停止嘗試清理受感染的電腦! 只需核彈它並重新安裝 Windows
在清除惡意軟體方面,沒有 任何保證 或捷徑,尤其是在處理 後門特洛伊木馬 、 殭屍網路 、 IRCBot 和 Rootkit 時,這些後門木馬、殭屍網路、IRCBot 和Rootkit 可以掛接到Windows 32 位元內核,並修補多個API 以隱藏它們安裝的新登錄項目和檔案。 這些類型的感染非常 危險 ,因為它們不僅 會損害系統完整性 ,而且還能夠下載更多惡意檔案。 Rootkit 可以掛接到 Windows 32 位元內核,並修補多個 API 以隱藏它們安裝的新註冊表項和檔案。 後門特洛伊木馬使用它們來隱藏其存在(隱藏起來),以防止檢測到攻擊者的軟體並使刪除變得更加困難。 遠端攻擊者使用後門作為繞過安全機制存取和控制電腦的手段。 這種漏洞使他們能夠竊取密碼、個人和財務資料等敏感資訊,然後將這些資訊傳回駭客。
在處理 遠端存取特洛伊木馬 (RATS) 可能性更大 時,電腦受到威脅的 ,並且無法確保電腦可以再次受到信任。 也是 危險且不正確的 電腦是安全的 即使您的防毒軟體報告惡意軟體似乎已被刪除,假設 。 在某些情況下,例如 多態 檔案感染者 ,感染可能會造成如此大的損害, 最安全的解決方案和有效刪除它的唯一可靠方法是 重新格式化 並重新安裝作業系統 。
因 感染的嚴重程度 係統而異,有些系統造成的損害比其他系統更大。 惡意軟體在電腦上保留的時間越長,下載額外惡意檔案的機會就越大,這可能會加劇感染,因此應根據具體情況單獨處理。 系統性感染的嚴重程度也將決定消毒過程的進行。 由於感染和損壞的嚴重程度會有所不同,因此可能需要使用不同、相同或更強大的安全掃描器/工具進行多次努力才能完成這項工作。 即便如此,對於某些類型的感染,任務可能很艱鉅,而且仍然不可能 100% 確定所有惡意軟體都已被刪除。
聲稱能夠刪除檔案感染程式和後門木馬的安全供應商 不能保證 惡意軟體的所有痕跡都將被刪除,因為他們可能無法找到所有殘留物或糾正所有損壞。 擦除磁碟機、 重新格式化 、 重新安裝/刷新/重置 Windows 或執行 全新安裝 / 恢復原廠 設定會刪除所有內容,這是 最安全的操作 ,但 我無法為您做出決定 。
安全社群的許多專家認為,一旦感染此類惡意軟體,最好 的做法 是清除磁碟機、 使用 Windows CD/DVD 安裝磁碟重新格式化 並重新安裝作業系統、從 磁碟映像 恢復或使用 出廠恢復(系統恢復)磁碟。 製造商提供的
引用
引用
每當系統受到後門有效負載的危害時,就不可能知道後門是否或有多少被用來影響您的系統……只有幾種方法可以將受損的系統恢復到可靠的安全配置。 這些包括:
• 重新映像系統
• 使用後門感染之前的完整系統備份來還原整個系統
• 重新格式化並重新安裝系統
後門及其對您意味著什麼
說 Jesper M. Johansson Microsoft TechNet 安全專案經理 :救命:我被黑了。 現在我該怎麼辦? 。
引用
是 清理受損系統的唯一方法 扁平 化和重建 。 這是正確的。 如果您的系統已完全遭到破壞,您唯一能做的就是扁平化系統(重新格式化系統磁碟)並從頭開始重建(重新安裝 Windows 和您的應用程式)。
這是安全專家 miekiemoes 所說的: Virut 和其他文件感染者 – 認輸?
引用
如果我指導某人存在 Virut(或任何其他文件感染程式),並且他們的防毒軟體無法對其進行正確消毒,那麼我會建議格式化並重新安裝…處理 此類感染是浪費時間 and that’s why I prefer the fastest and safest solution – which is a format and reinstall…After all, I think it would be irresponsible to let the malware “stew” (download/spread/run more malware) for another couple of days/weeks if you already know ,這就是為什麼我更喜歡最快和最安全的方法解決方案 – 這是一種格式並重新安裝…畢竟,我認為如果您已經知道它已經丟失 ,那麼讓惡意軟體「燉煮」(下載/傳播/運行更多惡意軟體)幾天/幾週是不負責任的案件 。
如果您的電腦遭到入侵,也請務必閱讀: 我已被駭客攻擊…我該怎麼辦?
