什么是 恶意软件 以及如何移除它

Jake Doevan 评价 - - 已更新 | 类型:恶意软件
12

恶意软件是一个抽象术语,它描述了广大范围的恶意程序,其中包括木马程序、蠕虫、隐蔽软件、勒索软件、计算机威胁和隐匿垃圾程序 (PUP)。恶意软件通常利用安全漏洞,在用户不知情或许可下安装在系统上。只有已更新的反恶意软件程序才能防止它的渗入,安全专家敦促人们考虑安装一个信誉良好的应用程序来保护他们的计算机,避免遭受恶意软件的攻击。

恶意软件最常用来在计算机启动未经授权的活动,帮助其拥有者赚取收入。它可以被设计来窃取个人信息,比如登录及银行数据,或可以加密计算机上的珍贵文件以让用户支付赎金来取得解密密钥。不过,某些恶意软件版本(广告软件、浏览器劫持者或同等)只是用来在计算机上显示促销内容以赚取“每点击付费”收入。每个恶意软件威胁几乎都有能力封锁合法的安全软件。此外,它们也会在受侵入的计算机系统上自我更新、下载额外的恶意软件或留下安全漏洞。

恶意软件的演变

恶意软件的第一个例子出现在 1986 年,当时两个来自巴基斯坦的兄弟发行了一个被称为 Brain 的程序,这被认为是第一个病毒,与 IBM 兼容并通过软盘传播,它只会在受侵入的计算机系统显示烦人的讯息。

下一个严重的威胁出现在 1992 年,它被称为 Michelangelo(米开朗基罗病毒),类似于我们现在的病毒。根据各种报道,将近 2 万个计算机用户报告了由 Michelangelo 病毒导致的数据损失。 

随着 21 世纪的到来,安全专家开始注意到恶意软件的严重增长。现代病毒,比如蠕虫和木马程序,开始到处传播。受感染的计算机被连接到僵尸网络,变成了巨大的赚取机器。

现在,恶意软件开发者越来越严重,并发行更多现代版本的病毒。根据报道,自 2005 年,恶意软件的数量已经从 100 万提升至 9,600 万个不同的版本,令人印象相当深刻,对吧?

恶意软件渗入计算机的方法

恶意软件可以通过各种不同的技巧来传播,以下是那些最常用的方法:

  • 非法及受感染的网站。非法网站可以说是恶意软件分布的主要参与者,这些网站大部分都布满色情内容,但你也有可能在访问游戏、种子或甚至是合法的新闻网站后受到感染,这些网站可能已经被攻击者侵入,并已被注入恶意脚本。
  • 受感染的电邮和附件:通常这个恶意软件的分布方案有赖于用来发送误导性讯息给收件人的僵尸网络,这些伪造的电邮会说服人们点击恶意链接或下载受感染的可执行文件到系统里。现在,黑客已经增加了伪造电邮讯息的数量,因为人们通常在下载这些电邮之前都不会检查它的可靠性。
  • 恶意广告。恶意软件也可以通过恶意的广告和链接传播,事实上现在这些方法已经被广泛应用。这些链接和广告会将自己伪装成所需软件的更新、价格降低的信息及参与问卷调查的建议。一旦受害者点击这些链接或广告,恶意软件就会进入系统然后导致不必要的活动。
  • 其他恶意软件。各种不同的恶意软件可以用来将额外的威胁下载到受侵入的计算机系统里。如果你的计算机已被勒索软件或流氓反间谍软件感染,你可能会发现到另一个恶意软件病毒,比如广告软件或浏览器劫持者,在你没有授权的情况下已经被安装在你的计算机上。

恶意软件攻击的症状

你的计算机被恶意感染的其中一个最常见的迹象就是出现在计算机桌面上的伪造的安全通知和误导性的警告讯息。在这种情况下,你可能受到以下其中一个恶意软件版本的感染: 

第一组的威胁主要是恐吓用户,让他们相信他们正在面对的是一个信誉良好的安全工具,并尝试对他们提出病毒的警告。事实上,这些警告都只是用来恐吓用户购买一个伪造的反间谍软件。第二组的恶意软件则会显示一个简单警告,声称用户必须为他们在网上所进行的非法活动支付罚款。此外,勒索软件也会加密你的重要文件,然后要求你支付赎金。

如果你遇到网页浏览器重定向大量弹出式广告的问题,那你正在面对的是这些恶意软件: 

这些恶意软件程序使用的是“每点击付费”方法,因此它们主要的目的就是劫持网页浏览器,然后显示各种各样的弹出式广告。在点击这些广告后,用户会被重定向到赞助网站。这些程序大部分都不是恶意的,但它们那些不必要的甚至是有害的内容已经对受害者造成干扰。

系统减速、稳定性问题、性能相关问题和安全应用程序的被封锁也会在恶意软件渗入系统后出现,但不幸的是这些症状很难帮你识别恶意软件的类别::

每一个这些恶意软件威胁都有能力用掉大量的计算机资源。此外,这些程序会轻易封锁合法的安全软件,并以这种方法来防止本身被移除。请小心,忽视这些症状可能会为你带来更多问题,例如身份盗用或你的银行数据和其他信息的丢失。最后,在系统上保留恶意软件会导致你的计算机在日后面对其他的威胁。

恶意软件例子

PC Optimizer Pro。这个程序也可以被加入“伪造的计算机优化工具”类别,因为它自称有能力提升计算机的性能,但其实它什么都不是。 它的活动是基于无用的系统扫描器,报告造成计算机性能降低的有关伪造注册表项、不好的文件及其他系统组件。一旦用户被说服他们必须从计算机移除这个“有害”的数据,PC optimizer 就会把他们重定向到软件购买网站。当然,你不应该购买其许可版本,因为你在将它下载到你的计算机后,你并不会看到任何性能的提升。

COM surrogate 病毒。这是恶意软件一个特别危险的例子,它已被归类为“木马程序”。当它进入系统后,它会轻易地更改计算机的设置、监控你在计算机上的活动以及窃取你的重要数据。它也会在没有获得你的授权及你不知道的情况下把其他威胁下载到系统里。这个病毒在 Flash 和FLV 播发器更新的帮助下已经活跃地传播,因此相信数以千计的计算机已经感染 COM Surrogate 恶意软件。

DNS Unblocker。尽管大部分广告软件类型的恶意软件不会对你的计算机造成严重的问题,但你必须避开 DNS Unblocker。首先,它会在你喜爱的网站出现大量的弹出式广告和相似的商业内容。其次,它会使用这些广告来把你重定向到恶意网站。最后,它会收集你在网上的浏览活动并将这些数据与相关(及不相关!)方分享。

恶意软件移除选项

移除恶意软件最可靠的方法就是使用一个可靠的反恶意软件工具。只有自动移除选项能帮你识别每个恶意软件版本并消除每个恶意组件。此外,你可能面对严重困难的恶意软件类型,它们可能会封锁你的安全软件。如果我们所建议的工具无法帮你修复你的计算机,你应该执行以下这些备选步骤:

  • 重复安装反间谍软件,在重新命名可执行文件后启动它;
  • 重新开启计算机到安全模式,重复安装反恶意软件;
  • 安装替代的反恶意软件程序;
  • 使用 SpyHunter 间谍软件帮助台功能;
  • 通过“询问我们”联系 2spyware 客户服务。

最新加入数据库的病毒

Floxif 病毒移除步骤

Floxif 恶意软件隐藏在 CCleaner 里. Floxif 是一个危险木马程序的名称,已发现到它是以损坏版本的热门计算机优化程序——CCleaner 传播的。更多
恶意软件 病毒   十月 04, 2017

消除 YahLover.worm 病毒

YahLover.worm 警报的背后是什么?. 当 YahLover.worm 病毒踏进用户的浏览器时,它试图说服用户,他们已被病毒感染了。这些警报是技术支援诈骗  的特色。另一个以 “RDN/YahLover.worm!055BCCAC9FEC infection” 为标题的弹出讯息建议用户拨打电话号码以寻求技术支援 。一方面,犯罪份子在伪造合法的浏览器警报方面做得不错。 有趣的是,这些电话号码每一次都不同,显示出了这个骗局的规模。你可能会被要求拨打 1-844-592-9882 或 1-800-214-7440 联系犯罪份子。更甚的是,你可能无法离开这个页面,但你可以选择“防止这个页面创建额外的对话框”来取消它,然后建议你移除 YahLover.worm。 尽管其名字虚假地声称它是一个计算机蠕虫,但是我们可以确认,它是一个... 更多
恶意软件 病毒   九月 13, 2017

You Have A ZEUS Virus 移除

被 Zeus 病毒威胁?. 类如 “You Have A ZEUS Virus” 的警报可能会对某些用户起到警告作用,这些都是不太精通科技的用户,他们并不知道这是骗子常用的策略。Zeus 病毒几年前已经在网络上猖獗,它主要是通过木马程序操作。你可能知道,它是一个非常严重的威胁,因为它有能力伪装成一个合法的文件,在偷偷溜进设备后窃取个人数据,包括银行帐户的登录数据。曾经拥有不愉快经历的用户,可能仍然会对这种网络感染感到震惊。 然而,这种威胁继续启发着新一代的骗子。当前的技术支援诈骗往往经由过时或损坏的操作系统发出警告,而其他的则来自严重的勒索软件病毒。同样的,开发商选择了相同的技术来骗取金钱,幸好可以很容易从原始的 Windows 错误或系统通知中识别真正的骗局。请启动 “You Have A ZEUS V... 更多
恶意软件 病毒   九月 12, 2017

恶意软件 数据库

八月 30, 2017

Facebook Messenger 病毒

Facebook Messenger 病毒会自动向受害者的朋友发送讯息. Facebook Messenger 病毒是一个恶意的软件,它侵入了受害者的 Facebook 账户,然后发送含有恶意链接的讯息给受害者的所有朋友。更多
八月 25, 2017

Gmail 病毒

有关 Gmail 病毒的事项. Gmail 病毒是一个具有广泛意义的术语,它涵盖了各种 Gmail 欺诈、网络钓鱼攻击、恶作剧,以及很明显会危害用户账户的恶意软件。更多
八月 22, 2017

Your computer has been blocked

你可以信任“您的计算机已被封锁”的通知吗? . Your Computer Has Been Blocked 病毒以伪造通知的形式出现,想要通过恐吓性的通知来吓唬人们,让人们以为他们违反了美国的几项法律,然后必须支付罚款了事。一般来说,它会以一个巨大的警报来封锁系统,这个警报看起来是由某个官方政府代表(这里所指的是联邦司法部)发送的。 此外,它会以受害者当地的语言向他们说明情况。 可悲的是,在 Your Computer Has Been Blocked 这个通知背后的其实是网络罪犯。他们主要的目的就是让你购买 Moneypak 代币券然后将代码发送给他们,通过这个方式来支付你的 $300 罚款。你不可以这么做!你可以通过以下所列出的步骤或使用可靠的反恶意软件工具,比如 Reimage 来解封你的计算机及从系统移除 Your C... 更多
八月 21, 2017

WhatsApp 病毒

WhatsApp 病毒的多样性及其诈骗. WhatsApp 病毒是一个利用了 WhatsApp 应用程序用户来创建的软件。更多
八月 21, 2017

eBay 病毒

eBay 病毒把目标放在心不在焉的在线购物爱好者 eBay 病毒(也被称为 eBay 弹出病毒)是一个恶意的计算机程序,它的目标是这个在线购物网站的爱好者。更多
八月 21, 2017

WeChat 病毒

网络犯罪份子把目标锁定在 WeChat 用户,并觊觎他们的金钱和宝贵的个人信息. WeChat 病毒是一个通用术语,用来描述合法即时通讯软件里的各种恶意软件变种。更多
八月 16, 2017

Pc Optimizer Pro

什么是 PC Optimizer Pro?. PC Optimizer Pro 是一个流氓系统优化程序,我们已将决定将它归类为恶意软件。这个病毒自称是合法的程序,可以帮你提升系统保安并保护你的计算机。尽管如此,你不应该相信这些具有误导性的说词,因为最终损失的是你的金钱。PC optimizer Pro 与另外一个被称为假冒杀毒软件有关联,这些产品都是伪造的,你根本都不应该购买它们。是的,这就是他们所想要的,他们是怎样做到的?在大多数情况下,他们使用恐吓手段以逼使用户购买完整版或许可版。这就是为什么 PC optimizer Pro 会在进入系统后即开始进行扫描,然后声称一些视窗的法律与重要文件已经被感染。如果你想要将它移除,你必须得购买其许可版。然而,我们并不建议你支付任何款项,因为这将直接导致你在金钱上的损失。所有的警报、警告... 更多
八月 01, 2017

Facebook video 病毒

Facebook video 病毒:一个会侵袭你社交网络的新恶意病毒:. 最近,我们收到了很多针对 Facebook video 病毒的问题。更多
七月 31, 2017

"Microsoft Warning Alert" Tech support scam 病毒

新的网络钓鱼提醒——远离显示 “Microsoft Warning Alert” 讯息的网站! “Microsoft Warning Alert” 病毒是一条来自各种网络钓鱼网站的诈骗讯息,这些网络钓鱼网站 试图诱骗受害者拨打电话给技术支援诈骗者 ,我们高度建议不要被这些技巧所骗。更多
七月 28, 2017

KMSPico 病毒

KMSPico 是如何操作的?. 虽然很多计算机用户喜欢搜索免费的 KMSPico 下载链接,但我们建议你不要这么做。KMSPico 是一个非常危险的工具,是 Windows 的激活程序。它与 Microsoft 毫无关联,而且是一个非法的工具,它会以恶意的病毒污染你的计算机。虽然它本身并不恶意,但大部分提供其下载链接的网站都是不能被信任的,并试图传播恶意软件。然而,对于提供非法程序的网站,应该是没有什么好期待的。 正如我们所提的,KMSPico 激活程序会将严重的计算机病毒放进你的计算机系统里,因为网络骗子知道计算机用户喜欢寻找又免费又好用的软件,这不是一个值得赞扬的行为。网络骗子主要是利用想要免费取得付费软件的用户,因此他们会以有害的组件,比如木马程序或蠕虫,或者杀伤力没这么大的广告软件来感染最受欢迎的计算机程序。有注意到... 更多
七月 24, 2017

Facebook病毒

Facebook病毒是一种危险的计算机寄生虫,在你访问这个社交网络时,你的系统会感染这病毒。一旦进入系统,它会帮助网络罪犯入侵Facebook的帐户,并向受害者的联系人传播同一种病毒。更多
七月 19, 2017

Android 病毒

Android 病毒在 2017 年持续攻击. 隶属于 Android 病毒组别的恶意应用程序列表持续在增加。安全专家称,十分之一的应用程序被 Android 恶意软件感染。可悲的是,很多这些应用程序是可以从谷歌商店 下载的。然而,谷歌也非常努力地保护用户,并防止恶意应用程序绕过安全机制。感染程序的最大来源是第三方或文件共享网站,但这并不是 Android 病毒感染设备的唯一方法。 在 2016 年2 月,一个 Android 病毒的变种被发现到通过文本讯息传播,并启用了非法的连接。恶意软件的最危险版本对受害者的个人识别信息感兴趣,通常这些信息包括信用卡详细信息、登录和密码。其他变种造成的伤害比较少,比如把受害者的联系名单分享出去、记录谈话、显示弹出式广告、启动重定向到各种网站或以其他恶意软件感染设备。 在 2017 年,一个... 更多
六月 13, 2017

unTabs extension 病毒

从浏览器卸载 unTabs extension 的原因. UnTabs extension 是一个恶意的浏览器辅助对象 ,专门针对 Google Chrome 浏览器,并在没有获取许可下在浏览器上安装。更多
五月 30, 2017

Your Windows (Microsoft) Computer has been blocked

Your Windows Computer has been blocked 通知的真正目的. “Your Windows Computer has been blocked” (你的视窗(微软)计算机已被封锁)通常是在感染技术支援的诈骗病毒时出现 。更多
五月 24, 2017

amuleC 病毒

使用 amuleC 的危险性 amuleC 病毒是一个危险的点对点 软件共享程序,它支持由 Jed McCaleb(杰德·迈克卡勒伯)和 Sam Yagan(山姆·亚甘)于 2000 年创建的 eDonkey(电驴)网络 。更多
四月 03, 2017

"This PC Has Been Blocked" 病毒

关于”This PC Has Been Blocked” 病毒,你需要知道的一切. “This PC Has Been Blocked” (这台计算机已经被封锁)病毒是一个鬼鬼祟祟的木马程序 ,它会在用户不知情下进入系统,并试图说服用户拨打虚假的技术支援热线。更多

信息更新: 2016-11-08

来源:https://www.2-spyware.com/malware-removal

以其他语言阅读

软件
比较
在我们的面子书上按赞