Lavasoft Ad Aware Web Companion - 我是否被感染?该怎么办?
问题描述
用户leoshepard在2018年6月4日报告,在更新另一个程序时意外安装了Lavasoft Ad Aware Web Companion。虽然通过Windows控制面板卸载了该程序,但计算机仍然表现异常,包括:
- Chrome浏览器自动添加新扩展程序
- 计算机运行速度变慢
- 注册表中仍残留某些元素
用户担心可能有恶意软件感染了PC,请求帮助。
技术分析过程
初始诊断步骤
专家Broni提供了详细的诊断方案,要求用户运行多个安全扫描工具:
1. Security Check
下载并运行SecurityCheck.exe,生成系统安全检查报告。
2. Farbar Service Scanner (FSS)
检查系统服务状态,包括:
- 互联网服务
- Windows防火墙
- 系统还原
- 安全中心
- Windows更新
- Windows Defender
- 其他服务
3. MiniToolBox
运行多项系统检查:
- IE代理设置
- FF代理设置
- Hosts文件内容
- IP配置
- Winsock条目
- 事件查看器日志
- 已安装程序列表
- 设备列表
- 用户、分区和内存信息
- 还原点
4. Malwarebytes扫描
安装并运行Malwarebytes进行威胁扫描,确保所有检测到的威胁都被移除。
5. Malwarebytes Anti-Rootkit (MBAR)
运行rootkit扫描,检查深层恶意软件。
6. Rkill
终止可能的恶意进程。
扫描结果分析
用户提供了完整的扫描日志,显示:
安全状态检查
- 系统运行Windows 10 Home x64
- 已安装Avast Antivirus和Windows Defender
- 浏览器包括Internet Explorer 11、Firefox 60.0.1和多个Chrome版本
- 系统碎片化程度为0%
服务状态
- Windows更新服务未运行
- Windows Defender服务未运行
- 发现一些策略设置禁用了安全功能
网络配置
- 正常连接到本地网络
- DNS解析正常
- 网络连接测试通过
恶意软件扫描结果
- Malwarebytes快速扫描:未发现恶意项目
- Malwarebytes Anti-Rootkit扫描:未发现rootkit
- Rkill扫描:未发现需要终止的恶意进程
后续清理步骤
基于扫描结果,专家提供了额外的清理指导:
1. Temp File Cleaner (TFC)
运行临时文件清理器,清除系统临时文件。
2. AdwCleaner
扫描和清除广告软件和潜在不受欢迎的程序。
3. Sophos Free Virus Removal Tool
运行额外的病毒扫描以确保系统安全。
最终结论
经过全面的系统扫描和分析,确认:
- 系统中未检测到活跃的恶意软件感染
- 所有安全扫描工具显示系统清洁
- 之前的异常行为可能是由Lavasoft Ad Aware Web Companion的残留组件引起,但这些组件已被成功移除
预防建议
专家提供了长期系统维护建议:
- 定期运行Malwarebytes快速扫描
- 每周运行TFC和AdwCleaner
- 保持所有程序更新到最新版本
- 在安装软件时选择"自定义"安装,避免不需要的附加组件
- 定期更改重要在线账户密码
- 使用FileHippo Update Checker保持软件更新
该案例展示了即使看似简单的软件安装也可能导致系统问题,但通过系统性的安全分析和适当的工具使用,可以有效识别和解决这些问题。