如今惡意軟件無處不在。你只需要在錯誤的咖啡館打噴嚏,你就有惡意軟件。好吧,也許沒那麼糟。但隨著網絡世界的擴大,感染的可能性也在增加。
本MakeUseOf指南是一個逐步刪除大量惡意軟件的方法。此外,我們將向您展示如何阻止惡意軟件感染您的系統,首先。如果你不必擔心惡意軟件,你將有更多的時間在生活中更好的事情。
我們不能提供一個指南,詳細說明每一件惡意軟件或勒索軟件在那裡。實在太多了。但是,我們可以針對Windows10計算機消除大多數惡意軟件感染。此外,許多詳細的修復程序和方法與舊的Windows版本兼容。
從系統中清除惡意軟件是一個漫長的過程。幾乎任何種類的惡意軟件都具有破壞性。此外,惡意軟件開發人員對使刪除成為一個簡單的過程不感興趣——這會適得其反。因此,對於絕大多數計算機用戶來說,刪除惡意軟件需要指導。
如果你認為你的電腦被感染了,你需要這個指南。
因為有許多不同種類的惡意軟件,有許多不同的惡意軟件症狀。症狀從極為明顯到極為微妙。以下是常見惡意軟件症狀列表。
如果您的系統顯示一個或多個這些症狀,惡意軟件可能是原因。
在開始刪除惡意軟件之前,首先要做的是將文件備份到一個安全的脫機位置。刪除過程可能會損壞系統和其他重要文件。一些惡意軟件變種在感覺到刪除過程正在進行時,會變得非常具有攻擊性,目的是用它刪除您的重要和私人文檔。
在這種情況下,我強烈建議使用外部存儲設備而不是雲解決方案,這是有充分理由的。在將您的私人文件恢復到您即將乾淨的計算機之前,我們必須徹底掃描您的備份以查找感染的痕跡。如果你的備份中存在惡意軟件,你會將感染病毒直接複製回你的計算機——然後回到原點。(此外,還有一些勒索軟件變種可以對雲硬盤進行加密——稍後將詳細介紹勒索軟件。)
一個簡單而快速的方法來避免麻煩是掃描你的USB驅動器之前連接。我給你兩個選擇。
USB磁盤安全是一個方便的免費工具,提供了一個合理的高水平的保護,防止感染的USB驅動器。下載並安裝該工具。準備好後,打開U盤安全並選擇USB掃描選項卡。當我們正在阻止惡意軟件,選擇大的USB疫苗按鈕。當您**備份USB驅動器時,它將自動掃描潛在的威脅。
Ninja Pendisk是另一個免費工具,可以快速掃描並鎖定受感染的USB驅動器。該工具還將創建一個特殊的自動運行.inf具有防止再次感染的特殊權限(以防系統不完全乾淨)。
讓我們開始移除過程。這可能需要一些時間。此外,成功可能來自我們嘗試的第一次修復。惡意軟件刪除有時是一個非常令人沮喪的過程。
許多惡意軟件變種會干擾你的互聯網連接。一些惡意軟件變種創建一個代理來路由你的所有流量,而另一些只是隱藏你的網絡連接。其他人會阻止你訪問桌面或阻止某些程序運行。在所有情況下,我們啟動到安全模式。安全模式是通過Windows的高級啟動菜單訪問的有限啟動模式。
要在Windows 10中訪問安全模式,請按Windows鍵+I。在“設置”面板搜索欄中鍵入advanced start,然後選擇第一個選項。選擇“高級啟動”下的“立即重新啟動”。這將立即重新啟動系統。當計算機重新啟動時,您將進入“啟動設置”菜單。從列表中選擇Enable Safe Mode with Networking。
或者,重新啟動系統並在引導過程中按F8(但在看到Windows徽標之前)。由於快速引導(以及SSD的快速引導速度),此過程在某些較新的系統上不起作用。
在開始之前,讓我們檢查是否在問題開始之前創建了系統還原點。系統還原允許我們將整個系統回滾到以前的時間點。還原點可以快速緩解某些形式的惡意軟件。
在“開始”菜單搜索欄中鍵入Restore,然後選擇最佳匹配項。這將打開系統屬性面板。選擇系統還原。如果有還原點,請檢查其創建日期。如果您認為還原點是在惡意軟件感染之前創建的,請從列表中選擇它,然後選擇“下一步”。(選擇“顯示更多還原點”可進一步查看。)
不確定是什麼安裝將惡意軟件引入了您的系統?突出顯示還原點,然後選擇“掃描受影響的程序”。這將列出自創建還原點以來安裝的程序和驅動程序。
在這種情況下,最好在安全模式下使用系統還原。一些惡意軟件變種阻止系統還原。
在“開始”菜單搜索欄中鍵入“控制面板”。前往“程序”>;“程序和功能”。按安裝位置對列表排序。往下看清單。有什麼你不認識的嗎?還是名字不太清楚?如果是,請單擊鼠標右鍵並選擇“卸載”。
有許多惡意軟件變種。我們將使用一些最好的工具來儘可能多地攻擊:
好像很多?惡意軟件不容易刪除。
首先,我們使用Rkill殺死任何進入安全模式的惡意軟件進程。理論上,安全模式會阻止任何惡意軟件進程運行,但情況並非總是如此。Rkill繞過並銷燬試圖阻止刪除進程的惡意進程。
下載Rkill並運行它。這是一個自動化的過程。Rkill完成後,請確保系統處於打開狀態,否則重新啟動時惡意進程將再次啟動。
rootkit是一種惡意軟件,它位於計算機的根目錄中。它的名字來自Linux和Unix機器上的管理員帳戶。rootkit用其他軟件將自己隱藏起來,並允許對系統進行遠程控制。rootkit充當其他類型惡意軟件的後門。
例如,有人可以用防病毒軟件掃描他們的系統。殺毒軟件會檢測“常規”惡意軟件,並相應地隔離感染。用戶重新啟動他們的計算機,以為他們已經清除了感染。然而,rootkit允許攻擊者自動重新安裝先前刪除的惡意軟件,用戶就回到了開始的地方。
眾所周知,rootkit(和bootkit變體)很難檢測,因為它們駐留在根目錄中,並鎖定在常規進程上。由於採用了簽名驅動程序系統,64位Windows10用戶比其他版本的操作系統稍微安全一些。然而,有進取心的黑客竊取了合法的數字證書來驗證他們的rootkit。你還沒有完全脫離困境!
幸運的是,有兩個工具,我們掃描您的系統。也就是說,它們不是100%準確。
卡巴斯基TDSSKiller是一個著名的快速rootkit掃描儀。它掃描並刪除惡意軟件家族根工具包.Win32.TDSS。上面的鏈接包含下載頁面以及TDSSKiller刪除的惡意程序的完整列表。
下載TDSSKiller並運行文件。按照屏幕上的說明,讓掃描完成,並刪除任何惡意。按照前面的說明將系統重新引導到安全模式。
Malwarebytes Anti-Rootkit BETA(MBAR)是我們的第二個易於使用的Rootkit刪除工具。下載並運行程序,解壓到你的桌面。MBAR處於測試階段,但已經有好幾年了。這只是一個免責聲明,該計劃可能不會發現感染。更新數據庫,然後掃描系統。
掃描完成後刪除所有惡意條目。按照前面的說明在安全模式下重新啟動系統。
Malwarebytes是惡意軟件移除的主要工具。惡意軟件字節掃描和隔離惡意軟件,使我們能夠徹底清理系統。打開惡意軟件字節並更新惡意軟件定義。然後點擊Scan Now並等待進程完成。
惡意軟件往往會拋出一些誤報。例如,某些比特幣挖掘應用程序將顯示為惡意軟件。任何帶有未簽名數字證書的東西都會觸發警告——這是可以理解的,因為大多數惡意軟件當然是未簽名的。
掃描完成後,檢查受感染的項目列表。用文件名標記惡意軟件的交叉引用項。您可以使用“[文件名]惡意軟件假陽性”完成internet搜索。或者,完成“[文件名]惡意軟件”的internet搜索。隔離並刪除任何已確認的惡意軟件。
我只想在這裡說一句關於在線文件掃描服務Jotti和Virus Total的話。這兩種服務都允許您上傳單個文件,以便針對一些流行的防病毒程序進行掃描。結果由服務進行編目,並提供給反病毒開發者,以提高其產品的檢測精度。
它們絕不是殺毒和反惡意軟件產品的替代品。但是,他們可以很快確定你的假陽性狀態。
Malwarebytes AdwCleaner是下一個。另一個惡意軟件字節產品AdwCleaner掃描並刪除廣告軟件和瀏覽器劫持者。AdwCleaner可以根據你的系統感染程度拋出很多結果。
最新版本的AdwCleaner捆綁程序的問題,列出服務,註冊表問題,惡意快捷方式,瀏覽器重定向,等等。例如,如果您使用Chrome,則與瀏覽器相關的所有問題都將列在下拉菜單中。從那裡你可以隔離惡意擴展等等。
另一個方便的Malwarebytes AdwCleaner特性是集成的Winsock重置。Winsock定義了網絡服務如何與更廣泛的internet通信,重點是TCP/IP(internet協議)。如果瀏覽器搜索被劫持和重定向,重置Winsock可以緩解一些問題。
HitmaPro是一個強大的付費二級惡意軟件刪除工具。現在還不用擔心為HitmanPro買單。您可以下載並使用****版來刪除您當前的感染。選擇否,我只想執行一次掃描,然後選擇下一步。
即使在其他惡意軟件刪除工作,HitmanPro可以拋出更多的結果。這就是為什麼我們最後才用它來撿漏網的東西。像我們使用的其他一些工具一樣,HitmanPro可以拋出一兩個假陽性,所以在隔離前要仔細檢查。
現在,我們用你的防病毒軟件掃描系統。如果您沒有安裝防病毒軟件,我推測您使用的是Windows Defender。從長遠來看,Windows Defender並不是最差的產品——它也不是最好的免費產品——但它肯定比什麼都沒有要好。看看我們周圍最好的免費殺毒軟件列表——我建議使用Avira或Avast。
回到正題上來。完成一個完整的系統掃描,看看隱藏著什麼。希望答案是什麼都不是。如果是這樣,你最好去下一節。
如果不是的話,我有個小壞消息要告訴你。這是我們分開的地方。本指南重點介紹如何提供用於刪除惡意軟件的全套工具。但是,朋友,一切都沒有失去。您有兩種選擇:
從系統中刪除惡意軟件後,還有一些小的清理工作要處理。它們不會花費很長時間,但可能是重新開始常規操作和再次屈服於惡意軟件之間的區別。
我們試圖使用系統還原來回滾您的系統。如果這不起作用,或者在系統中引入惡意軟件後創建了還原點,則必須將其刪除。我們將使用磁盤清理來刪除除最近的還原點之外的所有還原點。
在“開始”菜單搜索欄中鍵入“磁盤清理”,然後選擇最佳匹配項。選擇要清理的驅動器;在許多情況下,這將是C:。選擇“清理系統文件”,然後選擇要清理的驅動器(與第一次選擇的驅動器相同)。選擇新的“更多選項”選項卡。在“系統還原和卷影副本”下,選擇“清理…”,然後繼續刪除。
接下來,清理臨時文件。我們將使用CCleaner進行此過程。使用鏈接,下載免費的CCleaner版本,然後安裝。CCleaner現在有了智能cookie檢測功能,讓您最常訪問和最重要的cookie保持原位。
按Analyze並等待掃描完成。然後按Run Cleaner。
一些惡意軟件變種竊取私人數據。這些數據包括密碼、銀行信息、電子郵件等等。我強烈建議您立即更改所有密碼。
使用密碼管理器是一個很好的方法來跟蹤無數的在線帳戶。更好的是,它允許您使用一個非常強大的密碼來代替其他密碼。但是如果你的電腦被破壞了,你應該為你選擇的經理更改你的主密碼。
某些惡意軟件變種會改變您的internet瀏覽器設置。我們可以重置您的瀏覽器設置,以確保刪除任何惡意內容。
除了瀏覽器重置之外,還需要再次檢查是否存在任何意外的代理。
前往“控制面板”>;“Internet選項”>;“連接”>;“LAN設置”。選中“自動檢測設置”並確保“使用代理服務器”保持清除狀態。如果有代理地址(您沒有**),我建議重新掃描您的計算機。
有時在惡意軟件感染後,你會發現你根本無法運行或打開任何程序。此問題通常與破壞的默認文件關聯有關。
我們將使用一個小程序來修復損壞的文件關聯。使用此鏈接下載exeHelper。你必須接受論壇的條款和條件,但不必註冊任何東西。右鍵單擊下載的文件並選擇以管理員身份運行。讓這個過程完成。
可以使用註冊表項文件手動替換文件關聯。使用此鏈接可通過論壇下載文件類型和協議的綜合列表。下載後,解壓文件並雙擊要恢復為默認值的任何關聯。
每個操作系統都有一個hosts文件。hosts文件定義哪些域名鏈接到哪些網站。主機文件勝過您的DNS服務器設置。從這個意義上說,您可以使hosts文件指向任何地方。這就是為什麼一些惡意軟件變種會添加自己的IP重定向——一次又一次地將您帶回釣魚網站或其他惡意網站。
查找主機文件:
您需要管理權限才能編輯主機文件。此外,必須使用文本編輯器編輯hosts文件。
你在找什麼?任何看起來或聽起來不對勁的東西。Windows hosts文件中不應該有任何未註釋的內容——這意味著前面沒有“#”的行。將localhost和hostname解析為127.0.0.1是完全正常的,如果發現這種情況,請不要驚慌。
刪除任何有問題的條目(在線交叉檢查後),保存編輯,然後退出。
一些惡意軟件感染隱藏了你的所有文件。其他禁用對核心應用程序的訪問,如控制面板、任務管理器或命令提示符。我們使用兩個小應用程序來解決這些問題。
要使文件再次可見,請下載並運行Unhide。
要重新訪問控制面板和其他重要工具,請下載並運行Re-Enable。
勒索軟件是全球互聯網用戶的一個主要問題。與惡意軟件一樣,勒索軟件也有很多變種,每個變種都有不同的惡意特徵。然而,有幾個關鍵特徵可以區分勒索軟件和惡意軟件。
勒索軟件的興起是一個禍害,造成了大量的麻煩。也許勒索軟件最好的例子是WannaCry。這種劇毒的惡意勒索軟件席捲全球,對100多個國家的數百萬系統進行加密。安全研究員Marcus Hutchins,又名MalwareTechBlog,通過註冊在勒索軟件源代碼中找到的域名,阻止了勒索軟件的傳播。
因此,勒索軟件需要雙管齊下。不幸的是,只有當你抓到正在進行的勒索軟件時,反應式遏制才有效。刪除勒索軟件和解密文件是無法實現的許多變種。
如前所述,有大量的勒索軟件變種。他們使用不同的加密算法使你的私人文件變得無用——除非你能解密它們。
安全研究人員已經成功破解了幾個勒索軟件算法。其他勒索軟件開發商也出現了失誤,提供瞭解密者行蹤的線索,而執法部門的突襲行動則發現了大量主要勒索軟件變種的私人加密密鑰。
如果你感染了勒索軟件,你需要迅速採取行動。
大多數勒索軟件變種會在加密你的文件後,通過勒索便條宣佈它們的存在,以及它們的名字。如果這沒有發生,你需要上傳一個加密文件到ID勒索軟件(該網站也接受勒索筆記或包含在勒索中的超鏈接)。該網站將迅速確定感染。
一旦你知道你面對的是什麼,你可以試著找到一個工具來修復損壞。包括我們自己在內的幾個網站都列出瞭解密工具。
如果找不到所需的解密工具,請嘗試在internet上搜索“[勒索軟件變體]+解密工具”。但是,不要深入搜索結果--有些釣魚網站和其他惡意網站只是**所搜索內容的名稱,以誘捕不知情的用戶。
我不會就如何使用個別工具發表評論。提供詳細的建議和指示的方式實在太多了。絕大多數人至少都有一些使用說明。
現在你的系統已經清除了感染,是時候評估如何阻止它再次發生了。有這麼多的抗病毒,反惡意軟件,系統清洗,腳本阻止,進程破壞工具在那裡很難知道從哪裡開始。
別緊張。我們將向您展示如何建造最好的牆來阻止惡意軟件。
首先,你需要一個防病毒套件。如果你已經安裝了一個,考慮把它改成更好的。老實說,使用Windows Defender的用戶將獲得基本級別的保護。WindowsDefender是一個比前幾年好得多的工具,但它無法與其他第三方選項相比。
試試價格優惠的Bitdefender或Trend Micro套房。或者,如果您對免費解決方案感到滿意,請嘗試Avast。
接下來我們需要一個反惡意軟件工具。反惡意軟件工具市場的可信工具比反病毒工具市場少,這使得我們的選擇更容易。
我們正在建立一個多層次的計算機安全方法。的確,擁有多個防病毒套件會產生一種幾乎是中和的效果。但是,將多個服務集中在不同的攻擊向量上則恰恰相反。反勒索軟件工具的重點是阻止勒索軟件進入你的系統放在第一位。
一個主要被忽視的漏洞是你的互聯網瀏覽器。有大量的惡意網站等著你。除此之外,惡意宣傳活動可能會感染你,你甚至沒有意識到任何事情是錯誤的。花點時間充實你的瀏覽器可以阻止大量的惡意軟件和勒索軟件攻擊之前,他們開始行動。
安全工具因瀏覽器而異,但大多數瀏覽器都有類似的工具。以下工具是瀏覽器安全性的重要起點:
您使用的擴展的組合取決於您的瀏覽習慣。但是,如果您對互聯網跟蹤的範圍感到不舒服,那麼NoScript或uBlock來源是必須的(或者我們關於避免互聯網監視的全面指南!)。
您不需要上述所有工具。正如我所說的,不止一個防病毒套件是錯誤的方法。就個人而言,我結合了Bitdefender、Malwarebytes Anti-Malware Premium和Cybereason勒索免費。
然而,有很多真正有用的工具供你考慮。
惡意軟件只是一個問題,如果你沒有準備。添加一個Linux Live CD或USB到你的惡意軟件世界末日的準備中,你會得到很好的幫助。Linux Live操作系統在現有安裝上運行。您可以從光盤或USB驅動器啟動實時操作系統,從而允許自己訪問一系列功能強大的補救工具以及受感染的操作系統。
下面是你現在應該考慮複印的五份。(恢復受感染的計算機並不是livecd和USB驅動器的唯一好處!)
下載一張或多張救援光盤後,您需要將其刻錄到首選媒體。
理論上,你的電腦現在完全沒有惡意軟件。此外,您還安裝了一些防病毒、反惡意軟件和反勒索軟件工具,以確保您的安全。您還安裝了一些工具來阻止不需要的腳本在您的internet瀏覽器中運行。最重要的是,您創建了一個備份Linux Live CD或USB驅動器,以便下次保存您的bacon。
總的來說,你的整個系統看起來更安全。但不要自滿。
最大的戰役之一是用戶教育——屏幕背後的我和你。花一點時間準備你的系統和了解威脅出現的地方是一個很大的進步!
祝你好運,保持安全。
...部署竊取你的個人資訊,以垃圾郵件與不受歡迎的和潛在的惡意廣告你。這些惡意軟體往往成為更危險的惡意軟體的後門。根據Avast威脅實驗室的資料,在2019年10月至12月期間,廣告軟體佔所有移動惡意軟體的72%。廣告軟體的一...
... 如果你不是在尋找一個完整的防毒軟體,那麼一個偉大的替代品是惡意軟體反惡意軟體。如果你瀏覽安全論壇和討論的惡意軟體刪除然後惡意位元組往往是第一個建議。它可以掃描所有型別的惡...
...應該安裝一個防病毒套件。使用您使用的防病毒軟體執行完整的系統掃描。此外,我強烈建議下載Malwarebytes並執行完整的系統掃描。隔離和刪除所有有害專案的完整系統掃描帶來的光。然後,檢查頻寬是否增加。你可能會注意到...
... 防病毒啟動盤是一個完整的防病毒軟體包,以livecd/USB的形式提供。livecd/USB是一種無需使用主機作業系統即可引導進入的環境。例如,受感染的計算機可能執行Windows 10,但防病毒啟動盤不會以...
...需要使用防病毒軟體刪除感染。如果這是不可能的,一個完整的重新格式化您的硬碟或SSD是必需的,然後是一個新的作業系統安裝。 ...
...果對你來說太晚了,而且你已經擔心感染,請檢視我們的完整的惡意軟體刪除指南。它將幫助您和您的系統克服絕大多數惡意軟體,以及開始採取措施,以防止它再次發生。 ...