有许多不同的恶意软件类型。可以理解,有些比其他更容易移除。通常,防病毒套件可以扫描驱动器,删除恶意文件。但这并不总是奏效。
有时,完全系统擦除是唯一的选择。把它烧了,然后重新开始。在这种情况下,数据丢失的可能性非常大。你需要一台干净的电脑,但不想丢失你的重要文件。
所以,这里是如何安全地从受感染的计算机复制文件,并在此过程中进行清理。
有两种方法可用于从受感染的驱动器中删除文件。但是,所有这些都涉及在开始将文件从感染源复制到干净的驱动器之前先清理驱动器。
你不想开始与恶意软件感染,或更糟的,勒索软件乱搞。从理论上讲,您可以开始将非操作系统文件复制到一个干净的磁盘上。然而,由于恶意软件可以攻击和隐藏在一个巨大的范围内的位置,为什么要冒再次感染的风险后,通过努力复制一切?
防病毒启动盘是一个完整的防病毒软件包,以livecd/USB的形式提供。livecd/USB是一种无需使用主机操作系统即可引导进入的环境。例如,受感染的计算机可能运行Windows 10,但防病毒启动盘不会以任何方式与Windows 10交互。
由于防病毒启动盘不与Windows或任何其他主机操作系统交互,因此不会触发任何恶意文件。然而,如果您试图从受感染的操作系统中运行防病毒或反恶意软件套件,则恶意软件有可能反击。
首先,您需要在已知的干净系统上下载并创建可引导的防病毒磁盘。您无法在受感染的计算机上完成此进程,因为它可能会损坏进程。我在这个例子中使用的是Bitdefender Rescue CD。
下载:Bitdefender救援CD(ISO)[断开的链接已删除]
接下来,您需要将救援光盘刻录到USB或CD。我要用一个USB,因为这是我必须手,我会用UNetbootin烧的ISO到USB。
下载:UNetbootin for Windows | macOS | Linux
现在:
完成此过程后,将Bitdefender救援USB**受感染系统。打开后,按F11或F12进入引导菜单。(启动菜单键因机器而异。)使用箭头键选择USB驱动器并引导到Bitdefender救援驱动器中。
选择以英语启动Bitdefender救援CD,然后按Enter键。你必须同意欧盟驻欧法治团的意见。在同意后,Bitdefender将自动更新,然后开始扫描它发现的任何本地驱动器。Bitdefender扫描会自动隔离并删除恶意文件。
在这一点上,我会再次运行扫描,以确保没有飞行的雷达下。在您的扫描确认您扫描的驱动器是干净的之后,您可以将它们复制到另一台机器上。
Linux Live USB/CD与防病毒救援光盘非常相似。您正在引导到常规操作系统之外的环境中,但仍然可以与本地文件和文件夹进行交互。在这种情况下,可以在将本地文件解压到干净的外部系统之前扫描它们。
它们数量庞大,许多具有竞争或重叠的能力。如果您想要更多的救援磁盘选项,请查看Windows系统还原的最佳救援和恢复磁盘。
第二个也是不太明智的选择是从受感染的系统中删除驱动器。卸下后,您可以将驱动器连接到其他系统进行扫描。从理论上讲,只要您在第二台计算机上安装了强大的防病毒或反恶意软件套件,而且最重要的是,您不与已删除的受感染驱动器上的任何文件进行交互或执行任何文件,就可以对其进行扫描而不会引起问题。
要使这种方法起作用,您需要做一些事情。
首先是一个强大的,最新的防病毒或反恶意软件套件。如果您还没有高级保护,我强烈建议您使用Malwarebytes premium。想知道高级版本是否值得花费?以下是您升级到Malwarebytes Premium的五个原因。总之,这是值得的。
接下来,我还建议在数据传输过程中使用沙盒工具。沙盒在操作系统中创建临时环境。如果数据传输有问题,比如恶意软件进入生活,你可以关闭沙盒删除里面的所有东西。因此,影子防御者是一个很好的选择。
您可以在30天内****Shadow Defender,如果您只有一个系统可以从中传输数据,这是理想的选择。否则,终身驾照将使你回到35美元左右。
Shadow Defender的想法是打开它,创建一个虚拟还原点。从那一刻起,你可以安全地玩你系统上的任何东西,因为一旦你重新启动系统,影子防御者将删除任何系统更改。如果您在受感染的驱动器上触发恶意软件,防病毒/反恶意软件和重新启动以恢复沙盒工具的组合将确保您的安全。
macOS和Linux都有Shadow Defender替代方案:
最后要记住的是,在复制或扫描恶意文件之前,请断开干净机器与internet的连接。任何需要网络连接的恶意软件都将停止运行。但是,在断开与internet的连接之前,请确保您拥有最新的病毒定义,随时可以捕获任何恶意活动。
因此,要概括一下,您需要:
然后,你可以**你的潜在感染的外部驱动器,扫描它,清理它,并希望自己摆脱恶意软件。
恶意软件感染最困难的事情是了解系统是否真正干净。你可以用多个防病毒和反恶意软件工具扫描一个系统,但它们仍然可能漏掉一些东西。我不是想让你担心。这是事实。
谢天谢地,我们大多数人“只”遇到了常见形式的恶意软件。你应该密切关注网络钓鱼企图和其他恶意软件攻击,但这些都是通用的恶意软件类型。在大多数情况下,只有高价值的目标才需要担心有针对性的恶意软件攻击。
想知道更多关于恶意软件删除的信息吗?查看我们的指南,以消除几乎任何类型的恶意软件。
图片贷记:杜尚佩特科维奇/存款照片
...更新的2017变种也改变了您的端口转发选项,以保持您的计算机作为其僵尸网络的一部分运行。你的防病毒软件很可能检测不到这些变化,它们很难被发现。McAfee工具还可以删除恶意软件,如果您遵循用户手册,将能够纠正Pinkslip...
...索软件在那里。实在太多了。但是,我们可以针对Windows10计算机消除大多数恶意软件感染。此外,许多详细的修复程序和方法与旧的Windows版本兼容。 ...
... WanaCryptor2.0正在计算机之间迅速传播,利用与Equation Group有关的漏洞,Equation Group是一个与美国****局(NSA)密切相关的黑客集体(据传是他们内部的“肮脏”黑客单位)。尊敬的安全研究...
... 第一步是从计算机中删除CCleaner。这样做很容易。前往“设置”>“应用”>“应用和功能”。滚动列表或使用搜索框查找CCleaner。单击其名称,然后选择“卸载”。 ...
计算机病毒或恶意软件的种类很多。有些并不危险。但有些对你的安全和银行账户来说确实是致命的。以下是七种你应该注意的电脑病毒。 ...
无论您看到一条消息说检测到病毒,或您的计算机只是看起来缓慢和不可靠,您将要扫描您的电脑上的恶意软件,并删除任何您发现的。以下是如何清除你的电脑病毒和恶意软件。 虽然许多病毒和其他类型的恶意软件的设计只...
...于Linux的环境中,因此您可以扫描病毒,而不必担心由于计算机被感染而无**常工作。就像类固醇的安全模式。这几乎和你把硬盘***连接到一台干净的电脑上扫描病毒一样,只是没有感染干净电脑的风险,因为它是一个启动盘。 ...
...你运行病毒时,它会感染你电脑上的程序。当你在另一台计算机上运行程序时,病毒会感染该计算机上的程序,依此类推。例如,病毒可能会感染U盘上的程序文件。当U盘上的程序在另一台计算机上运行时,病毒会在另一台计算...