微軟長期以來提供了一個“WindowsDefender離線”工具,你可以用它從Windows外部執行惡意軟體掃描。隨著windows10的週年更新,這個工具包含在Windows中,甚至更容易啟動。下面是如何使用它,無論你在哪個版本的Windows上。
如果發現無法刪除的惡意軟體,Windows Defender可能會提示您下載並離線執行Windows Defender。但是,如果您擔心您的計算機可能會被感染,那麼為了安全起見,使用Windows Defender offline之類的工具進行離線掃描是值得的。
相關:如何使用防病毒啟動光碟或USB驅動器,以確保您的計算機是乾淨的
此工具稱為“Windows Defender Offline”,因為它在Windows未執行時進行掃描。它不會試圖在Windows執行時從Windows內部執行並掃描計算機(惡意軟體可能在後臺執行),而是將計算機重新啟動到一個乾淨的環境中,並從Windows外部進行掃描。
由於該工具在Windows不執行時進行掃描,因此任何可能在Windows內執行的惡意軟體都不會干擾。一些rootkit可能在啟動過程中對Windows隱藏,但在從Windows外部執行掃描時可以檢測到。某些惡意軟體可能會深深地鉤住Windows,以至於在Windows執行時無法刪除,但如果在作業系統外執行獨立掃描,則可以刪除這些惡意軟體。
這個工具本質上是一個防病毒啟動光碟,但整合到Windows10中,更易於執行。(如果您使用的是Windows7或8.1,您可以**光碟並自己執行。)
更新:在最新版本的Windows 10中,開啟“Windows安全”應用程式,選擇“病毒和威脅防護”,單擊“當前威脅”下的“掃描選項”,然後選擇“Microsoft Defender離線掃描”以選擇離線掃描。單擊“立即掃描”執行掃描。
相關:什麼是Windows10最好的防病毒軟體?(Windows Defender足夠好嗎?)
假設您已經升級到週年更新,您可以在windows10中單擊一下就可以完成。但是,在Windows Defender桌面應用程式中找不到此選項。它僅位於設定應用程式中。
前往“設定”>“更新和安全”>“Windows Defender”。向下滾動並單擊Windows Defender Offline下的“掃描離線”按鈕。
單擊此按鈕後,計算機將自動重新啟動並開始掃描您的電腦是否存在惡意軟體。掃描可能需要15分鐘。如果發現任何惡意軟體,將提示您從Windows Defender離線介面中清除它。如果未找到惡意軟體,掃描完成後,計算機將自動引導回Windows。
相關:如何知道我執行的是32位還是64位Windows?
對於以前版本的Windows,您可以離線下載Windows Defender,建立可引導的USB驅動器、CD或DVD,並在電腦上引導Windows Defender離線工具。這與Windows 10上的Windows Defender離線功能的工作原理相同,但需要您建立可引導媒體並自行引導。
Microsoft建議在已知的乾淨計算機上建立可引導媒體。如果惡意軟體在後臺執行,它可能會干擾媒體建立過程,因此如果您擔心當前電腦可能受到感染,請使用其他電腦離線下載Windows Defender並建立媒體。
轉到Windows Defender離線下載頁,向下滾動,下載32位或64位版本,具體取決於您的電腦執行的是32位或64位版本的Windows。下面是如何檢查。
執行下載的msstool64.exe或msstool32.exe檔案,系統將提示您在USB驅動器上建立安裝介質,或將其刻錄到CD或DVD。您還可以讓該工具建立一個ISO檔案,您可以使用自己喜歡的光碟燒錄程式將其刻錄到光碟上。該工具將建立包含最新病毒定義的Windows Defender離線媒體。
如果使用USB驅動器,驅動器將被重新格式化,其中的任何資料都將被擦除。請務必先備份驅動器中的任何重要資料。
建立USB驅動器、CD或DVD後,您需要將其從當前計算機中刪除並將其帶到要掃描的計算機。將USB驅動器或光碟**另一臺計算機,然後重新啟動計算機。
相關:如何引導您的電腦從光碟或USB驅動器
從USB驅動器、CD或DVD啟動以執行掃描。根據計算機的設定,重新啟動後,它可能會自動從媒體引導,或者您可能需要按鍵進入“引導裝置”選單或修改計算機UEFI韌體或BIOS中的引導順序。
從裝置啟動後,您將看到一個Windows Defender工具,它將自動掃描您的計算機並刪除惡意軟體。它的工作原理與Windows 10上的Windows Defender Offline相同,與您在Windows 7上的Microsoft Security Essentials和Windows 8.1上的Windows Defender中看到的介面相同。
掃描完成並使用該工具後,可以重新啟動計算機並刪除Windows Defender離線介質以重新引導到Windows。
...個逐步刪除大量惡意軟體的方法。此外,我們將向您展示如何阻止惡意軟體感染您的系統,首先。如果你不必擔心惡意軟體,你將有更多的時間在生活中更好的事情。 ...
... 簡而言之,Rkill允許您終止Windows工作管理員無法訪問的程序。它還將掃描登錄檔中任何阻止合法程式和應用程式執行的條目。其中包括惡意影象檔案執行物件、不允許的runs條目、可執行檔案劫持以...
平臺越大,攻擊目標就越大。就像Mac電腦因為沒有Windows那麼受歡迎而沒有惡意軟體問題一樣,Facebook在攻擊儘可能多的人方面也是惡意人士的夢想。 ...
Firefox是當今市場上最流行的瀏覽器之一。從大多數使用資料來看,它的受歡迎程度僅次於googlechrome和Safari,位居第三。 ...
... 下面是如何修復Windows10上的反惡意軟體服務可執行檔案高CPU使用率錯誤。 ...
微軟已經確認,從2021年2月開始,所有Windows Defender for Endpoint使用者都將更新為全自動威脅補救。 ...
...(dwm.exe檔案),包括為什麼需要它,是否可以禁用它,以及如何修復您認為它導致的問題。 ...