V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
leonme
V2EX  ›  问与答

请问一下各位 v2er, 最近电脑一开机就会从某网站下载文件,求助如何解决?

  •  
  •   leonme · 2018-05-16 21:33:54 +08:00 · 1073 次点击
    这是一个创建于 2388 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近电脑一开机就会从某网站下载文件(大概从 5 月 3 号开始), 存放在 C:/tools/bgtools.exe ;然后这个程序就在后台吃 cpu, 无法卸载,只能结束任务(好像是个挖币软件); 如果把 C 盘的这个文件删掉, 下次开机还会自动下载; 无奈在学校网络中心装了个 ESET 杀毒软件, 庆幸的是可以开机拦截这条链接, 但是扫描全盘无法发现病毒;电脑管家也试了, 全盘查杀也是找不出来~~而且奇怪的是最近还没装什么新软件,也没浏览什么特殊网站,很奇怪~~想问一下如何解决?以下为相应图片: 1.png 2.jpg

    10 条回复    2018-05-17 19:21:32 +08:00
    whoami9894
        1
    whoami9894  
       2018-05-17 08:18:57 +08:00 via Android   ❤️ 1
    hosts 里改成 127.0.0.1 ?
    zsdroid
        2
    zsdroid  
       2018-05-17 08:55:36 +08:00
    看一下启动项
    JohnChiu
        3
    JohnChiu  
       2018-05-17 09:39:26 +08:00 via iPhone
    看看 windows startup 目录有没有什么东西
    leonme
        4
    leonme  
    OP
       2018-05-17 14:06:21 +08:00
    @whoami9894 谢谢您的回复~~用 everything 查找了电脑里所有的 hosts 文件, 发现有两个确实改成了 127.0.0.1~~但是目前的问题是我把这两行删掉以后,开机后仍然会自动打开指定链接去下载 bgtools.exe~~很无语~~
    leonme
        5
    leonme  
    OP
       2018-05-17 14:07:48 +08:00
    @zsdroid 因为这不是一个可安装的程序, 就是一个 bgtools.exe 文件, 用电脑管家看启动项没有发现什么不对~~
    leonme
        6
    leonme  
    OP
       2018-05-17 14:09:54 +08:00
    @JohnChiu 暂时没有发现什么异常~~按照 @whoami9894 的建议查了 hosts, 发现改成了 127.0.0.1,但是将该行删掉后开机后仍然会打开指定链接下载程序
    sangleft
        7
    sangleft  
       2018-05-17 16:18:16 +08:00
    whoami9894
        8
    whoami9894  
       2018-05-17 18:43:20 +08:00 via Android
    @leonme 不是……我的意思是把它下载的那个域名在 hosts 里解系到 127.0.0.1 上,这样它就下载不了了。只是个权宜之计
    leonme
        9
    leonme  
    OP
       2018-05-17 19:06:20 +08:00
    @whoami9894 好吧~~可是原来 hosts 文件里面就是
    127.0.0.1 www.mysiteseo.xxx
    这样的格式~怎么还能下载呢?~估计是其他地方的问题
    leonme
        10
    leonme  
    OP
       2018-05-17 19:21:32 +08:00
    @sangleft 谢谢您的帮助~遇到这个问题我也上网检索了下~~奇怪的是 google 上搜索到的相关信息时间都是 2018 年 5 月之后~~而且也试了相关的软件其实都是收费的(包括这个软件, 大概$30~80 左右),我现在严重怀疑这就是不良分子通过这个手段卖软件的~~因为我用电脑管家和 ESET 都全盘扫描~并没有发现病毒~~而且很多人不太看资源管理器, 所以有这个问题的估计不是我一个~~至少 window defender 和电脑管家都无法拦截~~真的是很无语~~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4104 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 05:29 · PVG 13:29 · LAX 21:29 · JFK 00:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.