什么是 恶意软件 以及如何移除它

Jake Doevan 评价 - - 已更新 | 类型:恶意软件
12

恶意软件是一个抽象术语,它描述了广大范围的恶意程序,其中包括木马程序、蠕虫、隐蔽软件、勒索软件、计算机威胁和隐匿垃圾程序 (PUP)。恶意软件通常利用安全漏洞,在用户不知情或许可下安装在系统上。只有已更新的反恶意软件程序才能防止它的渗入,安全专家敦促人们考虑安装一个信誉良好的应用程序来保护他们的计算机,避免遭受恶意软件的攻击。

恶意软件最常用来在计算机启动未经授权的活动,帮助其拥有者赚取收入。它可以被设计来窃取个人信息,比如登录及银行数据,或可以加密计算机上的珍贵文件以让用户支付赎金来取得解密密钥。不过,某些恶意软件版本(广告软件、浏览器劫持者或同等)只是用来在计算机上显示促销内容以赚取“每点击付费”收入。每个恶意软件威胁几乎都有能力封锁合法的安全软件。此外,它们也会在受侵入的计算机系统上自我更新、下载额外的恶意软件或留下安全漏洞。

恶意软件的演变

恶意软件的第一个例子出现在 1986 年,当时两个来自巴基斯坦的兄弟发行了一个被称为 Brain 的程序,这被认为是第一个病毒,与 IBM 兼容并通过软盘传播,它只会在受侵入的计算机系统显示烦人的讯息。

下一个严重的威胁出现在 1992 年,它被称为 Michelangelo(米开朗基罗病毒),类似于我们现在的病毒。根据各种报道,将近 2 万个计算机用户报告了由 Michelangelo 病毒导致的数据损失。 

随着 21 世纪的到来,安全专家开始注意到恶意软件的严重增长。现代病毒,比如蠕虫和木马程序,开始到处传播。受感染的计算机被连接到僵尸网络,变成了巨大的赚取机器。

现在,恶意软件开发者越来越严重,并发行更多现代版本的病毒。根据报道,自 2005 年,恶意软件的数量已经从 100 万提升至 9,600 万个不同的版本,令人印象相当深刻,对吧?

恶意软件渗入计算机的方法

恶意软件可以通过各种不同的技巧来传播,以下是那些最常用的方法:

  • 非法及受感染的网站。非法网站可以说是恶意软件分布的主要参与者,这些网站大部分都布满色情内容,但你也有可能在访问游戏、种子或甚至是合法的新闻网站后受到感染,这些网站可能已经被攻击者侵入,并已被注入恶意脚本。
  • 受感染的电邮和附件:通常这个恶意软件的分布方案有赖于用来发送误导性讯息给收件人的僵尸网络,这些伪造的电邮会说服人们点击恶意链接或下载受感染的可执行文件到系统里。现在,黑客已经增加了伪造电邮讯息的数量,因为人们通常在下载这些电邮之前都不会检查它的可靠性。
  • 恶意广告。恶意软件也可以通过恶意的广告和链接传播,事实上现在这些方法已经被广泛应用。这些链接和广告会将自己伪装成所需软件的更新、价格降低的信息及参与问卷调查的建议。一旦受害者点击这些链接或广告,恶意软件就会进入系统然后导致不必要的活动。
  • 其他恶意软件。各种不同的恶意软件可以用来将额外的威胁下载到受侵入的计算机系统里。如果你的计算机已被勒索软件或流氓反间谍软件感染,你可能会发现到另一个恶意软件病毒,比如广告软件或浏览器劫持者,在你没有授权的情况下已经被安装在你的计算机上。

恶意软件攻击的症状

你的计算机被恶意感染的其中一个最常见的迹象就是出现在计算机桌面上的伪造的安全通知和误导性的警告讯息。在这种情况下,你可能受到以下其中一个恶意软件版本的感染: 

第一组的威胁主要是恐吓用户,让他们相信他们正在面对的是一个信誉良好的安全工具,并尝试对他们提出病毒的警告。事实上,这些警告都只是用来恐吓用户购买一个伪造的反间谍软件。第二组的恶意软件则会显示一个简单警告,声称用户必须为他们在网上所进行的非法活动支付罚款。此外,勒索软件也会加密你的重要文件,然后要求你支付赎金。

如果你遇到网页浏览器重定向大量弹出式广告的问题,那你正在面对的是这些恶意软件: 

这些恶意软件程序使用的是“每点击付费”方法,因此它们主要的目的就是劫持网页浏览器,然后显示各种各样的弹出式广告。在点击这些广告后,用户会被重定向到赞助网站。这些程序大部分都不是恶意的,但它们那些不必要的甚至是有害的内容已经对受害者造成干扰。

系统减速、稳定性问题、性能相关问题和安全应用程序的被封锁也会在恶意软件渗入系统后出现,但不幸的是这些症状很难帮你识别恶意软件的类别::

每一个这些恶意软件威胁都有能力用掉大量的计算机资源。此外,这些程序会轻易封锁合法的安全软件,并以这种方法来防止本身被移除。请小心,忽视这些症状可能会为你带来更多问题,例如身份盗用或你的银行数据和其他信息的丢失。最后,在系统上保留恶意软件会导致你的计算机在日后面对其他的威胁。

恶意软件例子

PC Optimizer Pro。这个程序也可以被加入“伪造的计算机优化工具”类别,因为它自称有能力提升计算机的性能,但其实它什么都不是。 它的活动是基于无用的系统扫描器,报告造成计算机性能降低的有关伪造注册表项、不好的文件及其他系统组件。一旦用户被说服他们必须从计算机移除这个“有害”的数据,PC optimizer 就会把他们重定向到软件购买网站。当然,你不应该购买其许可版本,因为你在将它下载到你的计算机后,你并不会看到任何性能的提升。

COM surrogate 病毒。这是恶意软件一个特别危险的例子,它已被归类为“木马程序”。当它进入系统后,它会轻易地更改计算机的设置、监控你在计算机上的活动以及窃取你的重要数据。它也会在没有获得你的授权及你不知道的情况下把其他威胁下载到系统里。这个病毒在 Flash 和FLV 播发器更新的帮助下已经活跃地传播,因此相信数以千计的计算机已经感染 COM Surrogate 恶意软件。

DNS Unblocker。尽管大部分广告软件类型的恶意软件不会对你的计算机造成严重的问题,但你必须避开 DNS Unblocker。首先,它会在你喜爱的网站出现大量的弹出式广告和相似的商业内容。其次,它会使用这些广告来把你重定向到恶意网站。最后,它会收集你在网上的浏览活动并将这些数据与相关(及不相关!)方分享。

恶意软件移除选项

移除恶意软件最可靠的方法就是使用一个可靠的反恶意软件工具。只有自动移除选项能帮你识别每个恶意软件版本并消除每个恶意组件。此外,你可能面对严重困难的恶意软件类型,它们可能会封锁你的安全软件。如果我们所建议的工具无法帮你修复你的计算机,你应该执行以下这些备选步骤:

  • 重复安装反间谍软件,在重新命名可执行文件后启动它;
  • 重新开启计算机到安全模式,重复安装反恶意软件;
  • 安装替代的反恶意软件程序;
  • 使用 SpyHunter 间谍软件帮助台功能;
  • 通过“询问我们”联系 2spyware 客户服务。

最新加入数据库的病毒

消除 Pc Optimizer Pro

什么是 PC Optimizer Pro? PC Optimizer Pro 是一个流氓系统优化程序,我们已将决定将它归类为恶意软件。< a class="more_link" href="http://wubingdu.cn/pc-optimizer-pro/">更多
恶意软件 病毒   八月 16, 2017

消除 Facebook video 病毒

Facebook video 病毒:一个会侵袭你社交网络的新恶意病毒: 最近,我们收到了很多针对 Facebook video 病毒的问题。< a class="more_link" href="http://wubingdu.cn/facebook-video-%e7%97%85%e6%af%92/">更多
恶意软件 病毒   八月 01, 2017

删除

新的网络钓鱼提醒——远离显示 “Microsoft Warning Alert” 讯息的网站! “Microsoft Warning Alert” 病毒是一条来自各种网络钓鱼网站的诈骗讯息,这些网络钓鱼网站 试图诱骗受害者拨打电话给技术支援诈骗者 ,我们高度建议不要被这些技巧所骗。< a class="more_link" href="http://wubingdu.cn/microsoft-warning-alert-tech-support-scam-%e7%97%85%e6%af%92/">更多
恶意软件 病毒   七月 31, 2017

恶意软件 数据库

七月 28, 2017

KMSPico 病毒

KMSPico 是如何操作的? 虽然很多计算机用户喜欢搜索免费的 KMSPico 下载链接,但我们建议你不要这么做。KMSPico 是一个非常危险的工具,是 Windows 的激活程序。它与 Microsoft 毫无关联,而且是一个非法的工具,它会以恶意的病毒污染你的计算机。虽然它本身并不恶意,但大部分提供其下载链接的网站都是不能被信任的,并试图传播恶意软件。然而,对于提供非法程序的网站,应该是没有什么好期待的。 正如我们所提的,KMSPico 激活程序会将严重的计算机病毒放进你的计算机系统里,因为网络骗子知道计算机用户喜欢寻找又免费又好用的软件,这不是一个值得赞扬的行为。网络骗子主要是利用想要免费取得付费软件的用户,因此他们会以有害的组件,比如木马程序或蠕虫,或者杀伤力没这么大的广告软件来感染最受欢迎的计算机程序。有注意到 K... < a class="more_link" href="http://wubingdu.cn/kmspico-%e7%97%85%e6%af%92/">更多
七月 24, 2017

Facebook病毒

Facebook病毒是一种危险的计算机寄生虫,在你访问这个社交网络时,你的系统会感染这病毒。一旦进入系统,它会帮助网络罪犯入侵Facebook的帐户,并向受害者的联系人传播同一种病毒。< a class="more_link" href="http://wubingdu.cn/facebook%e7%97%85%e6%af%92/">更多
七月 19, 2017

Android 病毒

Android 病毒在 2017 年持续攻击 隶属于 Android 病毒组别的恶意应用程序列表持续在增加。安全专家称,十分之一的应用程序被 Android 恶意软件感染。< a class="more_link" href="http://wubingdu.cn/android-%e7%97%85%e6%af%92/">更多
六月 13, 2017

unTabs extension 病毒

从浏览器卸载 unTabs extension 的原因 UnTabs extension 是一个恶意的浏览器辅助对象 ,专门针对 Google Chrome 浏览器,并在没有获取许可下在浏览器上安装。< a class="more_link" href="http://wubingdu.cn/untabs-extension-%e7%97%85%e6%af%92/">更多
五月 30, 2017

Your Windows (Microsoft) Computer has been blocked

Your Windows Computer has been blocked 通知的真正目的 “Your Windows Computer has been blocked” (你的视窗(微软)计算机已被封锁)通常是在感染技术支援的诈骗病毒时出现 。< a class="more_link" href="http://wubingdu.cn/your-windows-microsoft-computer-has-been-blocked/">更多
五月 24, 2017

amuleC 病毒

使用 amuleC 的危险性 amuleC 病毒是一个危险的点对点 软件共享程序,它支持由 Jed McCaleb(杰德·迈克卡勒伯)和 Sam Yagan(山姆·亚甘)于 2000 年创建的 eDonkey(电驴)网络 。< a class="more_link" href="http://wubingdu.cn/amulec-%e7%97%85%e6%af%92/">更多
四月 03, 2017

"This PC Has Been Blocked" 病毒

关于”This PC Has Been Blocked” 病毒,你需要知道的一切 “This PC Has Been Blocked” (这台计算机已经被封锁)病毒是一个鬼鬼祟祟的木马程序 ,它会在用户不知情下进入系统,并试图说服用户拨打虚假的技术支援热线。< a class="more_link" href="http://wubingdu.cn/this-pc-has-been-blocked-%e7%97%85%e6%af%92/">更多
四月 03, 2017

"YOUR APPLE COMPUTER HAS BEEN LOCKED" 技术支援诈骗病毒

“YOUR APPLE COMPUTER HAS BEEN LOCKED” 技术支援诈骗病毒 收到可疑的诈骗弹出式窗口声明 “YOUR APPLE COMPUTER HAS BEEN LOCKED(你的苹果计算机已经被封锁)”?< a class="more_link" href="http://wubingdu.cn/your-apple-computer-has-been-locked-%e6%8a%80%e6%9c%af%e6%94%af%e6%8f%b4%e8%af%88%e9%aa%97%e7%97%85%e6%af%92/">更多
二月 15, 2017

“Your page will be unpublished" Facebook 病毒

“Your page will be unpublished” Facebook 病毒 取得登录详细信息以侵入你的社交媒体账户 “Your page will be unpublished” 病毒是一种现在流传于 Facebook 的新型诈骗,这个骗局很难被辨识,因为它使用了一种特别创意的方法,强迫受害者提供他们的登录详细信息给黑客。< a class="more_link" href="http://wubingdu.cn/your-page-will-be-unpublished-facebook-%e7%97%85%e6%af%92/">更多
二月 07, 2017

“The HoeflerText font wasn’t found” 广告

关于“The HoeflerText font wasn’t found” 诈骗的最新消息 所谓的 “The HoeflerText font wasn’t found” 病毒正通过受侵侵略的网站 分布。< a class="more_link" href="http://wubingdu.cn/the-hoeflertext-font-wasnt-found-%e5%b9%bf%e5%91%8a/">更多
十二月 07, 2016

"You Have A ZEUS Virus" Tech support scam

被 Zeus 病毒威胁? 类如 “You Have A ZEUS Virus” 的警报可能会对某些用户起到警告作用,这些都是不太精通科技的用户,他们并不知道这是骗子常用的策略。Zeus 病毒几年前已经在网络上猖獗,它主要是通过木马程序操作。你可能知道,它是一个非常严重的威胁,因为它有能力伪装成一个合法的文件,在偷偷溜进设备后窃取个人数据,包括银行帐户的登录数据。曾经拥有不愉快经历的用户,可能仍然会对这种网络感染感到震惊。然而,这种威胁继续启发着新一代的骗子。当前的技术支援诈骗往往经由过时或损坏的操作系统发出警告,而其他的则来自严重的勒索软件病毒。同样的,开发商选择了相同的技术来骗取金钱,幸好可以很容易从原始的 Windows 错误或系统通知中识别真正的骗局。请启动 “You Have A ZEUS Viru... < a class="more_link" href="http://wubingdu.cn/you-have-a-zeus-virus-tech-support-scam/">更多
十二月 05, 2016

Instagram 病毒

请小心 Instagram 病毒 –  你的账户可能会被入侵! Instagram 病毒是一个术语,包括了各种针对这个巨大社交媒体平台用户的恶意软件。< a class="more_link" href="http://wubingdu.cn/instagram-%e7%97%85%e6%af%92/">更多
十一月 30, 2016

Facebook Activation Pages Service 病毒

欺骗性 Facebook Activation Pages Service 病毒的主要特点: Facebook 用户近期来面对一种新的欺骗性网络犯罪发明——Facebook Activation Pages Service 病毒,这是一个新版本的 Facebook 病毒。< a class="more_link" href="http://wubingdu.cn/facebook-activation-pages-service-%e7%97%85%e6%af%92/">更多
八月 23, 2016

Fake Windows Activation screen

Fake Windows Activation 病毒 Fake Windows Activation 病毒是一个木马程序,它会锁住你的计算机并坚决认为你使用了盗版的Windows 操作系统,而基于反盗版因素,你必须重新激活操作系统。这个病毒会锁住屏幕,然后鼓励用户在接下来的24小时内激活 Windows,否则他将无法使用大部分的 Windows 操作系统功能。< a class="more_link" href="http://wubingdu.cn/fake-windows-activation-screen/">更多
七月 28, 2016

Pokemon Go 病毒

在下载 Pokemon Go 之前,你应该先知道些什么? 在我们继续编写这篇文章之前,我们要强调的是 Pokemon Go 病毒和全世界越来越流行的原版应用程序是毫无相关的。< a class="more_link" href="http://wubingdu.cn/pokemon-go-%e7%97%85%e6%af%92/">更多
六月 21, 2016

"Error code: 0x00AEM001489” 病毒

有关 “Error code: 0x00AEM001489” 病毒,有什么是你应该知道的呢? 你可能会因为发现到一个显示 “Error code: 0x00AEM001489” 的警报而惶恐不安,但你应该做的第一件事是保持镇定。< a class="more_link" href="http://wubingdu.cn/error-code-0x00aem001489-%e7%97%85%e6%af%92/">更多
八月 18, 2015

MSN 病毒

什么是 MSN 病毒? MSN 病毒是一种使用 MSN Messenger 来分布的危险木马程序。这个病毒所想要的是取得受害者的 MSN 联系人名单以便向他/她所有的朋友发送受感染的信息,目的是为了干扰他们以及试图提高这个木马程序的分布率。在此病毒渗入后,你可能就使用不到 MSN 了。此外,如果你的其他账户也使用了同样的密码,你可能发现到你也不能打开那些账户了,这是因为此病毒在渗入系统后,会试图接管你的登录和密码。如果你收到一份可疑的 MSN 信息并点击了它,有可能你已被诱骗将 MSN 病毒下载到你的计算机里。记住,千万不可对它置之不理,否则你将会面对其他的问题,比如你个人信息的损失、其他病毒的出现等。在这种情况下,你应该马上使用已更新的反间谍软件来运行完整的系统扫描,你也应该更换你的 MSN Messenger 和其他账户的密码... < a class="more_link" href="http://wubingdu.cn/msn/">更多

信息更新: 2016-11-08

来源:http://www.2-spyware.com/malware-removal

以其他语言阅读

软件
比较
在我们的面子书上按赞