问题描述
用户报告系统出现异常行为已持续2-3个月,表现为间歇性发作:
- Firefox浏览器频繁关闭并自动重启
- 登录账户时CMD提示符窗口快速反复弹出
- 音频卡顿和系统运行缓慢
- 游戏性能不稳定(有时高画质流畅运行,有时严重卡顿)
技术分析数据
系统环境:
- Windows 11家庭版 24H2 26100.4652
- HP Pavilion Notebook 15-bc5xxx笔记本电脑
- 已运行Windows Defender扫描但未检测到威胁
进程分析: 检测到多个合法进程(Java更新服务、Malwarebytes反恶意软件、HP系统工具等),但发现异常项目:
- 多个OneDrive相关进程未签名
- Adobe Creative Cloud相关进程文件缺失
注册表异常:
- 存在策略限制标志(GroupPolicy: Restriction)
- Google策略限制标识
- 残留Adobe CCXProcess启动项(文件已不存在)
计划任务: 发现多个异常任务:
- Adobe卸载相关任务(指向不存在的文件)
- 位置通知服务任务缺失文件
- MySQL通知器任务配置错误
网络配置:
- Hosts文件被大量修改(超过1000行),屏蔽Adobe正版验证等相关域名
- 存在多个Edge和Firefox扩展
服务分析:
- Adobe更新服务仍在运行
- EasyAntiCheat服务配置异常
- 检测到未签名的驱动文件
安全软件:
- Malwarebytes反恶意软件已安装
- Windows Defender处于活动状态并更新至最新
处理建议
基于扫描结果,系统存在以下问题:
- Adobe软件残留组件和无效注册表项
- Hosts文件被恶意修改
- 计划任务配置异常
- 可能存在潜在恶意软件
推荐清理步骤:
- 使用专业工具清理Adobe残留
- 重置Hosts文件
- 修复异常计划任务
- 运行全系统恶意软件扫描
- 重置防火墙和网络设置