潜在感染无法定位 - 病毒、木马、间谍软件和恶意软件清除帮助

问题描述

用户blkdragon遇到了一系列复杂的安全事件。在帮助朋友检查文件时意外遭遇入侵，尽管采取了多项安全措施，包括使用NordVPN URL检查器扫描、多重杀毒软件扫描甚至完全重装Windows系统，但Discord账户在重新安装后仍被反复入侵。

事件时间线

1. 初始感染 - 运行可疑文件导致浏览器关闭、Discord被登出并遭入侵
2. 应急响应 - 立即更改密码（使用密码管理器）、运行Malwarebytes扫描（发现并清除4个威胁）
3. 深度清理 - 系统断网、注册表编辑器中删除CoreProcess相关条目
4. 全面扫描 - 使用BitDefender TotalSecurity进行清洁扫描
5. 系统重装 - 全新安装Windows系统，重新安装驱动和部分程序
6. 再次入侵 - Discord重新安装后再次被入侵
7. 高级扫描 - 使用BitDefender救援环境扫描寻找rootkit或键盘记录器
8. 附加扫描 - 运行Sophos ScanAndClean工具

技术分析过程

安全专家JSntgRvr检查了提供的日志文件（FRST.txt、Addition.txt、MTB.txt、FSS.txt、SophosScanAndClean日志），初步判断日志中没有明显的恶意软件迹象。

建议解决方案

1. 更新驱动程序 - 前往设备管理器，找到"Base System Device"并更新驱动程序
2. Windows更新 - 下载并安装可选更新
3. 运行清理脚本 - 使用专门的Fixlist.txt脚本清理临时文件和缓存，包括：
   • Windows临时文件
   • 用户临时文件夹
   • 浏览器缓存（Edge、IE、Firefox、Chrome、Opera）
   • Discord缓存
   • 回收站等

后续进展

用户运行清理脚本后系统无法正常启动，被迫再次进行干净安装。用户表示愿意在安装任何程序前重新开始排查过程，希望能彻底解决这个顽固的安全问题。

附件文件

• FRST.txt (55.77KB)
• Addition.txt (31.85KB)
• MTB.txt (24.51KB)
• FSS.txt (2.93KB)
• SophosScanAndClean_20251001_1035.log (1.38KB)

警告：用户提供了导致感染的原始链接（已编辑处理），提醒其他用户避免访问。