Unsecapp.exe 病毒在 Windows 10 上——我是否被感染?该怎么办?
用户 malthehensberg 提问(2018年6月4日):
大家好。我的电脑上有一个名为 Unsecapp.exe 的进程运行了一段时间。它占用了超过30%的CPU使用率,我尝试运行恶意软件工具,它被归类为加密货币挖矿病毒。但每当我点击删除或尝试自己关闭进程时,它都会立即重新打开。因此,Malwarebytes 或其他工具无法为我删除它。
你能帮我吗?
谢谢。
Moderator buddy215 回复(2018年6月4日):
使用以下两个程序进行扫描,先使用 CCleaner 清理。如果它们不能解决问题,请按照最后说明在恶意软件清除论坛中启动新主题。
-
使用 CCleaner 删除临时文件、程序缓存、cookie、日志等。 使用默认设置。无需使用注册表清理工具——有风险。安装时注意取消勾选 Google Chrome 和 Avast 的提供。安装后,打开 CCleaner 并点击右下角的“运行清理”按钮。
CCleaner - PC 优化和清理 - 免费下载 -
下载 AdwCleaner by Xplode 到桌面。(兼容 Windows 7、8 和 10)
- 关闭所有打开的程序和互联网浏览器。
- 双击 adwcleaner.exe 运行工具。
- 点击“扫描”按钮。
- 扫描完成后点击“清理”按钮。
- 计算机将自动重启。重启后一个文本文件将打开。
- 请在下一次回复中发布该日志文件的内容。
- 您也可以在 C:\AdwCleaner[S1].txt 找到日志文件。
-
下载 Malwarebytes Anti-Rootkit (MBAR) 到桌面。
- 警告!Malwarebytes Anti-Rootkit 需要从具有管理员权限的账户运行。
- 双击下载的文件。确认自解压提示。
- MBAR 将启动。点击“下一步”继续。
- 在下一个屏幕中点击“更新”以获取最新的恶意软件定义。
- 更新完成后选择“下一步”并点击“扫描”。
- 扫描完成且未检测到恶意软件时选择“退出”。
- 如果检测到恶意软件,确保勾选所有项目并点击“清理”。重启计算机。
- 打开桌面上的 MBAR 文件夹,并在下一次回复中粘贴以下文件的内容:
“mbar-log-{date} (xx-xx-xx).txt”
“system-log.txt”
请遵循《恶意软件清除和日志部分准备指南》从第6步开始的说明。
如果您无法完成某一步骤,请跳过并继续下一步。
在第6步中,有下载和运行 FRST 的说明,这将创建两个日志。
完成后,在“病毒、木马、间谍软件和恶意软件清除日志”论坛中发布您的日志,而不是在这里,以便恶意软件响应团队提供帮助。启动一个新主题,给它一个相关的标题,并发布您的日志以及问题的简要描述、您使用过的任何反恶意软件工具的摘要以及您自己执行的任何步骤的摘要。如果您无法生成任何所需的日志……仍然启动新主题。解释您遵循了准备指南,但无法创建日志,并描述您尝试创建它们时发生的情况。恶意软件清除团队的一名成员将逐步指导您如何清理计算机。
完成后,请在此主题中回复新主题的链接,以便我们关闭此主题。
不要 bump 您的新主题。等待团队成员的响应。
用户 malthehensberg 回复(2018年6月4日):
创建了一个新帖子
https://www.bleepingcomputer.com/forums/t/678599/unsecappexe-virus-on-windows-10-logs/
Moderator buddy215 回复(2018年6月4日):
您没有按照说明创建 FRST 日志并在新主题中发布它们。
当 AdwCleaner 扫描完成时,您是否点击了“清理”按钮并允许它删除找到的内容?
如果没有,重新运行扫描,并确保在扫描完成后点击“清理”。
我看到 Malwarebytes rootkit 扫描程序找到并删除了一个木马。
您可以在恶意软件清除论坛中编辑您的帖子并添加两个 FRST 日志。编辑您的开场帖子。不要添加帖子。
用户 malthehensberg 回复(2018年6月5日):
好的,我没看到。我会添加日志。