虽然大家不会特意去下载恶意软件,但意外总是说来就来,而且可能是让人恐慌的经历,但更让人担忧的是让它保留在电脑上,随着时间的推移造成更多无法预期的损害。 因此,一但你怀疑或发现系统可能受到感染,请立刻依照我们今天教你的 9 个步骤来保护你的数据。
在 Windows 电脑不小心下载恶意软件, 9 个步骤有效自我保护
目录
1. 立刻中断网络连接
当你怀疑恶意软件已渗透到系统中,应该采取的第一个同时也是最关键的步骤就是中断设备与网络的连接。 这可以防止恶意软件进一步传播、与远程服务器通讯、窃取个人资料或允许威胁行为者监视你。
因此,如果你的电脑警告你潜在的感染,请立刻切断网络连线。 如果你使用的是有线网络,请拔下网络线; 如果正在使用 Wi-Fi 连接,请点击任务栏最右侧的网络图标以中断连接。 持续保持离线状态,直至评估完毕并删除恶意软件。
2. 开机进入安全模式
中断设备与网络的连接后,下一步是将 Windows PC 启动到安全模式。 安全模式以最少的资源和必要的驱动程序运行你的系统。 这可以防止恶意软件传播,并减少感染干扰防毒扫描或任何纠正措施的机会,从而更轻松地删除恶意软件。
若要启动进入安全模式,请前往「设置 >> 系统 >>复原」,然后按一下「高级启动」下的「立即重新启动」。 系统重新启动后,导览至「疑难排解 >> 高级选项 >> 启动配置 >> 重新启动」。 电脑重新启动后,按「4」或「5」选择安全模式。
3. 执行恶意软件扫描并移除感染
将系统启动到安全模式后,就可以删除恶意软件了。 首先,使用 Windows Defender 执行完整系统扫描,查看是否有任何威胁已隔离或删除。 然后,使用 Malwarebytes 等第三方防毒软件执行第二次扫描,以检查所有文件、程序和进程是否有恶意软件迹象。
这些扫描将共同侦测并删除任何恶意文件或软件。 确保你的防毒工具是最新的,因为过时的版本可能无法捕捉日新月异的网络威胁。
4. 检查是否有异常安装的程序
虽然恶意软件扫描可以移除感染,但某些高端恶意软件可能会将自身伪装成在后台运行的合法软件。 为了确保不留下任何有害的内容,你应该手动检查系统是否存在可能在你不知情的情况下安装的可疑或未经授权的程序。
此步骤将有助于防止任何隐藏的恶意软件重新启动。 为此,请打开「配置 >> 应用程序」并转到「应用程序 >> 已安装的应用程序」,仔细查看列表中是否有任何你没看过的应用程序。 如果你发现电脑被感染后出现任何可疑的情况,请按一下后方三个垂直点,然后按一下「解除安装」立即删除该应用程序。
5. 密切注意工作管理员是否有异常资源使用
一些恶意软件(例如加密劫持者)旨在劫持电脑的处理能力以挖掘加密货币或运行其他资源密集型操作。 这些程序在后台安静地运行,消耗 CPU、内存或磁盘资源,从而降低系统速度。 你可以使用工作管理员来识别任何可疑活动。
为此,请右键单击工作栏并选择「工作管理员」。 导览至「处理程序」选项卡,然后按 CPU、RAM 或磁盘使用量对进程进行排序。 如果你发现任何进程使用异常高的资源,请右键单击它们并选择「开启文件位置」,你可以从那里删除来源文件以阻止资源消耗。
6. 检查启动应用程序
恶意软件可以隐藏在启动程序中,每当电脑开机时就会自动随之启动。 检查这些启动应用程序有助于识别在不知情的情况下运行的任何恶意软件。 一旦你通过线上研究确认某个进程是恶意的,你可以放心地停用它。
为此,请打开工作管理员。 在启动应用程序分页中找到任何不熟悉或可疑的应用程序,右键单击它们,然后选择禁用以阻止它们启动。 你也可以右键单击并选择开启文件位置来检查该进程的来源文件。
7. 检查工作调度器
恶意软件可以被编程来安排自动运行的任务,即使原始感染已从你的设备中删除,这些任务仍会继续运作,这就是为什么你必须检查工作调度器以识别可能仍在背景执行的任何恶意任务。
为此,请按 Windows+R 呼叫出执行窗口,输入「taskschd.msc」,然后按 Enter 键。 检查工作调度器中的活动任务列表并浏览各个文件夹以寻找设置为启动可疑操作的任务。 删除那些你不认识的。 右键单击该任务并选择删除。 你可以在「操作」标签中检查哪些脚本与每个任务的关联。
8. 确保你没有受到监视
网络犯罪分子还可以使用恶意软件来监视受害者。 此类恶意软件可以跟踪你的键盘输入、窃取个人信息、监视你的活动,甚至通过网络摄影机记录你的情况,从而可能进行勒索行为。 因此,你必须验证没有威胁行为者已与你的电脑建立远程连接并正在监视你。
若要检查这一点,请取得活动联机清单。 以系统管理员身份开启命令提示字符(PowerShell 也可以)并输入「netstat -an」。 然后,检查所有目前网络连接并寻找任何可疑的 IP 地址。 然后,你可以验证这些连接是否属于你使用其服务的合法公司,并中断任何看起来可疑的连接。
9. 检查浏览器是否有感染迹象
网络是恶意软件感染的主要来源,我们主要通过网页浏览器访问它。 因此,你必须确保恶意软件没有劫持你的浏览器来监控线上活动、注入广告或重新导向你的搜索。 要验证这一点,请寻找浏览器已被入侵的迹象。
检查是否有任何不熟悉或可疑的插件并立即将其删除。 更改预设搜索引擎以防止重定向到恶意网站。 恶意软件可以存储有害的 cookie 或缓存数据来追踪您的活动,因此请清除你的 cookie 和缓存。 如果你在浏览时遇到异常弹出广告,请删除浏览器应用程序并重新安装。
每当我怀疑自己被骗下载电子邮件附件、欺骗性文件或点击受感染网站上的恶意链接时,我都会这样做。 虽然这些步骤可以阻止感染的传播,但请继续观察你的电脑几天。 如果你发现任何异常情况,请执行其他扫描、执行系统还原或将操作系统还原出厂设置。