下载PDF文件
下载PDF文件
很少有比电脑被入侵更可怕的事情了。如果觉得有黑客控制了你的电脑,要做的第一件事就是完全断开网络。安全断网后,寻找被黑客利用来入侵系统的漏洞,并把它移除。安全锁定系统之后,你可以采取一些措施来防止今后的入侵。
步骤
-
注意,即使你没有手动执行更新系统,电脑可能仍会显示开启。 现在很多电脑都被设置成了系统自动更新,通常在晚上进行,因为这时电脑不会被使用。如果你没有手动执行更新系统,电脑没有被使用却显示开机状态,很可能是从睡眠状态醒过来在安装更新。
- 电脑被人远程连接的可能性很低,但不是没有。你可以采取一些措施来防止入侵。
-
看有没有明显的被远程连接的迹象。 如果鼠标不受你控制地在移动,程序在你面前自行打开,文件接二连三被删除,那你就遇上黑客了。如果电脑正在被入侵,要做的第一步就是立即切断电源,并拔掉网线。
- 网速慢或出现陌生程序,并不一定说明有人远程连接了你的电脑。
- 很多程序会自动更新,更新期间会出现或弹出一些窗口。
-
断开电脑的网络。 如果你怀疑有人入侵,要立即切断网络连接。最好完全切断网络连接以及与其它设备的连接,防止黑客进一步攻击,以免其它设备受病毒感染。
- 拔掉连在电脑上的网线,并断开无线网连接。
-
打开“任务管理器”或“活动监视器”。 这两个实用程序会帮你查看电脑上正在运行的其它程序。
- Windows系统 — 按下“Ctrl+Shift+Esc”。
- Mac系统 — 可以在应用程序安装目录里的“实用程序”文件夹中找到“活动监视器”。
-
在正在运行的程序列表中,寻找黑客远程使用的程序。 在正在运行的程序列表中寻找以下程序,同时也要注意陌生或可疑的程序。这些程序常常不经用户允许就被安装在电脑里,作为黑客远程连接的工具:
- VNC、RealVNC、TightVNC、UltraVNC、LogMeIn、 GoToMyPC以及TeamViewer。
- 寻找看起来可疑或你不认识的程序。如果你不确定某个程序的作用,可以在网上搜一搜。
-
查看CPU的使用率是否很高。 你可以在“任务管理器”或“活动监视器”查看这项信息。虽然CPU使用率高很常见,但这同时也是电脑受攻击的迹象。当你没在使用电脑,而CPU使用率很高时,可能意味着某个未经你授权的程序正在后台运行。注意,有时你可能忘了有后台程序更新或种子下载,这时CPU使用率也会很高。
-
用杀毒软件扫描。 你应该已经装了一个杀毒软件,即使微软的“Windows Defender”也算。打开杀毒软件,对整个电脑系统进行扫描。完成扫描大概需要一个小时。
- 如果你没有杀毒软件,用另一台电脑下载一个安装包,然后用U盘转到自己的电脑里。安装杀毒软件,然后进行扫描。
-
删除杀毒软件找到的病毒。 如果杀毒软件在电脑里找到了恶意软件,要用杀毒软件提供的方式隔离它。这将防止恶意程序继续侵害你的电脑。
-
下载并安装Malwarebytes反恶意软件。 此软件可以进行二次扫描,找到杀毒软件遗漏的病毒。你可以从 malwarebytes.org 网站下载。
- 由于你的电脑已经断开了网络连接,所以要用另一台电脑下载安装包,然后用U盘转到你的电脑里。
-
用Malwarebytes反恶意软件扫描电脑。 完成扫描大概需要半个小时。反恶意软件会找到可能控制电脑的入侵程序。
-
任何找到的东西都要隔离。 如果反恶意软件在扫描过程中找到了东西,将它们隔离,防止系统继续被感染。
-
下载并安装Malwarebytes Anti-Rootkit Beta。 你可以从 malwarebytes.org/antirootkit/ 网址中免费下载这个软件。它能检测出“rootkit”,这是一种恶意程序,常存在于系统文件的隐秘处。软件会对电脑进行扫描,需要耗费一段时间。 [1] X 研究来源
-
移除恶意程序后,对电脑保持监控。 如果杀毒软件和(或)反恶意软件找到了恶意程序,并且成功清除了这个隐患,你还需要时刻监控电脑,确保病毒没有藏在其中。
-
更改所有密码。 如果电脑被病毒感染了,有可能你所有的密码都被键盘记录器记录了。如果你确定病毒已经移除,那就更改所有账户的密码。不同账户不要使用同一个密码。
-
退出所有设备的所有登录。 改完密码后,再看看每个账户,确保完全退出了登录。确保所有设备上的账户都退出了登录。这将确保新密码生效,而且其他人无法使用旧密码。
-
如果无法消除入侵程序,那就将整个系统抹去。 如果你的电脑仍然在被黑客攻击,或担心病毒仍然存在,剩下唯一的方法就是抹去整个系统,然后重装。首先要备份重要数据,因为所用东西都将被删除并重置。
- 从被感染过的设备上备份数据时,要先扫描每个文件。复制旧文件有可能导致系统再次被感染。
- 关于格式化和重装Windows或Mac系统的指示,请见 删除电脑系统并重新装载 。
广告
-
确保你的杀毒软件已更新,并处于工作状态。 最新版本的杀毒程序可以提前检测出大部分病毒攻击。Windows系统自带的杀毒程序叫“Windows Defender”,会自动更新,并在后台运行。还有一些免费的杀毒软件,比如:360卫士、腾讯电脑管家、 金山毒霸等。只需要安装一个杀毒软件就够了。
- 关于如何在Windows电脑上设置“Windows Defender”,请上网查询 。
- 如果你不想使用“Windows Defender”,可以在网上搜索安装杀毒软件的指示。安装了另一个杀毒软件后,“Windows Defender”将自动关闭。
-
确保你设置好了防火墙。 如果你没有运行网络服务器或其它需要远程连接你电脑的程序,那么就不需要打开端口了。大部分需要端口连接的程序要通过开启UPnP进行,这将在必要时打开端口,并在不使用时关闭它。一直将端口开启容易让你的网络受攻击。
- 除非有服务器运行,否则要确保没有端口开启。相关设置说明请见 在路由器上设置端口转发 。
-
小心邮件附件。 邮件附件是病毒或恶意程序入侵系统最常见的方式之一。只打开你信任的发件人发来的附件,打开前还是要和发送者确认。如果某个联系人的电脑被病毒感染了,他们可能会发送出带有病毒的邮件附件,而他们自己并不知道。
-
确保密码有很强的安全性。 每个需要密码保护的账户或程序都要有单独的复杂密码。这将确保黑客不会通过已经攻击的一个账户获得另一个账户的密码。在网上查看如何使用密码管理器来更方便地记录密码。
-
尽量避免使用公共Wi-Fi。 公共Wi-Fi很危险,因为你无法控制网络。 如果有人用这个Wi-Fi来监控你的电脑流量,你是不会察觉到的。通过这种方式,他们可以进入你打开的浏览器,或者做更严重的事情。当连接到公共Wi-Fi时,你可以使用VPN来帮助防止这种隐患,因为它会加密你的信息传输。
- 关于如何设置并连接VPN,请见 设置VPN 。
-
对网上下载的程序要警惕。 很多网上的“免费”程序会绑定一些你可能不想要的软件。安装过程中要特别注意,不要选附加的软件。同时也要避免下载盗版软件,因为这也是一个病毒感染系统的方式。 [2] X 研究来源广告
参考
广告
