Virus đáng ngờ trong Windows 8.1 của tôi

Tôi nghi ngờ rằng tôi có virus trong máy tính của tôi. Có một lượng lớn lưu lượng UDP trong thẻ mạng của tôi, tôi đã cài đặt Wireshark và có một lượng lớn lưu lượng UDP, tất cả chúng đều từ cùng một nguồn và đích. Trong trình quản lý tác vụ của tôi, mức sử dụng mạng của tôi là 7 Mb / giây khi không hoạt động, biểu đồ gần như là một đường thẳng. Wireshark đã bắt được rất nhiều lưu lượng truy cập, bật nó trong 5 phút sẽ dẫn đến một tệp 500mb.

71225 gói trong 5 phút

Đây là một trong những dòng trong wireshark giống như những dòng khác

71225   108.841168000   10.239.1.22 239.200.20.154  UDP 1374    Source port: 47811  Destination port: 10000

Địa chỉ riêng của tôi là 192.168.1.13

Khi tôi đã thử quét bằng Norton Internet Security và nó nói với tôi rằng SONAR bị hỏng, tôi đã thử nhấn nút FIX nhưng nó lại thất bại. Tôi đã sử dụng AVAST để quét trong thời gian khởi động nhưng không có gì.

Tôi nhìn lên màn hình quy trình nhưng có rất ít hoạt động mạng được sử dụng bởi các quy trình, nhưng rõ ràng có sử dụng mạng trung bình trong biểu đồ.

Tôi đảm bảo rằng Teamviewer, Steam, Skype, Chrome không hoạt động. Hãy giúp tôi.

Những gì bạn đang đối phó có thể là một keylogger (screencapture), hoặc thậm chí là một botnet (nếu nó thực sự là một virus).

Những gì tôi sẽ làm trong tình huống của bạn trước tiên là sử dụng một chương trình như CCleaner để loại bỏ bất kỳ chương trình nào có vẻ "tắt" (ví dụ: cửa sổ điều chỉnh, PCProtector hoặc bất kỳ tên không xác định nào khác), hầu hết, các loại virusses và đặc biệt là phần mềm độc hại được cài đặt một cách tình cờ, trong khi cài đặt các chương trình khác, bạn sẽ quên bỏ chọn một hộp có "muốn cài đặt chương trình phần mềm độc hại không?".

Sau đó, tôi thường sử dụng lại chương trình Malwarebytes để quét hệ thống của bạn để tìm phần mềm độc hại và rootkit (trong khi quét sau khi cập nhật malwarebytes, có thể vô hiệu hóa tạm thời internet của bạn).

sau tất cả những điều đó, hãy CHẮC CHẮN bạn loại bỏ các mối đe dọa trong tab cách ly của Malwarebyte và khởi động lại PC của bạn.

Nếu điều này không thành công và bạn chắc chắn đó là Virus ảnh hưởng đến PC của bạn (nghe có vẻ như có khả năng), tùy chọn cuối cùng của bạn sẽ là ném Hiren vào nó, o bootdisc ưa thích của bạn.

Nếu thất bại, tôi e rằng bạn sẽ cần Nuke ổ cứng của bạn và cài đặt lại.

Việc loại bỏ vi-rút cần được thực hiện ở chế độ an toàn để vi-rút không hoạt động trong khi bạn đang cố gắng loại bỏ vi-rút. Nếu vi-rút hoạt động trong khi bạn đang cố gắng loại bỏ nó, nó có thể khóa các tệp bạn cần xóa, tự khởi động lại và tất cả các loại điều khó chịu khác. Spam phím F8 trong khi máy tính đang khởi động để vào chế độ an toàn.

Từ đó bạn có hai lựa chọn.

1) Chạy một chương trình chống vi-rút. Microsoft Security Essentials là một chương trình chống vi-rút miễn phí tốt. Malwarebytes 1.75 (không phải phiên bản mới, phiên bản mới hút) mạnh hơn MSE và giúp phát hiện phần mềm độc hại có đường biên nhưng không bị phát hiện là vi-rút bởi nhiều chương trình chống vi-rút. Đây là kỹ thuật tự động để loại bỏ virus.

HOẶC LÀ

2) Loại bỏ vi-rút một cách thủ công bằng cách sử dụng Sysiternals Autorun để phát hiện các autorun đáng ngờ và tắt các autorun đó, sau đó lưu ý các đường dẫn tệp và xóa các tệp đó. Đây là kỹ thuật thủ công để loại bỏ virus. Sẽ kỹ lưỡng hơn nếu bạn biết bạn đang làm gì.