如今恶意软件无处不在。你只需要在错误的咖啡馆打喷嚏，你就有恶意软件。好吧，也许没那么糟。但随着网络世界的扩大，感染的可能性也在增加。

本MakeUseOf指南是一个逐步删除大量恶意软件的方法。此外，我们将向您展示如何阻止恶意软件感染您的系统，首先。如果你不必担心恶意软件，你将有更多的时间在生活中更好的事情。

我们不能提供一个指南，详细说明每一件恶意软件或勒索软件在那里。实在太多了。但是，我们可以针对Windows10计算机消除大多数恶意软件感染。此外，许多详细的修复程序和方法与旧的Windows版本兼容。

从系统中清除恶意软件是一个漫长的过程。几乎任何种类的恶意软件都具有破坏性。此外，恶意软件开发人员对使删除成为一个简单的过程不感兴趣——这会适得其反。因此，对于绝大多数计算机用户来说，删除恶意软件需要指导。

如果你认为你的电脑被感染了，你需要这个指南。

1. 我怎么知道自己被感染了？
2. 准备好你的系统
3. 安全模式和系统恢复
4. 恶意软件删除
5. 拆卸过程后
6. 勒索软件
7. 如何阻止另一个恶意软件感染
8. 回家干

1我怎么知道自己被感染了？

因为有许多不同种类的恶意软件，有许多不同的恶意软件症状。症状从极为明显到极为微妙。以下是常见恶意软件症状列表。

• 您的计算机显示奇怪的错误消息或弹出窗口
• 你的电脑启动时间更长，运行速度也比平时慢
• 冻结或随机崩溃会影响您的计算机
• web浏览器的主页已更改
• web浏览器中出现奇怪或意外的工具栏
• 正在重定向您的搜索结果
• 你开始在你不想去的网站上结束
• 您无法访问与安全相关的网站
• 新的图标和程序出现在桌面上，你没有放在那里
• 桌面背景在您不知情的情况下发生了变化
• 你的程序无法启动
• 您的安全保护已被禁用，没有明显的原因
• 您无法连接到internet，或者它运行非常慢
• 程序和文件突然丢失
• 您的计算机正在自己执行操作
• 你的文件已锁定，无法打开

如果您的系统显示一个或多个这些症状，恶意软件可能是原因。

2准备好你的系统

在开始删除恶意软件之前，首先要做的是将文件备份到一个安全的脱机位置。删除过程可能会损坏系统和其他重要文件。一些恶意软件变种在感觉到删除过程正在进行时，会变得非常具有攻击性，目的是用它删除您的重要和私人文档。

在这种情况下，我强烈建议使用外部存储设备而不是云解决方案，这是有充分理由的。在将您的私人文件恢复到您即将干净的计算机之前，我们必须彻底扫描您的备份以查找感染的痕迹。如果你的备份中存在恶意软件，你会将感染病毒直接复制回你的计算机——然后回到原点。（此外，还有一些勒索软件变种可以对云硬盘进行加密——稍后将详细介绍勒索软件。）

2.1如何扫描备份u**驱动器

一个简单而快速的方法来避免麻烦是扫描你的USB驱动器之前连接。我给你两个选择。

U盘安全

USB磁盘安全是一个方便的免费工具，提供了一个合理的高水平的保护，防止感染的USB驱动器。下载并安装该工具。准备好后，打开U盘安全并选择USB扫描选项卡。当我们正在阻止恶意软件，选择大的USB疫苗按钮。当您**备份USB驱动器时，它将自动扫描潜在的威胁。

忍者飞盘

Ninja Pendisk是另一个免费工具，可以快速扫描并锁定受感染的USB驱动器。该工具还将创建一个特殊的自动运行.inf具有防止再次感染的特殊权限（以防系统不完全干净）。

三。安全模式和系统恢复

让我们开始移除过程。这可能需要一些时间。此外，成功可能来自我们尝试的第一次修复。恶意软件删除有时是一个非常令人沮丧的过程。

许多恶意软件变种会干扰你的互联网连接。一些恶意软件变种创建一个代理来路由你的所有流量，而另一些只是隐藏你的网络连接。其他人会阻止你访问桌面或阻止某些程序运行。在所有情况下，我们启动到安全模式。安全模式是通过Windows的高级启动菜单访问的有限启动模式。

要在Windows 10中访问安全模式，请按Windows键+I。在“设置”面板搜索栏中键入advanced start，然后选择第一个选项。选择“高级启动”下的“立即重新启动”。这将立即重新启动系统。当计算机重新启动时，您将进入“启动设置”菜单。从列表中选择Enable Safe Mode with Networking。

或者，重新启动系统并在引导过程中按F8（但在看到Windows徽标之前）。由于快速引导（以及SSD的快速引导速度），此过程在某些较新的系统上不起作用。

3.1系统恢复

在开始之前，让我们检查是否在问题开始之前创建了系统还原点。系统还原允许我们将整个系统回滚到以前的时间点。还原点可以快速缓解某些形式的恶意软件。

在“开始”菜单搜索栏中键入Restore，然后选择最佳匹配项。这将打开系统属性面板。选择系统还原。如果有还原点，请检查其创建日期。如果您认为还原点是在恶意软件感染之前创建的，请从列表中选择它，然后选择“下一步”。（选择“显示更多还原点”可进一步查看。）

不确定是什么安装将恶意软件引入了您的系统？突出显示还原点，然后选择“扫描受影响的程序”。这将列出自创建还原点以来安装的程序和驱动程序。

在这种情况下，最好在安全模式下使用系统还原。一些恶意软件变种阻止系统还原。

3.2从程序和功能中删除

在“开始”菜单搜索栏中键入“控制面板”。前往“程序”&gt；“程序和功能”。按安装位置对列表排序。往下看清单。有什么你不认识的吗？还是名字不太清楚？如果是，请单击鼠标右键并选择“卸载”。

4恶意软件删除

有许多恶意软件变种。我们将使用一些最好的工具来尽可能多地攻击：

• 马尔基尔
• 卡巴斯基TDSS**
• Malwarebytes抗Rootkitβ
• 恶意字节3.x
• Malwarebytes ADWCleaner公司
• 希曼专业

好像很多？恶意软件不容易删除。

4.1 rkill公司

首先，我们使用Rkill杀死任何进入安全模式的恶意软件进程。理论上，安全模式会阻止任何恶意软件进程运行，但情况并非总是如此。Rkill绕过并销毁试图阻止删除进程的恶意进程。

下载Rkill并运行它。这是一个自动化的过程。Rkill完成后，请确保系统处于打开状态，否则重新启动时恶意进程将再次启动。

4.2初步rootkit扫描

rootkit是一种恶意软件，它位于计算机的根目录中。它的名字来自Linux和Unix机器上的管理员帐户。rootkit用其他软件将自己隐藏起来，并允许对系统进行远程控制。rootkit充当其他类型恶意软件的后门。

例如，有人可以用防病毒软件扫描他们的系统。杀毒软件会检测“常规”恶意软件，并相应地隔离感染。用户重新启动他们的计算机，以为他们已经清除了感染。然而，rootkit允许攻击者自动重新安装先前删除的恶意软件，用户就回到了开始的地方。

众所周知，rootkit（和bootkit变体）很难检测，因为它们驻留在根目录中，并锁定在常规进程上。由于采用了签名驱动程序系统，64位Windows10用户比其他版本的操作系统稍微安全一些。然而，有进取心的黑客窃取了合法的数字证书来验证他们的rootkit。你还没有完全脱离困境！

幸运的是，有两个工具，我们扫描您的系统。也就是说，它们不是100%准确。

卡巴斯基TDSS**

卡巴斯基TDSSKiller是一个著名的快速rootkit扫描仪。它扫描并删除恶意软件家族根工具包.Win32.TDSS。上面的链接包含下载页面以及TDSSKiller删除的恶意程序的完整列表。

下载TDSSKiller并运行文件。按照屏幕上的说明，让扫描完成，并删除任何恶意。按照前面的说明将系统重新引导到安全模式。

malwarebytes抗rootkitβ

Malwarebytes Anti-Rootkit BETA（MBAR）是我们的第二个易于使用的Rootkit删除工具。下载并运行程序，解压到你的桌面。MBAR处于测试阶段，但已经有好几年了。这只是一个免责声明，该计划可能不会发现感染。更新数据库，然后扫描系统。

扫描完成后删除所有恶意条目。按照前面的说明在安全模式下重新启动系统。

4.2恶意字节3.x

Malwarebytes是恶意软件移除的主要工具。恶意软件字节扫描和隔离恶意软件，使我们能够彻底清理系统。打开恶意软件字节并更新恶意软件定义。然后点击Scan Now并等待进程完成。

恶意软件往往会抛出一些误报。例如，某些比特币挖掘应用程序将显示为恶意软件。任何带有未签名数字证书的东西都会触发警告——这是可以理解的，因为大多数恶意软件当然是未签名的。

扫描完成后，检查受感染的项目列表。用文件名标记恶意软件的交叉引用项。您可以使用“[文件名]恶意软件假阳性”完成internet搜索。或者，完成“[文件名]恶意软件”的internet搜索。隔离并删除任何已确认的恶意软件。

jotti和病毒总数

我只想在这里说一句关于在线文件扫描服务Jotti和Virus Total的话。这两种服务都允许您上传单个文件，以便针对一些流行的防病毒程序进行扫描。结果由服务进行编目，并提供给反病毒开发者，以提高其产品的检测精度。

它们绝不是杀毒和反恶意软件产品的替代品。但是，他们可以很快确定你的假阳性状态。

4.3 malwarebytes adwcleaner公司

Malwarebytes AdwCleaner是下一个。另一个恶意软件字节产品AdwCleaner扫描并删除广告软件和浏览器劫持者。AdwCleaner可以根据你的系统感染程度抛出很多结果。

最新版本的AdwCleaner捆绑程序的问题，列出服务，注册表问题，恶意快捷方式，浏览器重定向，等等。例如，如果您使用Chrome，则与浏览器相关的所有问题都将列在下拉菜单中。从那里你可以隔离恶意扩展等等。

另一个方便的Malwarebytes AdwCleaner特性是集成的Winsock重置。Winsock定义了网络服务如何与更广泛的internet通信，重点是TCP/IP（internet协议）。如果浏览器搜索被劫持和重定向，重置Winsock可以缓解一些问题。

4.4 hitmanpro

HitmaPro是一个强大的付费二级恶意软件删除工具。现在还不用担心为HitmanPro买单。您可以下载并使用****版来删除您当前的感染。选择否，我只想执行一次扫描，然后选择下一步。

即使在其他恶意软件删除工作，HitmanPro可以抛出更多的结果。这就是为什么我们最后才用它来捡漏网的东西。像我们使用的其他一些工具一样，HitmanPro可以抛出一两个假阳性，所以在隔离前要仔细检查。

4.5防病毒

现在，我们用你的防病毒软件扫描系统。如果您没有安装防病毒软件，我推测您使用的是Windows Defender。从长远来看，Windows Defender并不是最差的产品——它也不是最好的免费产品——但它肯定比什么都没有要好。看看我们周围最好的免费杀毒软件列表——我建议使用Avira或Avast。

回到正题上来。完成一个完整的系统扫描，看看隐藏着什么。希望答案是什么都不是。如果是这样，你最好去下一节。

如果不是的话，我有个小坏消息要告诉你。这是我们分开的地方。本指南重点介绍如何提供用于删除恶意软件的全套工具。但是，朋友，一切都没有失去。您有两种选择：

• 按顺序再填一遍。一些恶意软件混淆了其他变种。再次浏览这个列表可能会发现并消除更多的缺点。
• 请注意防病毒扫描结果中详细列出的恶意软件系列的具体名称。在互联网上搜索“[恶意软件姓氏/类型]删除说明”。你会发现针对感染类型的更详细说明。

5拆卸过程后

从系统中删除恶意软件后，还有一些小的清理工作要处理。它们不会花费很长时间，但可能是重新开始常规操作和再次屈服于恶意软件之间的区别。

5.1系统恢复

我们试图使用系统还原来回滚您的系统。如果这不起作用，或者在系统中引入恶意软件后创建了还原点，则必须将其删除。我们将使用磁盘清理来删除除最近的还原点之外的所有还原点。

在“开始”菜单搜索栏中键入“磁盘清理”，然后选择最佳匹配项。选择要清理的驱动器；在许多情况下，这将是C:。选择“清理系统文件”，然后选择要清理的驱动器（与第一次选择的驱动器相同）。选择新的“更多选项”选项卡。在“系统还原和卷影副本”下，选择“清理…”，然后继续删除。

5.2临时文件

接下来，清理临时文件。我们将使用CCleaner进行此过程。使用链接，下载免费的CCleaner版本，然后安装。CCleaner现在有了智能cookie检测功能，让您最常访问和最重要的cookie保持原位。

按Analyze并等待扫描完成。然后按Run Cleaner。

5.3更改密码

一些恶意软件变种窃取私人数据。这些数据包括密码、银行信息、电子邮件等等。我强烈建议您立即更改所有密码。

使用密码管理器是一个很好的方法来跟踪无数的在线帐户。更好的是，它允许您使用一个非常强大的密码来代替其他密码。但是如果你的电脑被破坏了，你应该为你选择的经理更改你的主密码。

5.4重置浏览器

某些恶意软件变种会改变您的internet浏览器设置。我们可以重置您的浏览器设置，以确保删除任何恶意内容。

• Chrome：进入“设置”>“显示高级设置”>“重置设置”。
• 火狐：进入设置。选择蓝色问号打开帮助菜单。选择Troubleshooting Information>Reset Firefox>Reset Firefox。
• 歌剧院：关闭歌剧院。按Windows键+X，然后选择Command Prompt（Admin），打开提升的命令提示符。将以下命令复制到窗口中：del%AppData%\Opera\Opera\操作参数.ini. 按回车键。
• Safari：前往“设置”>“重置Safari”>“重置”。
• Edge pre-Fall Creators更新：前往“设置”>“清除浏览器数据”。选择下拉菜单并选中所有框。
• Edge post Fall Creators更新：按Windows键+I。打开应用程序。向下滚动到Microsoft Edge并选择高级>重置。

5.5检查代理设置

除了浏览器重置之外，还需要再次检查是否存在任何意外的代理。

前往“控制面板”&gt；“Internet选项”&gt；“连接”&gt；“LAN设置”。选中“自动检测设置”并确保“使用代理服务器”保持清除状态。如果有代理地址（您没有**），我建议重新扫描您的计算机。

5.6恢复默认文件关联

有时在恶意软件感染后，你会发现你根本无法运行或打开任何程序。此问题通常与破坏的默认文件关联有关。

我们将使用一个小程序来修复损坏的文件关联。使用此链接下载exeHelper。你必须接受论坛的条款和条件，但不必注册任何东西。右键单击下载的文件并选择以管理员身份运行。让这个过程完成。

可以使用注册表项文件手动替换文件关联。使用此链接可通过论坛下载文件类型和协议的综合列表。下载后，解压文件并双击要恢复为默认值的任何关联。

5.7检查主机文件

每个操作系统都有一个hosts文件。hosts文件定义哪些域名链接到哪些网站。主机文件胜过您的DNS服务器设置。从这个意义上说，您可以使hosts文件指向任何地方。这就是为什么一些恶意软件变种会添加自己的IP重定向——一次又一次地将您带回钓鱼网站或其他恶意网站。

查找主机文件：

• Windows:C:\Windows\system32\drivers\etc\hosts
• Mac和Linux:/etc/hosts

您需要管理权限才能编辑主机文件。此外，必须使用文本编辑器编辑hosts文件。

你在找什么？任何看起来或听起来不对劲的东西。Windows hosts文件中不应该有任何未注释的内容——这意味着前面没有“#”的行。将localhost和hostname解析为127.0.0.1是完全正常的，如果发现这种情况，请不要惊慌。

删除任何有问题的条目（在线交叉检查后），保存编辑，然后退出。

5.8取消隐藏并重新启用

一些恶意软件感染隐藏了你的所有文件。其他禁用对核心应用程序的访问，如控制面板、任务管理器或命令提示符。我们使用两个小应用程序来解决这些问题。

要使文件再次可见，请下载并运行Unhide。

要重新访问控制面板和其他重要工具，请下载并运行Re-Enable。

6勒索软件

勒索软件是全球互联网用户的一个主要问题。与恶意软件一样，勒索软件也有很多变种，每个变种都有不同的恶意特征。然而，有几个关键特征可以区分勒索软件和恶意软件。

• 勒索软件感染通常会悄悄开始，使用预先定义的目标文件扩展名列表对您的个人和私人文件进行加密。
• 勒索软件通常会锁定你的系统，迫使你支付赎金找回解锁钥匙。
• 最后，即使你移除了勒索软件的感染，你的文件也不会神奇地解密。（除此之外，以前加密的文件也不安全——它们只是加密的，其他文件也是加密的。）

勒索软件的兴起是一个祸害，造成了大量的麻烦。也许勒索软件最好的例子是WannaCry。这种剧毒的恶意勒索软件席卷全球，对100多个国家的数百万系统进行加密。安全研究员Marcus Hutchins，又名MalwareTechBlog，通过注册在勒索软件源代码中找到的域名，阻止了勒索软件的传播。

因此，勒索软件需要双管齐下。不幸的是，只有当你抓到正在进行的勒索软件时，反应式遏制才有效。删除勒索软件和解密文件是无法实现的许多变种。

6.1解密勒索软件

如前所述，有大量的勒索软件变种。他们使用不同的加密算法使你的私人文件变得无用——除非你能解密它们。

安全研究人员已经成功破解了几个勒索软件算法。其他勒索软件开发商也出现了失误，提供了解密者行踪的线索，而执法部门的突袭行动则发现了大量主要勒索软件变种的私人加密密钥。

如果你感染了勒索软件，你需要迅速采取行动。

身份勒索软件

大多数勒索软件变种会在加密你的文件后，通过勒索便条宣布它们的存在，以及它们的名字。如果这没有发生，你需要上传一个加密文件到ID勒索软件（该网站也接受勒索笔记或包含在勒索中的超链接）。该网站将迅速确定感染。

找到解密工具

一旦你知道你面对的是什么，你可以试着找到一个工具来修复损坏。包括我们自己在内的几个网站都列出了解密工具。

• 无赎金计划
• 卡巴斯基免费勒索解密
• Avast免费勒索软件解密程序
• 反勒索解密工具列表——超级列表
• 监视点解密程序集合--超级列表

如果找不到所需的解密工具，请尝试在internet上搜索“[勒索软件变体]+解密工具”。但是，不要深入搜索结果--有些钓鱼网站和其他恶意网站只是**所搜索内容的名称，以诱捕不知情的用户。

我不会就如何使用个别工具发表评论。提供详细的建议和指示的方式实在太多了。绝大多数人至少都有一些使用说明。

7如何阻止另一个恶意软件感染

现在你的系统已经清除了感染，是时候评估如何阻止它再次发生了。有这么多的抗病毒，反恶意软件，系统清洗，脚本阻止，进程破坏工具在那里很难知道从哪里开始。

别紧张。我们将向您展示如何建造最好的墙来阻止恶意软件。

7.1防病毒

首先，你需要一个防病毒套件。如果你已经安装了一个，考虑把它改成更好的。老实说，使用Windows Defender的用户将获得基本级别的保护。WindowsDefender是一个比前几年好得多的工具，但它无法与其他第三方选项相比。

试试价格优惠的Bitdefender或Trend Micro套房。或者，如果您对免费解决方案感到满意，请尝试Avast。

• Bitdefender Antivirus Plus 2018年
• Trend Micro防病毒+安全
• Avast免费杀毒软件

7.2反恶意软件

接下来我们需要一个反恶意软件工具。反恶意软件工具市场的可信工具比反病毒工具市场少，这使得我们的选择更容易。

• Malwarebytes反恶意软件——免费版本没问题，但如果你能负担得起每年的费用，就买高级的。
• Zemana反恶意软件——同样，免费版本也不错。

7.3反勒索软件

我们正在建立一个多层次的计算机安全方法。的确，拥有多个防病毒套件会产生一种几乎是中和的效果。但是，将多个服务集中在不同的攻击向量上则恰恰相反。反勒索软件工具的重点是阻止勒索软件进入你的系统放在第一位。

• 无赎金
• 恶意软件反勒索测试版
• 警觉的

7.4浏览器安全

一个主要被忽视的漏洞是你的互联网浏览器。有大量的恶意网站等着你。除此之外，恶意宣传活动可能会感染你，你甚至没有意识到任何事情是错误的。花点时间充实你的浏览器可以阻止大量的恶意软件和勒索软件攻击之前，他们开始行动。

安全工具因浏览器而异，但大多数浏览器都有类似的工具。以下工具是浏览器安全性的重要起点：

• NoScript：这个Firefox扩展阻止了许多后台脚本的运行，阻止了日志记录、点击劫持等等。
• uBlock Origin：这个多浏览器扩展阻止了大量的跟踪、恶意服务器、点击器等等。（上图）
• 断开连接：允许您可视化和阻止跟踪您的互联网使用的众多网站。
• 隐私獾：阻止追踪器和恶意服务器。
• HTTPS无处不在：强制所有网站使用HTTPS，提高整体安全性，防止中间人攻击。

您使用的扩展的组合取决于您的浏览习惯。但是，如果您对互联网跟踪的范围感到不舒服，那么NoScript或uBlock来源是必须的（或者我们关于避免互联网监视的全面指南！）。

7.5更有用的工具

您不需要上述所有工具。正如我所说的，不止一个防病毒套件是错误的方法。就个人而言，我结合了Bitdefender、Malwarebytes Anti-Malware Premium和Cybereason勒索免费。

然而，有很多真正有用的工具供你考虑。

• Emsisoft急救包：Emsisoft急救包是一种便携式工具，可以扫描各种恶意软件、病毒等。方便作为一个USB驱动器恢复工具包的一部分。
• 超级反间谍软件：超级反间谍软件的免费版本可以检测并删除大量的恶意软件、广告软件和间谍软件。
• Spybot Search&Destroy：Spybot是一个长期存在的反间谍软件工具，可以修复和清除大量潜在的恶意实体。
• 卡巴斯基反勒索软件工具：卡巴斯基的反勒索软件工具阻止了广泛的勒索软件

7.6 linux live cd/u**

恶意软件只是一个问题，如果你没有准备。添加一个Linux Live CD或USB到你的恶意软件世界末日的准备中，你会得到很好的帮助。Linux Live操作系统在现有安装上运行。您可以从光盘或USB驱动器启动实时操作系统，从而允许自己访问一系列功能强大的补救工具以及受感染的操作系统。

下面是你现在应该考虑复印的五份。（恢复受感染的计算机并不是livecd和USB驱动器的唯一好处！）

• 系统救援CD
• 系统维护工具盘
• 克诺皮克斯
• 终极引导CD
• 三一救援包

下载一张或多张救援光盘后，您需要将其刻录到首选媒体。

8回家干

理论上，你的电脑现在完全没有恶意软件。此外，您还安装了一些防病毒、反恶意软件和反勒索软件工具，以确保您的安全。您还安装了一些工具来阻止不需要的脚本在您的internet浏览器中运行。最重要的是，您创建了一个备份Linux Live CD或USB驱动器，以便下次保存您的bacon。

总的来说，你的整个系统看起来更安全。但不要自满。

最大的战役之一是用户教育——屏幕背后的我和你。花一点时间准备你的系统和了解威胁出现的地方是一个很大的进步！

祝你好运，保持安全。