如今惡意軟件無處不在。你只需要在錯誤的咖啡館打噴嚏，你就有惡意軟件。好吧，也許沒那麼糟。但隨著網絡世界的擴大，感染的可能性也在增加。

本MakeUseOf指南是一個逐步刪除大量惡意軟件的方法。此外，我們將向您展示如何阻止惡意軟件感染您的系統，首先。如果你不必擔心惡意軟件，你將有更多的時間在生活中更好的事情。

我們不能提供一個指南，詳細說明每一件惡意軟件或勒索軟件在那裡。實在太多了。但是，我們可以針對Windows10計算機消除大多數惡意軟件感染。此外，許多詳細的修復程序和方法與舊的Windows版本兼容。

從系統中清除惡意軟件是一個漫長的過程。幾乎任何種類的惡意軟件都具有破壞性。此外，惡意軟件開發人員對使刪除成為一個簡單的過程不感興趣——這會適得其反。因此，對於絕大多數計算機用戶來說，刪除惡意軟件需要指導。

如果你認為你的電腦被感染了，你需要這個指南。

1. 我怎麼知道自己被感染了？
2. 準備好你的系統
3. 安全模式和系統恢復
4. 惡意軟件刪除
5. 拆卸過程後
6. 勒索軟件
7. 如何阻止另一個惡意軟件感染
8. 回家幹

1我怎麼知道自己被感染了？

因為有許多不同種類的惡意軟件，有許多不同的惡意軟件症狀。症狀從極為明顯到極為微妙。以下是常見惡意軟件症狀列表。

• 您的計算機顯示奇怪的錯誤消息或彈出窗口
• 你的電腦啟動時間更長，運行速度也比平時慢
• 凍結或隨機崩潰會影響您的計算機
• web瀏覽器的主頁已更改
• web瀏覽器中出現奇怪或意外的工具欄
• 正在重定向您的搜索結果
• 你開始在你不想去的網站上結束
• 您無法訪問與安全相關的網站
• 新的圖標和程序出現在桌面上，你沒有放在那裡
• 桌面背景在您不知情的情況下發生了變化
• 你的程序無法啟動
• 您的安全保護已被禁用，沒有明顯的原因
• 您無法連接到internet，或者它運行非常慢
• 程序和文件突然丟失
• 您的計算機正在自己執行操作
• 你的文件已鎖定，無法打開

如果您的系統顯示一個或多個這些症狀，惡意軟件可能是原因。

2準備好你的系統

在開始刪除惡意軟件之前，首先要做的是將文件備份到一個安全的脫機位置。刪除過程可能會損壞系統和其他重要文件。一些惡意軟件變種在感覺到刪除過程正在進行時，會變得非常具有攻擊性，目的是用它刪除您的重要和私人文檔。

在這種情況下，我強烈建議使用外部存儲設備而不是雲解決方案，這是有充分理由的。在將您的私人文件恢復到您即將乾淨的計算機之前，我們必須徹底掃描您的備份以查找感染的痕跡。如果你的備份中存在惡意軟件，你會將感染病毒直接複製回你的計算機——然後回到原點。（此外，還有一些勒索軟件變種可以對雲硬盤進行加密——稍後將詳細介紹勒索軟件。）

2.1如何掃描備份u**驅動器

一個簡單而快速的方法來避免麻煩是掃描你的USB驅動器之前連接。我給你兩個選擇。

U盤安全

USB磁盤安全是一個方便的免費工具，提供了一個合理的高水平的保護，防止感染的USB驅動器。下載並安裝該工具。準備好後，打開U盤安全並選擇USB掃描選項卡。當我們正在阻止惡意軟件，選擇大的USB疫苗按鈕。當您**備份USB驅動器時，它將自動掃描潛在的威脅。

忍者飛盤

Ninja Pendisk是另一個免費工具，可以快速掃描並鎖定受感染的USB驅動器。該工具還將創建一個特殊的自動運行.inf具有防止再次感染的特殊權限（以防系統不完全乾淨）。

三。安全模式和系統恢復

讓我們開始移除過程。這可能需要一些時間。此外，成功可能來自我們嘗試的第一次修復。惡意軟件刪除有時是一個非常令人沮喪的過程。

許多惡意軟件變種會干擾你的互聯網連接。一些惡意軟件變種創建一個代理來路由你的所有流量，而另一些只是隱藏你的網絡連接。其他人會阻止你訪問桌面或阻止某些程序運行。在所有情況下，我們啟動到安全模式。安全模式是通過Windows的高級啟動菜單訪問的有限啟動模式。

要在Windows 10中訪問安全模式，請按Windows鍵+I。在“設置”面板搜索欄中鍵入advanced start，然後選擇第一個選項。選擇“高級啟動”下的“立即重新啟動”。這將立即重新啟動系統。當計算機重新啟動時，您將進入“啟動設置”菜單。從列表中選擇Enable Safe Mode with Networking。

或者，重新啟動系統並在引導過程中按F8（但在看到Windows徽標之前）。由於快速引導（以及SSD的快速引導速度），此過程在某些較新的系統上不起作用。

3.1系統恢復

在開始之前，讓我們檢查是否在問題開始之前創建了系統還原點。系統還原允許我們將整個系統回滾到以前的時間點。還原點可以快速緩解某些形式的惡意軟件。

在“開始”菜單搜索欄中鍵入Restore，然後選擇最佳匹配項。這將打開系統屬性面板。選擇系統還原。如果有還原點，請檢查其創建日期。如果您認為還原點是在惡意軟件感染之前創建的，請從列表中選擇它，然後選擇“下一步”。（選擇“顯示更多還原點”可進一步查看。）

不確定是什麼安裝將惡意軟件引入了您的系統？突出顯示還原點，然後選擇“掃描受影響的程序”。這將列出自創建還原點以來安裝的程序和驅動程序。

在這種情況下，最好在安全模式下使用系統還原。一些惡意軟件變種阻止系統還原。

3.2從程序和功能中刪除

在“開始”菜單搜索欄中鍵入“控制面板”。前往“程序”&gt；“程序和功能”。按安裝位置對列表排序。往下看清單。有什麼你不認識的嗎？還是名字不太清楚？如果是，請單擊鼠標右鍵並選擇“卸載”。

4惡意軟件刪除

有許多惡意軟件變種。我們將使用一些最好的工具來儘可能多地攻擊：

• 馬爾基爾
• 卡巴斯基TDSS**
• Malwarebytes抗Rootkitβ
• 惡意字節3.x
• Malwarebytes ADWCleaner公司
• 希曼專業

好像很多？惡意軟件不容易刪除。

4.1 rkill公司

首先，我們使用Rkill殺死任何進入安全模式的惡意軟件進程。理論上，安全模式會阻止任何惡意軟件進程運行，但情況並非總是如此。Rkill繞過並銷燬試圖阻止刪除進程的惡意進程。

下載Rkill並運行它。這是一個自動化的過程。Rkill完成後，請確保系統處於打開狀態，否則重新啟動時惡意進程將再次啟動。

4.2初步rootkit掃描

rootkit是一種惡意軟件，它位於計算機的根目錄中。它的名字來自Linux和Unix機器上的管理員帳戶。rootkit用其他軟件將自己隱藏起來，並允許對系統進行遠程控制。rootkit充當其他類型惡意軟件的後門。

例如，有人可以用防病毒軟件掃描他們的系統。殺毒軟件會檢測“常規”惡意軟件，並相應地隔離感染。用戶重新啟動他們的計算機，以為他們已經清除了感染。然而，rootkit允許攻擊者自動重新安裝先前刪除的惡意軟件，用戶就回到了開始的地方。

眾所周知，rootkit（和bootkit變體）很難檢測，因為它們駐留在根目錄中，並鎖定在常規進程上。由於採用了簽名驅動程序系統，64位Windows10用戶比其他版本的操作系統稍微安全一些。然而，有進取心的黑客竊取了合法的數字證書來驗證他們的rootkit。你還沒有完全脫離困境！

幸運的是，有兩個工具，我們掃描您的系統。也就是說，它們不是100%準確。

卡巴斯基TDSS**

卡巴斯基TDSSKiller是一個著名的快速rootkit掃描儀。它掃描並刪除惡意軟件家族根工具包.Win32.TDSS。上面的鏈接包含下載頁面以及TDSSKiller刪除的惡意程序的完整列表。

下載TDSSKiller並運行文件。按照屏幕上的說明，讓掃描完成，並刪除任何惡意。按照前面的說明將系統重新引導到安全模式。

malwarebytes抗rootkitβ

Malwarebytes Anti-Rootkit BETA（MBAR）是我們的第二個易於使用的Rootkit刪除工具。下載並運行程序，解壓到你的桌面。MBAR處於測試階段，但已經有好幾年了。這只是一個免責聲明，該計劃可能不會發現感染。更新數據庫，然後掃描系統。

掃描完成後刪除所有惡意條目。按照前面的說明在安全模式下重新啟動系統。

4.2惡意字節3.x

Malwarebytes是惡意軟件移除的主要工具。惡意軟件字節掃描和隔離惡意軟件，使我們能夠徹底清理系統。打開惡意軟件字節並更新惡意軟件定義。然後點擊Scan Now並等待進程完成。

惡意軟件往往會拋出一些誤報。例如，某些比特幣挖掘應用程序將顯示為惡意軟件。任何帶有未簽名數字證書的東西都會觸發警告——這是可以理解的，因為大多數惡意軟件當然是未簽名的。

掃描完成後，檢查受感染的項目列表。用文件名標記惡意軟件的交叉引用項。您可以使用“[文件名]惡意軟件假陽性”完成internet搜索。或者，完成“[文件名]惡意軟件”的internet搜索。隔離並刪除任何已確認的惡意軟件。

jotti和病毒總數

我只想在這裡說一句關於在線文件掃描服務Jotti和Virus Total的話。這兩種服務都允許您上傳單個文件，以便針對一些流行的防病毒程序進行掃描。結果由服務進行編目，並提供給反病毒開發者，以提高其產品的檢測精度。

它們絕不是殺毒和反惡意軟件產品的替代品。但是，他們可以很快確定你的假陽性狀態。

4.3 malwarebytes adwcleaner公司

Malwarebytes AdwCleaner是下一個。另一個惡意軟件字節產品AdwCleaner掃描並刪除廣告軟件和瀏覽器劫持者。AdwCleaner可以根據你的系統感染程度拋出很多結果。

最新版本的AdwCleaner捆綁程序的問題，列出服務，註冊表問題，惡意快捷方式，瀏覽器重定向，等等。例如，如果您使用Chrome，則與瀏覽器相關的所有問題都將列在下拉菜單中。從那裡你可以隔離惡意擴展等等。

另一個方便的Malwarebytes AdwCleaner特性是集成的Winsock重置。Winsock定義了網絡服務如何與更廣泛的internet通信，重點是TCP/IP（internet協議）。如果瀏覽器搜索被劫持和重定向，重置Winsock可以緩解一些問題。

4.4 hitmanpro

HitmaPro是一個強大的付費二級惡意軟件刪除工具。現在還不用擔心為HitmanPro買單。您可以下載並使用****版來刪除您當前的感染。選擇否，我只想執行一次掃描，然後選擇下一步。

即使在其他惡意軟件刪除工作，HitmanPro可以拋出更多的結果。這就是為什麼我們最後才用它來撿漏網的東西。像我們使用的其他一些工具一樣，HitmanPro可以拋出一兩個假陽性，所以在隔離前要仔細檢查。

4.5防病毒

現在，我們用你的防病毒軟件掃描系統。如果您沒有安裝防病毒軟件，我推測您使用的是Windows Defender。從長遠來看，Windows Defender並不是最差的產品——它也不是最好的免費產品——但它肯定比什麼都沒有要好。看看我們周圍最好的免費殺毒軟件列表——我建議使用Avira或Avast。

回到正題上來。完成一個完整的系統掃描，看看隱藏著什麼。希望答案是什麼都不是。如果是這樣，你最好去下一節。

如果不是的話，我有個小壞消息要告訴你。這是我們分開的地方。本指南重點介紹如何提供用於刪除惡意軟件的全套工具。但是，朋友，一切都沒有失去。您有兩種選擇：

• 按順序再填一遍。一些惡意軟件混淆了其他變種。再次瀏覽這個列表可能會發現並消除更多的缺點。
• 請注意防病毒掃描結果中詳細列出的惡意軟件系列的具體名稱。在互聯網上搜索“[惡意軟件姓氏/類型]刪除說明”。你會發現針對感染類型的更詳細說明。

5拆卸過程後

從系統中刪除惡意軟件後，還有一些小的清理工作要處理。它們不會花費很長時間，但可能是重新開始常規操作和再次屈服於惡意軟件之間的區別。

5.1系統恢復

我們試圖使用系統還原來回滾您的系統。如果這不起作用，或者在系統中引入惡意軟件後創建了還原點，則必須將其刪除。我們將使用磁盤清理來刪除除最近的還原點之外的所有還原點。

在“開始”菜單搜索欄中鍵入“磁盤清理”，然後選擇最佳匹配項。選擇要清理的驅動器；在許多情況下，這將是C:。選擇“清理系統文件”，然後選擇要清理的驅動器（與第一次選擇的驅動器相同）。選擇新的“更多選項”選項卡。在“系統還原和卷影副本”下，選擇“清理…”，然後繼續刪除。

5.2臨時文件

接下來，清理臨時文件。我們將使用CCleaner進行此過程。使用鏈接，下載免費的CCleaner版本，然後安裝。CCleaner現在有了智能cookie檢測功能，讓您最常訪問和最重要的cookie保持原位。

按Analyze並等待掃描完成。然後按Run Cleaner。

5.3更改密碼

一些惡意軟件變種竊取私人數據。這些數據包括密碼、銀行信息、電子郵件等等。我強烈建議您立即更改所有密碼。

使用密碼管理器是一個很好的方法來跟蹤無數的在線帳戶。更好的是，它允許您使用一個非常強大的密碼來代替其他密碼。但是如果你的電腦被破壞了，你應該為你選擇的經理更改你的主密碼。

5.4重置瀏覽器

某些惡意軟件變種會改變您的internet瀏覽器設置。我們可以重置您的瀏覽器設置，以確保刪除任何惡意內容。

• Chrome：進入“設置”>“顯示高級設置”>“重置設置”。
• 火狐：進入設置。選擇藍色問號打開幫助菜單。選擇Troubleshooting Information>Reset Firefox>Reset Firefox。
• 歌劇院：關閉歌劇院。按Windows鍵+X，然後選擇Command Prompt（Admin），打開提升的命令提示符。將以下命令複製到窗口中：del%AppData%\Opera\Opera\操作參數.ini. 按回車鍵。
• Safari：前往“設置”>“重置Safari”>“重置”。
• Edge pre-Fall Creators更新：前往“設置”>“清除瀏覽器數據”。選擇下拉菜單並選中所有框。
• Edge post Fall Creators更新：按Windows鍵+I。打開應用程序。向下滾動到Microsoft Edge並選擇高級>重置。

5.5檢查代理設置

除了瀏覽器重置之外，還需要再次檢查是否存在任何意外的代理。

前往“控制面板”&gt；“Internet選項”&gt；“連接”&gt；“LAN設置”。選中“自動檢測設置”並確保“使用代理服務器”保持清除狀態。如果有代理地址（您沒有**），我建議重新掃描您的計算機。

5.6恢復默認文件關聯

有時在惡意軟件感染後，你會發現你根本無法運行或打開任何程序。此問題通常與破壞的默認文件關聯有關。

我們將使用一個小程序來修復損壞的文件關聯。使用此鏈接下載exeHelper。你必須接受論壇的條款和條件，但不必註冊任何東西。右鍵單擊下載的文件並選擇以管理員身份運行。讓這個過程完成。

可以使用註冊表項文件手動替換文件關聯。使用此鏈接可通過論壇下載文件類型和協議的綜合列表。下載後，解壓文件並雙擊要恢復為默認值的任何關聯。

5.7檢查主機文件

每個操作系統都有一個hosts文件。hosts文件定義哪些域名鏈接到哪些網站。主機文件勝過您的DNS服務器設置。從這個意義上說，您可以使hosts文件指向任何地方。這就是為什麼一些惡意軟件變種會添加自己的IP重定向——一次又一次地將您帶回釣魚網站或其他惡意網站。

查找主機文件：

• Windows:C:\Windows\system32\drivers\etc\hosts
• Mac和Linux:/etc/hosts

您需要管理權限才能編輯主機文件。此外，必須使用文本編輯器編輯hosts文件。

你在找什麼？任何看起來或聽起來不對勁的東西。Windows hosts文件中不應該有任何未註釋的內容——這意味著前面沒有“#”的行。將localhost和hostname解析為127.0.0.1是完全正常的，如果發現這種情況，請不要驚慌。

刪除任何有問題的條目（在線交叉檢查後），保存編輯，然後退出。

5.8取消隱藏並重新啟用

一些惡意軟件感染隱藏了你的所有文件。其他禁用對核心應用程序的訪問，如控制面板、任務管理器或命令提示符。我們使用兩個小應用程序來解決這些問題。

要使文件再次可見，請下載並運行Unhide。

要重新訪問控制面板和其他重要工具，請下載並運行Re-Enable。

6勒索軟件

勒索軟件是全球互聯網用戶的一個主要問題。與惡意軟件一樣，勒索軟件也有很多變種，每個變種都有不同的惡意特徵。然而，有幾個關鍵特徵可以區分勒索軟件和惡意軟件。

• 勒索軟件感染通常會悄悄開始，使用預先定義的目標文件擴展名列表對您的個人和私人文件進行加密。
• 勒索軟件通常會鎖定你的系統，迫使你支付贖金找回解鎖鑰匙。
• 最後，即使你移除了勒索軟件的感染，你的文件也不會神奇地解密。（除此之外，以前加密的文件也不安全——它們只是加密的，其他文件也是加密的。）

勒索軟件的興起是一個禍害，造成了大量的麻煩。也許勒索軟件最好的例子是WannaCry。這種劇毒的惡意勒索軟件席捲全球，對100多個國家的數百萬系統進行加密。安全研究員Marcus Hutchins，又名MalwareTechBlog，通過註冊在勒索軟件源代碼中找到的域名，阻止了勒索軟件的傳播。

因此，勒索軟件需要雙管齊下。不幸的是，只有當你抓到正在進行的勒索軟件時，反應式遏制才有效。刪除勒索軟件和解密文件是無法實現的許多變種。

6.1解密勒索軟件

如前所述，有大量的勒索軟件變種。他們使用不同的加密算法使你的私人文件變得無用——除非你能解密它們。

安全研究人員已經成功破解了幾個勒索軟件算法。其他勒索軟件開發商也出現了失誤，提供瞭解密者行蹤的線索，而執法部門的突襲行動則發現了大量主要勒索軟件變種的私人加密密鑰。

如果你感染了勒索軟件，你需要迅速採取行動。

身份勒索軟件

大多數勒索軟件變種會在加密你的文件後，通過勒索便條宣佈它們的存在，以及它們的名字。如果這沒有發生，你需要上傳一個加密文件到ID勒索軟件（該網站也接受勒索筆記或包含在勒索中的超鏈接）。該網站將迅速確定感染。

找到解密工具

一旦你知道你面對的是什麼，你可以試著找到一個工具來修復損壞。包括我們自己在內的幾個網站都列出瞭解密工具。

• 無贖金計劃
• 卡巴斯基免費勒索解密
• Avast免費勒索軟件解密程序
• 反勒索解密工具列表——超級列表
• 監視點解密程序集合--超級列表

如果找不到所需的解密工具，請嘗試在internet上搜索“[勒索軟件變體]+解密工具”。但是，不要深入搜索結果--有些釣魚網站和其他惡意網站只是**所搜索內容的名稱，以誘捕不知情的用戶。

我不會就如何使用個別工具發表評論。提供詳細的建議和指示的方式實在太多了。絕大多數人至少都有一些使用說明。

7如何阻止另一個惡意軟件感染

現在你的系統已經清除了感染，是時候評估如何阻止它再次發生了。有這麼多的抗病毒，反惡意軟件，系統清洗，腳本阻止，進程破壞工具在那裡很難知道從哪裡開始。

別緊張。我們將向您展示如何建造最好的牆來阻止惡意軟件。

7.1防病毒

首先，你需要一個防病毒套件。如果你已經安裝了一個，考慮把它改成更好的。老實說，使用Windows Defender的用戶將獲得基本級別的保護。WindowsDefender是一個比前幾年好得多的工具，但它無法與其他第三方選項相比。

試試價格優惠的Bitdefender或Trend Micro套房。或者，如果您對免費解決方案感到滿意，請嘗試Avast。

• Bitdefender Antivirus Plus 2018年
• Trend Micro防病毒+安全
• Avast免費殺毒軟件

7.2反惡意軟件

接下來我們需要一個反惡意軟件工具。反惡意軟件工具市場的可信工具比反病毒工具市場少，這使得我們的選擇更容易。

• Malwarebytes反惡意軟件——免費版本沒問題，但如果你能負擔得起每年的費用，就買高級的。
• Zemana反惡意軟件——同樣，免費版本也不錯。

7.3反勒索軟件

我們正在建立一個多層次的計算機安全方法。的確，擁有多個防病毒套件會產生一種幾乎是中和的效果。但是，將多個服務集中在不同的攻擊向量上則恰恰相反。反勒索軟件工具的重點是阻止勒索軟件進入你的系統放在第一位。

• 無贖金
• 惡意軟件反勒索測試版
• 警覺的

7.4瀏覽器安全

一個主要被忽視的漏洞是你的互聯網瀏覽器。有大量的惡意網站等著你。除此之外，惡意宣傳活動可能會感染你，你甚至沒有意識到任何事情是錯誤的。花點時間充實你的瀏覽器可以阻止大量的惡意軟件和勒索軟件攻擊之前，他們開始行動。

安全工具因瀏覽器而異，但大多數瀏覽器都有類似的工具。以下工具是瀏覽器安全性的重要起點：

• NoScript：這個Firefox擴展阻止了許多後臺腳本的運行，阻止了日誌記錄、點擊劫持等等。
• uBlock Origin：這個多瀏覽器擴展阻止了大量的跟蹤、惡意服務器、點擊器等等。（上圖）
• 斷開連接：允許您可視化和阻止跟蹤您的互聯網使用的眾多網站。
• 隱私獾：阻止追蹤器和惡意服務器。
• HTTPS無處不在：強制所有網站使用HTTPS，提高整體安全性，防止中間人攻擊。

您使用的擴展的組合取決於您的瀏覽習慣。但是，如果您對互聯網跟蹤的範圍感到不舒服，那麼NoScript或uBlock來源是必須的（或者我們關於避免互聯網監視的全面指南！）。

7.5更有用的工具

您不需要上述所有工具。正如我所說的，不止一個防病毒套件是錯誤的方法。就個人而言，我結合了Bitdefender、Malwarebytes Anti-Malware Premium和Cybereason勒索免費。

然而，有很多真正有用的工具供你考慮。

• Emsisoft急救包：Emsisoft急救包是一種便攜式工具，可以掃描各種惡意軟件、病毒等。方便作為一個USB驅動器恢復工具包的一部分。
• 超級反間諜軟件：超級反間諜軟件的免費版本可以檢測並刪除大量的惡意軟件、廣告軟件和間諜軟件。
• Spybot Search&Destroy：Spybot是一個長期存在的反間諜軟件工具，可以修復和清除大量潛在的惡意實體。
• 卡巴斯基反勒索軟件工具：卡巴斯基的反勒索軟件工具阻止了廣泛的勒索軟件

7.6 linux live cd/u**

惡意軟件只是一個問題，如果你沒有準備。添加一個Linux Live CD或USB到你的惡意軟件世界末日的準備中，你會得到很好的幫助。Linux Live操作系統在現有安裝上運行。您可以從光盤或USB驅動器啟動實時操作系統，從而允許自己訪問一系列功能強大的補救工具以及受感染的操作系統。

下面是你現在應該考慮複印的五份。（恢復受感染的計算機並不是livecd和USB驅動器的唯一好處！）

• 系統救援CD
• 系統維護工具盤
• 克諾皮克斯
• 終極引導CD
• 三一救援包

下載一張或多張救援光盤後，您需要將其刻錄到首選媒體。

8回家幹

理論上，你的電腦現在完全沒有惡意軟件。此外，您還安裝了一些防病毒、反惡意軟件和反勒索軟件工具，以確保您的安全。您還安裝了一些工具來阻止不需要的腳本在您的internet瀏覽器中運行。最重要的是，您創建了一個備份Linux Live CD或USB驅動器，以便下次保存您的bacon。

總的來說，你的整個系統看起來更安全。但不要自滿。

最大的戰役之一是用戶教育——屏幕背後的我和你。花一點時間準備你的系統和了解威脅出現的地方是一個很大的進步！

祝你好運，保持安全。