什么是 恶意软件 以及如何移除它

杰克·窦尔 - - 已更新 | 类型:恶意软件
12

恶意软件是一个抽象术语,它描述了广大范围的恶意程序,其中包括木马程序、蠕虫、隐蔽软件、勒索软件、计算机威胁和隐匿垃圾程序 (PUP)。恶意软件通常利用安全漏洞,在用户不知情或许可下安装在系统上。只有已更新的反恶意软件程序才能防止它的渗入,安全专家敦促人们考虑安装一个信誉良好的应用程序来保护他们的计算机,避免遭受恶意软件的攻击。

恶意软件最常用来在计算机启动未经授权的活动,帮助其拥有者赚取收入。它可以被设计来窃取个人信息,比如登录及银行数据,或可以加密计算机上的珍贵文件以让用户支付赎金来取得解密密钥。不过,某些恶意软件版本(广告软件、浏览器劫持者或同等)只是用来在计算机上显示促销内容以赚取“每点击付费”收入。每个恶意软件威胁几乎都有能力封锁合法的安全软件。此外,它们也会在受侵入的计算机系统上自我更新、下载额外的恶意软件或留下安全漏洞。

恶意软件的演变

恶意软件的第一个例子出现在 1986 年,当时两个来自巴基斯坦的兄弟发行了一个被称为 Brain 的程序,这被认为是第一个病毒,与 IBM 兼容并通过软盘传播,它只会在受侵入的计算机系统显示烦人的讯息。

下一个严重的威胁出现在 1992 年,它被称为 Michelangelo(米开朗基罗病毒),类似于我们现在的病毒。根据各种报道,将近 2 万个计算机用户报告了由 Michelangelo 病毒导致的数据损失。 

随着 21 世纪的到来,安全专家开始注意到恶意软件的严重增长。现代病毒,比如蠕虫和木马程序,开始到处传播。受感染的计算机被连接到僵尸网络,变成了巨大的赚取机器。

现在,恶意软件开发者越来越严重,并发行更多现代版本的病毒。根据报道,自 2005 年,恶意软件的数量已经从 100 万提升至 9,600 万个不同的版本,令人印象相当深刻,对吧?

恶意软件渗入计算机的方法

恶意软件可以通过各种不同的技巧来传播,以下是那些最常用的方法:

  • 非法及受感染的网站。非法网站可以说是恶意软件分布的主要参与者,这些网站大部分都布满色情内容,但你也有可能在访问游戏、种子或甚至是合法的新闻网站后受到感染,这些网站可能已经被攻击者侵入,并已被注入恶意脚本。
  • 受感染的电邮和附件:通常这个恶意软件的分布方案有赖于用来发送误导性讯息给收件人的僵尸网络,这些伪造的电邮会说服人们点击恶意链接或下载受感染的可执行文件到系统里。现在,黑客已经增加了伪造电邮讯息的数量,因为人们通常在下载这些电邮之前都不会检查它的可靠性。
  • 恶意广告。恶意软件也可以通过恶意的广告和链接传播,事实上现在这些方法已经被广泛应用。这些链接和广告会将自己伪装成所需软件的更新、价格降低的信息及参与问卷调查的建议。一旦受害者点击这些链接或广告,恶意软件就会进入系统然后导致不必要的活动。
  • 其他恶意软件。各种不同的恶意软件可以用来将额外的威胁下载到受侵入的计算机系统里。如果你的计算机已被勒索软件或流氓反间谍软件感染,你可能会发现到另一个恶意软件病毒,比如广告软件或浏览器劫持者,在你没有授权的情况下已经被安装在你的计算机上。

恶意软件攻击的症状

你的计算机被恶意感染的其中一个最常见的迹象就是出现在计算机桌面上的伪造的安全通知和误导性的警告讯息。在这种情况下,你可能受到以下其中一个恶意软件版本的感染: 

第一组的威胁主要是恐吓用户,让他们相信他们正在面对的是一个信誉良好的安全工具,并尝试对他们提出病毒的警告。事实上,这些警告都只是用来恐吓用户购买一个伪造的反间谍软件。第二组的恶意软件则会显示一个简单警告,声称用户必须为他们在网上所进行的非法活动支付罚款。此外,勒索软件也会加密你的重要文件,然后要求你支付赎金。

如果你遇到网页浏览器重定向大量弹出式广告的问题,那你正在面对的是这些恶意软件: 

这些恶意软件程序使用的是“每点击付费”方法,因此它们主要的目的就是劫持网页浏览器,然后显示各种各样的弹出式广告。在点击这些广告后,用户会被重定向到赞助网站。这些程序大部分都不是恶意的,但它们那些不必要的甚至是有害的内容已经对受害者造成干扰。

系统减速、稳定性问题、性能相关问题和安全应用程序的被封锁也会在恶意软件渗入系统后出现,但不幸的是这些症状很难帮你识别恶意软件的类别::

每一个这些恶意软件威胁都有能力用掉大量的计算机资源。此外,这些程序会轻易封锁合法的安全软件,并以这种方法来防止本身被移除。请小心,忽视这些症状可能会为你带来更多问题,例如身份盗用或你的银行数据和其他信息的丢失。最后,在系统上保留恶意软件会导致你的计算机在日后面对其他的威胁。

恶意软件例子

PC Optimizer Pro。这个程序也可以被加入“伪造的计算机优化工具”类别,因为它自称有能力提升计算机的性能,但其实它什么都不是。 它的活动是基于无用的系统扫描器,报告造成计算机性能降低的有关伪造注册表项、不好的文件及其他系统组件。一旦用户被说服他们必须从计算机移除这个“有害”的数据,PC optimizer 就会把他们重定向到软件购买网站。当然,你不应该购买其许可版本,因为你在将它下载到你的计算机后,你并不会看到任何性能的提升。

COM surrogate 病毒。这是恶意软件一个特别危险的例子,它已被归类为“木马程序”。当它进入系统后,它会轻易地更改计算机的设置、监控你在计算机上的活动以及窃取你的重要数据。它也会在没有获得你的授权及你不知道的情况下把其他威胁下载到系统里。这个病毒在 Flash 和FLV 播发器更新的帮助下已经活跃地传播,因此相信数以千计的计算机已经感染 COM Surrogate 恶意软件。

DNS Unblocker。尽管大部分广告软件类型的恶意软件不会对你的计算机造成严重的问题,但你必须避开 DNS Unblocker。首先,它会在你喜爱的网站出现大量的弹出式广告和相似的商业内容。其次,它会使用这些广告来把你重定向到恶意网站。最后,它会收集你在网上的浏览活动并将这些数据与相关(及不相关!)方分享。

恶意软件移除选项

移除恶意软件最可靠的方法就是使用一个可靠的反恶意软件工具。只有自动移除选项能帮你识别每个恶意软件版本并消除每个恶意组件。此外,你可能面对严重困难的恶意软件类型,它们可能会封锁你的安全软件。如果我们所建议的工具无法帮你修复你的计算机,你应该执行以下这些备选步骤:

  • 重复安装反间谍软件,在重新命名可执行文件后启动它;
  • 重新开启计算机到安全模式,重复安装反恶意软件;
  • 安装替代的反恶意软件程序;
  • 使用 SpyHunter 间谍软件帮助台功能;
  • 通过“询问我们”联系 2spyware 客户服务。
我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。
通过下载任何所提供的反间谍软件的软件,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容

如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
Reimage 是受推荐的卸载器。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。

欲获取更多有关这个程序的信息,请参考 Reimage 评价

欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体
提及 Reimage 的媒体

最新加入数据库的病毒

正在卸载 Facebook病毒

Facebook病毒是一种危险的计算机寄生虫,在你访问这个社交网络时,你的系统会感染这病毒。 一旦进入系统,它会帮助网络罪犯入侵Facebook的帐户,并向受害者的联系人传播同一种病毒。 更多
恶意软件 病毒   三月 28, 2017

正在摆脱 “Your page will be unpublished" Facebook 病毒

“Your page will be unpublished” Facebook 病毒 取得登录详细信息以侵入你的社交媒体账户 “Your page will be unpublished” 病毒是一种现在流传于 Facebook 的新型诈骗,这个骗局很难被辨识,因为它使用了一种特别创意的方法,强迫受害者提供他们的登录详细信息给黑客。 更多
恶意软件 病毒   二月 15, 2017

恶意软件 数据库

十二月 05, 2016

Instagram 病毒

请小心 Instagram 病毒 –  你的账户可能会被入侵! Instagram 病毒是一个术语,包括了各种针对这个巨大社交媒体平台用户的恶意软件。 更多
十一月 30, 2016

Facebook Activation Pages Service 病毒

欺骗性 Facebook Activation Pages Service 病毒的主要特点: Facebook 用户近期来面对一种新的欺骗性网络犯罪发明——Facebook Activation Pages Service 病毒,这是一个新版本的 Facebook 病毒。 更多
十一月 15, 2016

KMSPico 病毒

KMSPico 是如何操作的? 虽然很多计算机用户喜欢搜索免费的 KMSPico 下载链接,但我们建议你不要这么做。 更多
九月 21, 2016

Facebook video 病毒

Facebook video 病毒:一个会侵袭你社交网络的新恶意病毒: 最近,我们收到了很多针对 Facebook video 病毒的问题。 更多
八月 23, 2016

Fake Windows Activation screen

Fake Windows Activation 病毒 Fake Windows Activation 病毒是一个木马程序,它会锁住你的计算机并坚决认为你使用了盗版的Windows 操作系统,而基于反盗版因素,你必须重新激活操作系统。 这个病毒会锁住屏幕,然后鼓励用户在接下来的24小时内激活 Windows,否则他将无法使用大部分的 Windows 操作系统功能。 更多
七月 28, 2016

Pokemon Go 病毒

在下载 Pokemon Go 之前,你应该先知道些什么? 在我们继续编写这篇文章之前,我们要强调的是 Pokemon Go 病毒和全世界越来越流行的原版应用程序是毫无相关的。 更多
八月 18, 2015

MSN 病毒

什么是 MSN 病毒? MSN 病毒是一种使用 MSN Messenger 来分布的危险木马程序。 更多
二月 13, 2015

Pony 病毒

‘Pony’ 病毒是一种危险的僵尸网络,由一群网络犯罪者所创建,以窃取数码货币或私人信息。 比特币(Bitcoins)、零币(Zerocoins)、 莱特币(Litecoins)、域名币(Namecoins)、点点币(Peercoins)、狗狗币(Dogecoins)等等都是数码货币或电子货币, 这些数码货币通常被储存在计算机或提供储存及安全服务的特定网站的数码钱包里。 更多
二月 13, 2015

AMMYY

AMMYY (也被称为Ammyy Admin)是一个恶意程序/服务,主要是用来骗取人们的金钱。 在大多数情况下,它是被骗子所推广,他们随机致电于某些人,声称他们是微软的员工,注意到你的计算机出现了几个问题。 更多
二月 13, 2015

Adware Helpers

Adware Helpers 是一套用来从事各种活动的恶意组件。 其中有一些会帮忙误导性/隐匿垃圾程序悄悄地渗入计算机,有些则会帮助恶意程序隐藏在系统背后,然后追踪受害者。 更多
二月 13, 2015

Twitter 病毒

Twitter 病毒是一种严重的网络病毒感染,最近这些天来非常活跃。 如果它已经入侵某个人的帐户,它将开始发送垃圾邮件至其联系人。 更多
二月 13, 2015

RegGenie

RegGenie 是一种恶意软件,它以注册表清洁器的形式在网上传播。 如果它有机会进入到你的计算机,它将开始显示它的广告,这些广告很明显地设计来让人们购买它的行货版本。 更多
二月 13, 2015

MyPC Backup

MyPC Backup 是一个误导性的程序,它会导致桌面上出现不必要的讯息。 这些警告被设定在用户每次重新启动他们的计算机时,告知他们还没有将自己的计算机备份。 更多
二月 13, 2015

Skype 病毒

Skype 病毒是一个传播非常迅速的危险程序,它也被称为Bitcoin 或 Bitcoin mining 恶意软件。 这个病毒被用来劫持受害者的计算机资源,然后将受到侵袭的机器变得缓慢下来,无法再使用。 更多

信息更新: 2016-11-08

以其他语言阅读

软件
比较
在我们的面子书上按赞