Lesson 9 | Cisco Courses | Series 2: IT Systems | system administration
目录:
Windows是世界上最流行的操作系统,恶意软件编写者希望将其作为目标。因此,为它编写了大量恶意软件和恶意软件。这使得人们错误地评论Windows不安全;当事实是其他情况!恶意软件可能是病毒,广告软件,间谍软件,勒索软件,恐慌软件,BOT,后门,漏洞攻击木马,Rootkit,拨号器,木马,蠕虫,无文件恶意软件甚至潜在有害程序。您可以在这里了解更多有关这些差异的信息。
这些恶意软件通常通过电子邮件附件或即时消息传播。您甚至可以在浏览危险网站或甚至知名但受到威胁的网站时抓住它。你最终可能会在不知不觉中甚至故意下载到你的电脑上 - 或者如果你想将你的朋友感染的USB驱动器连接到你的电脑上,你可能会发现它。它们可以是有趣的图像,贺卡,音频和视频文件,也可以隐藏在盗版软件,恐怖软件或流氓软件中。
计算机可能遭到破坏的典型症状有很多,并且有 您的计算机的病毒。
从Windows Vista开始,Microsoft在操作系统中引入了许多安全功能,并在Windows 7和Windows 8中进一步改进。但是,如果您的计算机感染了恶意软件,消除恶意软件感染的方法,并且在大多数情况下它们都会成功!但在尝试任何操作之前,请将所有重要数据备份到外部设备上,因为在发生系统故障时,您至少可以使用该数据。
读取:Windows文件和您可能从防病毒扫描中排除的文件夹。
Windows恶意软件清除指南
确保您的Windows操作系统已完全更新,并且已安装 最新Windows Updates 。
运行 垃圾Cleaner 清除您的PC垃圾和临时文件 - 包括您的Cookie,Flash Cookies和Java Cache文件夹。 CCleaner是一个很好的免费软件! Temporary Internet Files文件夹曾经是Trojan Downloaders和其他从互联网上下载的恶意软件的典型场所。但是,由于缓存现在被认为是具有低权限的虚拟文件夹 - 以减轻这些威胁。删除所有垃圾也会缩短扫描时间。
更新您的防病毒软件并 运行完整的深入系统扫描。在发生严重恶意软件攻击的情况下, 安全模式或启动时扫描 始终是首选方式。因此,如果您的防病毒软件可以在启动时运行扫描,最好这样做。否则尝试以安全模式运行扫描。防病毒软件更容易在安全模式下捕获和删除病毒。要进入安全模式,在计算机启动时按住F8键
某些防病毒程序可能无法在安全模式下运行在这种情况下,您别无选择,只能在正常模式下运行。找到时删除所有发现的感染。如果您的防病毒程序无法删除病毒或受感染的文件,请使用一些免费软件在重新启动时删除粘性的受感染文件。这个有用的实用程序将在重新启动之前删除病毒,然后有机会加载内存。您可能需要通过文件夹选项 显示隐藏文件 。
重新启动。您需要这样做,以便在重新启动时锁定以供删除的文件将被删除。现在,您应该再次运行CCleaner,以清除注册表项和其他垃圾。
此基本功能通常可解决大多数病毒感染病例。
但如果没有,请参阅特殊情况的其他提示。
联机文件扫描程序
如果您的防病毒程序未检测到某个文件是病毒,但您怀疑它可能是这样,或者如果您想要关于某个文件是否是病毒的第二种意见,那么我建议您使用联机扫描仪扫描具有多个防病毒引擎(如Jotti或VirusTotal)的特定文件。
按需扫描程序
尽管我们大多数人可能在我们的Windows计算机上安装了防病毒软件,但可能存在疑问,您可能需要第二种意见。虽然人们总是可以从知名的安全软件访问在线杀毒扫描仪来扫描自己的电脑 - 或者获得使用多种反病毒引擎与网络恶意软件的扫描仪扫描特定的文件,有些人喜欢有点播本地安装的防病毒扫描程序的独立。在这种时候,你可以使用这些点播防病毒扫描程序。
检查的可疑文件,
身份恶意软件可以任意取名,而事实上,病毒编写者喜欢一些合法的微软程序或流行的软件取名为。检查它位于哪个文件夹。如果熟悉的声音过程位于System32文件夹中 - 它应该在哪里,它可能是合法的MS文件夹。但是,如果它位于其他文件夹中,它可能是恶意软件,试图将其自身作为Windows进程传递。因此,搜索文件,右键单击它并 检查其属性 和详细信息。
解决Internet问题
某些恶意软件变体将打开Internet代理服务器并劫持Windows DNS缓存,这可能会阻止您访问Internet或下载恶意软件清除所需的工具。因此,下载一个能够解决与互联网相关问题的工具。尝试MiniTool Box。
重置IE代理设置
恶意软件可能会更改Windows Internet Explorer代理设置,这些更改可能会阻止您访问Windows Update或任何Microsoft安全站点。使用Microsoft Fix It将Internet Explorer代理设置重置为默认值。您可能还需要运行IE浏览器故障排除所有安全设置恢复为默认值。
恢复Windows功能
如果你发现你的重要的Windows功能,如任务管理器,注册表编辑器,控制面板,命令提示符等。已被禁用,您可以使用我们的免费软件FixWin来启用它们。将Windows安全设置重置为默认设置。将Windows防火墙设置重置为默认值。
Rootkit和删除
Rootkit是一种恶意软件,可防止自己被检测/删除软件检测到。因此,安装一个易于使用的有效的Rootkit清除工具。卡巴斯基TDSSKiller在这方面是可靠的,但你也可以尝试Malwarebytes AntiRootkit工具。您可以使用粘滞键后门扫描程序来检测粘滞键后门。
浏览器劫持和删除
当您发现您的网页浏览器的设置未经您的许可更改时,就会发生浏览器劫持。在这里阅读更多关于浏览器劫持和免费浏览器劫持程序移除工具。
勒索去除
勒索病毒锁访问文件或您的计算机,并要求赎金支付给创作者为重新获得,通常通过要么允许的匿名预付现金券或比特币。关于如何防止勒索软件的这篇文章将建议采取措施保护并提供免费的反勒索软件工具链接。这里是一个免费的Ransomware Decryptor工具列表,可以帮助你解锁文件。如果您确实受到感染,那么这篇文章会告诉您在发生Ransomware攻击后应该如何处理。
宏病毒清除
如果Word或Excel的文件图标已更改,或者您无法保存文档,或新的宏出现在你的宏列表中,那么你可能会认为你的文档已经被宏病毒感染了。在这种情况下,你需要采取紧急步骤,删除宏病毒。
脆弱性和漏洞利用保护
计算机漏洞是在任何软件,操作系统或服务的一个“洞”,可以通过网络罪犯所利用他们自己的好处。漏洞利用“漏洞”。如果网络犯罪分子检测到互联网上或其他地方的任何产品存在漏洞,他或她可能会攻击包含该漏洞的系统以获取某些内容或剥夺授权用户正确使用该产品的权利。增强的缓解体验工具包,Secunia公司个人软件检查器,SecPod理智免费,微软基准安全分析器,保护,以及Windows漏洞扫描的Malwarebytes反开拓工具和ExploitShield是一些较知名的免费工具,可用于Windows,可为您提供保护反对这种威胁。如果您正在寻找免费的反执行安全软件来保护您的Windows PC免受恶意软件侵害,请查看VoodooShield。
流氓软件和删除
现在,计算机用户正在遭受很多Rogue软件和Ransomware的侵害,这些Rogue软件和Ransomware可能是用户自己下载的,但并未意识到这一点。所以请记住,不要欺骗任何软件下载 - 并且始终从您认识和信任的网站下载软件和免费软件。而且在安装时,不要盲目点击Next-Next。
Rogue Software ,也被称为Rogues,Scareware,伪装成安全软件并发出假警告,让您购买安全软件,盗版者从中获利。下载的软件甚至可能包含恶意软件。 Ransomware 会加密个人用户数据或阻止您的整个PC。一旦您通过匿名服务支付了“赎金”,您的电脑将被解锁。
如果被感染,您可能会在系统托盘中看到此类警告:
警告!你的电脑被感染了!此计算机受到间谍软件和广告软件的感染
在Internet上浏览时,如果您在类似于某些警告的弹出对话框中收到消息,请不要单击对话框中的任何内容
您确定你想从这个页面导航?你的电脑被感染了!他们可能会导致数据丢失和文件损坏,需要尽快处理。按下取消以防止它。返回到系统安全并下载它来保护您的电脑。按OK继续或取消保留当前页面
相反,按
使用Eset流氓应用程序卸妆。这个免费工具将帮助您删除流氓软件或恐慌软件。 HitmanPro.Alert是一款免费的Ransomware保护和浏览器入侵检测工具。 CryptoPrevent是另一个方便的工具,它可以为计算机提供对Cryptolocker或任何其他类型勒索软件的防护。用于Windows的Anvi Rescue Disk将帮助删除勒索软件。 HitmanPro.Kickstart将帮助删除勒索软件。
僵尸网络删除工具
我们已经看到什么是僵尸网络。这些僵尸网络由远程攻击者控制,以执行发送垃圾邮件或攻击其他计算机等非法任务。检测僵尸工具的方法包括
静态分析 和 行为分析 僵尸网络删除工具将帮助您从Windows计算机中删除僵尸病毒。您可以阅读这篇文章,了解如何知道我的计算机是否被黑客入侵。使用专门的恶意软件删除工具
恶意代码变得越来越复杂,感染涉及的系统元素比以往更多。有时,当您的防病毒软件无法从您的计算机中删除病毒时,您可能需要下载并使用由Symantec,Eset,Kaspersky等知名安全公司发布的这些专用独立免费工具。
删除持续的恶意软件
如果您需要删除持续或顽固的恶意软件感染和犯罪软件,请尝试免费软件Norton Power Eraser或Emsisoft BlitzBlank。如果您的恶意软件阻止了您的防病毒软件的安装或运行,请使用恶意软件变色龙。
一旦您的计算机清洁完毕,您可以执行以下操作:
某些类型的恶意软件设计为恶意软件目的 - 窃取个人数据,如密码,电子邮件和银行信息。所以,建议你
一旦清理完电脑,请更改所有密码 。创建新的
系统还原 点。运行Windows磁盘清理工具以删除以前的还原点。 Microsoft发布了两个可能会让您感兴趣的工具。 Windows恶意软件预防工具将帮助您加强Windows安全性,而Windows安全疑难解答程序将解决Windows安全问题。
请记住,预防胜于治疗!删除恶意软件可能很困难,因为它的某些变体可抵抗某些反恶意软件清除工具。因此,请确保您采取了保护Windows计算机所需的所有预防措施。
有用的Microsoft资源链接:
Microsoft安全和安全中心常见问题| Microsoft KB129972 | Microsoft KB2671662。
安全软件的有用链接:
免费防病毒软件|防火墙软件| Internet Security Suite for Windows。
- Microsoft安全扫描程序
- Windows Defender脱机
- Windows恶意软件删除工具
- Kaspersky Internet Security
- BitDefender Internet Security Suite。
- 如果全部失败,唯一方法删除恶意软件是重新格式化并重新安装Windows。但是,当所有其他选项失败时,您应该选择此作为最后的选择。
如果您需要帮助,可以随时访问我们的Windows安全论坛。