На прошлой неделе два члена семьи связывались со мной по поводу возможных вирусов на их компьютерах. Случаи связаны с различными машинами в разных географических точках. Единственное сходство в том, что они оба на BT и оба используют пакеты McAfee Internet Security.
Что просходит:
Пользователи описывают мне то, что звучит как стандартное всплывающее окно с веб-сайта - вы знаете, что-то вроде «X вирусов, найденных на вашем компьютере, есть риск, нажмите здесь, чтобы удалить их и т.д.» - однако, кажется, что они находятся за значками на рабочем столе обоих машин и сохраняется после перезагрузки компьютера. Как только пользователь входит в систему, она появляется еще до того, как пользователь даже открыл окно браузера. Также в обоих случаях кажется, что пользователь не может открыть McAfee, говоря, что он поврежден.
Я поручил пользователю перезагрузиться в безопасном режиме и попытаться запустить полное сканирование, что сделали оба пользователя. Оба скана вернулись чистыми. Однако при нормальной загрузке в Windows - даже с выключенным WiFi - он снова там.
Теперь о действительно странной части.
Первым пользователем была моя мама. Я пошел через два дня, чтобы посмотреть, и это ушло. Никаких признаков этого не было, McAfee открылась нормально, сообщений об инцидентах не было, ничего необычного в запуске ms-config не было ... вообще ничего. Она попросила меня отформатировать диск и переустановить Windows в любом случае, что я и сделал, и он так и не вернулся.
Затем сегодня мне позвонил третий человек с точно такой же проблемой. Тот же провайдер, тот же антивирус.
Я отчасти в тупике. Что мне делать отсюда?