We use cookies to ensure that we give you the best experience on our website.

如何從 Windows 和 Mac 中刪除惡意軟件

上網會讓您面臨大量威脅。如果您感染了惡意軟件,可能會對您的設備和個人安全產生非常嚴重的影響。

除非你有最新的防病毒軟件安裝後,頑固的惡意軟件可能會在不被注意的情況下潛伏在您的計算機上。這可能會讓黑客竊取您的數據、訪問您的帳戶、竊取您的財務信息或進行身份盜用。由於面臨如此多的威脅,您必須​​充分保護您的所有設備免受惡意軟件的侵害。

阻止惡意軟件進入您的設備(稱為預防性安全)是迄今為止保護自己的最佳方法。然而,如果您被感染,也不會失去一切,因為好的防病毒軟件可以檢測惡意軟件並成功刪除它。

在本指南中,如果您不幸被感染,我們將幫助您從設備中刪除病毒或惡意軟件。

你的電腦有病毒嗎?

有時,很難知道您是否感染了病毒,因為並非所有漏洞利用都會洩露明顯的跡象。然而,有一些事情需要注意:

  • 耗電的漏洞會導致性能水平下降,因此,如果您的計算機速度變慢或移動設備無法像以前一樣長時間充電,這些可能表明您已被感染。
  • 異常活動,或者您訪問的網站上的廣告數量增加。
  • 惱人的彈出窗口通常不會出現在您訪問的網站上。
  • 設備在異常時間升溫或喚醒,而用戶無需執行任何操作。
  • 異常的帳戶使用情況或設備數據使用水平毫無意義。
  • 您從未聽說過的不尋常的應用程序正在運行。

這些只是一些間接證據,可能會提供您的計算機被感染的線索。因此,最好仔細監控設備上運行的應用程序和在線體驗,注意任何可能作為警告的變化和線索。

如果您的設備表現異常或者您發現異常程序正在運行,請在線檢查該應用程序或服務是否合法。檢查活動日誌也是監控您的設備是否受到外部影響的好方法。

因此,我們建議檢查您的賬單是否有異常活動,如果您認為您的數據消耗得更快,請檢查與前幾個月相比所消耗的數據量。

沒有什麼比防病毒軟件更好的了

執行上述檢查很重要。但是,請記住,熟練的黑客可能會在您的計算機中隱藏很長一段時間,而您卻沒有註意到。

因此,有必要使用一個信譽良好的防病毒程序。防病毒軟件會主動檢查病毒、惡意軟件、蠕蟲、間諜軟件、廣告軟件、殭屍網絡、勒索軟件、rootkit 和特洛伊木馬。

這種深層次的掃描比單獨的間接證據可靠得多。這就是為什麼重要的是不要假設一切正常,而是使用可靠的安全應用程序,該應用程序將:

  • 主動監控您下載的文件中的威脅
  • 掃描您安裝的應用程序
  • 檢查您打開的電子郵件中是否存在可疑鏈接和附件
  • 如果您訪問惡意網站域,則會向您發出警告
  • 掃描插入機器的設備 - 例如 USB 適配器

如果您有充分的理由相信自己已感染病毒,則需要使用可靠的防病毒軟件來刪除計算機中的漏洞。根據感染的嚴重程度,您可能需要一種稱為可啟動恢復工具的深層刪除工具。這些可以從各種來源免費在線獲得。

您是否需要此工具實際上取決於感染的嚴重程度,我們通常建議採取分級響應:

  1. 下載防病毒軟件並嘗試將其從操作系統中刪除。
  2. 啟動到安全模式並嘗試使用防病毒軟件將其刪除。
  3. 使用啟動磁盤恢復方法運行診斷並刪除漏洞,同時確保後台沒有惡意進程仍在運行,以維持在計算機中的立足點 - 或以某種方式向刪除工具隱藏漏洞。

下載並使用防病毒軟件

在大多數情況下,應該可以從主操作系統中修復您的機器。為此,請在主操作系統中下載並運行防病毒軟件。許多防病毒供應商允許您在有限的時間內免費試用他們的軟件。這意味著您可以從 Windows PC(以及 Mac 或 Android)中刪除漏洞 - 即使您資金不足。

  1. 選擇可靠的防病毒軟件
  2. 下載該軟件並將其安裝到您的計算機上。
  3. 運行防病毒軟件並確保它掃描您的計算機以查找所有已知的漏洞。
  4. 刪除使用防病毒軟件發現的任何漏洞。

進入安全模式

如果您的防病毒軟件發現難以刪除的漏洞,該軟件可能會要求您以安全模式啟動計算機。即使沒有,請嘗試在安全模式下刪除感染,因為它可能更有效。看看我們的什麼是安全模式博客以了解有關它的更多信息。

安全模式專門用於限制計算機上運行的應用程序和服務的數量。通過限制執行的進程數量並默認斷開電腦與互聯網的連接,可以確保惡意軟件不在後台運行,並且無法與命令和控制服務器 (CnC) 進行通信。這保證了惡意軟件無法通過互聯網將其發送給網絡犯罪分子來進一步損害您的計算機或數據。

您應該能夠在安全模式下運行防病毒軟件以刪除任何頑固的惡意軟件。這是因為安全模式使得惡意軟件無法執行旨在隱藏自身或複制自身的代碼,從而使防病毒軟件無法將其刪除。要在 Windows 10 中進入安全模式:

  1. 單擊“開始”按鈕。
  2. 單擊電源按鈕但不進行選擇。
  3. 打開電源按鈕菜單後,按住 Shift 鍵並單擊“重新啟動”。
  4. 點擊故障排除>高級選項>啟動設置>重新啟動
  5. 根據您是否需要網絡或命令提示符,按 F4、F5 或 F6 從引導選項中選擇安全模式。我們建議您確保在進入安全模式之前將所需的工具下載到您的電腦上,但如果這不是一個選項,您可能需要通過網絡啟動進入安全模式。

刪除您的臨時文件

進入安全模式後,大多數安全專家建議刪除臨時文件。為此,請輸入磁盤清理運行 Windows 10 附帶的磁盤清理工具。磁盤清理將刪除臨時文件和其他可能不需要的文件,這些文件可能導致系統運行緩慢或可能允許惡意軟​​件損壞您的系統。

在安全模式下運行防病毒軟件

刪除臨時文件後,您現在就可以在安全模式下運行防病毒軟件了。請記住,並非所有防病毒應用程序都設計為在安全模式下運行。因此,您可能需要獲得合適的工具。

Malwarebytes 是一款防病毒軟件,可以在安全模式下下載和使用(只要您通過網絡進入安全模式)。其他選項包括:BitDefender 免費版、卡巴斯基病毒刪除工具、微軟惡意軟件刪除工具和 Avast。

如果出於某種原因,您的常規防病毒軟件在安全模式下未檢測到任何惡意軟件,我們建議您同時使用另一個獨立工具。請記住,雖然您一次只能安裝一台實時掃描程序,但您可以根據需要安裝任意數量的按需惡意軟件掃描程序。

如果您需要這樣做,請啟動至帶網絡的安全模式從安全模式下下載並運行惡意軟件刪除工具。這將確保您可以下載額外的工具,而不會允許任何惡意軟件在後台運行到您的計算機上。安裝後,請記住執行惡意軟件刪除工具中可用的最深度掃描。

執行啟動磁盤恢復

如果您已感染成功將自身與關鍵 Windows 進程綁定的漏洞利用程序,則可能很難將其刪除。如果您受到深度感染導致計算機變得不穩定且無法使用,情況也是如此。在這些情況下,即使嘗試在安全模式下刪除病毒也可能會失敗。

如果您嘗試進入安全模式並運行防病毒軟件,但它消失了並且不允許您重新打開它,那麼您可能已經感染了 Rootkit,該 Rootkit 會自動阻止防病毒軟件執行其工作。在這種情況下,您將需要使用專業工具,例如諾頓的可啟動恢復工具

啟動磁盤恢復工具旨在允許您從磁盤啟動以運行非常基本的操作系統(通常是基於 Linux 的操作系統),以執行系統恢復和惡意軟件刪除。如果所有其他方法均失敗,您可能需要備份文件,然後重新安裝 Windows。

如何恢復損壞的文件?

在最糟糕的情況下,Windows 可能已被嚴重感染,您唯一能做的就是重新安裝 Windows。在這些情況下,您將需要使用 Live CD 工具,例如Hiren 的 BootCD (HBCD)訪問和備份您的文件。

一旦您的所有文件都已安全備份到外部硬盤驅動器,並且所有重要設置(例如電子郵件客戶端設置和設備驅動程序)都已備份(您可以使用名為的工具來執行此操作)雙驅動器),您將能夠重新安裝 Windows,讓您的計算機煥然一新。

如果這個過程聽起來太技術性和復雜性,您可能需要尋求 IT 專家的幫助才能恢復您的計算機。最後,請記住在安裝的 Windows 上再次打開備份文件之前徹底掃描它們,以確保病毒沒有附著在任何文件上。

如何從 Mac 計算機中刪除病毒

如果您認為您的 Mac 已感染惡​​意軟件,最好的辦法是使用 macOS 內的防病毒程序。大多數防病毒軟件製造商在試用(或有限)的基礎上免費提供其防病毒軟件。這意味著您可以免費運行掃描並修復 Mac 上的大多數感染。為此,請按照以下簡單步驟操作:

  1. 選擇適用於 Mac 的可靠防病毒軟件
  2. 安裝並運行安全軟件。
  3. 對您的計算機進行全面掃描。
  4. 刪除發現的所有漏洞。

在 macOS 上進入安全模式(安全啟動)

如果您的 Mac 計算機上存在持續感染,您可能需要進入安全模式才能讓防病毒軟件將其刪除。某些防病毒程序只能在安全模式下運行,並且根據您使用的工具,可能需要進入安全模式:

  1. Mac 啟動時按住 Shift 鍵。
  2. 當您看到登錄窗口時鬆開 Shift 鍵。
  3. 的話安全啟動應出現在屏幕的右上角。

在 Mac 中進入安全模式會自動限制運行的進程數量。當您嘗試刪除惡意軟件時,這將阻止惡意軟件在後台執行任何操作。這可以確保它不會仍然有可能竊取您的數據或執行導致難以刪除的根級進程。

安全啟動還會刪除一些系統緩存和內核緩存,這可能有助於阻止某些類型的惡意軟件。此外,安全啟動將使 macOS 對您的啟動磁盤執行基本檢查。這一切都有助於確保惡意軟件在您嘗試刪除它時無法在後台繼續運行。

進入安全啟動後,我們建議您刪除計算機上安裝的所有不需要的應用程序。為此,請打開發現者>應用領域並刪除您認為可能導致問題的任何應用程序。接下來,更新您已安裝的所有應用程序。現在,從 Safari、Chrome 或 Firefox 中刪除您認為可能導致問題的任何不需要的擴展程序。

最後,刪除您沒有專門選擇的所有登錄項。為此,請打開系統偏好設置>用戶和組並單擊登錄項目選項卡。在這裡,您可以通過取消選中您不認識的程序旁邊的框來阻止任何程序在啟動時運行。

如果設置為在啟動時啟動的任何程序可疑,請將其從計算機中刪除。完成這些步驟後,啟動防病毒軟件並執行全面掃描以刪除可能殘留的任何惡意軟件。現在,重新啟動您的 Mac。

如果問題仍然存在,您可能需要使用以下命令重新安裝 macOSmacOS 恢復或一個可啟動安裝盤。根據惡意軟件感染的嚴重程度,您可能需要在格式化磁盤並重新安裝操作系統之前備份所有重要文件、文件夾、驅動程序和設置。

如何恢復損壞的文件?

如果您的某些文件因惡意軟件而損壞並且無法訪問,則它們可能已被病毒以某種方式覆蓋或損壞。處理這種丟失的最佳選擇是從備份中恢復數據。但是,如果您之前沒有備份過數據,您可以嘗試以下操作:

  1. 複製有問題的文件,然後打開副本以查看其是否有效。
  2. 修復你的硬盤和權限磁盤工具看看是否修復了文件。
  3. 嘗試使用技術工具 Pro 12因為它有時能夠修復磁盤工具無法修復的問題。

防範未來的攻擊

防範未來攻擊的最佳方法是採取預防性安全措施。本指南解釋瞭如何在惡意軟件或病毒感染您的計算機後對其進行處理,如果您已經被感染,這一點很重要。然而,保護數據和計算機健康的最佳方法是首先確保它不被感染。為了實現這一目標,您必須做幾件重要的事情:

  1. 安裝可靠的最新防病毒軟件,可以監控實時威脅。
  2. 啟用防火牆,最好能夠主動監控傳出和傳入通信。
  3. 對您訪問的網站更加小心,並使用安全瀏覽應用程序來監控可疑的 URL。
  4. 了解網絡釣魚,並在打開可能包含可疑附件或鏈接的消息或電子郵件時格外小心。
  5. 定期更新您的操作系統和應用程序,以確保它們針對任何新的漏洞和漏洞進行修補。
  6. 刪除不再使用的任何不必要的應用程序。
  7. 使用強而獨特的密碼來保護您的計算機、所有帳戶以及重要文件和文件夾。優選地,使用密碼管理器以獲得更強的安全性。
  8. 定期備份您的數據,以便可以恢復。這可以通過備份到外部硬盤驅動器來手動完成,也可以自動備份到基於雲的安全備份存儲解決方案。

Related articles