Applies ToWindows 7 Enterprise Windows 7 Home Basic Windows 7 Home Premium Windows 7 Professional Windows 7 Starter Windows 7 Ultimate

什么是恶意软件?

恶意软件旨在对计算机系统进行破坏或采取不必要的行动。 下面是恶意软件的一些例子:

  • 病毒

  • 蠕虫

  • 特洛伊木马

  • 间谍软件

  • 流氓安全软件

有关详细信息,请选择下面的标题 

计算机病毒是一种小型软件程序,从一台计算机传播到另一台计算机并干扰计算机操作。 计算机病毒可能会损坏或删除计算机上的数据,使用电子邮件程序将病毒传播到其他计算机,甚至删除硬盘上的所有内容。计算机病毒经常通过电子邮件中的附件或即时消息传播。 因此,除非你知道是谁发送了邮件,或者你期待电子邮件附件,否则不得打开电子邮件附件。 病毒可以伪装成有趣的图像、贺卡或音频和视频文件的附件。 计算机病毒也通过 Internet 上的下载传播。 它们可以隐藏在盗版软件中,也可以隐藏在可能下载的其他文件或程序中。

提示: 有关计算机病毒症状的信息,请转到 Microsoft 电脑安全 网站。

蠕虫是无需用户交互即可传播的计算机代码。 大多数蠕虫以电子邮件附件开始,当计算机打开时会感染它们。 蠕虫扫描受感染的计算机中包含电子邮件地址的文件,如通讯簿或临时网页。 蠕虫使用地址发送受感染的电子邮件,并经常模仿 (或欺骗) “发件人”地址在以后的电子邮件,使这些受感染的消息似乎来自你认识的人。 然后,蠕虫会通过电子邮件、网络或操作系统漏洞自动传播,通常会在已知原因之前使这些系统不堪重负。 蠕虫并不总是对计算机造成破坏性,但它们通常会导致计算机和网络性能和稳定性问题。

特洛伊木马是隐藏在其他程序中的恶意软件程序。 它输入隐藏在合法程序(如屏幕保护程序)中的计算机。 然后,它将代码放入操作系统,使黑客能够访问受感染的计算机。 特洛伊木马通常不会自行传播。 它们由病毒、蠕虫或下载的软件传播。

间谍软件可以在你不知情的情况下安装在计算机上。 这些程序可以更改计算机的配置或收集广告数据和个人信息。 Spyware 可以跟踪 Internet 搜索习惯,还可以将 Web 浏览器重定向到与你打算转到的网站不同的网站。

恶意安全软件程序试图让你认为你的计算机感染了病毒,通常提示你下载或购买一个产品,以删除病毒。 这些产品的名称通常包含防病毒、防护、安全、保护或修复程序等字词。 这使得他们听起来合法。 它们经常在下载后或计算机下次启动时运行。 恶意安全软件可能会阻止应用程序(如 Internet Explorer)打开。 恶意安全软件也可能将合法且重要的 Windows 文件显示为感染。 典型的错误消息或弹出消息可能包含以下短语:

警告! 你的计算机被感染了! 此计算机受间谍软件和广告软件的感染。

注意,如果在弹出对话框中收到类似于此警告的消息,请按键盘上的 ALT + F4 关闭对话框。 不要单击对话框内的任何内容。 如果尝试关闭对话框时出现警告(例如此处的警告),则可以很好地指示消息是恶意的。

是否确实要从此页面导航? 你的计算机被感染了! 它们会导致数据丢失以及文件损坏,需要尽快处理。 请按“取消”进行阻止。 返回“系统安全性”,并进行下载,以保护您的 PC。按“确定继续”或“取消”以保留在当前页面上。

如果看到此类消息,请勿下载或购买软件。

有关详细信息,请参阅保护自己免受技术支持骗局的保护。 

如何删除恶意软件,如病毒、间谍软件或流氓安全软件

如果没有恶意软件删除工具的帮助,删除计算机病毒或间谍软件可能很困难。 一些计算机病毒和其他不需要的软件在检测和删除病毒和间谍软件后重新安装。 幸运的是,通过更新计算机和使用恶意软件删除工具,你可以帮助永久删除不需要的软件。有关如何删除计算机病毒和间谍软件的详细信息,请参阅 Microsoft 知识库中的以下文章:2671662 - Microsoft 资源和有关删除恶意软件和病毒的指南

1.从 Microsoft 更新安装最新更新

请注意,计算机病毒可能会阻止你访问 Microsoft 更新网站以安装最新更新。 建议将自动汇报服务设置为自动运行,这样计算机就不会缺少任何重要的更新。

有关详细信息,请参阅Windows 更新:常见问题解答

  1. 单击“开始”,然后在搜索框中键入Windows 更新。

  2. 在结果区域中,单击“Windows 更新”。

  3. 单击“检查更新”。

  4. 按照说明下载并安装最新的 Windows 更新。

2.使用免费Microsoft 安全扫描程序

Microsoft 提供了一个免费的联机工具,可扫描并帮助从计算机中删除潜在威胁。 若要执行扫描,请转到Microsoft 安全扫描程序网站。

3.使用 Windows 恶意软件删除工具

有关 Microsoft 恶意软件删除工具的详细信息,请参阅 Microsoft 知识库中的以下文章:

890830 - 使用 Windows 恶意软件删除工具删除特定的普遍恶意软件

4. 手动删除流氓安全软件

如果无法使用Microsoft 安全扫描程序或 Windows 恶意软件删除工具检测或删除恶意安全软件,请尝试以下步骤:

  1. 请注意流氓安全软件的名称。 对于此示例,我们将将其称为 XP 安全代理 2020

  2. 重启计算机。

  3. 看到计算机的制造商徽标之后,反复按 F8 键。

  4. 出现提示时,使用箭头键高亮显示“网络安全模式”,然后按 Enter。  

    提示: 安全模式启动 Windows 时,只有操作所需的最低驱动程序和服务数。 这通常会防止恶意软件或其他行为错误的软件加载,并使清理它们更轻松。

  5. 单击 “开始”按钮,并检查“开始”菜单上是否显示恶意安全软件。 如果未列出,请单击“所有程序”,并滚动查找流氓安全软件的名称。

  6. 右键单击流氓安全软件程序的名称,然后单击“属性”。

  7. 单击 “快捷方式 ”选项卡。

  8. “属性 ”对话框中,选中 Target 中列出的恶意安全软件程序的路径。 例如, C:\Program Files\XP 安全代理 2020

    注意: 文件夹名称通常是随机数或字符串。

  9. 单击“打开文件位置”。

  10. 在“Program Files”窗口中,单击地址栏中的“Program Files”。

  11. 进行滚动,直到找到该流氓安全软件程序文件夹。 例如, XP 安全代理 2020

  12. 右键单击该文件夹,然后单击“删除”。

  13. 重新启动计算机。

  14. 转到 Microsoft 安全扫描程序网站。

  15. 单击“立即下载”按钮,然后单击“运行”。

  16. 按照说明扫描计算机并帮助删除流氓安全软件。

如果怀疑计算机感染了未使用 Microsoft 安全解决方案检测到的恶意安全软件,则可以使用Microsoft 恶意软件防护中心提交表单提交示例。

5. 脱机运行 Microsoft Defender

Microsoft Defender 脱机是一种反恶意软件工具,可帮助消除在 Windows 启动之前启动的难以消除的病毒。 从Windows 10开始,内置了 Microsoft Defender 脱机功能。 若要使用它,请按照本文中的步骤操作:帮助保护我的电脑和 Microsoft Defender 脱机。

  1. 在未受影响的计算机上,转到 “使用 Microsoft Defender 脱机保护电脑”。

  2. 单击 “下载 32 位版本 ”或 下载 64 位版本,具体取决于正在运行的操作系统。 如果不确定要运行的操作系统,请参阅我的电脑是否运行 32 位或 64 位版本的 Windows

  3. 出现提示时,单击“另存为”,然后将文件保存至 DVD、CD 或 USB 闪存驱动器。

  4. 在受感染的计算机上,插入 DVD、CD 或 USB 闪存驱动器,然后重新启动计算机。

  5. 出现提示时,按下一个按键,以选择用于启动计算机的选项,例如 F12、F5 或 F8,具体取决于正在使用的计算机类型。

  6. 使用箭头键滚动到安装 Microsoft Defender 脱机文件的驱动器。 Microsoft Defender 脱机启动并立即扫描恶意软件。

恶意软件在计算机内存中运行后,可能更难删除。 恶意软件通常使用我们所谓的“持久性”创建,这意味着如果它正在运行,并且看到其文件已被安全软件删除或隔离,恶意软件将尝试将文件重新写入驱动器。

重启使我们有机会在不加载恶意软件的情况下加载 Windows,因此我们可以清理驱动器上的文件,而无需在内存中尝试重新安装恶意软件。

如何保护计算机免受恶意软件的侵害

可以执行一些操作来帮助保护计算机免受恶意软件的侵害。

打开防火墙

确认 Windows 防火墙已打开。 有关如何在新式 Windows 上执行此操作的说明,请参阅打开或关闭 Microsoft Defender 防火墙

  1. 单击“开始”按钮,然后单击控制面板

  2. 搜索 框中键入防火墙,然后单击 Windows 防火墙

  3. 在左窗格中,单击“打开或关闭 Windows 防火墙 (可能会提示输入管理员密码) 。

  4. 在每个网络位置下,单击 “打开 Windows 防火墙”,然后单击 “确定”。

使计算机保持最新状态

有关如何在 Windows 中设置自动汇报的详细信息,请参阅Windows 更新:常见问题解答

不要被骗下载恶意软件

下面是一些有助于防止下载不需要的软件的提示:

  • 仅从你信任的站点下载程序。 如果你不确定是否信任要下载的程序,请将程序的名称输入到你最喜欢的搜索引擎中,看看是否有其他人报告它包含间谍软件。

  • 阅读与要下载的软件关联的所有安全警告、许可协议和隐私声明。

  • 不要在疑似间谍软件的窗口中单击“同意”或“确定”来进行关闭。 而是单击窗口一角的红色“x”,或按键盘上的 Alt + F4 来关闭窗口。

  • 警惕流行的“免费”音乐和影片文件共享程序,并确保您了解与这些程序打包在一起的所有软件。

  • 使用标准用户帐户而非管理员帐户。 管理员帐户可以访问系统上的任何内容,任何使用管理员帐户运行的恶意软件都可以使用管理员权限来感染或损坏系统上的任何文件。

有关如何保护计算机免受病毒侵害的详细信息,请参阅 保护电脑免受病毒的侵害

如何获取计算机病毒和安全相关支持

在美国中:

想要与实时人员聊天? 我们Answer Tech训练有素的专业人员已准备好提供帮助:答案服务台

安全信息和培训

Microsoft 安全帮助和学习 面向 IT 专业人员的安全解决方案: Microsoft 安全和响应中心 对于北美以外的位置:

有关计算机病毒和对北美外部位置的安全相关支持,请转到Microsoft 支持部门网站。  

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。