Torch浏览器：恶意软件？- 我是否被感染？该怎么办？

用户问题

用户“Old_Feller”询问Torch浏览器是否本身就是恶意软件，设计用于感染设备并投放广告软件。用户之前安装过Torch，但怀疑其携带病毒而卸载，现在重新安装后仍出现“Windows安全警报”弹窗，提示需要修复病毒。用户寻求确认Torch是否恶意，以及如何安全移除，同时询问替代的免费媒体下载器推荐。

恶意软件检测与清除步骤

1. 运行RKill

RKill用于终止已知恶意软件进程，以便正常安全软件运行。步骤如下：

• 下载并安装RKill。
• 运行后，RKill显示控制台屏幕，终止进程后提示完成，需点击“OK”。
• 日志显示终止的进程；需在重启前运行安全扫描。
• 如果恶意软件阻止RKill运行，尝试重命名文件为.com扩展名或下载已重命名版本。

2. 运行TDSSKiller

用于检测根kit和恶意驱动：

• 下载TDSSKiller保存到桌面。
• 双击运行，点击“Change parameters”，勾选“Loaded Modules”、“Verify Driver Digital Signature”和“Detect TDLFS file system”。
• 如需重启以加载扩展监控驱动，点击“Reboot now”。
• 点击“Start Scan”运行扫描；如果检测到威胁，选择“Cure”（不要选择“Delete”）。
• 扫描完成后重启计算机，从根目录（如C:）复制日志文件TDSSKiller.[Version]_[Date]_[Time]_log.txt并粘贴到回复中。

3. 运行Malwarebytes Anti-Malware

用于扫描和移除恶意软件：

• 下载并安装Malwarebytes Anti-Malware 2.2。
• 打开后点击“Update Now”更新数据库。
• 进入“Settings” > “Detection and Protection”，在“Non-Malware Protection”下将“PUP detections”设置为“Treat detections as malware”，并勾选“Scan for rootkits”。
• 点击“Scan” > “Scan Now”运行扫描；完成后点击“Delete All”移除威胁。
• 通过“Scan Tab” > “View detailed log” > “Copy to Clipboard”获取日志，并粘贴到回复中。

4. 运行AdwCleaner

用于清理广告软件和潜在不受欢迎程序：

• 下载并安装AdwCleaner。
• 点击“Scan”开始扫描；扫描完成后显示待处理项目列表，可取消勾选不想移除的项目。
• 点击“Clean”移除选中项目；计算机将重启完成清理，完成后显示移除日志，需粘贴到回复中。

5. 运行ESET Online Scanner

用于深度扫描：

• 下载ESET Online Scanner安装程序保存到桌面。
• 禁用所有防病毒和反恶意软件软件。
• 右键以管理员身份运行esetsmartinstaller_enu.exe，接受条款后点击“Start”。
• 等待组件加载，勾选“Enable detection of potentially unwanted applications”。
• 点击“Advanced Settings”，勾选“Remove found threats”、“Scan archives”、“Scan for potentially unsafe applications”和“Enable Anti-Stealth technology”。
• 点击“Start”开始扫描；耗时较长，完成后点击“Save to text file”保存报告，并粘贴到回复中。

背景信息

用户“buddy215”引用Wikipedia内容，指出Torch浏览器捆绑不受欢迎软件，如Ask.com工具栏，可能更改主页、默认搜索引擎、收集浏览数据并注入广告。Torch声称用户可选择退出，但其说法存在矛盾。

用户反馈与计划

用户“Old_Feller”确认重新安装Torch后仍出现虚假“Windows安全警报”，怀疑是捆绑软件或残留感染，决定遵循上述步骤运行扫描，并提交结果供进一步分析。

后续建议

用户应运行所有扫描工具，提交日志以供社区专家审查，并根据建议采取额外行动以确保系统安全。同时，考虑使用非恶意软件的替代媒体下载器。