Lavasoft Ad Aware Web Companion - 我是否被感染？该怎么办？

用户问题描述

用户leoshepard在更新其他程序时意外安装了Lavasoft Ad Aware Web Companion。虽然通过Windows控制面板卸载了该程序，但计算机仍出现异常行为（如Chrome浏览器自动添加新扩展、系统运行变慢），且注册表中仍残留某些元素。用户怀疑计算机可能感染了恶意软件，请求帮助。

技术诊断过程

初始诊断工具使用

专家Broni提供了详细的诊断指南，要求用户运行以下安全检测工具：

1. SecurityCheck - 检查系统安全状态和已安装程序
2. Farbar Service Scanner (FSS) - 扫描系统服务配置
3. MiniToolBox - 收集系统网络配置和事件日志信息
4. Malwarebytes - 执行威胁扫描和恶意软件移除
5. Malwarebytes Anti-Rootkit (MBAR) - 检测和清除根套件
6. Rkill - 终止恶意进程和服务

诊断结果分析

用户提供了完整的诊断日志，显示：

安全检查结果：

• 系统运行Windows 10 x64，UAC启用
• 安装了Avast Antivirus和Windows Defender
• 浏览器版本：Firefox 60.0.1，Chrome多个版本

服务扫描发现：

• Windows Update服务未运行
• Windows Defender服务被禁用（通过注册表策略）

恶意软件扫描结果：

• Malwarebytes快速扫描未检测到威胁（扫描对象：347,431个）
• Malwarebytes Anti-Rootkit扫描未发现恶意项目（扫描对象：252,253个）
• Rkill未发现需要终止的恶意进程

清理步骤

基于扫描结果，专家提供了进一步的清理指导：

1. 运行Temp File Cleaner (TFC) - 清理临时文件
2. 使用AdwCleaner - 移除广告软件和潜在不受欢迎程序
3. 运行Sophos Virus Removal Tool - 进行最终病毒扫描

系统清理完成

在完成所有清理步骤后，专家确认系统已清洁，并提供以下维护建议：

1. 使用DelFix工具移除所有清理工具并重置系统设置
2. 确保Windows更新为最新状态
3. 定期运行Malwarebytes快速扫描
4. 每周运行TFC和AdwCleaner进行维护
5. 使用FileHippo Update Checker保持程序更新
6. 在安装软件时选择自定义安装以避免不需要的附加组件

结论

经过完整的技术诊断和清理流程，确认用户的系统虽然曾感染Lavasoft Ad Aware Web Companion，但通过专业的安全工具扫描和清理，系统已恢复正常状态，未发现持续的恶意软件感染。专家提供了详细的预防措施建议，帮助用户避免未来的感染风险。