”您好,我的荣耀MagicBook 16 Pro遇到了顽固的开机弹窗问题。
故障表现:每次开机都会以管理员权限弹出一个 powershell.exe 的命令窗口,杀毒软件会报木马。
已做过的尝试:我已经去过售后门店重装过系统,也用过Windows自带的完全重置,甚至用了卡巴斯基和360全盘杀毒,但只要一进系统,依然会弹窗。
我的诉求:这说明病毒可能不在C盘,而是感染了隐藏的恢复分区、EFI引导区,或者是D盘/E盘的残留文件在开机时被调用。请工程师务必帮我彻底清空整块硬盘的所有分区(包括恢复分区)后再重新写入官方镜像,或者帮我排查底层的启动项和WMI事件。我的个人数据已经备份。
工程师您好,补充一个关键线索:我最初中毒,是因为运行了一个破解软件的 .rar 压缩包。当时电脑管家扫描压缩包时没有报警,但运行后立刻中毒,且后续每次开机都会弹出管理员权限的 PowerShell 窗口。
这说明该木马使用了免杀技术,并且极大概率修改了底层注册表、WMI事件订阅或计划任务来实现持久化。请你们在帮我处理时,务必对整块硬盘进行底层清零(全盘格式化,不留任何恢复分区),并刷入最干净的官方镜像,千万不要只做C盘覆盖重装,否则残留的底层脚本一定会再次触发!“
以上是我和Ai讲述后,总结给我的。
以下是我的原话。
“1.安装了一个破解版软件,运行后杀毒软件便扫描出木马病毒。我删除了以后,一开机又重新生成。
2.可我已经重置过电脑,重新安装过系统两回了(一次是拿到售后荣耀门店去重装系统,另外一次是电脑自身的完全重置),但在没有安装任何软件的前提下,我开机以后还是会弹出一个命令窗口,利用杀毒软件一查询,还是生成了木马病毒。
3.我的电脑是2026款的荣耀Magic Book16Pro,我已经下载过360杀毒、卡巴斯基、荣耀电脑管家等进行杀毒清理,可还是不行,我应该要怎么办?”
|
|
|
|
|
|
|
京公网安备 11000002002063号
京ICP备08010314号-6 Copyright©2005- 360.com 版权所有 360互联网安全中心
安全卫士
极速浏览器
360壁纸
360摄像机
纳米AI
手机卫士
评论
直达楼层