什麼是惡意程式?

惡意程式碼是一種用於惡意軟體的術語,其設計目的是對電腦系統進行損壞或不想要的動作。 惡意程式碼範例包括:

  • 病毒

  • 蠕蟲

  • 特洛伊木馬程式

  • 間諜軟體

  • Rogue 安全軟體

什麼是電腦病毒?

電腦病毒是一種小型軟體程式,會從一部電腦傳播到另一部電腦,並干擾電腦運作。 電腦病毒可能會損壞或刪除電腦上的資料、使用電子郵件程式將病毒傳播到其他電腦,甚至刪除硬碟上的所有內容。

電腦病毒經常會以電子郵件訊息中的附件或立即訊息訊息散播。 因此,您不得開啟電子郵件附件,除非您知道郵件的寄信者或預期電子郵件附件。 病毒可能會偽裝成有趣的影像、賀卡或音訊和視像檔案的附件。 電腦病毒也會透過網際網路上的下載而傳播。 它們可能會隱藏在軟體或您可能下載的其他檔案或程式中。

提示: 若要瞭解電腦病毒的征狀,請前往 Microsoft PC 安全性 網站。

什麼是蠕蟲?

蠕蟲是一種電腦代碼,在沒有使用者互動的情況下散佈。 大多數的蠕蟲一開始都是電子郵件附件,在電腦開啟時會感染電腦。 蠕蟲會掃描感染的電腦,尋找包含電子郵件地址的檔案,例如通訊錄或暫住網頁。 蠕蟲會使用位址來傳送受到感染的電子郵件訊息,並經常模仿 (或詐騙) 在稍後的電子郵件訊息中模仿「從」位址,讓這些受到感染的郵件看起來像來自您認識的人。 然後,蠕蟲會透過電子郵件訊息、網路或作業系統弱點自動傳播,在已知原因之前,通常會使這些系統不知所措。 蠕蟲不一定對電腦具有破壞力,但通常會造成電腦和網路績效及穩定性問題。

什麼是特洛伊木馬?

特洛伊木馬是隱藏于其他程式的惡意軟體程式。 它會進入隱藏在合法程式內的電腦,例如螢幕保護裝置程式。 接著,它會將程式碼放入作業系統,讓駭客能夠存取受到感染的電腦。 特洛伊木馬通常不會自行散佈。 病毒、蠕蟲或下載的軟體會散佈病毒。

什麼是間諜軟體?

間諜軟體可以在您不知情的情況下安裝在您的電腦上。 這些程式可以變更電腦的配置,或收集廣告資料和個人資訊。 間諜軟體可以追蹤網際網路搜尋習慣,也可以將網頁瀏覽器重新導向到您打算前往的不同網站。

什麼是惡意安全軟體?

惡意安全軟體程式會嘗試讓您的電腦受到病毒感染,並通常會提示您下載或購買可移除病毒的產品。 這些產品的名稱通常包含防毒軟體、盾牌、安全性、保護或修正程式等字詞。 這會使它們聽起來合法。 它們經常在您下載之後或下次電腦啟動時執行。 惡意攻擊安全性軟體可能會防止應用程式 ,例如 Internet Explorer 開啟。 惡意攻擊安全性軟體也可能將合法且重要的Windows檔案顯示為感染。 一般錯誤訊息或快顯視窗可能包含下列片語:

警告!
您的電腦已感染!
這台電腦受到間諜軟體和廣告軟體感染。


注意 如果您在快顯視窗對話方塊中收到類似此警告的郵件,請按鍵盤上的 ALT + F4 以關閉對話方塊。 請勿按一下對話方塊內任何專案。 如果您嘗試關閉對話方塊時持續出現警告 ,例如此處的警告,這表示郵件是惡意的。

確定要從此頁面流覽嗎?
您的電腦已感染! 它們可能會造成資料遺失或檔案損毀且必須盡快處理。 按 [取消] 來預防此狀況發生。 回到 [系統安全性] 並加以下載來保護您的電腦。
按 OK 以繼續或取消,以停留在目前的頁面。


如果您看到這類訊息,請不要下載或購買軟體。

詳細資訊請參閱保護自己不受技術支援詐騙。 

如何移除惡意軟體,例如病毒、間諜軟體或惡意攻擊安全性軟體

如果沒有惡意軟體移除工具的協助,移除電腦病毒或間諜軟體可能很困難。 在偵測並移除病毒和間諜軟體之後,某些電腦病毒和其他不想要的軟體會自行重新安裝。 幸好,您可以更新電腦,以及使用惡意軟體移除工具,協助永久移除不想要的軟體。

有關如何移除電腦病毒和間諜軟體的詳細資訊,請參閱 Microsoft 知識庫中的下列文章:2671662 - Microsoft 資源與移除惡意程式碼和病毒指南

若要移除電腦病毒和其他惡意軟體,請按照下列步驟進行。

1. 安裝 Microsoft Update 的最新更新

注意:電腦病毒可能會阻止您存取 Microsoft Update 網站以安裝最新的更新。 建議您將自動更新服務設定為自動執行,讓電腦不會遺失任何重要更新。

詳細資訊請參閱更新Windows常見問題

  1. 按一下 [開始],然後在搜尋方塊中輸入 Windows Update。

  2. 在結果清單中,按一下 [Windows Update]

  3. 按一下 [檢查更新]

  4. 依照指示下載並安裝最新的 Windows 更新。

2. 使用免費Microsoft 安全掃描工具

Microsoft 提供免費的線上工具,可掃描並協助移除電腦的潛在威脅。 若要執行掃描,請前往Microsoft 安全掃描工具網站。

3. 使用 Windows惡意軟體移除工具

有關 Microsoft 惡意軟體移除工具的資訊,請參閱 Microsoft 知識庫中的下列文章:

890830 - 使用惡意軟體移除工具移除Windows惡意程式碼

4. 手動移除惡意攻擊安全性軟體

如果惡意安全軟體無法偵測或移除,請Microsoft 安全掃描工具惡意軟體移除工具Windows,請嘗試下列步驟:

  1. 記下惡意攻擊安全性軟體的名稱。 在此範例中,我們將它稱為 XP Security Agent 2010。

  2. 重新啟動電腦。

  3. 當您看到的電腦製造廠商標誌時,請重複按 F8 鍵。

  4. 出現提示時,請使用方向鍵反白 [安全模式 (含網路功能)],然後按下 Enter。

  5. 按一下 [開始> 按鈕,並檢查惡意安全性軟體是否出現在[開始] 功能表。 如果沒有顯示出 Rogue 安全軟體,請按一下 [所有程式],然後捲動到 Rogue 安全軟體的名稱。

  6. 在 Rogue 安全軟體程式的名稱上按右鍵,然後按一下 [屬性]

  7. 按一下 [ 快捷方式> 選項卡。

  8. 在 [ 屬性 」 對話方塊中,檢查 Target 中所列的惡意安全軟體 程式路徑。 例如,C:\Program Files\XP Security Agent 2010。

    注意 資料夾名稱通常是亂數字。

  9. 按一下 [開啟的檔案位置]

  10. [Program Files] 視窗中,按一下網址列中的 [Program Files]

  11. 一直捲動直到您找到 Rogue 安全軟體程式資料夾。 例如,XP Security Agent 2010。

  12. 在資料夾上按右鍵,然後按一下 [刪除]

  13. 將電腦重新開機。

  14. 請移至 Microsoft Safety Scanner 網站。

  15. 按一下 [立即下載] 按鈕,然後按一下 [執行]

  16. 請依照下列指示來掃描電腦並協助移除 Rogue 安全軟體。

如果您懷疑您的電腦感染了使用 Microsoft 安全性解決方案未偵測到的惡意安全軟體,您可以使用 Microsoft 惡意程式碼防護中心提交表單提交樣本

5. 執行Microsoft Defender Offline

Microsoft Defender Offline是一種反惡意程式工具,可協助移除在病毒啟動前Windows病毒。 從 Windows 10 開始,Microsoft Defender Offline內建。 若要使用它,請遵循本文中的步驟:協助保護電腦Microsoft Defender Offline。

  1. 在未受感染的電腦上,請前往 使用 Microsoft Defender Offline 協助保護我的Microsoft Defender Offline。

  2. 依您目前使用的作業系統,按一下 [下載 32 位 版本或下載 64位版本。 如果您不確定您目前使用的作業系統,請參閱我的電腦是否正在使用 32 位或64位版本的 Windows。

  3. 如果出現提示,請按一下 [另存新檔],然後將檔案儲存至 DVD、CD 或 USB 隨身碟。

  4. 在受感染的電腦上,插入該 DVD、CD 或 USB 隨身碟,然後將電腦重新開機。

  5. 提示出現時,請依照您所使用的電腦類型,按一個按鍵 (例如 F12、F5 或 F8) 以選取開機選項。

  6. 使用方向鍵卷起至您安裝檔案Microsoft Defender Offline磁碟機。 Microsoft Defender Offline開始並立即掃描惡意程式。

如何保護您的電腦不受惡意攻擊

您可以採取一些動作,協助保護電腦不受惡意攻擊。

開啟防火牆

確認已Windows防火牆。 請參閱開啟或關閉 Microsoft Defender 防火牆,以瞭解如何在新式防火牆上Windows。

  1. 按一下 [ 開始> 按鈕,然後按一下 [控制台> 。

  2. 在 [搜尋」方塊中,輸入防火牆,然後按一下[Windows防火牆

  3. 在左窗格中,按一下[開啟Windows或關閉防火牆 (系統可能會提示您輸入系統管理員密碼) 。

  4. 在每個網路位置下,按一下[開啟防火牆Windows,然後按一下 [確定

讓您的電腦保持在最新狀態

若要進一步瞭解如何在 Windows 中設定自動更新,請參閱更新Windows常見問題

請勿被誘騙下載惡意程式

以下提供一些秘訣,可協助保護您避免下載您不要的軟體:

  • 僅從您信任的網站下載程式。 如果您不確定是否要信任要下載的程式,請在您最愛的搜尋引擎中輸入程式名稱,以查看是否有其他人報告它含有間諜軟體。

  • 閱讀所有與您下載的軟體有關的安全性警告、授權協議和隱私權聲明。

  • 絕不要按一下 [同意] 或 [確定] 來關閉您懷疑是間諜軟體的視窗。 而改成按一下視窗角落邊的紅色「x」或按鍵盤上的 Alt + F4 來關閉視窗。

  • 請小心熱門的「免費」音樂和電影檔案共用程式,並確保您瞭解和這些程式一併封裝的所有軟體。

  • 使用標準使用者帳戶,而不使用系統管理員帳戶。 系統管理員帳戶可以存取系統的任何專案,而使用系統管理員帳戶執行的任何惡意程式碼,都可以使用系統管理員許可權來可能感染或損毀系統的任何檔案。

若要瞭解如何保護電腦防範病毒,請參閱保護 電腦不受病毒侵害

如何取得電腦病毒和安全性相關支援

適用于美國:

想要與即時人員聊天嗎? 我們的Answer Tech專業人員已準備好
協助:Answer Desk

安全性資訊與訓練

Microsoft 安全性協助Learning

適用于 IT 專業人員的安全性解決方案:

Microsoft 安全性與回應中心

支援國家/地區:

國際支援

針對北美以外的位置:

針對北美以外位置的電腦病毒和安全性相關支援,請前往 Microsoft 支援 網站。
 

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×