当您在计算机上发现恶意软件时应采取的 10 个步骤

病毒无处不在!您是否点击了错误链接或打开了恶意电子邮件附件?用恶意软件感染 PC 并不需要太多。

删除计算机病毒可能很困难,但您可以免费完成。我们将带您完成恶意软件检测和删除的过程。

不仅仅是病毒:需要了解的其他类型的恶意软件

我们经常使用术语“病毒”来描述可以感染您的计算机的所有讨厌的东西。但正确的术语实际上是“恶意软件”,而且有很多。 恶意软件的主要类型是病毒、特洛伊木马和蠕虫。您可能还会遇到 rootkit、僵尸网络、间谍软件、广告软件、勒索软件或恐吓软件。

Windows 病毒或恶意软件感染的症状

您的防病毒程序应在您发现任何症状之前检测到恶意软件。但是,当零日漏洞攻击您的计算机或您的防病毒签名文件不是最新的时,感染可能会被忽视。了解潜在的恶意软件症状可以帮助您在入侵者造成任何严重伤害之前抓住它。

以下是您的计算机遭到入侵的最常见迹象:

  • 计算机问题: Windows 速度缓慢,互联网缓慢,但仅限于您的 PC,或者您经常遇到软件或系统崩溃。这些症状并不总是与恶意软件感染有关,但如果这种情况与此处提到的其他一些问题一起发生,那么您很可能已经遇到了问题。
  • 浏览器问题:您的主页或默认搜索引擎已更改,您突然拥有未安装的工具栏,当您单击链接时,您被重定向到一个随机(可能是恶意的)网站,或者您注意到相同的奇怪弹出窗口您访问的每个站点。这些是您计算机上恶意活动的明显迹象。
  • 防病毒软件问题:您的防病毒软件已被禁用或不再更新。
  • 出现不请自来的程序:当然,也许微软决定推出一个带有最近更新的应用程序,或者它与您安装的其他东西捆绑在一起。但这也可能是发生更严重事情的迹象。
  • 文件消失:有可能是勒索软件开始劫持人质。

如果您的计算机被感染,应采取的措施

在开始删除恶意软件之前,您需要了解以下几点:

  • 一台干净(即无恶意软件)的计算机,可以访问互联网以研究计算机感染的症状、下载程序以消除感染,并创建救援或恢复媒体。
  • 格式化的 USB 闪存驱动器、SD 卡或外部驱动器,用于传输或运行恢复软件。

一旦你有了这两个,你可以尝试以下想法。

1. 备份您的个人文件

希望您已经备份了文件。但即便如此,为了安全起见,我们还是建议您将个人文件复制到其他地方。请注意,您不想备份计算机上的所有内容,因为您可能会保存一些受感染的文件。

以下是我们建议备份的 Windows 文件和文件夹列表。您还可以设置云备份;请注意,其中大多数包括恶意软件扫描。

2. 运行 Microsoft Defender 离线扫描

Windows 10 内置了恶意软件防护,包括 Microsoft Defender 离线扫描选项。您可以在“开始”菜单中搜索Windows 安全中心或从“设置”应用程序启动它:按Windows + I打开“设置”应用程序,然后转到“更新和安全”>“Windows 安全中心”>“病毒和威胁防护”

在 Windows 安全应用程序中,单击 S can options ,然后选择Microsoft Defender Offline scan,然后点击Scan now

如果该扫描恢复正常,或者您仍然看到可疑症状,我们建议继续进行进一步扫描。

3. 断开与互联网的连接

病毒会尝试打电话回家,因此断开互联网连接应该是您与任何形式的恶意软件作斗争的第一件事。以下是在任何 Windows 计算机上快速切断互联网连接的方法:

  • 如果您使用的是台式机,请拔下以太网电缆。
  • 如果您的计算机有 Wi-Fi 连接,请将 Windows 置于飞行模式:按Windows + A启动操作中心,然后单击底部的飞行模式按钮。
  • 如果您有笔记本电脑,您的键盘上可能还有飞行模式或 Wi-Fi 按钮。

4. 以安全模式启动

通过以安全模式启动,您将阻止任何非核心组件运行,从而更轻松地隔离问题。在 Windows 10 中以安全模式启动的最简单方法是高级启动选项:按Windows + I启动设置应用程序,然后前往更新和安全 > 恢复并单击高级启动下的立即重新启动。

在您的计算机重新启动到恢复模式后,您将看到一个蓝屏,其中包含一些可供选择的选项。选择疑难解答 > 高级选项 > 启动/启动设置 > 重新启动。如果您加密了驱动器,请准备好BitLocker 恢复代码,您可以在 Microsoft 帐户中找到该代码。您的 PC 将再次重新启动以启动启动设置屏幕,您可以在其中选择安全模式。进入安全模式后,您可以继续恶意软件删除过程。

如果 Windows 根本无法启动,您可以使用可启动的防病毒磁盘。这些可以从许多防病毒公司免费获得,例如 Kaspersky、AVG 和其他公司。

5. 关闭可疑应用程序

查找您最近更新或安装的应用程序。按Windows 键,键入“资源监视器”,然后打开相应的应用程序。在资源监视器中,查看正在运行的任务以查看它们如何影响您的计算机。要关闭应用程序,请右键单击它并选择End Process

6. 尝试识别实际的恶意软件并搜索修复

当恶意软件感染您的计算机时,它通常不仅仅是一些通用病毒,而是需要通过特定程序删除的特定类型。您会在整个网络上找到解决各种恶意软件感染的文章和论坛。

首先根据您了解的有关感染的少量信息进行基本搜索。例如,如果它是一个虚假的防病毒程序,它的名字是什么?一旦您有了开始的地方,您就可以继续搜索和收集有关该做什么的更多信息。理想情况下,您会找到指导您完成从开始到结束的整个过程的说明。

7. 用多个程序扫描直到没有发现感染

如果您找不到有关感染的任何具体信息,请不要担心。您可以使用多种工具来消除感染。这些工具的范围从防病毒软件到 rootkit 移除程序,再到反广告软件和反间谍软件,再到一般的反恶意软件程序。

这些是我们推荐的第三方工具:

所有这些工具都是免费或免费试用的,并且可以相互结合使用。您必须在连接到 Internet 的干净计算机上下载这些文件,并将其可执行文件传输到受感染的计算机。 Malwarebytes Premium 等程序需要访问互联网才能获取最新定义。如果可以,请先更新定义,然后以安全模式启动以运行扫描。

注意:虽然您可以使用多个恶意软件清除程序,但您不能同时使用多个防病毒程序,因为它们可能会发生冲突。

8. 清除临时文件和浏览器缓存

一旦您删除了令人讨厌的感染,就该清理任何剩余的文件了。您可以使用 CCleaner手动清洁您的计算机。完成后,请务必仔细检查浏览器的主页和搜索引擎,并将它们恢复为首选或默认设置。这也可能是梳理您的程序列表并卸载潜入您的计算机的不需要或有潜在风险的软件的好时机。

8. 删除系统还原点

尽管系统还原可用于修复拙劣的 Windows 设置,但系统还原点有可能包含恶意软件。我们建议您删除所有系统还原点。如果您确定何时感染了恶意软件,则可以删除该时间之前的还原点。

有关如何删除旧系统还原点的分步说明,请参阅我们的系统还原指南

9. 修复删除恶意软件后的问题

从计算机中删除感染后可能会遇到一些问题。您可以尝试的一个快速选项是 Microsoft 的 Fix It 工具。

以下是一些常见问题以及您可能如何解决这些问题。

  • 无法连接到 Internet:恶意软件对您的系统进行了更改,并在删除后仍然存在。这可能包括 DNS 设置更改、代理服务器的修改或新的主机文件。 这篇 Ugetfix 文章可以帮助您解决所有这些问题,我们的 恶意软件清除指南也涉及其中的许多问题。
  • 程序和文件无法打开:删除恶意软件并不能消除其损害,其中可能包括更改的可执行文件关联。解决所有问题的最简单方法是创建新的 Windwos 用户配置文件或新帐户。
  • 搜索引擎重定向到随机网站:如果您有 Java(您可能不需要),这样做的主要原因之一是您仍然需要清除 Java 缓存。如果您的主要搜索栏仍然位于其他地方,则可以在浏览器的设置中进行更改。
  • 主页仍然不同:如果您的主页(如您的搜索引擎)发生了变化,您也会在浏览器设置中进行更改。
  • 缺少桌面图标:如果您的桌面上没有任何图标,请尝试下载Unhide 之类的软件。
  • Windows 更新和防火墙不起作用:如果 Windows 更新和/或您的防火墙不能正常工作,您可以尝试使用Tweaking.com 提供的名为Windows 修复的工具。它可以做很多事情,所以当你使用它时,取消选中除以下五个选项之外的所有选项:
    • 修复 WMI
    • 修复 Windows 更新
    • 修复 Windows 防火墙
    • 重置注册表权限
    • 重置文件权限
  • 计算机仍然很慢:如果您的计算机仍然很慢,您可以做几件事。
    • 删除更多临时文件。
    • 通过在运行窗口开始键 + R )中键入sfc /scannow并重新启动计算机来修复 Windows 系统文件。
    • 确保您的计算机上安装并运行了一个防病毒程序
    • 请遵循有关如何使 Windows 10 更快并提高性能的提示

仍然有问题?将您的问题发布到 Windows 帮助论坛并获得自定义答案。

10. 更改密码

最后,您应该更改您的密码,以确保在您的计算机被感染时可能获得的任何信息都不会继续被用来对付您,并造成更大的伤害。

我们建议使用密码管理策略来创建强大但易于记忆的密码。

防止进一步的计算机恶意软件感染

既然您已经希望删除恶意软件并恢复您的计算机,您将需要设置一个永远不会再捕获恶意软件的方案。这应该包括防病毒、反恶意软件和反勒索软件。始终确保更新您的浏览器并保持其设置紧密。