下载PDF文件下载PDF文件X
这篇文章由我们训练有素的编辑和研究团队共同创作,他们对文章的准确性和全面性进行了验证。
How.com.vn的内容管理团队会严密监督编辑人员的工作,确保每篇文章都符合我们的高质量标准要求。
这篇文章已经被读过18,455次。
很少有比电脑被入侵更可怕的事情了。如果觉得有黑客控制了你的电脑,要做的第一件事就是完全断开网络。安全断网后,寻找被黑客利用来入侵系统的漏洞,并把它移除。安全锁定系统之后,你可以采取一些措施来防止今后的入侵。
步骤
注意,即使你没有手动执行更新系统,电脑可能仍会显示开启。现在很多电脑都被设置成了系统自动更新,通常在晚上进行,因为这时电脑不会被使用。如果你没有手动执行更新系统,电脑没有被使用却显示开机状态,很可能是从睡眠状态醒过来在安装更新。- 电脑被人远程连接的可能性很低,但不是没有。你可以采取一些措施来防止入侵。
看有没有明显的被远程连接的迹象。如果鼠标不受你控制地在移动,程序在你面前自行打开,文件接二连三被删除,那你就遇上黑客了。如果电脑正在被入侵,要做的第一步就是立即切断电源,并拔掉网线。- 网速慢或出现陌生程序,并不一定说明有人远程连接了你的电脑。
- 很多程序会自动更新,更新期间会出现或弹出一些窗口。
断开电脑的网络。如果你怀疑有人入侵,要立即切断网络连接。最好完全切断网络连接以及与其它设备的连接,防止黑客进一步攻击,以免其它设备受病毒感染。- 拔掉连在电脑上的网线,并断开无线网连接。
打开“任务管理器”或“活动监视器”。这两个实用程序会帮你查看电脑上正在运行的其它程序。- Windows系统 — 按下“Ctrl+Shift+Esc”。
- Mac系统 — 可以在应用程序安装目录里的“实用程序”文件夹中找到“活动监视器”。
在正在运行的程序列表中,寻找黑客远程使用的程序。在正在运行的程序列表中寻找以下程序,同时也要注意陌生或可疑的程序。这些程序常常不经用户允许就被安装在电脑里,作为黑客远程连接的工具:- VNC、RealVNC、TightVNC、UltraVNC、LogMeIn、 GoToMyPC以及TeamViewer。
- 寻找看起来可疑或你不认识的程序。如果你不确定某个程序的作用,可以在网上搜一搜。
查看CPU的使用率是否很高。你可以在“任务管理器”或“活动监视器”查看这项信息。虽然CPU使用率高很常见,但这同时也是电脑受攻击的迹象。当你没在使用电脑,而CPU使用率很高时,可能意味着某个未经你授权的程序正在后台运行。注意,有时你可能忘了有后台程序更新或种子下载,这时CPU使用率也会很高。
用杀毒软件扫描。你应该已经装了一个杀毒软件,即使微软的“Windows Defender”也算。打开杀毒软件,对整个电脑系统进行扫描。完成扫描大概需要一个小时。- 如果你没有杀毒软件,用另一台电脑下载一个安装包,然后用U盘转到自己的电脑里。安装杀毒软件,然后进行扫描。
删除杀毒软件找到的病毒。如果杀毒软件在电脑里找到了恶意软件,要用杀毒软件提供的方式隔离它。这将防止恶意程序继续侵害你的电脑。
下载并安装Malwarebytes反恶意软件。此软件可以进行二次扫描,找到杀毒软件遗漏的病毒。你可以从malwarebytes.org网站下载。- 由于你的电脑已经断开了网络连接,所以要用另一台电脑下载安装包,然后用U盘转到你的电脑里。
用Malwarebytes反恶意软件扫描电脑。完成扫描大概需要半个小时。反恶意软件会找到可能控制电脑的入侵程序。
任何找到的东西都要隔离。如果反恶意软件在扫描过程中找到了东西,将它们隔离,防止系统继续被感染。
下载并安装Malwarebytes Anti-Rootkit Beta。你可以从malwarebytes.org/antirootkit/网址中免费下载这个软件。它能检测出“rootkit”,这是一种恶意程序,常存在于系统文件的隐秘处。软件会对电脑进行扫描,需要耗费一段时间。[1]
移除恶意程序后,对电脑保持监控。如果杀毒软件和(或)反恶意软件找到了恶意程序,并且成功清除了这个隐患,你还需要时刻监控电脑,确保病毒没有藏在其中。
更改所有密码。如果电脑被病毒感染了,有可能你所有的密码都被键盘记录器记录了。如果你确定病毒已经移除,那就更改所有账户的密码。不同账户不要使用同一个密码。
退出所有设备的所有登录。改完密码后,再看看每个账户,确保完全退出了登录。确保所有设备上的账户都退出了登录。这将确保新密码生效,而且其他人无法使用旧密码。
如果无法消除入侵程序,那就将整个系统抹去。如果你的电脑仍然在被黑客攻击,或担心病毒仍然存在,剩下唯一的方法就是抹去整个系统,然后重装。首先要备份重要数据,因为所用东西都将被删除并重置。- 从被感染过的设备上备份数据时,要先扫描每个文件。复制旧文件有可能导致系统再次被感染。
- 关于格式化和重装Windows或Mac系统的指示,请见删除电脑系统并重新装载。
广告
确保你的杀毒软件已更新,并处于工作状态。最新版本的杀毒程序可以提前检测出大部分病毒攻击。Windows系统自带的杀毒程序叫“Windows Defender”,会自动更新,并在后台运行。还有一些免费的杀毒软件,比如:360卫士、腾讯电脑管家、 金山毒霸等。只需要安装一个杀毒软件就够了。- 关于如何在Windows电脑上设置“Windows Defender”,请上网查询 。
- 如果你不想使用“Windows Defender”,可以在网上搜索安装杀毒软件的指示。安装了另一个杀毒软件后,“Windows Defender”将自动关闭。
确保你设置好了防火墙。如果你没有运行网络服务器或其它需要远程连接你电脑的程序,那么就不需要打开端口了。大部分需要端口连接的程序要通过开启UPnP进行,这将在必要时打开端口,并在不使用时关闭它。一直将端口开启容易让你的网络受攻击。- 除非有服务器运行,否则要确保没有端口开启。相关设置说明请见在路由器上设置端口转发。
小心邮件附件。邮件附件是病毒或恶意程序入侵系统最常见的方式之一。只打开你信任的发件人发来的附件,打开前还是要和发送者确认。如果某个联系人的电脑被病毒感染了,他们可能会发送出带有病毒的邮件附件,而他们自己并不知道。
确保密码有很强的安全性。每个需要密码保护的账户或程序都要有单独的复杂密码。这将确保黑客不会通过已经攻击的一个账户获得另一个账户的密码。在网上查看如何使用密码管理器来更方便地记录密码。
尽量避免使用公共Wi-Fi。 公共Wi-Fi很危险,因为你无法控制网络。 如果有人用这个Wi-Fi来监控你的电脑流量,你是不会察觉到的。通过这种方式,他们可以进入你打开的浏览器,或者做更严重的事情。当连接到公共Wi-Fi时,你可以使用VPN来帮助防止这种隐患,因为它会加密你的信息传输。- 关于如何设置并连接VPN,请见设置VPN。
对网上下载的程序要警惕。很多网上的“免费”程序会绑定一些你可能不想要的软件。安装过程中要特别注意,不要选附加的软件。同时也要避免下载盗版软件,因为这也是一个病毒感染系统的方式。[2]广告
参考
关于本How.com.vn
本页面已经被访问过18,455次。
这篇文章对你有帮助吗?
⚠️ Disclaimer:
Content from Wiki How 中文 language website. Text is available under the Creative Commons Attribution-Share Alike License; additional terms may apply.
Wiki How does not encourage the violation of any laws, and cannot be responsible for any violations of such laws, should you link to this domain, or use, reproduce, or republish the information contained herein.
- - A few of these subjects are frequently censored by educational, governmental, corporate, parental and other filtering schemes.
- - Some articles may contain names, images, artworks or descriptions of events that some cultures restrict access to
- - Please note: Wiki How does not give you opinion about the law, or advice about medical. If you need specific advice (for example, medical, legal, financial or risk management), please seek a professional who is licensed or knowledgeable in that area.
- - Readers should not judge the importance of topics based on their coverage on Wiki How, nor think a topic is important just because it is the subject of a Wiki article.
广告
