如何從 Dell 電腦移除惡意軟體感染

目錄

1. 惡意軟體和保固支援的快速說明
2. 開始使用
3. 掃描您的軟體
4. 擺脫惡意軟體
5. 避免再次感染

惡意軟體和保固支援的快速說明

惡意軟體是我們稱呼電腦上任何惡意軟體的名稱。某些類型的惡意軟體可稱為病毒。這些是自我複製的代碼片段，可將自己插入到其他程式中。惡意軟體通常分為以下幾種類型：

• Rootkits：一旦進入計算機，rootkit 允許未經授權的使用者訪問計算機的根目錄。您只會注意到效能下降。
• 間諜軟體：該惡意軟體正在監視您，但它正在尋求捕獲您的個人資訊。這包括銀行業務、瀏覽數據和您的密碼。
• 按鍵記錄器：這類惡意軟體會追蹤您在檔案中的每一次按鍵動作。此檔用於未經授權訪問您的各種帳戶。
• 特洛伊木馬：這是 特洛伊木馬的縮寫。它通常顯示為合法軟體，以便將其安裝到計算機上。安裝后，它開始在您的計算機上進行惡意意圖。
• 勒索軟體：該軟體將接管您的計算機和檔，並阻止您訪問它們。他們希望您支付費用以釋放您的電腦。
• 蠕蟲：這種類型的軟體會通過您的網路將自己複製到其他電腦。它們用於消耗頻寬和攻擊網路。
• 廣告軟體：這會在您的電腦上安裝不需要的自定義廣告。這些可能會很快導致電腦煩惱和效能問題。

每年報告的惡意軟體有多個版本和類型。如果不採取特別措施，每年會更難將其從電腦中移除。

本指南可用於移除大部分這些感染。

我們的保固涵蓋在電腦上執行原廠還原或全新作業系統安裝。保證會讓您的電腦回到 Dell 原廠出貨狀態。引導您完成作業系統重新安裝，屬於您的 ProSupport 保固範圍。

以下各節列出的知識庫文章之一將引導您完成重新安裝步驟。

當您電腦出現感染時，會顯示各種安全性警示。警示所用的文字會讓您認為電腦受到感染或有其他安全性問題。這些警示包含下列事項：

惡意軟體入侵！

發現設備的敏感區域受到攻擊。(例如：間諜軟體攻擊或病毒感染是可能的。防止進一步損壞或您的私人數據被盜。立即執行反間諜軟體掃描。按一下這裡以啟動。

隱形侵入！

在背景中檢測到感染。(例如：間諜軟體和惡意軟體會攻擊您的電腦。）安全地消除感染，請執行安全性掃描並立即刪除。

這些安全性警示是偽造的，應予以忽略。惡意軟體會劫持您的網頁瀏覽器，讓您在每次前往網站時看到安全性警示。此警示表示您要前往的頁面存在安全性風險，即使它完全不會造成傷害。

建立此惡意軟體的唯一目的，就是讓您害怕到去使用信用卡。不要 購買與這種感染有關的任何物品。如果您已經購買，請聯絡您的信用卡公司並停止該收費。回報此程式為電腦感染和詐騙，且握有您的資訊。

開始使用

1. 中斷電腦與網際網路的連線，然後將其關閉，直到您準備好移除惡意軟體為止。

   將此視為切斷所有通訊，讓病患處於暫停狀態。

2. 準備好開始時，請將電腦開機至 安全模式。此選項僅載入最低要求的程式和服務。如果有任何惡意軟體設定為在 Windows 開始時啟動，則以安全模式開機應可避開。

   若要開機進入 Windows 安全模式，請依照下列與作業系統相符的指南操作。這應該會叫出「進階開機選項」功能表。選取安全模式 (含網路功能)，然後按下 Enter 鍵。

   • 如何在 Windows 11 或 Windows 10 中開機進入安全模式

您將進入類似於以下頁面的選單：

Windows Advanced Options Menu
Please select an option:

      Safe Mode
      Safe Mode with Networking
      Safe Mode with Command Prompt

      Enable Boot Logging
      Enable VGA Mode
      Last Known Good Configuration (your most recent settings that worked)
      Directory Services Restore Mode (Windows domain controllers only)
      Debugging Mode
      Disable automatic restart on system failure

      Start Windows Normally
      Reboot

Use the up and down arrow keys to move the highlight to your choice.

如果您發現電腦在安全模式下的執行速度更快，這可能代表您的電腦受到惡意軟體感染。或者，這可能意味著您有很多與Windows一起啟動的合法程式。

3. 請先刪除 暫存檔案 ，再開始任何其他步驟。執行此作業可加速病毒掃描，但會清除已下載的病毒檔案，並減少掃描器必須檢查的數量。您可以透過磁碟清理公用程式或從網際網路選項功能表執行此操作。

掃描您的軟體

1. 有時執行掃描器即足以移除大部分的惡意軟體感染。您的電腦上可能有一個有效的防病毒程式。您應該使用另一個掃描器進行此檢查。

如果您目前的防毒軟體並未停止原始感染，您無法預期現在能找到它。

防毒軟體有兩種主要類型：

即時防毒程式

他們會持續留意惡意軟體。

隨選掃描程式

當您手動開啟程式並執行掃描時，他們會搜尋惡意軟體感染。

2. 最佳行動方針是先使用隨選掃描程式，然後透過您的即時防毒程式進行完整掃描。有幾種免費且有效的隨選掃描程式可供使用。我們有一些我們熟悉的使用方式，並已用於我們先前的一些指南中。您可以使用這些程式，或是使用熟悉或自在的程式。這些程式並非來自 Dell，您必須自行承擔使用的風險。以下列出了幾個範例：

   • Microsoft Defender
   • BitDefender 免費版本
   • Malwarebytes

擺脫惡意軟體

在此範例中我使用的是 Malwarebytes。您可以使用另一個完成相同操作的應用程式，但它是我最熟悉的應用程式。您可以從以下連結下載應用程式並加以安裝。您必須為此重新連線至網際網路。下載完成後，請再次從網際網路中斷連線。如果您無法存取網際網路，或無法在電腦上下載 Malwarebytes？將其下載到另一部電腦上，並將其保存到 USB 快閃記憶體驅動器、CD 或 DVD，然後將其傳輸到受感染的電腦。

• Malwarebytes.org

1. 執行整個設定，然後按照 InstallShield 精靈操作。Malwarebytes 會檢查更新，然後啟動使用者介面 (UI)。

保留預設掃描選項 - 執行快速掃描， 然後按一下 掃描按鈕。

(圖 1 Malwarebytes 防惡意軟體應用程式)

應用程式提供完整掃描選項，但建議您先執行快速掃描。根據您的電腦規格，快速掃描可能需要 5 到 20 分鐘。但是，完整掃描最多需要 60 分鐘或更多時間。您可以看到軟體已掃描到多少個檔案或物件。此處會顯示這些檔案有多少個經識別為惡意軟體或遭到惡意軟體感染。

2. 如果 Malwarebytes 在開始掃描後消失，且未重新開啟，該怎麼辦？感染情況可能更嚴重，且會停止掃描器的運作。如果您知道感染的類型，即可以解決這個問題。但是，備份檔后最好重新安裝Windows，因為它可以更快，更容易並且保證解決感染。（您保存的任何檔都是再次感染的潛在原因。

3. 如果 Malwarebytes 的快速掃描報告找不到任何內容，它會顯示含有掃描結果的文字檔案。如果您仍然認為您的電腦可能已獲得一些惡意軟體？考慮使用 Malwarebytes 執行完整掃描，您可以嘗試其他掃描器， 例如上一節中的其他掃描器之一。如果 Malwarebytes 發現感染，則會顯示警告方塊。若要查看可疑檔，請按兩下 掃描結果 按鈕。它會自動選擇有危險的刪除。如果您要移除其他偵測到的項目，也請將其選取。按一下移除選取項目按鈕以移除選取的檔案。

（圖 2 掃描報告和感染清單）

4. 移除感染。Malwarebytes 會開啟記錄檔，列出掃描和移除結果。勾選以確認防毒程式已成功移除每個項目。Malwarebytes 也可能提示您將電腦重新開機，以完成移除程序。如果需要，請將電腦重新開機。

5. 即使在您執行快速掃描，同時已找到並移除不要的檔案後，問題是否仍然存在？請遵循上述建議，使用 Malwarebytes 或之前提到的其中一個其他掃描器來執行完整掃描。如果惡意軟體似乎已消失，請使用您的即時防毒程式執行完整掃描，以確認結果。

6. 如果您無法移除惡意軟體，或如果 Windows 無法正常運作，您可能必須重新安裝 Windows。請參閱下面的相應連結以獲取適合您特定情況的指南：

   • 在 Dell 電腦上重新安裝或還原作業系統的線上指南

避免再次感染

為有效降低再次感染的風險，請務必在電腦上執行即時防毒程式。確保其與最新的病毒定義保持同步。如果您不想將資金花在付費服務上，也有好幾種免費的應用程式可供使用。

1. 安裝傳統的防毒軟體。

2. 請務必仔細檢查任何線上帳戶，例如線上銀行、網路郵件、電子郵件及社交網路網站。查找可疑活動並更改密碼，您無法判斷惡意軟體可能傳遞了哪些資訊。

3. 您的檔案是否有自動備份。對備份運行病毒掃描，以確認它沒有備份感染。如果無法進行病毒掃描 (線上備份)，請刪除您的舊備份並儲存新版本。

4. 讓您的軟體保持最新狀態。請務必經常更新。您是否收到關於此問題的任何訊息，且不確定這些訊息的有效性？請務必聯絡相關公司，並取得支援加以釐清。

回到頁首