雖然大家不會特意去下載惡意軟體,但意外總是說來就來,而且可能是讓人恐慌的經歷,但更讓人擔憂的是讓它保留在電腦上,隨著時間的推移造成更多無法預期的損害。因此,一但你懷疑或發現系統可能受到感染,請立刻依照我們今天教你的 9 個步驟來保護你的數據。
在 Windows 電腦不小心下載惡意軟體, 9 個步驟有效自我保護
1. 立刻中斷網路連接
當你懷疑惡意軟體已滲透到系統中,應該採取的第一個同時也是最關鍵的步驟就是中斷裝置與網路的連接。這可以防止惡意軟體進一步傳播、與遠端伺服器通訊、竊取個人資料或允許威脅行為者監視你。
因此,如果你的電腦警告你潛在的感染,請立刻切斷網路連線。如果你使用的是有線網路,請拔下網路線;如果正在使用 Wi-Fi 連接,請點擊工作列最右側的網路圖示以中斷連接。持續保持離線狀態,直至評估完畢並刪除惡意軟體。
2. 開機進入安全模式
中斷裝置與網路的連線後,下一步是將 Windows PC 啟動到安全模式。安全模式以最少的資源和必要的驅動程式運行你的系統。這可以防止惡意軟體傳播,並減少感染干擾防毒掃描或任何糾正措施的機會,從而更輕鬆地刪除惡意軟體。
若要啟動進入安全模式,請前往「設定 >> 系統 >> 復原」,然後按一下「進階啟動」下的「立即重新啟動」。系統重新啟動後,導覽至「疑難排解 >> 進階選項 >> 啟動設定 >> 重新啟動」。電腦重新啟動後,按「4」或「5」選擇安全模式。
3. 執行惡意軟體掃瞄並移除感染
將系統啟動到安全模式後,就可以刪除惡意軟體了。首先,使用 Windows Defender 執行完整系統掃描,查看是否有任何威脅已隔離或刪除。然後,使用 Malwarebytes 等第三方防毒軟體執行第二次掃描,以檢查所有檔案、程式和進程是否有惡意軟體跡象。
這些掃描將共同偵測並刪除任何惡意檔案或軟體。確保你的防毒工具是最新的,因為過時的版本可能無法捕捉日新月異的網路威脅。
4. 檢查是否有異常安裝的程式
雖然惡意軟體掃描可以移除感染,但某些高階惡意軟體可能會將自身偽裝成在後台運行的合法軟體。為了確保不留下任何有害的內容,你應該手動檢查系統是否存在可能在你不知情的情況下安裝的可疑或未經授權的程式。
此步驟將有助於防止任何隱藏的惡意軟體重新啟動。為此,請打開「設定 >> 應用程式」並轉到「應用程式 >> 已安裝的應用程式」,仔細查看清單中是否有任何你沒看過的應用程式。如果你發現電腦被感染後出現任何可疑的情況,請按一下後方三個垂直點,然後按一下「解除安裝」立即刪除該應用程式。
5. 密切注意工作管理員是否有異常資源使用
一些惡意軟體(例如加密劫持者)旨在劫持電腦的處理能力以挖掘加密貨幣或運行其他資源密集型操作。這些程式在後台安靜地運行,消耗 CPU、記憶體或磁碟資源,從而降低系統速度。你可以使用工作管理員來識別任何可疑活動。
為此,請右鍵單擊工作列並選擇「工作管理員」。導覽至「處理程序」選項卡,然後按 CPU、RAM 或磁碟使用量對進程進行排序。如果你發現任何進程使用異常高的資源,請右鍵單擊它們並選擇「開啟檔案位置」,你可以從那裡刪除來源檔案以阻止資源消耗。
6. 檢查啟動應用程式
惡意軟體可以隱藏在啟動程式中,每當電腦開機時就會自動隨之啟動。檢查這些啟動應用程式有助於識別在不知情的情況下運行的任何惡意軟體。一旦你透過線上研究確認某個進程是惡意的,你可以放心地停用它。
為此,請打開工作管理員。在「啟動應用程式」分頁中,找到任何不熟悉或可疑的應用程式,右鍵單擊它們,然後選擇「禁用」以阻止它們啟動。你也可以右鍵單擊並選擇「開啟檔案位置」來檢查該進程的來源檔案。
7. 檢查工作排程器
惡意軟體可以被編程來安排自動運行的任務,即使原始感染已從你的裝置中刪除,這些任務仍會繼續運作,這就是為什麼你必須檢查工作排程器以識別可能仍在背景執行的任何惡意任務。
為此,請按 Windows+R 呼叫出執行視窗,輸入「taskschd.msc」,然後按 Enter 鍵。檢查工作排程器中的活動任務清單並瀏覽各個資料夾以尋找設定為啟動可疑操作的任務。刪除那些你不認識的。右鍵單擊該任務並選擇「刪除」。你可以在「操作」標籤中檢查哪些腳本與每個任務的關聯。
8. 確保你沒有受到監視
網路犯罪分子還可以使用惡意軟體來監視受害者。此類惡意軟體可以追蹤你的鍵盤輸入、竊取個人資訊、監視你的活動,甚至透過網路攝影機記錄你的情況,從而可能進行勒索行為。因此,你必須驗證沒有威脅行為者已與你的電腦建立遠端連線並正在監視你。
若要檢查這一點,請取得活動連線清單。以系統管理員身分開啟命令提示字元(PowerShell 也可以)並輸入「netstat -an」。然後,檢查所有目前網路連線並尋找任何可疑的 IP 位址。然後,你可以驗證這些連線是否屬於你使用其服務的合法公司,並中斷任何看起來可疑的連線。
9. 檢查瀏覽器是否有感染跡象
網路是惡意軟體感染的主要來源,我們主要透過網頁瀏覽器存取它。因此,你必須確保惡意軟體沒有劫持你的瀏覽器來監控線上活動、注入廣告或重新導向你的搜尋。要驗證這一點,請尋找瀏覽器已被入侵的跡象。
檢查是否有任何不熟悉或可疑的擴充功能並立即將其刪除。更改預設搜尋引擎以防止重定向到惡意網站。惡意軟體可以儲存有害的 cookie 或快取資料來追蹤您的活動,因此請清除你的 cookie 和快取。如果你在瀏覽時遇到異常彈出廣告,請刪除瀏覽器應用程式並重新安裝。
每當我懷疑自己被騙下載電子郵件附件、欺騙性檔案或點擊受感染網站上的惡意連結時,我都會這樣做。雖然這些步驟可以阻止感染的傳播,但請繼續觀察你的電腦幾天。如果你發現任何異常情況,請執行其他掃描、執行系統還原或將作業系統還原出廠設定。
