内容
您的电脑有病吗?尝试这些家庭疗法
恶意软件感染会导致一系列症状或根本没有症状。最严重的威胁(例如密码窃取者和数据盗窃木马)很少导致感染的迹象。对于其他类型的恶意软件,例如Scareware,您的系统可能会变慢,或者您可能无法访问某些实用程序,例如Task Manager。
当您的计算机被感染时,请尝试一些自己动手的解决方案。我们已经列出了您的选项列表,从最简单的开始,一直到更高级。
一些更高级的方法可能需要专业或精通技术的朋友的帮助。而且,没有修复病毒的单一分步过程。在成千上万的变体中,每个变体都需要特定的解析程序。
运行防病毒软件
如果Windows计算机感染了病毒,则第一步是更新防病毒软件并运行完整的系统扫描。
运行扫描之前,请关闭所有程序。
该过程可能要花费几个小时,所以在不需要一段时间使用计算机时执行此任务(如果您的计算机已被感染,则不应使用它)。
如果防病毒软件发现恶意软件,它将采取以下三种操作之一:清除,隔离或删除。如果在运行扫描后删除了恶意软件,但是您收到系统错误或蓝屏死机,则可能需要恢复丢失的系统文件。
启动进入安全模式
安全模式阻止加载应用程序,以便您可以在受控环境中与操作系统进行交互。并非所有防病毒软件都支持它,但是请尝试启动进入安全模式并从那里运行防病毒扫描。
如果安全模式无法启动,或者您的防病毒软件未在安全模式下运行,请正常启动计算机,然后按住 转移 Windows开始加载时按键。此按键可防止Windows启动时加载任何应用程序(包括某些恶意软件)。
如果仍然加载应用程序(或恶意软件),则Shift Override设置可能已被恶意软件更改。要解决此问题,请禁用Shift键替代。
尝试手动查找和删除恶意软件
恶意软件可以禁用防病毒软件,从而阻止其消除感染。在这种情况下,请从系统中手动删除病毒。
尝试手动删除病毒需要一定水平的技能和Windows知识。
至少,您需要知道如何:
- 使用系统注册表
- 使用环境变量导航
- 浏览文件夹并找到文件
- 找到自动启动入口点
- 获取文件的哈希(MD5 / SHA1 / CRC)
- 访问Windows任务管理器
- 进入安全模式
另外,请确保启用了文件扩展名查看(默认情况下未启用,因此这是非常重要的步骤),并且禁用了自动运行。
您也可以尝试使用任务管理器关闭恶意软件进程。为此,右键单击要停止的过程,然后选择 结束任务.
如果无法使用任务管理器找到正在运行的进程,请检查常见的自动启动入口点,以查找恶意软件从何处加载。但是请注意,恶意软件可能启用了Rootkit,并且无法查看。
如果无法使用任务管理器或通过检查AutoStart入口点来查找正在运行的进程,请运行rootkit扫描程序以识别涉及的文件或进程。恶意软件还可能阻止访问文件夹选项,从而无法更改选项以查看隐藏的文件或文件扩展名。在这种情况下,请重新启用文件夹选项查看。
如果找到可疑文件,请获取文件的MD5或SHA1哈希,然后使用哈希搜索有关它们的详细信息。此方法用于确定可疑文件是否为恶意文件。您也可以将文件提交到在线扫描仪进行诊断。
确定恶意文件后,下一步就是删除它们。该操作可能很棘手,因为恶意软件通常会使用多个文件来监视并防止恶意文件被删除。如果您无法删除恶意文件,请注销与该文件关联的dll,或者停止winlogon进程并再次将其删除。
创建可引导的救援CD
如果上述步骤失败,请创建应急CD,该CD可提供对受感染驱动器的休眠访问。选项包括BartPE(Windows XP),VistaPE(Windows Vista)和WindowsPE(Windows 7)。
在Windows 10或Windows 8 / 8.1中,使用系统还原工具代替应急CD。
引导至应急CD后,检查常见的自动启动入口点,以查找恶意软件的加载位置。浏览到这些“自动启动”入口点中提供的位置,然后删除恶意文件。 (如果不确定,请获取MD5或SHA1哈希,然后执行在线搜索以调查使用该哈希的文件。)
作为最后的选择,重新格式化并重新安装
最后但通常最好的选择是重新格式化受感染计算机的硬盘,然后重新安装操作系统和所有程序。此方法可确保从感染中最安全地恢复。
完成系统还原后,请更改计算机和任何敏感的在线站点(包括银行,社交网络和电子邮件)的登录密码。
尽管恢复数据文件(即您创建的文件)通常是安全的,但首先要确保它们也没有感染。如果备份文件存储在USB驱动器上,则在禁用自动运行功能之前,请勿将其重新插入新恢复的计算机。如果这样做,通过自动运行的蠕虫进行再次感染的机会很高。
禁用自动运行后,插入备份驱动器并使用几个不同的在线扫描仪对其进行扫描。如果您从两台或更多台在线扫描仪中获得了一份健康单,那么您可以放心地将这些文件移回还原的PC。
