跳至主要內容

识别系统是否中毒

Raven95676原创大约 6 分钟预先防毒系统防护

什么时候是中病毒了

  1. 任务管理器内出现随机、乱码名称进程
  2. 第一条发生的情况下,该进程占用过高
  3. 无缘由(即未打开游戏、生产力工具、ai 本地模型运行工具等)显卡占用过高

发生以上情景,不用怀疑,各位的电脑中毒了。立刻结束进程(如果能够结束的话),并打开杀毒软件进行杀毒。必要时可以使用 360 急救箱等扫描器,或者使用卡巴斯基等公认优秀的杀毒软件。

什么时候不是中病毒

  1. 浏览器突然弹出很多通知,说中毒了或要清理垃圾——大概率广告,把对应网站通知权限禁止了就行, 相关说明
  2. 看起来不是杀毒软件的应用突然弹出很多通知,说中毒了或要清理垃圾——大概率广告,把对应软件卸载了就行(一般为流氓软件
  3. 应用列表里面有非常多Microsoft Visual C++开头的运行库
  4. 杀毒软件提示扫描加密连接出现错误或访问示例网站时浏览器提示net::ERR_CERT_DATE_INVALID, 请检查系统时间是否正确,若正确则为服务器端证书过期请等待系统管理员更新,忽略提醒即可

我打开一个文档/访问不明网站,有可能中毒吗?

本节接受了 dx/dy 的指正

PC:如果各位使用的是旧版浏览器以及使用的是停止更新的 WIndows 版本(如 windows7、Windows8.1),访问未知网站是有可能中毒的。因为它们失去了安全更新。但是概率应该不算太高。

如果保证系统能够接收到来自微软的系统更新,浏览器保持新版本,那么除非下载文件并运行否则几乎不会感染病毒。

任何系统版本随意打开来源不明的 Office 文档都有可能感染病毒(宏病毒),但是 Microsoft Office 默认不会自动运行活动内容,所以说只要不去点击信任文档/启用内容就没有问题。

参见微软文档保护自己免受宏病毒的侵害

手机:无需担心,概率很低,参见为某些宣传后遗症的患者手机病毒木马提供一下参考,永久存档

收到了勒索邮件怎么办?

这类邮件通常有以下特征:

  1. 声称已经入侵了收件人的设备,并监视其上网活动。还声称已经安装了木马病毒,并能够控制设备的摄像头、麦克风和键盘。
  2. 要求收件人支付一定数额的比特币,以换取删除收集到的敏感信息。
  3. 提供比特币钱包地址,并提供了支付的详细指示。
  4. 指出收件人只有固定的时间来支付赎金。
  5. 给出屏幕截图。
  6. 给出账户密码等敏感信息。
  7. 建议提高安全性的手段。

警告

切勿打开任何邮件中的附件,里面可能含有真正的病毒木马。

首先,如果他们真的有能力完全控制各位的设备,这封勒索信应该在各位的设备上直接弹出来,而不是通过邮件发给各位。在各位的设备上直接弹出来的话威慑性更高。对于这种全靠威慑的勒索信,如果不选择威慑性更高的做法,就代表他们做不到。

关于屏幕截图:单纯的屏幕截图无法证明什么。只是截一张屏几乎不会触发任何一款杀毒软件的主防。

关于账号密码,或者是异地登陆:诈骗集团会在暗网上购买一些帐号和密码之后通过这些数据发送勒索信,或是进行异地登陆操作后发送勒索信。这些资料可能来自过去的某个资料外泄事件,但是这些数据几乎不可能是监控各位的电脑得到的。

关于给各位发张管理后台,说各位的手机在他的控制之下:这个造假更好造,随便 p 张图都可以说掌握了各位的信息/控制了各位的设备。依然建议杀毒,手机的话最好卸载最近安装的非官方软件。

这封邮件本质上属于一种诈骗。通过放出的一部分真实数据(实际上他们也就只能拿到这么多了)来达到威慑的作用。

如果各位收到了邮件,请利用杀毒软件进行全盘扫描。实在安心不下的,可以选择重置系统(但实际上各位应该没必要做到这种份上)

记得修改各大平台的密码(必做),请不要设置太简单的密码。

不止邮件平台,在其它各种平台发给各位的东西都是一样的。

无论如何,请勿支付赎金。无论是真的拿到了隐私数据(极小概率)还是单纯的诈骗(这才是大概率),永远不要相信勒索者的信誉。

卡巴斯基“对象未处理”

对象未处理
对象未处理

的原因是大小就应该不用管,卡巴斯基为了防止拖慢系统不会扫描太大的文件(该大小值可设置,但是一般不用调)。当然,这个原因是“损坏”也不用管。因为真有问题的文件都是隔离区见了(

卡巴斯基“处理错误”

处理错误
处理错误

一般来说不用管。由于一些原因无法访问或读取文件时,会发生处理错误。例如,文件不存在、损坏、权限等问题。要是检测到是病毒的话报告中会有明确的事件记录。

杀毒软件报毒

杀毒软件报毒了的话,分为多种情况。

如果报毒位置在各位的下载目录(各位的东西都下载到哪里了,哪里就是下载目录),而且各位很确定各位没运行它,没有问题,删掉就行了。

如果报毒位置在 U 盘,请确认各位关闭了电脑的自动播放功能。

自动播放功能关闭方式

家庭版系统自动播放功能关闭方式

如果自动播放功能未关闭,请务必全盘扫描。

但这并不是说病毒可以在 U 盘插上之后凭空运行。在实际情况下,系统只会执行病毒文件中设定的运行指令(如 autorun.inf)。因此,如果 U 盘只是存储了病毒文件,而没有触发任何运行机制(如 autorun.inf),这些病毒是无法自行启动的。

如果报毒位置并非上述情况,立刻打开杀毒软件进行全盘扫描。

任何病毒在没运行之前都对电脑无害。