小贴士:电脑中毒应该如何处理?

最近帮两三个朋友处理了电脑/ U盘中毒后的情况,问题并不复杂,但是因为是线上指导的缘故,打字费了很大劲,还不一定能让对方明白我的意思。因为这种情况可能比较普遍,我也就写个简单的操作指南,供各位参考。(当然,你如果是电脑方面的大神,就不需要看这篇文章了)

现在大家上网的习惯相对良好,一般中毒很少;而病毒制作者多以牟利为主,所以大家一般会中的毒也就那么几种,我将几种常见的大家不慎“踩雷”频率较高的病毒罗列如下:

一、文件夹伪装类U盘病毒。此类病毒多以隐藏U盘原文件和文件夹、代之以伪装的文件夹图标诱骗用户点击,打印店教室电脑实验室电脑为此类病毒重灾区。

二、勒索/敲竹杠类病毒。这类病毒多以盈利为目的,通过加密电脑中重要的图片文件和文档,或者是设置开机密码,向用户索要赎金来解锁。部分企业高校的网络易遭受黑客攻击,黑客得手后就投放此类病毒藉以牟利。

三、锁首/广告流量/挖矿类病毒。这类病毒以盈利为目的,通过锁定用户的浏览器首页(即修改你打开浏览器时自动打开的网页地址,且用某种手段禁止你自己再改回去)在用户电脑上投放广告、偷跑流量,乃至以用户的电脑“挖矿”生产比特币、门罗币放入黑客钱包,以谋取巨额利润。喜欢使用来源不明的盗版windows破解软件的人容易遭受此类病毒袭击。

四、“白加黑”类型的远控木马。此类病毒一般通过不良商家哄骗用户打开他们传送过来的“价目表”等文件进行传播,由于针对的是特定人群,稍有防范意识即可规避风险。由于其利用安全的可执行程序作为载体执行能够绕过杀毒软件的监控。此类木马可以让黑客在你不知不觉的情况下完全操控你的电脑,危害较大。

五、感染性网络蠕虫。此类病毒通过操控用户的电脑向特定目标发起网络攻击,加之有感染用户全部电脑文件的特性,危害甚巨,清除难度大。早期如“熊猫烧香”,近期如“Ramnit”等等,都是臭名昭著。喜欢使用来源不明的破解软件游戏外挂程序的人容易遭受此类病毒袭击。

介绍了这五种常见的病毒,接下来谈谈在中毒的时候,如何进行处理:

一、对于文件夹伪装类U盘病毒:此类病毒清除难度不大。国产的360、腾讯电脑管家、金山毒霸,windows自带的windows defender都能在你插入U盘后识别并清除病毒。请一定耐心等待这些杀毒软件自行清除病毒完成,不要在清除病毒的过程中打开U盘乱点,记住,no zuo no die!!!!

但是病毒一般隐藏了你的真实文件,所以在病毒清除完成后,如果你发现你的文件不见了,不要惊慌,调一下这两个设置,看看文件是不是还在:

一个是打开U盘后,在“查看“那里勾选“隐藏的项目”

隐藏的文件复制到桌面或者其他什么地方,然后把上面的选项改回来,问题就解决了~

二、对于勒索/敲竹杠类病毒:很不幸,如果你中了这类病毒,基本上就要做好重装系统和硬盘里文档、照片丢失的准备了。首先你得清楚:电脑还有没有行动能力病毒允不允许我在电脑上打开网页和下载软件?如果不行,那就把电脑送到专业人员那里维修去,别一个劲地自己瞎折腾了,你弄不好的!

如果你遇见的是那种最菜的病毒,居然还能让你操作电脑,那你可以按我说的试一试。这里我会列出两个建议步骤供参考,但不见得有效:

第一步:下载360系统急救箱(下载地址:http://www.360.cn/superfirstaid/index.html)或者大蜘蛛反病毒扫描器(下载地址:https://free.drweb.cn/cureit/),在软件界面勾选“全盘扫描”,然后点击“开始扫描”,扫描完成后选择清除病毒。在等待期间,不要在电脑上干其他任何事情。

第二步:病毒清除完成后重启电脑,下载“360文档卫士”(下载地址:http://www.360.cn/wendangweishi.html),按照官方提供的操作指南(http://www.360.cn/qiaozha/news.html?i=wendangweishi0522)进行文档/图片解密,抢救电脑上被加密的文件。

三、对于锁首/广告流量/挖矿类病毒:这类病毒一般要分三种情况:

第一种情况:你自己装了盗版Windows系统,没干别的,安装好杀毒软件,它就报毒了……对不起!神也帮不了你,你自己重装系统去!别找那些不干净带广告的盗版Windows!

第二种情况:你的Windows系统是干净的,但是你下载了一些乱七八糟的东西,这时候你的360/腾讯电脑管家/金山毒霸弹出了报警框:“有程序正在加载可疑驱动……”,然后你告诉我你点了”允许”!或者是,你看也不看就把报警框关了!对不起!神也帮不了你,你自己重装系统去!别找那些不干净带广告的盗版Windows!

什么!你告诉我你不想重装!那好吧!这里有一招不知道有没有效:下载360急救盘(下载地址:http://jijiupan.360.cn/index.html),按照官方的操作指南(http://jijiupan.360.cn/help.html)进入360的PE,然后在360的PE下打开360系统急救箱,查杀病毒。

第三种情况:你的Windows系统是干净的,但是你下载了一些乱七八糟的东西,这时候你的360/腾讯电脑管家/金山毒霸弹出了报警框:“有程序正在加载可疑驱动……”。你拒绝了,或者没这个报警框,然鹅你的浏览器首页还是被改了、桌面广告满天飞、电脑cpu的风扇还是呼呼转……

建议:下载360系统急救箱(下载地址:http://www.360.cn/superfirstaid/index.html)或者大蜘蛛反病毒扫描器(下载地址:https://free.drweb.cn/cureit/),点击“开始扫描”, 扫描完成后选择清除病毒。在等待期间,不要在电脑上干其他任何事情。

第四种情况:不是说好只有三种情况嘛!没错,还有一种不是病毒造成的情况:你电脑上的软件偷偷摸摸地给你推送广告、锁定浏览器主页,比如快压、酷我音乐、wps、金山毒霸等等,它们都是合法软件,你还愿不愿意用呢?

四、对于“白加黑”类型的远控木马

你能发现自己中这个毒,真是不容易,可以称你为“大神”了!处理办法很简单:先断网,再自己删除病毒文件,重启电脑即可。

你不知道病毒文件在哪儿?那你老老实实用杀毒软件扫描吧!

五、对于感染性网络蠕虫

下载360系统急救箱(下载地址:http://www.360.cn/superfirstaid/index.html)或者大蜘蛛反病毒扫描器(下载地址:https://free.drweb.cn/cureit/),在软件界面勾选“全盘扫描”,然后点击“开始扫描”扫描完成后选择清除病毒。在等待期间,不要在电脑上干其他任何事情。

最后笔者提一句:注意选择合适的杀毒软件!不要用什么2345安全卫士、百度杀毒这种垃圾软件!到时候中毒了你哭都来不及!如果自己修不好电脑,就甩给专业人士来修!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180712G1P5WC00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券