSI文件开始。安装文件通常属于已知的良性程序，如“WinRAR 5.2MSI”、“WinRAR 5.11”、“YouTube DownLoader1.0.1”、“WinRAR 5.11 Final”、“Connectify 1.0.1”、“Stardox1.0.1”、“KMSPico 9.3.3”。使用高级安装程序1 .3.修改安装文件

是如何工作的

该恶意软件的目标是重定向在使用流行搜索引擎(如Google、Yahoo或Bing)时执行的所有通信量，并将结果替换为从Google自定义搜索中获得的其他结果。目的是帮助网络罪犯从AdSense项目中赚钱。谷歌的AdSense搜索程序将上下文相关的广告放在自定义搜索引擎的搜索结果页面上，并与AdSense合作伙伴分享部分广告收入。为了重定向流量，恶意软件执行一些简单的注册表调整。它从“Internet”注册表项修改“AutoConfigURL”和“AutoConfigProxy”值，以便对于用户提出的每一个请求，都会查询一个PAC (Proxy AutoConfigURL)文件。此文件告诉浏览器将流量重定向到不同的地址。恶意软件试图使搜索结果看起来真实。然而，有些标记通常会引起怀疑。在浏览器的状态栏中，可能会显示“等待代理隧道”或“下载代理脚本”之类的消息。其次，谷歌页面的加载时间异常长。此外，恶意软件没有显示典型的黄色‘o’字符以上的页码。

下载微型箱并运行它。

选中下列复选框：

同花顺DNS

报告IE代理设置

重置IE代理设置

报表FF代理设置

重置FF代理设置

主机列表内容

列表IP配置

列出Winsock条目

列出最后10个事件查看器日志

列出已安装程序

列出用户、分区和内存大小。

单击Go并发布结果(Result.txt)。Result.txt的副本将保存在运行该工具的同一目录中。

要修复您的系统，下载AdwCleaner和扫描您的电脑的恶意软件。

Answer 3

消除病毒的最好方法是彻底清除操作系统。(先备份你的个人文件！)

如果您一直在使用计算机上的非管理用户帐户，则该病毒可能包含在该帐户中，您只需切换到一个新帐户即可。但是，对于大多数人来说，这不是默认设置。

一个不太彻底的方法是使用反病毒程序.但是(不像操作系统的完全清除)，反病毒程序不能保证完全和成功地清除病毒。

就像我说的，最好把电脑擦干净。然而，如果您决定尝试抗病毒(并冒着不完全清除的风险，这可能会造成其他事情，比如侵犯您的隐私)，那么这些选项可能会奏效：

• 从闪存盘加载防病毒安装程序.
  • 如果它不执行，请查找.exe文件类型的默认处理程序，并尝试更正它。这是一些病毒用来防止安装新的(反病毒)软件的简单技巧.

• 在单独的驱动器(即Flash驱动器)上设置操作系统，然后扫描原始(受感染的)驱动器以清除病毒。如何做到这一点将是一个单独的问题。

我有没有说过你应该把操作系统擦干净。:-)

当你结束了这一切，你可以随时回来寻找建议，以减轻风险。一个好的第一步是从一个非管理帐户操作，以遏制任何潜在的违规行为。