严重程度量表:  
  (90/100)

Mirai 病毒. 如何移除? (卸载指南)

朱莉·史匹灵特斯 评价 - - | 类型:恶意软件

黑客发起大规模的 Mirai 网络活动

几天前,Mirai 病毒在中断了德国电信公司用户的互联网连接之后再次成为焦点。该恶意软件将几台计算机连接到一个受感染机器的危险网络——僵尸网络,这个特点是信息科技专家所知的。虽然这个病毒偶尔会在这里或那里出现,日常互联网用户可能并不担心其威胁的存在。然而,最近发起的大规模攻击对整个虚拟社区来说是一个警告。如果你发现到你的设备行为异常,不要浪费时间了,请安装一个安全应用程序,比如 Reimage,它能帮你移除 Mirai 病毒。

这个恶意软件据称来自日本,因为其名字在日文意为“未来”。此外,开发者应该是使用了“Anna-senpai”称号的用户,该名字起源于日本动漫文化。虽然矛头指向日本黑客,但这些攻击很有可能是外国网络犯罪分子的杰作。然而,国际骗子已经加入这个恐怖的业务,因为可能是来巴西黑客的 Mirai 最新版本(Linux.Gafgyt.B) 已经成为发动银行木马程序的主要嫌疑。原版的 Mirai 恶意软件主要针对物联网 (Internet of Things, IoT) 技术和 Linux 系统,通过利用易受攻击的物联网设备,该病毒把它们转变成病毒分布的僵尸网络。Mirai 网络也已经被用来提供大规模的“分布式拒绝服务” (distributed-denial-of-services, DDoS)。

在更新其源代码后,黑客使用恶意软件禁用了德国电讯客户大约一百万用户的互联网连接。专家怀疑网络犯罪分子没有关闭该连接的意图,而主要是从受侵入的设备窃取重要的信息。然而,由于伺服器被恶意软件的讯号超载,该活动没有如预期般运行,幸好只有 5% 的用户受到网络的攻击。Zyxel 路由器是其中一个最容易受到攻击的设备。虽然病毒研究人员期待该恶意软件在接下来的几天能减缓速度,但相关 的DDoS 攻击迹象已经在非洲被发现。此外,9月份对日本防卫和自卫队 (Self Defense Forces, SDF) 和韩国军事网络系统攻击的起源也受到质疑。这种互联网中断的网络攻击不是最近唯一发生的,一些美国电信公司上个月也经历了类似的攻击。

恶意软件如何传播?有方法避开它吗?

由于恶意软件利用了特定设备的漏洞,手动追踪 Mirai 僵尸网络可能是一个毫无意义的任务。如果你准备购买物联网设备,请查看其说明书并识别其制造商。取得该设备后,把默认密码更改为含有符号、字符和数字的长代码。你还可以为你的无线网络 (Wi-Fi) 或有线互联网网络设置精细的加密技术,修改安全设置也是一种有用的预防方法,关闭 Telnet (远程终端协议)登录并使用“安全外壳协议” (Secure Shell, SSH)。检查你的物联网制造商以获得最新更新。

终止 Mirai 僵尸网络

虽然 Mirai 病毒攻击物联网设备,但是认为 Windows 操作系统或 Mac 操作系统用户不会遭受这种网络不幸的想法是极其危险的。由于开发者决定使用未被发现的劫持技术为世界带来惊喜,因此采用可靠的保护是至关重要的。对于上述操作系统的情况,你可以使用 ReimageMalwarebytes Anti Malware 来移除 Mirai。请记住,该实用程序必须更新后才能正常工作。为了终止Mirai 的劫持,请断开与互联网的连接并进入网络安全模式。进一步的指示将详细解释操作方法。如果你无法完成 Mirai 的移除,它们就能派上用场了。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除Mirai 病毒,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 Mirai 病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。
欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体

手动Mirai病毒移除指南:

使用 Safe Mode with Networking 来移除 Mirai

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 Mirai

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个Mirai 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 Mirai

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 Mirai 渗入之前的还原点,完成后点击 Next当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 Reimage 然后使用它来扫描你的计算机,并确保 Mirai 成功完整移除。

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止Mirai 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware

关于作者

Julie Splinters
Julie Splinters - 恶意软件移除专家

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Julie Splinters
关于 Esolutions 公司

其他语言的移除指南