我現在該怎麼辦？我該如何清除病毒？

最好的選擇是所謂的“ 從軌道核彈”。該引用來自 Aliens ：

其背後的想法是擦除硬盤驅動器並重新安裝您的操作系統。在執行此操作之前，您應確保具有以下內容：

• 從安裝介質啟動計算機的方法。這可以是計算機隨附的安裝CD的形式，也可以是從ISO文件刻錄的DVD的形式（可在此處合法下載 來下載Windows）。某些計算機不再具有CD-ROM驅動器。 Microsoft提供了一種工具，可以將其ISO文件轉換為可啟動的拇指驅動器。不要在受感染的計算機上創建安裝媒體。
• 您的原始Windows許可證密鑰。它既可以貼在計算機側面的貼紙上，也可以從計算機上通過 The Magical Jelly Bean Keyfinder之類的程序進行恢復（該程序可能包含惡意軟件​​，但這並不重要，因為您無論如何都要擦除密鑰）。或Windows隨附的稱為 slmgr.vbs 的官方工具。
• 驅動程序。如果您沒有第二台計算機，那麼您真的將需要最低限度的視頻驅動程序&網卡驅動程序。重新安裝後，其他所有內容都可以在線獲得。
• 任何要保存的文件。您現在可以將它們備份到拇指驅動器，並在將它們放到新安裝的計算機上之前對其進行掃描（請參見下文）。

我真的需要嗎做一個完整的重新安裝？我不能只運行幾個病毒程序，刪除一些註冊表項並每天稱呼它嗎？

理論上，不一定總是完全重新安裝。在某些情況下，您無需完全重新安裝即可清除硬盤驅動器上的病毒。但是，在實踐中很難知道您已經掌握了全部內容，而且如果您擁有一種病毒，則很可能會擁有更多。您可能會成功刪除導致症狀（例如醜陋的廣告彈出窗口）的症狀，但是盜竊密碼和信用卡號的rootkit可能不會被注意。

殺死所有內容的唯一方法是徹底清除所有內容。驅動器，因此您最好的選擇始終是從軌道上推開它。 這是唯一可以確定的方法。

我現在真的沒有時間處理這個問題。在受到感染的情況下繼續使用計算機是否有危險？

您現在可能沒有時間使用它，但是您確實沒有時間讓您的電子郵件被黑客入侵並破壞您的身份被偷。最好花點時間立即修復它，並在問題變得更糟之前立即進行修復。

雖然計算機已被感染，但所有擊鍵都可能會被記錄下來，但文件卻被盜了，甚至可能被用作殭屍網絡攻擊其他計算機的一部分。您不希望此操作的持續時間超出必要。

如果您現在真的沒有時間處理此問題，請關閉計算機電源，然後再使用另一台計算機，直到有時間修復該問題為止。它。 （但是，請注意將文件從受感染的計算機傳輸到未受感染的計算機，以免污染它。）

我沒有我全家照或我的備份從感染髮生之前掌握論文。恢復感染髮生後的備份是否安全？

病毒感染髮生後的任何備份都可能被感染。很多時候它們不是，但是可以。由於很難準確指出感染髮生的時間（可能是在您開始注意到症狀之前），因此這適用於所有備份。

此外，Windows還原點可能會被病毒破壞。最好將您的個人文件副本存檔在外部或云存儲中。

如果要從已經從軌道上移開的計算機上的外部或云存儲中還原它們，請確保您掃描全部您要在打開之前 恢復的文件。可執行文件（例如.exe）可以包含病毒，Office文檔也可以包含病毒。但是，圖片和電影文件在大多數 情況下可能是安全的。

我是否需要擔心外圍設備被感染？我是否需要對路由器或家庭網絡中的其他設備做任何事情？

外圍設備可能會受到感染。重新安裝操作系統後，應從拇指驅動器中復制所有文件，使用防病毒軟件對其進行掃描，格式化拇指驅動器，然後根據需要將文件還原到拇指驅動器。大多數路由器都可以，但是，通過弱密碼或惡意使用 UPnP可能會破壞DNS設置。通過將路由器重置為出廠默認值，可以輕鬆解決此問題。您可能還希望將DNS設置配置為 google dns或 OpenDNS。如果您有某種類型的網絡連接存儲，則在使用其中的任何文件之前，應使用防病毒軟件對其進行全面掃描。

另請參見：幫助！我的信息被盜了！我現在該怎麼辦？

該工作原理可根據需要自由進行WIKI /編輯

很抱歉聽到您感染了計算機病毒。幸運的是，每天有成千上萬的人處理病毒感染，並且在大多數情況下，計算機和所有數據都可以恢復。通過遵循良好的在線習慣，可以避免將來受到感染。

主要有兩種清除病毒的方法：

• 使用防病毒軟件來執行“深度掃描和清理”。
• 擦拭並重新安裝計算機-通俗地稱為“從軌道發射核武器”。

使用防病毒軟件更快，更容易，但是具有更大的風險，即病毒會靜默地保留下來，並在以後引起問題。建議知識豐富的用戶擦拭並重新安裝。通常可以在執行此操作時保留所有數據。

使用防病毒軟件

如果您還沒有防病毒軟件有多種免費選項（例如 Windows Defender， AVG Free）和許多付費選項（例如 Symantec Endpoint Protection， Kaspersky Internet Security）。

確保防病毒軟件是最新的。

然後您可以對計算機進行全面掃描。一些視音頻軟件將其稱為深度掃描。如果發現任何病毒，您將可以選擇隔離受影響的文件。

某些高級病毒可以從反病毒軟件隱藏。為了解決這個問題，某些視音頻軟件可以“在啟動時掃描”。 AV將在Windows啟動之前運行，在這種模式下，病毒會被破壞，從而使AV軟件可以更有效地將其刪除。完成後，您可以正常啟動Windows。其他防病毒軟件可讓您創建啟動盤，而不是“在啟動時掃描”。

所有這些操作的確切說明取決於您的防病毒軟件。請查閱手冊以獲取更多信息。

擦拭並重新安裝

基本思想是將所有數據複製到外部硬盤驅動器上，然後重新安裝Windows。這將為您提供空白的Windows安裝，並希望它沒有感染。然後，您將需要重新安裝所有軟件，還原所有數據並自定義以前的設置。

在開始之前，請確保您具有所有商業軟件的安裝介質和許可證代碼。如有必要，可以從安裝中提取 Windows和Office產品密鑰。如果您有產品密鑰，也可以從Microsoft下載磁盤映像。

您需要仔細地將所有數據備份到外部硬盤驅動器上。很難得到所有東西。人們經常忘記他們的地址簿和書籤。這是一個壓力點，因為一旦開始重新安裝Windows，您將失去恢復更多數據的能力。或者，您可以購買新硬盤，然後將舊硬盤放入USB外殼中，例如 this。

然後您需要重新安裝Windows和所有其他軟件。 ，然後恢復您的數據和設置。

避免再次感染

您必須遵循基本的安全慣例：

• 保留所有軟件是最新的。 Secunia PSI可幫助您檢查軟件是否最新。
• 運行防病毒軟件，並使其保持最新。
• 啟用防火牆（在最新的Windows版本中默認為啟用）

除此之外，您還需要格外小心。很難精確解釋如何執行此操作，但是這裡有一些基本指導：

• 請小心單擊位置。
• 下載軟件時請特別小心。您下載的每個 exe 文件都具有對計算機的完全訪問權限。
• 請謹慎使用可移動媒體。一些病毒具有看起來像文件夾圖標的可執行文件。但是，如果單擊它們，您將被感染。
• 請小心共享驅動器，該驅動器可能位於NAS上，也可能位於DropBox之類的雲存儲中。

雖然您的計算機感染了病毒，但可能已捕獲了所有密碼。您至少應更改對自己重要的在線帳戶的密碼，例如網絡郵件，社交媒體，網上銀行。通常不需要更改論壇和電子商務網站的低值密碼。

如果您在此計算機上使用過信用卡號，那麼它也可能已經被洩露。我相信這是相當罕見的，更換卡片是（適度的）麻煩。相反，請抓緊卡片，密切注意對帳單，如果發生欺詐，請更換卡片。

如果您一直遵循到此，那就做得好！這不是一個容易的過程，希望您已從感染中康復。在線保重-但不要擔心您的計算機。

老實說，“非技術用戶”通常不了解數據“文件”和“應用程序”之間的基本概念差異，不要忘記惡意軟件和反惡意軟件專家之間的高級戰爭遊戲中的細微雷區。唯一理智的答案是...

1. 不要驚慌。
2. 立即關閉PC並斷開所有電纜和可移動電池的連接。
3. 轉到可信任的PC並立即更改所有在線密碼。
4. 將您的PC（以及所有和所有連接的設備，包括您的互聯網“盒子”）帶給有能力的專業人員，並告訴他們...
   • ”我認為我感染了病毒，請確認繼續之前”
   • ”將我的所有用戶文件備份到DVD”
   • ”擦除設備上的所有內容並在PC上安裝新的操作系統”
ol>

如果他們像殺毒工具一樣可以“修復”它，那麼他們不是專業人士，請找其他人。

我現在真的沒有時間處理這個問題。在感染計算機後繼續使用計算機是否有危險？

確定計算機受感染後應該做的第一件事就是隔離計算機。這意味著您必須將其與Internet和本地網絡完全斷開連接，並斷開與所有外圍設備的連接，但幾乎不需要清潔它。

如果通過以下方式將計算機脫機，請使其離線。網絡電纜，將其拔出。如果通過WiFi連接，則請盡可能（按順序）執行以下步驟：

1. 拔下WiFi路由器。 （不是必需的，但可能是最安全的方法。）
2. 從WiFi斷開連接。
3. 在受感染的計算機上禁用WiFi驅動程序。
ol>

推薦：

1. 如果您的本地WiFi網絡具有連接密碼，請進行更改。如果沒有密碼，請使用您的路由器和客戶端支持的最強加密算法創建一個密碼。
2. 如果您的路由器具有此密碼，請阻止受感染機器的MAC地址連接到WiFi。
ol>

請注意，上面2-4的原因是，複雜的病毒可能會重新啟用WiFi驅動程序並重新連接到您的網絡（或任何網絡）。病毒也可能會知道您從該計算機訪問的任何內容的所有當前密碼，包括您的WiFi密碼。

一旦計算機被隔離，您應該相對安全繼續你的生活，直到你有時間去處理它。在清理機器之前，所有文件傳輸都應通過拇指驅動器，CD / DVD，外部驅動器等進行。也就是說，在執行其他任何操作之前，請立即更改電子郵件密碼和所有密碼您曾經 從受感染的計算機從受感染的計算機鍵入（或存儲在受感染的計算機中）。您可能什麼都不記得了，所以請專注於：

1. 電子郵件密碼：Gmail，Yahoo，Hotmail，Outlook，和任何公司帳戶

2. 財務密碼：銀行，退休金，股票經紀人，Mint.com等網站

3. 購物密碼

ol>

我真的需要完全重新安裝嗎？

除非您對惡意軟件了解很多，並且不了解自己的惡意軟件是如何工作的，否則我是否只能運行幾個病毒程序，刪除一些註冊表項並每天調用它？然後否，您將永遠無法確定已捕獲所有內容。

例如，使用勒索軟件，很常見的做法是在其上植入第二個“睡眠者”病毒理想情況下，如其他人所言，

理想情況下，您需要重置BIOS並完全重置所有磁盤，以刪除所有現有分區的痕跡，然後再獲取新副本。操作系統，然後重新開始。

但是，如果您真的無法做到 ，那麼您就無法負擔得起某人為您付出的代價。 >您不介意生活在邊緣地帶， 也不想進行網上銀行業務， 也不介意在明年運行其他反惡意軟件工具-然後你可以take一下，如果清理乾淨的話，很有可能等它。

在感染髮生之前，我沒有家庭照片或碩士論文的備份。

恢復感染髮生後的備份是否安全？

這不是絕對安全的，但是只要您採取基本的預防措施，它就相當安全。 >假設您現在有一台乾淨的機器。確保它具有最新的和良好的防病毒功能，並創建一個非管理員用戶並使用該用戶登錄。

圖像不太可能被感染，因此從下載這些圖像開始。現在是一次運行幾個其他反惡意軟件檢查程序的好時機。然後假設您的工具沒有問題，進行一次新備份。

接下來，對真正重要的文檔執行相同的操作。確保打開它們，以確保它們沒有損壞，並在發現它們的情況下發現更嚴重的情況。再次運行惡意軟件檢查程序，然後運行另一個備份。

然後對其他文檔進行同樣的操作。

最後，將備份例程更改為自動，使多版本盡可能不超過1天的間隔進行備份，最好在可能的情況下進行文件更改。

如果在此過程中希望獲得更大的安全性，請考慮使用虛擬機例如使用 VirtualBox。

我真的需要完全重新安裝嗎？我不能只運行幾個病毒程序，刪除一些註冊表項並每天稱呼它嗎？

一種病毒（或更可能是蠕蟲）必須自行操作來規避您的安全性。對於大多數攻擊媒介，必須使用少量的代碼來完成。防病毒軟件最終可能會根據其某些特徵來檢測出該段代碼，即使它進行自我重寫以避免被檢測。服務器並邀請其他代碼到您的計算機上。在這種情況下，大小限制較少，甚至可能與發起病毒的人員或團隊進行了實時互動。因此，在這裡，您要與聰明的人抗衡，因為他們會將大量的惡意代碼加載到您的計算機上，而不是以前擁有的一個單獨的代碼段。可能是，在所有這些東西中，至少有一些代碼（可能不會自行傳播）尚未被反病毒專家記錄。

此外，一個活躍的惡意軟件可能會能夠防止防病毒軟件發揮作用。它可能已經在您的OS內核中安裝了一個rootkit，該rootkit可以從所有其他軟件中隱藏它正在使用的文件，因此無法對其進行掃描。它可能正在終止您的惡意軟件刪除工具，然後顯示它自己生成的“一切正常”消息。您永遠無法確定這不是正在發生的事情。

因此，一旦您的計算機受到威脅，就不再是您的計算機。您對它所做的任何操作都可能會被感染者攔截並重定向。從軌道上將它核彈。

預防

一盎司的預防值得一磅的治療。您應該正在運行病毒防護和定期更新。已經安裝了消除病毒（不同於防護）軟件。一個示例是Malwarebyte反惡意軟件。還可以刪除Root-kit專業病毒。

具有數據備份。循環它們，以便您也有一些較舊的備份。不要讓您的備份設備插入電源-如果病毒要破壞或鎖定數據，則它可以訪問您的備份。每月$ 5的雲服務是物有所值的錢。

使用防火牆保護。

症狀

緩慢。高CPU，但沒有程序允許使用CPU。操作系統更新和/或病毒防護失敗。病毒防護無法啟動。

刪除

刪除並不總是成功，這可能會非常耗時，但是如果可以，那麼您仍然擁有所有程序，設置，數據

我已經感染了數十種病毒，並且始終能夠將其刪除。在一種情況下，它已經破解了註冊表，足以成為一個問題。但是無論如何我還是要升級，所以我只是申請併升級。

希望您已經安裝了刪除程序。

不僅要刪除Google病毒，還要下載找到的第一個。有些只是病毒本身。有已知的名字。還有一些免費的好東西。

斷開與Internet的連接。病毒通常會禁用病毒防護，因此1種病毒可以迅速變成20種。它可能正在掃描到PC上，以將數據發送到母艦。

運行病毒清除程序。有時您需要以安全模式啟動。通過以安全模式啟動，某些病毒不會加載，因此更易於查找和刪除。希望可以清理一些東西。

連接到Internet並更新病毒程序，然後再次運行它們。如果他們說乾淨，您可能會選擇入住。

運行所有操作系統更新。

有時候病毒消失了，但是被註冊表入侵了，事情仍然無法正常進行。有註冊表修復工具-通常從操作系統供應商那裡免費獲得。

恢復

從恢復分區或原始媒體運行恢復。確保並立即安裝更新。隨著恢復，您可能會丟失一些小東西。

較差的情況

某些病毒需要重新格式化並重新安裝。這裡的問題是您必須重新安裝所有內容。

與 @CaffeineAddiction達成協議：將其從Orbit中刪除。重新安裝操作系統是確保操作系統安全的唯一方法。困難的過程是確定必須在重新安裝後保留的所有內容。這裡有一些要考慮的指針。

如果我遺漏了任何內容，請隨時進行更新/編輯。

識別關鍵文件

識別當前系統上必須保存的文件。常見的檢查位置包括：

• 文檔/我的文檔 ​​strong>-保存各種文件的典型位置。
• 下載-在此文件夾中查找照片和其他個人文件。不要保存安裝程序，因為應該重新下載安裝程序。
• 桌面-存放關鍵文件的另一個位置。
• 瀏覽器書籤/收藏夾-每個瀏覽器以不同的方式處理書籤/收藏夾。確定安裝了哪些瀏覽器並導出/備份。
• 備用驅動器-一些用戶會將文件存儲在單獨的驅動器上。該驅動器是同一磁盤，拇指驅動器還是外部驅動器上的不同分區。
• 照片-確定照片的存儲位置。
• 音樂-標識任何音樂文件的存儲位置。
• 電子郵件-如果使用了電子郵件客戶端，請標識文件的存儲位置。
• 其他-與用戶一起確定他們使用計算機的目的。如果它們處理CAD文件，請查找這些文件的存儲位置。如果它們在Photoshop中工作，請查找這些文件的保存位置。

識別關鍵程序和許可證

瀏覽已安裝的程序，找到必需的程序。確保您具有這些程序的安裝媒體和許可證。如果沒有，請在重新安裝操作系統之前，確定如何獲取安裝程序和許可證。示例包括Photoshop，AutoCAD，防病毒等。

如果可能，請在安裝操作系統後下載該程序的新副本。確保新副本可以與適用的許可證一起使用。

標識網站登錄名

許多用戶將保存其憑據以進行自動登錄。重新安裝之前，請確保它們具有密碼。

如果使用的是密碼管理器，請記下所使用的程序及其版本。確認已安裝版本的導出/備份與最新版本兼容。

請考慮要求個人在重新安裝之前測試其登錄名。最好驗證應該在乾淨的系統上進行。

識別外圍設備

識別連接到系統的任何外圍設備，這些設備都需要驅動程序。

• 打印機
• 掃描儀
• 等。

文檔網絡配置

文檔網絡配置和任何需要配置的無線網絡配置

考慮將網絡驅動程序的新副本下載到干淨的系統上，然後將其複制/刻錄到CD，拇指驅動器等上。這是因為操作系統本身不支持某些驅動程序。在重新安裝操作系統之後，具有這些驅動程序的完整副本來安裝將大大加快該過程。

識別敏感憑據

識別在受感染系統上使用的所有敏感憑據。

在乾淨的系統上盡快更改這些密碼。如果不可能，請在重新安裝系統並應用所有安全更新後更改密碼。

示例包括：

• 銀行網站憑據
• 特權帳戶憑據

執行備份

將所有文件，許可證等備份到外部/縮略圖驅動器，網絡共享或云驅動器。排除所有可以作為全新安裝下載的程序，例如Firefox。

重新安裝操作系統

在保存所有關鍵信息後，擦除整個磁盤並重新安裝所需的操作系統。 / p>

安裝驅動程序

安裝必要的驅動程序以使系統發揮功能，而不是優化系統。

還原網絡配置

將網卡配置為

安裝安全更新

確保為操作系統以及所有驅動程序安裝了所有安全更新。

安裝程序並更新

安裝從上面確定的所有關鍵程序，並確保為此安裝了所有相關的安全更新。

安裝後配置&恢復文件

還原以前備份的文件。使用適當的許可證配置程序/應用程序。恢復瀏覽器書籤/收藏夾。確保用戶的環境與以前的環境相似。

更改密碼

如果您知道病毒何時進入系統，請更改系統上使用的任何帳戶的密碼在那段時間內。例如，電子郵件帳戶，論壇等。如果任何先前的帳戶具有與未使用的帳戶相同的密碼，請也更改該帳戶的密碼。實際上，請考慮密碼被盜。任何使用與系統受到破壞時使用的密碼相同的密碼的帳戶，請將密碼更改為複雜而唯一的密碼。

從一個與此問題不同的問題來，我必須指出，當前可能存在惡意軟件（從最常見到最不常見）：

• UEFI BIOS
• SSD / HDD閃存ROM
• NIC /以太網閃存ROM
• 舊的GPU ROM（現代的GPU ROM是經過數字簽名的，因此無法繞開它）

為這些ROM中的任何一個開發惡意軟件都會花費巨額的資金，因此，如果您是不受外國或三字母代理機構攻擊的普通用戶，則無需擔心。完整磁盤擦除足以清除PC中的所有惡意軟件。

COMPACT答案：

我總是很樂意為非技術用戶提供幫助。如果不確定，該怎麼做，可以按照以下說明進行操作（壓縮解說，我不會詳細解釋，但願意根據要求進行編輯）。這不是理想的情況，沒有什麼是100％安全的，但是：

1. 備份文件，這些文件比保留受保護的計算機更重要，以防被感染。
2. 進行完全重新安裝。如果未正確擦除驅動器，則該病毒仍會存在（建議更改分區並用某種模式重寫SSD-如果您不知道它是什麼，只需擦除整個驅動器即可。）
3. 設置新的驅動器新用戶名的密碼。
4. 使用更新的防病毒軟件對您的個人文件進行掃描。
5. 重置路由器上的admin和wifi密碼以及用戶密碼。重置電子郵件或銀行中的其他密碼/安全性問題。
ol>

---

1. 下載最新的，流行的，易於使用的Linux（Mint / Ubuntu） https://www.youtube.com/watch?v=VUDhb_HGInQ），並開始學習它，以轉換文件（如果需要）以退出Windows。是的，我很認真，這將大大減少病毒的機會。
2. 在Linux上安裝防火牆，防病毒和antirootkit應用程序，請對Internet，pendrive和您的計算機保持懷疑。
ol>

隨意提問。