某些类型的攻击(如间谍软件和网络钓鱼执行的攻击)会收集有关用户的数据,攻击者可以利用这些数据获取机密信息。

用户应该运行病毒和间谍软件扫描程序,检测和删除不需要的软件。许多浏览器目前都配备特殊的工具和设置,可防止多种形式的恶意软件运行。要完全删除所有恶意软件,可能需要多个不同程序和多种扫描。一次应仅运行一个恶意软件防护程序。

注意:恶意软件可以嵌入到操作系统中。用户可以从善于清理操作系统的安全软件开发公司获得特殊的删除工具。

流氓防病毒软件

浏览 Internet 时,经常会看到产品和软件的广告。这些广告可能是感染用户计算机的一种手段。其中有些广告会显示消息,指明用户的计算机受到病毒或其它恶意软件感染。这些广告或弹出窗口看起来就像是真正的 Windows 警告窗口,其中指明计算机受到病毒感染,必须进行清理(如图 3 所示)。若单击“删除”、“清理”、“确定”,甚至是“取消”或“退出”,都会开始下载并安装恶意软件。此类攻击被称为“流氓防病毒软件”攻击。

遇到可疑的警告窗口时,切勿在窗口内部点击。而是关闭选项卡或浏览器,查看该警告窗口是否会消失。如果选项卡或浏览器不关闭,按下 ALT+F4 关闭窗口,或者使用任务管理器来结束相应程序。如果警告窗口未消失,需使用已知的有效防病毒软件或广告软件防护程序扫描计算机,确保计算机未受感染。

修复受感染的系统

恶意防护程序检测到计算机受感染后,会删除或隔离威胁。但该计算机很有可能仍处于危险之中。修复受感染计算机的第一步是将该计算机从网络中移除,以防感染其它计算机。拔下计算机的所有网络电缆并禁用所有无线连接。

接下来,按照所有适用的事件响应策略操作。这可能包括通知 IT 人员、将日志文件保存至可移动介质或关闭计算机。对于家庭用户,需更新已安装的恶意软件防护程序并对计算机上安装的所有介质进行全面扫描。许多防病毒程序都可以设置成在系统启动时但加载 Windows 之前运行。这使程序可以访问磁盘的所有区域,而不会受操作系统或任何恶意软件影响。

病毒和蠕虫可能难以从计算机中清除。用户需要使用软件工具来清除病毒,并且修复病毒修改过的计算机代码。操作系统生产商和安全软件公司会提供这些软件工具。请确保从合法站点下载这些工具。

在安全模式下启动计算机,可防止加载大多数驱动程序。通过安装更多恶意软件防护程序并执行全面扫描,来删除或隔离更多恶意软件。要确保计算机已完全清理,可能需要联系一名专家。在某些情况下,必须重新格式化计算机并将其从备份中还原,或者可能需要重新安装操作系统。

系统还原服务可能包括还原点的受感染文件。清除计算机中的任何恶意软件后,应该删除系统还原文件。如果通过系统还原功能来还原计算机,则包含受感染文件的还原点将不会列出,因此也就不会再次感染计算机。

要在 Windows 7 中删除当前系统还原文件,按以下顺序操作:

步骤 1. 右键单击计算机 > 属性 > 系统保护选项卡。

步骤 2. 选择包含要删除的还原点的驱动器。

步骤 3. 单击配置

步骤 4. 单击删除所有还原点(其中包括系统设置和以前版本的文件)旁的删除

在 Windows Vista 和 Windows XP 中,按以下顺序操作:

步骤 1. 创建一个还原点。

步骤 2. 右键单击包含要删除的还原点的驱动器。

步骤 3. 选择属性 > 常规选项卡 > 磁盘清理

步骤 4. 此时,Windows 将分析磁盘。

步骤 5. 在 (C:) 盘的磁盘清理窗口,单击更多选项选项卡 > 清理

步骤 6.磁盘清理窗口中单击删除,删除最近还原点之外的所有还原点。