帮助!我家电脑被病毒感染了！我现在该干啥？

Question

这是试图问一个规范的问题，正如在这个旧的梅塔柱中所讨论的。我们的目标是创造一些有用的东西，当非专家询问病毒感染时，它可以作为复制物。

让我们说，我已经确定，毫无疑问，我的家庭电脑感染了一种病毒。如果有必要，您可以假设我的计算机运行Windows。鼓励针对非技术读者的回答。

• 我现在该干啥？我怎样才能摆脱病毒？
• 我真的需要做一个完整的重新安装吗？我就不能运行几个防病毒程序，删除一些注册表项，然后结束一天吗？
• 我现在真的没时间处理这件事。当电脑被感染时，继续使用它是否危险？
• 在感染发生之前，我没有备份我的家庭照片或硕士论文。在感染发生后恢复备份安全吗？
• 我需要担心周边设备被感染吗？我是否需要对我的路由器或家庭网络上的其他设备做些什么？

Answer 1

我现在该干啥？我怎样才能摆脱病毒？

最好的选择就是所谓的“把它从轨道上核爆”。参考资料来自外侨：

这背后的想法是，你擦去你的硬盘驱动器和重新安装你的操作系统。在进行此操作之前，应确保您有以下内容：

• 一种从安装媒体引导计算机的方法。这可以是您的计算机附带的安装CD的形式，也可以是从ISO文件中解压的DVD (Windows可以是下载legally这里)。有些计算机不再有光盘驱动器了.微软为将它们的ISO文件转换为可引导的拇指驱动器提供了一个工具。不要在受感染的计算机上创建安装媒体。
• 你的原始Windows许可证密钥。这可以是在您的计算机一侧的贴纸上，或者您可以从您的计算机中恢复它--一个类似于神奇的果冻豆寻匙机的程序(该程序可能包含恶意软件，但实际上并不重要，因为无论如何，在您获得密钥之后，您都在擦除它)。或者提供了一个名为slmgr.vbs的官方工具。
• 司机。如果你没有第二台电脑，你真的很想拥有最少的视频驱动程序&网卡驱动程序。重新安装后，所有其他内容都可以在线获得。
• 任何你想保存的文件。现在，您可以将它们备份到一个拇指驱动器，并在将它们放到新安装的计算机上之前对其进行扫描(见下文)。

我真的需要做一个完整的重新安装吗？我就不能运行几个病毒程序，删除一些注册表项，然后就这样过一天吗？

从理论上讲，并不总是需要完全重新安装。在某些情况下，您可以清除病毒的硬盘驱动器，而不完全重新安装。然而，在实践中，很难知道你已经得到了所有，如果你有一种病毒，它很可能你有更多。您可能成功地删除了导致症状(例如丑陋的广告弹出窗口)的内容，但是盗取您的密码和信用卡号码的rootkit可能会被忽略。

唯一能杀死一切的方法就是清除硬盘，所以你最好的选择就是把它从轨道上核爆。只有这样才能确定。

我现在真的没时间处理这件事。当电脑被感染时，继续使用它是否危险？

你现在可能没有时间去做这件事，但是你真的没有时间让你的电子邮件被黑，你的身份被偷了。最好现在就花时间去解决它，在问题变得更糟之前就把它解决掉。

当您的计算机被感染时，您的所有击键可能会被记录，您的文件被窃取，它甚至可能被用作攻击其他计算机的僵尸网络的一部分。你不希望这件事持续得太久。

如果你现在真的没有时间处理它，关掉电脑并使用另一台直到你有时间去修复它。(但是，要小心将文件从受感染的计算机传输到未受感染的计算机，这样就不会污染它。)

在感染发生之前，我没有备份我的家庭照片或硕士论文。在感染发生后恢复备份安全吗？

病毒感染发生后进行的任何备份都可能受到感染。很多时候他们不是，但他们可能是。由于很难准确确定感染发生的时间(可能是在您开始注意到症状之前)，这适用于所有备份。

此外，Windows还原点也可能被病毒破坏。最好将个人文件的副本存档在外部存储或云存储中。

如果您正在从已从轨道上核弹的计算机上的外部或云存储中恢复它们，请确保在打开它们之前对正在恢复的所有文件进行扫描。可执行文件(如.exe)可以包含病毒，Office文档也可以。然而，在最多 案例中，图片和电影文件可能是安全的。

我需要担心周边设备被感染吗？我是否需要对我的路由器或家庭网络上的其他设备做些什么？

外围设备可能会被感染。一旦你重新安装了你的操作系统，你应该复制所有的文件从你的拇指驱动器，扫描他们与防病毒，格式化的拇指驱动器，并恢复文件到拇指驱动器的需要。大多数路由器都会很好，但是，DNS设置可能会通过弱密码或恶意使用UPnP而受到破坏。这可以很容易地通过将路由器重置为工厂默认值来解决。您还可能希望将DNS设置配置为google dns或OpenDNS。如果您有某种类型的网络附加存储，则在使用其上的任何文件之前，应使用防病毒对其进行全面扫描。

另见：帮助！我的情报被偷了！我现在该干啥？

--这是工作草稿--

可以随意编辑/编辑

Answer 2

听说你有电脑病毒，我很难过。幸运的是，成千上万的人每天都要处理病毒感染，在大多数情况下，计算机和所有数据都可以恢复。通过遵循良好的在线实践，您可以避免未来的感染。

去除病毒的方法主要有两种：

• 使用反病毒软件执行“深入扫描和清理”。
• 擦拭和重新安装计算机--俗称“从轨道上发射核武器”。

使用反病毒软件更快、更容易，但病毒会悄无声息地留下并在以后引发问题的风险更大。为知识丰富的用户推荐擦除和重新安装。在进行此操作时，通常可以保存所有数据。

使用反病毒软件

如果您还没有防病毒软件，就会有各种免费选项(例如Windows保护程序、AVG免费)和许多付费选项(例如赛门铁克端点保护、卡巴斯基互联网安全)。

确保反病毒软件是最新的。

然后，您可以对计算机进行全面扫描。有些AV软件称这是深度扫描。如果发现任何病毒，您将获得隔离受影响文件的选项。

一些高级病毒有能力躲过反病毒软件.为了应对这一问题，一些AV软件具有“在引导上扫描”的能力。AV在Windows启动之前运行，在这种模式下，病毒就会被削弱，从而使AV软件能够更有效地删除它。一旦完成，您就可以像往常一样引导到Windows。其他AV软件允许您创建一个引导磁盘，而不是“扫描启动”。

所有这些的精确指令取决于您的反病毒软件。有关进一步信息，请参阅手册。

擦除和重新安装

其基本思想是将所有数据复制到外部硬盘上，然后重新安装Windows。这将给您一个空白--希望是未受感染的-- Windows安装。然后，您将需要重新安装您的所有软件，恢复您的所有数据，并定制您以前的设置。

在开始之前，请确保您有所有商业软件的安装媒体和许可证代码。如果有必要，您可以通过安装提取和Office。如果您有产品密钥，也可以从Microsoft下载磁盘映像。

您需要小心地将所有数据备份到外部硬盘上。很难得到所有的东西。人们经常忘记他们的地址簿和书签。这是一个压力点，因为一旦开始重新安装Windows，您就失去了恢复进一步数据的能力。作为一种选择，您可以购买一个新的硬盘，并将旧硬盘放在USB机箱中，如这。

然后您需要重新安装Windows，所有其他软件，然后恢复您的数据和设置。

避免再感染

您必须遵循基本的安全实践：

• 保持所有软件都是最新的。塞库尼亚PSI帮助您检查软件是最新的。
• 运行防病毒软件，并保持它的最新。
• 启用防火墙(这在最近的Windows版本中是默认的)

除此之外，你还需要小心运动。很难准确地解释如何做到这一点，但以下是一些基本指导：

• 点击的地方要小心。
• 下载软件时要特别小心。您下载的每个exe文件都可以完全访问您的计算机。
• 注意移动媒体。有些病毒的可执行文件看起来像文件夹图标。但是如果你点击它们，你就会被感染。
• 注意共享驱动器，这些驱动器可能在NAS上，或者在云存储中，如DropBox。

虽然您的计算机有病毒，但您的所有密码都可能已被捕获。您至少应该更改您的密码的在线帐户，是重要的，如网络邮件，社交媒体，网上银行。对于论坛和电子商务网站，通常没有必要更改低值密码。

如果您在这台计算机上使用了信用卡号码，那么信用卡号码也有可能被泄露了。我相信这是相当罕见的，而改变你的牌是一个(适度的)麻烦。相反，抓住你的卡片，密切关注你的陈述，如果发生欺诈，就更换卡片。

如果你一直坚持到最后，干得好！这不是一个容易的过程，你将有希望从感染中恢复。在网上保重--但不要害怕你的电脑。

Answer 3

老实说，“非技术用户”通常不知道数据“文件”和“应用程序”之间的基本概念上的区别，更不用说恶意软件和反恶意软件专家在高级战争游戏中的微妙雷区了。唯一明智的答案是..。

1. 别惊慌。
2. 立即关闭PC机，断开所有电缆和可移动电池。
3. 转到可信的PC上，立即更改所有的在线密码。
4. 把你的个人电脑(和所有附加的设备，包括你的互联网“盒子”)交给有能力的专业人员，告诉他们.
   • “我想我有一种病毒，请在继续之前确认一下”
   • “将我的所有用户文件备份到DVD上”
   • “擦除设备上的所有东西，在PC上安装新操作系统”

如果他们的行为像一个反病毒工具会“修复它”，他们不是专业人士，找别人。