救命！我的家用电脑已被病毒感染！现在我该怎么做？

#1 楼

我现在该怎么办？如何清除病毒？

最好的选择是所谓的“从轨道上消灭它”。该引用来自Aliens：

其背后的想法是，擦除硬盘驱动器并重新安装操作系统。在执行此操作之前，应确保具有以下各项：

从安装媒体引导计算机的方法。这可以采用计算机随附的安装CD的形式，也可以采用从ISO文件刻录的DVD的形式（可在此处合法下载Windows）。某些计算机不再具有CD-ROM驱动器。 Microsoft提供了一种将其ISO文件转换为可引导拇指驱动器的工具。不要在受感染的计算机上创建安装媒体。
您的原始Windows许可证密钥。它可以贴在计算机侧面的贴纸上，也可以从计算机中恢复，例如Magical Jelly Bean Keyfinder之类的程序（该程序可能包含恶意软件，但这并不重要，因为您在擦完之后可以全部清除）无论如何都要获取密钥）。或Windows随附的官方工具slmgr.vbs。
驱动程序。如果您没有第二台计算机，那么您真的将需要最少的视频驱动程序和网卡驱动程序。重新安装后，其他所有内容都可以在线获得。
要保存的任何文件。您现在可以将它们备份到拇指驱动器，并在将它们放到新安装的计算机上之前对其进行扫描（请参见下文）。



我真的需要做完全重新安装？我不能只运行几个病毒程序，删除一些注册表项，然后每天称呼它吗？

从理论上讲，并不总是需要完全重新安装。在某些情况下，无需完全重新安装即可清除硬盘驱动器上的病毒。但是，在实践中很难知道您已经掌握了全部内容，如果您拥有一种病毒，则很可能会拥有更多。您可能会成功删除导致症状（例如难看的广告弹出窗口）的症状，但是盗窃密码和信用卡号的rootkit可能不会被注意。
杀死所有内容的唯一方法是擦拭硬盘，因此您最好的选择始终是从轨道上发射出去。这是唯一可以确定的方法。


我现在真的没有时间解决这个问题。在感染计算机后继续使用计算机是否有危险？

您现在可能没有时间使用它，但是您确实没有时间使电子邮件遭到黑客入侵并且身份被盗。最好花些时间立即修复它，并在问题变得更糟之前立即进行修复。
虽然您的计算机已被感染，但您的所有击键都可能会被记录下来，但文件却被盗了，甚至可能会被用作计算机的一部分。僵尸网络攻击其他计算机。您不希望此操作的持续时间超过必要。
如果您现在真的没有时间处理它，请关闭计算机的电源，然后再使用另一台计算机，直到有时间修复它为止。 （但是，请小心将文件从受感染的计算机传输到未受感染的计算机，以免污染计算机。）


我没有家庭照片或硕士论文的备份从感染发生之前开始。恢复感染发生后的备份是否安全？

病毒感染发生后的任何备份都可能被感染。很多时候它们不是，但是可以。由于很难准确指出感染发生的时间（可能是在您开始注意到症状之前），因此这适用于所有备份。
此外，Windows还原点可能会被病毒破坏。最好将您的个人文件副本存档在外部或云存储中。
如果要从已经从轨道上移开的计算机上的外部或云存储中恢复它们，请确保您扫描要恢复的所有文件在打开它们之前。可执行文件（例如.exe）可以包含病毒，Office文档也可以包含病毒。但是，在大多数情况下，图片和电影文件可能是安全的。


我是否需要担心外围设备被感染？我是否需要对路由器或家庭网络中的其他设备做任何事情？

外围设备可能会被感染。重新安装操作系统后，应从拇指驱动器中复制所有文件，使用防病毒软件对其进行扫描，格式化拇指驱动器，然后根据需要将文件还原到拇指驱动器。大多数路由器都可以，但是，通过弱密码或恶意使用UPnP可能会破坏DNS设置。通过将路由器重置为出厂默认值，可以轻松解决此问题。您可能还希望将DNS设置配置为google dns或OpenDNS。如果您具有某种类型的网络连接存储，则在使用其中的任何文件之前，应使用防病毒软件对其进行全面扫描。
另请参阅：帮助！我的信息被盗了！现在我该怎么办？
此草稿可以随意随意编辑/编辑

#2 楼

得知您感染了计算机病毒，我们深感抱歉。幸运的是，每天有成千上万的人处理病毒感染，并且在大多数情况下，计算机和所有数据都可以恢复。通过遵循良好的在线习惯，可以避免将来受到感染。

有两种主要的病毒清除方法：



使用防病毒软件来执行“深度扫描和清理”。

擦拭并重新安装计算机-通俗地称为“从轨道中删除”。

使用防病毒软件更快，更容易，但是该病毒会静默保留并在以后引起问题的风险更大。建议知识丰富的用户擦拭并重新安装。通常可以在执行此操作时保留所有数据。

使用防病毒软件

如果您还没有防病毒软件，则可以使用多种免费选项（例如Windows Defender，AVG Free）和许多付费选项（例如Symantec Endpoint Protection，Kaspersky Internet Security）。

确保防病毒软件是最新的。

然后您可以对计算机进行全面扫描。一些视音频软件将其称为深度扫描。如果发现任何病毒，您将可以选择隔离受影响的文件。

一些高级病毒可以对反病毒软件隐藏。为了解决这个问题，某些视音频软件可以“在启动时扫描”。 AV将在Windows启动之前运行，在这种模式下，病毒会被破坏，从而使AV软件可以更有效地将其删除。完成后，您可以正常启动Windows。其他防病毒软件可让您创建启动磁盘，而不是“在启动时扫描”。

所有这一切的确切说明取决于您的防病毒软件。请查阅手册以获取更多信息。

擦拭并重新安装

基本思想是将所有数据复制到外部硬盘驱动器上，然后重新安装Windows。这将为您提供空白的Windows安装，并希望它没有感染。然后，您将需要重新安装所有软件，还原所有数据并自定义之前的设置。

开始之前，请确保您具有所有商业软件的安装介质和许可证代码。如有必要，您可以从安装中提取Windows和Office产品密钥。如果您有产品密钥，也可以从Microsoft下载磁盘映像。

您需要仔细地将所有数据备份到外部硬盘驱动器上。可能很难获得所有东西。人们经常忘记他们的地址簿和书签。这是一个压力点，因为一旦开始重新安装Windows，您将失去恢复更多数据的能力。或者，您可以购买新硬盘，然后将旧硬盘放入这样的USB外壳中。

然后您需要重新安装Windows，所有其他软件，然后还原数据和设置。

避免重复感染

您必须遵循基本的安全惯例：


使所有软件保持最新。 Secunia PSI帮助您检查软件是否为最新版本。
运行防病毒软件，并使其保持最新。
启用防火墙（在最新的Windows版本中默认为启用）

除此之外，您还需要锻炼身体。很难精确解释如何执行此操作，但是这里有一些基本指导：


点击时要小心。
下载软件时要特别小心。您下载的每个exe文件都可以完全访问您的计算机。
请谨慎使用可移动媒体。一些病毒具有看起来像文件夹图标的可执行文件。但是，如果单击它们，您将被感染。
请小心共享驱动器，这些驱动器可能位于NAS上，也可能位于DropBox之类的云存储中。

当您的计算机感染病毒时，可能已经捕获了所有密码。您至少应更改对自己重要的在线帐户的密码，例如网络邮件，社交媒体，网上银行。通常不需要更改论坛和电子商务网站的低值密码。

如果您在此计算机上使用过信用卡号，则它也可能已被盗用。我相信这是相当罕见的，更换卡片是（适度的）麻烦。相反，请抓紧卡片，密切关注您的对账单，如果发生欺诈，请更换卡片。

如果您一直进行到最后，那就做得好！这不是一个容易的过程，希望您已从感染中康复。在线保重-但是不要担心您的计算机。

#3 楼

坦率地说，“非技术用户”通常不了解数据“文件”和“应用程序”之间的基本概念差异，也不要忘记恶意软件和反恶意软件专家之间的高级战争游戏中的细微雷区。唯一理智的答案是...


不要惊慌。
立即关闭PC并断开所有电缆和可移动电池的连接。
转到可信任的PC并立即更改所有在线密码。
将您的PC（以及所有和所有连接的设备，包括互联网“盒子”）带给有能力的专业人员
，并告诉他们...


”“我认为我感染了病毒，请先进行验证，然后再继续“
”将所有用户文件备份到DVD”
”擦除设备上的所有内容并在PC上安装新的操作系统”



如果他们像杀毒工具一样可以“修复”它，那么他们不是专业人士，请找其他人。

#4 楼

我现在真的没有时间处理这个问题。在感染计算机后继续使用计算机是否有危险？


确定计算机受感染后首先要做的就是隔离计算机。这意味着您必须将其与Internet和本地网络完全断开连接，并断开与所有外围设备的连接，但几乎不需要清洁它。

如果通过以下方式连接计算机，则应使其脱机：网络电缆，将其拔出。如果通过WiFi连接，则请尽可能（按顺序）执行以下步骤：


拔下WiFi路由器。 （不是必需的，但可能是最安全的方法。）
断开WiFi连接。
在受感染的计算机上禁用WiFi驱动程序。

推荐：


如果您的本地WiFi网络具有连接密码，请进行更改。如果没有密码，请使用您的路由器和客户端支持的最强加密算法创建一个密码。
如果您的路由器可以选择，请阻止受感染机器的MAC地址连接到WiFi。

请注意，上述2-4的原因是，复杂的病毒可能会重新启用WiFi驱动程序并重新连接到您的网络（或任何网络）。病毒也可能会知道您从该计算机访问的所有内容的所有当前密码，包括WiFi密码。

一旦计算机被隔离，您应该相对安全地继续生活直到您有时间处理它。在清理机器之前，所有文件传输都应通过拇指驱动器，CD / DVD，外部驱动器等完成。也就是说，在执行其他操作之前，请立即更改您的电子邮件密码和您曾经输入过的所有密码（或存储在）未感染计算机上的感染计算机上。您可能什么都不记得了，所以请集中注意：


电子邮件密码：Gmail，Yahoo，Hotmail，Outlook和任何公司帐户
金融密码：银行，退休金，股票经纪人，Mint.com等网站
购物密码

#5 楼

我真的需要完全重新安装吗？我不能只是运行几个病毒程序，删除一些注册表项，然后每天称呼它吗？


除非您对恶意软件了解很多并且了解您的恶意软件如何工作，那么不会，您将永远无法确定自己已经抓到所有东西。

例如，使用勒索软件，很常见的做法是在计算机上植入第二种“睡眠者”病毒，而这种病毒不会可能会触发6个月。

理想情况下，正如其他人所说，您需要重置BIOS并完全重置所有磁盘，以删除所有已存在分区的痕迹，然后再获取新的操作系统副本并重新启动..

但是，如果您真的做不到，而且您无力支付某人为您做的费用，并且您不介意生活在边缘并且不想做网上银行，不介意在明年运行其他反恶意软件工具-那么您可能会遇到麻烦，如果清理干净，就有可能摆脱它。

#6 楼

在感染发生之前，我没有家庭照片或硕士论文的备份。恢复感染后进行的备份是否安全吗？


它并不完全安全，但是只要您采取基本的预防措施，它就可能相当安全。

假设您现在拥有一台干净的机器。确保它具有最新和良好的防病毒功能，并创建一个非管理员用户并使用该用户名登录。

图像不太可能被感染，因此从下载这些图像开始。现在是一次运行几个其他反恶意软件检查程序的好时机。然后假设您的工具没有问题，进行一次新备份。

接下来，对真正重要的文档进行相同的操作。确保打开它们，以确保它们没有损坏，并在发现它们的情况下发现更严重的情况。再次运行恶意软件检查程序，然后运行另一个备份。

然后对其他文档执行同样的操作。

最后，更改备份例程以自动进行多版本备份如果可以的话，请间隔1天，最好在可能的情况下进行文件更改。

如果您希望在此过程中更加安全，请考虑使用虚拟机，例如VirtualBox。

#7 楼

我真的需要完全重新安装吗？我不能只运行几个病毒程序，删除一些注册表项并每天称呼它吗？


病毒（或更可能是蠕虫）必须自行运行绕过您的安全。对于大多数攻击媒介，必须使用少量的代码。防病毒软件最终可能会根据其某些特征来检测到该段代码，即使它进行自我重写以避免被检测到。

但是一旦系统中感染了病毒，它便可以与某些病毒联系。控制服务器，并将其他代码邀请到您的计算机上。在这种情况下，大小限制较少，甚至可能与发起病毒的人员或团队进行了实时互动。因此，在这里，您要面对聪明的人，因为他们将大量的恶意代码加载到您的计算机上，而不是以前的单个代码。可能是，在所有这些东西中，至少有一些代码（可能不会自行传播）尚未被反病毒专家记录。

此外，这是一个活跃的恶意软件可能能够阻止防病毒软件发挥作用。它可能已在您的OS内核中安装了一个rootkit，该rootkit可以从所有其他软件中隐藏它正在使用的文件，因此无法对其进行扫描。它可能正在终止您的恶意软件删除工具，然后显示它自己生成的“一切正常”消息。您永远无法确定这不是正在发生的事情。

因此，一旦您的计算机受到威胁，就不再是您的计算机。您对它所做的任何操作都可能会被感染者拦截并重定向。从轨道上将其弹开。

#8 楼

预防

一盎司的预防值得一磅的治疗。您应该正在运行病毒防护和定期更新。已经安装了消除病毒（不同于防护）软件。一个示例是Malwarebyte反恶意软件。还可以删除Root-kit专业病毒。

备份数据。循环它们，以便您也有一些较旧的备份。不要让您的备份设备插入电源-如果病毒要破坏或锁定数据，则它可以访问您的备份。每月$ 5的云服务是物有所值的。

使用防火墙保护。

症状

呆滞。高CPU，但没有程序允许使用CPU。操作系统更新和/或病毒防护失败。病毒防护无法启动。

删除

删除并不总是成功，并且可能非常耗时，但是如果可以，那么您仍然拥有所有程序，设置和数据。

我已经感染了数十种病毒，并且始终能够将其删除。在一种情况下，它已经破解了注册表，足以成为一个问题。但是无论如何我还是要升级，所以我只是申请并升级。

希望您已经安装了删除程序。

不仅仅是Google病毒清除，而是下载您发现的第一个病毒。有些只是病毒本身。有已知的名字。还有一些免费的好东西。

断开Internet连接。病毒通常会禁用病毒防护，因此1种病毒可以迅速变成20种。它可能正在扫描到PC上，以将数据发送给母舰。

运行病毒清除程序。有时您需要以安全模式启动。通过以安全模式启动，某些病毒不会加载，因此更易于查找和删除。希望可以清理掉一些东西。

连接到Internet并更新病毒程序，然后再次运行它们。如果他们说干净，您可能会选择入住。

运行所有操作系统更新。

有时，病毒消失了，但是它已被注册表入侵，仍然无法正常运行。有注册表修复工具-通常从操作系统供应商那里免费获得。

恢复

从恢复分区或原始媒体运行恢复。确保并立即安装更新。随着恢复，您可能会丢失一些小东西。

情况更糟

某些病毒需要重新格式化然后重新安装。这里的问题是您必须重新安装所有内容。

#9 楼

与@CaffeineAddiction达成协议：从Orbit将其删除。重新安装操作系统是确保操作系统安全的唯一方法。困难的过程是确定必须在重新安装后保留的所有内容。这里有一些要考虑的指针。
如果我遗漏了任何内容，请随时进行更新/编辑。
确定关键文件
确定当前系统上必须保存的文件。常见的检查位置包括：


文档/我的文档-用于保存各种文件的典型位置。

下载-在此文件夹中查看照片和其他内容。个人档案。不要保存安装程序，因为应该再次下载安装程序。

桌面-保存重要文件的另一个位置。

浏览器书签/收藏夹-每个浏览器都可以处理安装程序中的书签/收藏夹。不同的方式。确定安装了哪些浏览器并导出/备份。

备用驱动器-一些用户会将文件存储在单独的驱动器上。该驱动器是同一磁盘，拇指驱动器还是外部驱动器上的不同分区。

照片-标识照片的存储位置。

音乐-标识任何位置音乐文件已存储。

电子邮件-如果使用了电子邮件客户端，请标识文件的存储位置。

其他-与用户一起确定他们使用计算机的目的。如果它们处理CAD文件，请查找这些文件的存储位置。如果它们在Photoshop中工作，请查找这些文件的保存位置。等。

确定关键程序和许可证
浏览已安装的程序并找到所需的程序。确保您具有这些程序的安装媒体和许可证。如果不是，请在重新安装操作系统之前确定如何获取安装程序和许可证。示例包括Photoshop，AutoCAD，防病毒等。
如果可能，请在安装操作系统后下载该程序的新副本。确保可以使用适用的许可证使用新副本。
识别网站登录名
许多用户将保存其凭据以进行自动登录。重新安装之前，请确保它们具有密码。
如果正在使用密码管理器，请记下所使用的程序及其版本。确认已安装版本的导出/备份与最新版本兼容。
请要求个人在重新安装之前测试其登录名。最好是在干净的系统上进行验证。
识别外围设备
识别连接到系统的任何外围设备都需要驱动程序。

打印机
扫描仪
etc。

记录网络配置
记录网络配置和任何需要保存的无线网络配置。
考虑将网络驱动程序的新副本下载到干净的系统上并将它们复制/刻录到CD，拇指驱动器等上。这是因为操作系统本身不支持某些驱动程序。重新安装操作系统后，具有这些驱动程序的完整副本来安装将大大加快该过程。
识别敏感凭据
识别受感染系统上使用的所有敏感凭据。
尽快更改这些密码。尽可能在干净的系统上。如果不可能，请在重新安装系统并应用所有安全更新后更改密码。
示例包括：

银行网站凭据
特权帐户凭据

执行备份
将所有文件，许可证等备份到外部/缩略图驱动器，网络共享或云驱动器。排除所有可以作为全新安装下载的程序，例如Firefox。
重新安装操作系统
在保存所有关键信息之后，擦除整个磁盘并重新安装所需的操作系统。
安装驱动程序
安装必要的驱动程序以使系统发挥功能，而不是优化系统。
还原网络配置
将网卡配置为以前的配置，以便可以下载更新。
安装安全更新
确保为操作系统以及所有驱动程序安装了所有安全更新。
安装程序和更新。
安装从上面识别出的所有关键程序，并确保为此安装了所有相关的安全更新。
安装后配置和还原文件
还原以前备份的文件。使用适当的许可证配置程序/应用程序。恢复浏览器书签/收藏夹。确保用户的环境与以前的环境相似。
更改密码
如果您知道病毒何时进入系统，请更改该时间在系统上使用的所有帐户的密码。例如，电子邮件帐户，论坛等。如果任何先前的帐户与未使用的帐户具有相同的密码，请也更改该帐户的密码。实际上，请考虑该密码已泄露。任何使用与系统受到破坏时使用的密码相同的密码的帐户，请将密码更改为复杂而唯一的密码。

#10 楼

来自另一个问题，我必须指出，当前可能存在恶意软件（从最常见到最不常见）：

UEFI BIOS
SSD / HDD闪存ROM
NIC /以太网闪存ROM
旧的GPU ROM（现代GPU ROM是经过数字签名的，不可能绕开它）

开发任何这些ROM的恶意软件都需要巨额的资金，因此如果您是不受外国或三字母代理机构攻击的普通用户，则无需担心。完整的磁盘擦除足以使您的PC摆脱任何恶意软件。

#11 楼

紧凑的答案：

我总是很乐意为非技术用户提供帮助。如果不确定，您应该怎么做，可以按照以下说明进行操作（压缩的解密，我不会详细解释所有内容，但愿意根据要求进行编辑）。
这不是理想的情况，什么都没有100％安全，但：



备份文件比保留计算机更重要，以防被感染。
进行完全重新安装。如果您未正确擦除驱动器，则
病毒仍将存在（建议更改分区并使用某种模式
重写SSD-如果您不知道它是什么，只需
擦拭您的完整驱动器）。
为新用户名设置新密码。
对个人文件中更新的防病毒软件进行扫描。
重置路由器上的admin和wifi密码以及用户密码。重置电子邮件或银行中的其他密码/安全性问题。



下载最新的，流行的，易于使用的Linux（Mint / Ubuntu https：// www。 youtube.com/watch?v=VUDhb_HGInQ），然后开始学习它即可转换文件（如果需要）以退出Windows。是的，我很认真，这将大大减少病毒的机会。
在Linux上安装防火墙，防病毒和antirootkit应用程序，对Internet，pendrive和您的计算机保持怀疑。

随时提问。