这是试图提出一个规范的问题,正如这个旧的元帖子中所讨论的那样。目标是创建一些有用的东西,当非专家询问病毒感染时可以用作副本。
假设我毫无疑问地确定我的家用电脑感染了病毒。如有必要,您可以假设我的计算机运行 Windows。鼓励针对非技术读者的答案。
现在我该怎么做?我如何摆脱病毒?
最好的选择是所谓的“从轨道上对其进行核打击”。参考来自外星人:
这背后的想法是您擦除硬盘驱动器并重新安装操作系统。在执行此操作之前,您应该确保您具备以下条件:
slmgr.vbs.我真的需要完全重新安装吗?我不能只运行几个病毒程序,删除一些注册表项,然后收工吗?
理论上,并不总是需要完全重新安装。在某些情况下,您无需完全重新安装即可清除硬盘驱动器上的病毒。但是,在实践中,很难知道您是否已经感染了所有病毒,如果您感染了一种病毒,那么您可能感染了更多病毒。您可能会成功删除导致症状(例如丑陋的广告弹出窗口)的问题,但窃取您的密码和信用卡号的 rootkit 可能会被忽视。
杀死一切的唯一方法是擦除硬盘驱动器,因此您最好的选择始终是从轨道上对其进行核打击。这是唯一确定的方法。
我现在真的没有时间处理这个。在被感染时继续使用计算机是否危险?
您现在可能没有时间,但您真的没有时间让您的电子邮件被黑客入侵和您的身份被盗。最好现在花时间修复它,并在问题变得更糟之前修复它。
当您的计算机被感染时,您的所有击键都可能被记录,您的文件被盗,甚至可能被用作攻击其他计算机的僵尸网络的一部分。您不希望这种情况持续超过必要的时间。
如果您现在真的没有时间处理它,请关闭计算机并使用另一台计算机,直到您有时间修复它。(但要小心从受感染计算机到未受感染计算机的文件传输,以免污染它。)
我没有感染发生前的家庭照片或硕士论文的备份。在感染发生后恢复备份是否安全?
在病毒感染发生后进行的任何备份都可能被感染。很多时候他们不是,但他们可能是。由于很难准确确定感染发生的时间(可能是在您开始注意到症状之前),因此这适用于所有备份。
此外,Windows 还原点可能会被病毒损坏。最好将个人文件的副本存档在外部或云存储上。
如果您要从已经从轨道上删除的计算机上的外部或云存储中恢复它们,请确保在打开它们之前扫描所有要恢复的文件。可执行文件(如 .exe)可能包含病毒,Office 文档也可能包含病毒。但是,在大多数情况下,图片和电影文件可能是安全的。
我需要担心外围设备被感染吗?我需要对我的路由器或家庭网络上的其他设备做任何事情吗?
外围设备可能会被感染。重新安装操作系统后,您应该从拇指驱动器中复制所有文件,使用防病毒软件扫描它们,格式化拇指驱动器,并根据需要将文件恢复到拇指驱动器。大多数路由器都可以,但是,DNS 设置可能会通过弱密码或恶意使用UPnP受到损害。这可以通过将路由器重置为出厂默认值轻松解决。您可能还想将您的 DNS 设置配置为google dns或OpenDNS。如果您有某种类型的网络附加存储,则应在使用其中的任何文件之前使用防病毒软件对其进行全面扫描。
另请参阅:帮助!我的信息被盗了!现在我该怎么做?
这是工作草稿,可根据需要随意使用 WIKI/编辑
得知您感染了计算机病毒,我深感遗憾。幸运的是,每天都有成千上万的人处理病毒感染,并且在大多数情况下,计算机和所有数据都可以恢复。通过遵循良好的在线实践,您可以避免未来的感染。
删除病毒有两种主要方法:
使用杀毒软件更快捷、更容易,但病毒会默默存在并在以后引起问题的风险更大。建议有知识的用户擦拭并重新安装。通常可以在执行此操作时保留所有数据。
使用杀毒软件
如果您还没有防病毒软件,则有各种免费选项(例如Windows Defender、AVG Free)和许多付费选项(例如Symantec Endpoint Protection、Kaspersky Internet Security)。
确保防病毒软件是最新的。
然后,您可以对您的计算机进行全面扫描。一些 AV 软件将此称为深度扫描。如果发现任何病毒,您将可以选择隔离受影响的文件。
一些高级病毒具有隐藏防病毒软件的能力。为了解决这个问题,一些 AV 软件具有“启动时扫描”的能力。AV 在 Windows 启动之前运行,在这种模式下,病毒被削弱,允许 AV 软件更有效地删除它。完成后,您可以正常启动 Windows。其他 AV 软件允许您创建启动盘而不是“启动时扫描”。
所有这些的准确说明取决于您的防病毒软件。请查阅手册以获取更多信息。
擦拭并重新安装
基本想法是将所有数据复制到外部硬盘驱动器上,然后重新安装 Windows。这将为您提供一个空白的 - 并且希望未受感染的 - Windows 安装。然后,您将需要重新安装所有软件、恢复所有数据并自定义之前的设置。
在开始之前,请确保您拥有所有商业软件的安装介质和许可证代码。如有必要,您可以从安装中提取Windows 和 Office 产品密钥。您还可以从 Microsoft 下载磁盘映像 - 只要您有产品密钥。
您需要小心地将所有数据备份到外部硬盘驱动器上。获得一切可能很困难。人们经常忘记他们的通讯录和书签。这是一个压力点,因为一旦您开始重新安装 Windows,您将失去恢复更多数据的能力。作为替代方案,您可以购买新硬盘,并将旧硬盘放入这样的 USB 外壳中。
然后,您需要重新安装 Windows、所有其他软件,然后恢复您的数据和设置。
避免再感染
您必须遵循基本的安全实践:
除此之外,您还需要谨慎行事。很难准确解释如何做到这一点,但这里有一些基本指导:
exe文件都可以完全访问您的计算机。虽然您的计算机感染了病毒,但您的所有密码都可能已被捕获。您至少应该更改对您很重要的在线帐户的密码,例如网络邮件、社交媒体、网上银行。通常不需要更改论坛和电子商务网站的低值密码。
如果您在这台计算机上使用过信用卡号,也有可能已被盗用。我相信这是相当罕见的,并且更换你的卡片是一个(适度的)麻烦。相反,请保留您的卡片,密切关注您的声明并在发生欺诈时更换卡片。
如果你一直坚持到最后,那就太好了!这不是一个简单的过程,您有望从感染中恢复过来。小心上网 - 但不要害怕你的电脑。
老实说,“非技术用户”通常不知道数据“文件”和“应用程序”之间的基本概念差异,更不用说恶意软件和反恶意软件专家之间的高级战争游戏中的微妙之处。唯一理智的答案是……
如果他们表现得像一个反病毒工具会“修复它”,那么他们不是专业人士,找其他人吧。
我现在真的没有时间处理这个。在被感染时继续使用计算机是否危险?
在确定您的机器被感染后,您应该做的第一件事就是隔离它。这意味着您必须完全断开它与互联网和本地网络的连接,并断开所有外围设备,但清洁它的基本必需品除外。
要使其脱机,如果机器通过网络电缆连接,请将其拔出。如果是通过 WiFi 连接的,请尽可能执行以下步骤(按顺序):
受到推崇的:
请注意,上面 2-4 的原因是复杂的病毒可以重新启用 WiFi 驱动程序并重新连接到您的网络(或任何网络)。病毒也可能知道您从该机器访问的任何内容的所有当前密码,包括您的 WiFi 密码。
一旦机器被隔离,你应该相对安全地继续你的生活,直到你有时间处理它。在清理机器之前,所有文件传输都应通过拇指驱动器、CD/DVD、外部驱动器等完成。话虽如此,在您做任何其他事情之前,请立即更改您的电子邮件密码和您曾经输入过的所有密码(或存储在)受感染机器上的非受感染机器。你可能什么都不记得了,所以专注于:
电子邮件密码:Gmail、Yahoo、Hotmail、Outlook和任何公司帐户
财务密码:银行、退休、股票经纪人、Mint.com 等网站
购物密码