如何从戴尔计算机中删除恶意软件感染

目录

1. 恶意软件和保修支持的快速描述
2. 使用入门
3. 扫描您的软件
4. 清除恶意软件
5. 防止再次感染

恶意软件和保修支持的快速描述

恶意软件是指我们用来称呼您计算机上任何恶意软件的名称。某些类型的恶意软件可以称为病毒。这些是自我复制的代码片段，可将自己插入到其他程序中。恶意软件通常分为以下几种类型：

• Rootkit：一旦在您的计算机上，rootkit 允许未经授权的用户访问您计算机的根目录。您会注意到性能下降。
• 间谍 软件：该恶意软件正在监视您，但它希望捕获您的个人信息。这包括银行业务、浏览数据和您的密码。
• 键盘记录器：这种类型的恶意软件会跟踪您在文件中的每次击键。此文件用于未经授权访问您的各种帐户。
• 木马：这是 特洛伊木马的缩写。它通常显示为合法软件，以便您将其安装到计算机上。安装后，它开始在您的计算机上发挥其恶意意图。
• 勒索软件：该软件会接管您的计算机和文件，并阻止您访问它们。他们希望您向他们支付费用以释放您的计算机。
• 蠕虫：此类软件会通过网络将自身复制到其他计算机。它们用于消耗带宽和攻击网络。
• 广告软件：这会在您的计算机上安装不需要的自定义广告。它们会很快在您的计算机上引起烦恼和性能问题。

每年都会报告多种版本和类型的恶意软件。每年，在不使用超凡措施的情况下，都很难从计算机中删除它们。

本指南适用于删除大多数感染。

我们的保修范围包括：在您的计算机上运行出厂还原或全新操作系统安装。它可确保将您的计算机恢复到从戴尔发货的方式。引导您完成操作系统重新安装属于 ProSupport 保修范围。

以下各部分中列出的其中一篇知识库文章将指导您完成重新安装步骤。

当感染存在于计算机上时，它会显示各种安全警报。采用相关措辞的警报，使您认为您的计算机受到感染或有其他安全问题。这些警报包括：

恶意软件入侵！

您设备的敏感区域被发现受到攻击。（例如：间谍软件攻击或病毒感染是可能的。防止进一步的损坏或您的私人数据被盗。立即运行防间谍软件扫描。单击此处开始。

隐身入侵！

在后台检测到感染。（例如：间谍软件和流氓软件攻击您的计算机。）安全地消除感染，立即执行安全扫描和删除。

这些安全警报是虚假的，应忽略。恶意软件劫持您的 Web 浏览器，以便您在访问网站时看到安全警报。此警报指出您访问的页面存在安全风险，即使它完全没有危害。

创建此恶意软件的唯一目的是恐吓您使用信用卡。不要 购买任何与此感染有关的东西。如果已购买，请联系您的信用卡公司并停止收费。报告程序是计算机感染和诈骗，并包含您的信息。

使用入门

1. 断开计算机与互联网的连接，然后将其关闭，直至您准备好删除恶意软件。

   将其想像为切断所有通信或将患者置入暂停状态。

2. 准备好开始后，将计算机引导至 安全模式。在此选项中仅加载所需的最少程序和服务。如果任何恶意软件被设置为在Windows启动时启动，则在安全模式下引导应阻止它。

   要引导至 Windows 安全模式，请遵循下面与您的操作系统 (OS) 匹配的指南。此时应显示Advanced Boot Options（高级启动选项）菜单。选择Safe Mode With Networking（网络安全模式），然后按Enter键。

   • 如何启动进入 Windows 11 或 Windows 10 的安全模式

您将进入类似于下面所示页面的菜单：

Windows Advanced Options Menu
Please select an option:

      Safe Mode
      Safe Mode with Networking
      Safe Mode with Command Prompt

      Enable Boot Logging
      Enable VGA Mode
      Last Known Good Configuration (your most recent settings that worked)
      Directory Services Restore Mode (Windows domain controllers only)
      Debugging Mode
      Disable automatic restart on system failure

      Start Windows Normally
      Reboot

Use the up and down arrow keys to move the highlight to your choice.

如果您发现计算机在安全模式下运行速度更快，则可能表明计算机感染了恶意软件。或者，这可能意味着您有很多与 Windows 一起启动的合法程序。

3. 在开始任何其他步骤之前，请先删除 临时文件 。这样做可加快病毒扫描，但会清除下载的病毒文件并减少扫描仪必须检查的数量。可通过磁盘清理实用程序或 Internet 选项菜单执行此操作。

扫描您的软件

1. 有时运行扫描仪就足以删除大部分恶意软件感染。您的计算机上可能激活了防病毒程序。您应该使用另一个扫描仪进行此检查。

如果您当前的防病毒软件未停止原始感染，则无法立即找到它。

防病毒有两种主要类型：

实时防病毒程序

它们持续监测恶意软件。

按需扫描仪

它们在您手动打开程序并运行扫描时搜索恶意软件感染。

2. 最佳行动方案是先使用按需扫描仪，然后通过实时防病毒程序进行完全扫描。有多种免费且有效的按需扫描程序可用。我们有一些熟悉的扫描仪，已经在之前的一些指南中使用过。您可以使用这些程序，也可以使用更熟悉或更舒适的程序。这些程序并非来自戴尔，您自行承担使用风险。下面列出了几个示例：

   • Microsoft Defender
   • BitDefender Free Edition
   • Malwarebytes

清除恶意软件

在此示例中，我使用 Malwarebytes。您可以使用另一个应用程序来完成相同的操作，但它是我最熟悉的应用程序。您可以从下面的链接下载应用程序并进行安装。为此，您必须重新连接到互联网。下载完成后，再次断开Internet。如果您无法访问互联网，或者无法在计算机上下载 Malwarebytes？将其下载到另一台计算机上，并将其保存到 USB 闪存驱动器、CD 或 DVD 中，然后将其传输到受感染的计算机。

• Malwarebytes.org

1. 运行设置并遵循 InstallShield 向导。Malwarebytes 会检查更新，然后启动用户界面 (UI)。

保留默认扫描选项 - 执行快速扫描 ，然后单击 扫描按钮。

（图 1 Malwarebytes 反恶意软件应用程序）

该应用程序提供完全扫描选项，但我建议您先执行快速扫描。根据计算机规格，快速扫描可能需要 5 到 20 分钟。但是，完整扫描最多需要 60 分钟或更长时间。您可以查看软件已扫描的文件或对象数量。它显示其识别为恶意软件或受恶意软件感染的文件的数量。

2. 如果 Malwarebytes 在开始扫描后消失并且没有重新打开，该怎么办？感染可能更严重，并且正在阻止扫描仪运行。如果您知道感染类型，则有办法解决此问题。但是，您最好在备份文件后重新安装 Windows，因为它可以更快、更容易并保证解决感染问题。（您保存的任何文件都是再次感染的潜在原因。）

3. 如果 Malwarebytes 的快速扫描报告未找到任何内容，则会显示一个包含扫描结果的文本文件。如果您仍然认为您的计算机可能已获得某些恶意软件？考虑使用 Malwarebytes 运行完全扫描，您可以尝试其他扫描程序 - 例如上一节中的其他扫描程序之一。如果 Malwarebytes 发现感染，将显示一个警告框。要查看可疑文件，请单击 “扫描结果 ”按钮。它会自动选择那些危险的删除。如果您想删除其它检测到的项目，可同时选中它们。单击删除所选按钮以清除选定的文件。

（图 2 扫描报告和感染列表）

4. 删除感染。Malwarebytes 会打开一个日志文件，其中列出了扫描和删除结果。检查以确认防病毒程序已成功删除各项。Malwarebytes 还可能会提示您重新启动计算机，以完成删除过程。如果系统请求，重新启动计算机。

5. 如果即使您运行快速扫描并且其发现并删除了不需要的文件后，问题仍然存在？遵循上述建议，使用 Malwarebytes 或前面提到的其他扫描仪之一运行完整扫描。如果恶意软件看似消失，则使用实时防病毒程序运行完整扫描以确认该结果。

6. 如果您无法删除恶意软件，或者 Windows 无法正常工作，则可能必须重新安装 Windows。请参阅下面的相应链接，获取适合您的特定情况的指南：

   • 在戴尔计算机上重新安装或还原操作系统的在线指南

防止再次感染

要更大限度地降低重复感染的风险，确保您的计算机上运行的是实时防病毒程序。确保它使用最新的病毒定义保持更新。如果您不想在付费服务上花钱，有几款免费应用程序可用。

1. 安装传统防病毒软件。

2. 请始终仔细检查任何联网帐户，如网上银行、网页邮件、电子邮件和社交网络站点。查找可疑活动并更改密码，您无法判断恶意软件可能传递了哪些信息。

3. 如果您有文件的自动备份。对备份运行病毒扫描，以确认它未备份感染。如果无法进行病毒扫描（在线备份），删除旧备份并保存新版本。

4. 保持您的软件最新。确保您经常更新它们。如果您收到有关的任何消息，并且不确定它们的有效性？请始终联系相关公司，并获得支持以澄清这一点。

返回页首