移除 Tech Support Scam 病毒 (病毒移除指南) - 2018 年 1月 更新

Tech Support Scam病毒移除指南

什么是Tech Support Scam 病毒?

关于 Tech Support Scam 病毒,有什么是应该知道的?

Tech Support Scam virus

随着科技日新月异的发展,我们对于虚拟世界的参与是越来越深入了。这种情形让犯罪分子们有机可乘,他们想出了各种各样的方法来骗取豪无戒备心的受害者。即使没有数百万个那么多,也有数千个人已经掉入电话诈骗的圈套里,但 Tech Support Scams (技术支援诈骗)把这种具有欺骗性的业务推上更高一层。

这类型的诈骗使用了计算机和电话科技,从用户的口袋中骗取钱财。参与此类诈骗的犯罪分子通常使用人类心理学知识和利用社会工程学以让人们掉入他们的欺诈活动。

最常被他们利用的漏洞就是计算机的安全和健康。这些骗子们会以著名企业比如 Microsoft (微软)的名义开设伪造的公司,或声称他们是在那儿工作,然后诱骗用户取得不必要甚至是没有存在的的产品或服务;即使真有该产品或服务,也可能是无法运用的或甚至对计算机是有危险的。因此,如果你在计算机看到这样的通知,声称你的系统已经感染恶意软件,或者其他意料之外的系统故障,在采取行动之前,请小心检查并评估这个讯息。

Tech Support Scam virus

Tech Support Scam 是如何操作的?

我们已经提到说 Tech Support Scam 采用了电话和计算机两种科技,但在最初时,所有的一切都是以网络感染开始的。Tech Support 的骗子们采用了类似广告软件的技术,他们让病毒随着其他软件一起渗入系统,然后随机在你访问的一些网站上显示弹出式广告及其他通知。因此,你无法知道应该避开哪些网站。当然,你应该随时都避开形象模糊及信誉不好的网站,但请记住,没有任何保证这些可疑的广告不会在你喜爱的新页面或社交媒体里出现。

其实很难正确地指出这些广告到底要做些什么,因为目前有很多不同的 Tech Support Scam 病毒在互联网里漫游,而每一个都有自己的方法来诱骗你。骗子们可能将自己称为Windows Helpdesk、Windows Service Center、Microsoft Support 或类似的 Microsoft 代表。一件可以肯定的事情是这些通知都含有恶意感染的安全相关警告,或建议你订阅远程技术支援以解决你的计算机问题。

这些通知通常都会注明用户可以拨打的电话号码,如果他们想要使用或购买这些服务。但不幸的是,如果你拨打该号码,你立刻就会与骗子连接,而不是远程的专业技术人员或 Microsoft 代表。在这种情况下,你应该马上挂断电话,并扫描你的计算机以找出制造这些警告信息的恶意软件。

你如何确定你已经成为骗子的目标?

Tech Support 骗子的主要目的就是向用户敲诈钱财,主要显示你可能正在与网络罪犯打交道的迹象就是特定的通讯方法。这些骗子可能会要求你让他们从远程进入你的计算机,帮你解决伪造通知里所列出的问题。一旦他们连接后,他们会模仿系统扫描并对你呈报设备上的问题,其实你的系统有可能是完全没有任何问题的。在同一个时候,骗子可能安装一些恶意软件来支持他们的报告。在报告有关系统问题后,受害者可能被迫购买声称可以“修复”所述问题的“独一无二”解决方案。

你是如何感染这个恶意软件的?你又能如何避开这个问题呢?

Tech Support scam 病毒感染计算机的方法和其他隐匿垃圾程序是一样的,都是与其他免费软件或共享软件一起被安装的,过后在受感染的计算机静悄悄地进行它们的活动。为了防止这种情况发生,你在计算机安装新下载的软件时应该花些时间,不要急着完成安装,记得选用高级安装模式。在进行安装时,记得取消可疑或不必要的软件包组件(如有)。另外,在网上要保持警惕,避免访问信誉不佳的网站,也不要点击可疑的链接和广告,这样你将可以与恶意软件保持距离,避免受到感染。然而,不要排除受感染的可能性,请为你的系统配置一些可以检测及移除感染的工具。

如果你受感染了,你应该怎么做?

首先,如果你刚刚感染了 Tech Support 病毒并开始注意到带有警告性质的通知,千万不要拨打所注明的电话号码,不要与他们达成交易,也不要让网络罪犯从远程接管你的计算机。如果这一切都已经太迟了,你已经提供了你的详细资料并让他们从远程进入了你的计算机,你可能还有一些时间来预防更大的破坏。如果犯罪分子还连接着你的计算机,请马上断开这个连接,并关闭远程访问的应用程序或重新启动你的计算机。

在你的计算机重新启动后,请运行扫描以找出恶意软件,这是因为犯罪分子可能会在你的计算机上安装一些键击记录程序、木马程序或蠕虫以便在日后偷窥你或窃取你的数据。第三个步骤就是更换你的系统密码、所有的社交及电邮登录详细信息,以及你的网上银行密码。

如果你陷得比较深,已经将你的信用卡资料提供给犯罪分子,请联系你的信用卡公司或相关银行,他们将指示你执行一些步骤来保护你的账户。另外,如果骗子们已经取得你的敏感数据,比如社会安全号码 (SSN)、住家地址、出生日期等等,你应该联系美国联邦贸易委员会 (FTC),通知他们有关这些潜在的身份盗窃者。

你也应该要确保这个病毒已经彻底从你的计算机移除,并且日后也不会再成为类似威胁的目标。虽然从受感染的计算机除掉这个感染是一件相当容易的事情,但你必须使用专业的抗毒工具来完成这个任务,因为你无法知道到底有哪些额外的恶意软件已被 Tech Support 骗子偷偷放进你的设备里。

您可以借助 消除病毒造成的损坏 建议使用 SpyHunter 5Combo CleanerMalwarebytes 来检测所有与隐匿垃圾程序及病毒有关的文件和注册表项。

优惠
现在就行动!
下载
Fortect 快乐
保证
下载
Intego 快乐
保证
Microsoft Windows兼容 macOS兼容
如果失败了,该怎么办呢?
如果您无法使用 Fortect Intego 来移除病毒损坏,请提交问题 给我们的支援团队,并尽可能提供详细的信息。
Fortect Intego 含有免费的有限扫描功能。更多的扫描功能只有在购买 Fortect Intego 完整版时后才能使用。当免费扫描程序检测到问题时,您可以使用免费的手动修复方式解决问题,也可以决定购买完整版以便自动修复它们。
替代软件
不同的软件有不同的用途。如果您无法成功以 Fortect 修复损坏的文件,请尝试运行 SpyHunter 5。
替代软件
不同的软件有不同的用途。如果您无法成功以 Intego 修复损坏的文件,请尝试运行 Combo Cleaner。

手动Tech Support Scam病毒移除指南

从 Windows 系统移除 Tech Support Scam

请注意,Tech Support 病毒并不会这样出现在你的控制面板里。它可能会隐藏在各种各样的标题里,因此你可能需要做一些调查才能将它移除。请仔细检查所有可疑的程序,并在网上检查其可靠性。

  1. 单击Start Control Panel Programs and Features (如果你是Windows XP用户,单击Add/Remove Programs)。 单击'Start -> Control Panel -> Programs and Features' (如果你是'Windows XP'用户,单击'Add/Remove Programs')。
  2. 如果你是Windows 10 / Windows 8用户,请在屏幕的左下角单击鼠标右键。一旦Quick Access Menu展示出来后, 请选Control PanelUninstall a Program 如果你是'Windows 10 / Windows 8'用户,请在屏幕的左下角单 鼠标右键。一旦'Quick Access Menu'展示出来后, 请选'Control Panel'及'Uninstall a Program'。
  3. 卸载Tech Support Scam及相关程序
    在这里,查看Tech Support Scam或其他最近安装的可疑程序。
  4. 将它们卸载,然后单击OK以保存这些更改。 右键单击每个可疑的条目 然后选择'Uninstall'

从 Mac OS X 系统移除 Tech Support Scam

虽然 Tech Support 病毒通常将目标放在 Windows 用户里,但你的 Mac OS X 也可能会面对危险。请在“应用程序”里查找含有可疑标题的软件。

  1. 如果你在使用着 OS X, 请点击在屏幕左上角的 Go 按钮,并选择 Applications 点击 'Go' 并选择 'Applications'
  2. 稍等至你看到 Applications 文件夹,找出 Tech Support Scam 或其他可疑程序,现在请点击每个条目,并选择 Move to Trash 点击每一个恶意条目并 选择 'Move to Trash'

从 Mozilla Firefox (FF) 移除 Tech Support Scam

在扩展程序的帮助下,Tech Support 病毒可能会在你的浏览器注入具有欺骗性的广告。不要期望它们的标题会是“Tech Support 病毒”,并找出其他新安装的扩展程序。

  1. 移除危险的扩展
    打开Mozilla Firefox,单击菜单图标(右上角),然后选择Add-ons Extensions 单击菜单图标,然 选择'Add-ons'
  2. 在这里,请选Tech Support Scam和其他可疑插件。 单击Remove以删除这些条目。 请选'Extensions',查看恶意 条目,单击'Remove'以摆脱 们
  3. 重置Mozilla Firefox
    单击左上角的Firefox菜单,然后单击问号。在这里,请选Troubleshooting Information 单击菜单图标,并单击 '?',然后选择'Troubleshoo ting Information'
  4. 现在你将看到Reset Firefox to its default state的信息,以及Reset Firefox的按钮。 单击此按钮多次,以完成Tech Support Scam的移除。 单击'Reset Firefox'按钮几次

从 Google Chrome 移除 Tech Support Scam

Tech Support 病毒通常会在计算机的浏览器上安装扩展程序来帮它生成具有欺骗性的通知,你应该找出这些扩展程序并将它们从浏览器移除。请记住,它们的标题不会是“Tech Support 病毒”、“Tech Support”或类似的名字。因此,你一定要非常细心,找出及移除你从没看过或你没安装过的扩展程序。

  1. 删除恶意插件
    打开Google Chrome,单击菜单图标(右上角),然后选择Tools Extensions 单击菜单图标,选 'Tools'及'Extensions'
  2. 在这里,请选Tech Support Scam及其他恶意插件,并选择垃圾桶图标以删除这些条目。 查看恶意条目,并通过单 垃圾桶图标删除它们
  3. 再次单击菜单图标,然后选择在Search里的Settings Manage Search engines 当在'Settings'时,选择'M anage search engines...'
  4. 当在Search Engines...时,移除恶意搜索网站,你应该只保留谷歌(Google)或你的首选网域名称。 单击'X'以移除恶意网址
  5. 重置Google Chrome
    单击Google Chrome右上角的菜单图标,然后选择Settings
  6. 向下滚动到页面末尾,然后单击Reset browser settings 当在'Settings'时,向下 动到'Reset browser settings'的按钮,并单击 它
  7. 单击Reset以确认此操作,以完成Tech Support Scam的移除。 单击'Reset'键以 成你的移除

从 Safari 移除 Tech Support Scam

虽然 Tech Support scam 通常只会侵入Windows 及其浏览器,你的 Safari 浏览器也可能会成为目标的。不要卸下你的防卫,记得检查 Safari 扩展列表。如果你看到可疑的扩展程序,请马上卸载它们。

  1. 移除危险的扩展
    打开 Safari 网页浏览器,并点击屏幕左上角菜单里的 Safari。完成后,请选择 Preferences 点击 'Safari' 并选择 'Preferences'
  2. 在这里,选择 Extensions 并找出 Tech Support Scam 或其他可疑条目。请点击 Uninstall 按钮以将它们移除。 移到 'Extensions' 并卸载恶意加载项
  3. 重置Safari
    打开 Safari 浏览器并点击屏幕左上角菜单选项里的 Safari。在这里,请选择 Reset Safari... 点击 'Safari' 并选择 'Reset Safari...'
  4. 现在你会看到一个布满了重置选项的详细对话窗口。所有这些选项通常已全被点选,但你可以指定要重置其中哪一些。请点击 Reset 按钮以完成 Tech Support Scam 的移除过程。 选择所有选项并点击 'Reset' 按钮

在你卸载这个隐匿垃圾程序及修复你的每一个网页浏览器后,我们建议你使用有信誉的反间谍软件来扫描你的计算机。这将帮你摆脱Tech Support Scam 注册表信息,也将识别你计算机上相关的寄生虫或潜在的恶意软件感染。 你可以使用我们一流的恶意软件移除软件:FortectIntegoSpyHunter 5Combo CleanerMalwarebytes

向你推荐

不要让政府监视你

政府在跟踪用户数据和监视公民方面存在许多问题,因此你应该考虑到这一点,并了解有关可疑信息收集实践的更多信息。请在互联网上完全匿名以避免任何不必要的政府跟踪或监视。

你可以选择不同的位置,上网并访问所需的任何资料,而不受到特殊内容的限制。通过使用 Private Internet Access VPN.,你可以轻松享受互联网连接,并且不会遭到黑客入侵。

控制政府或任何其他不需要方可以访问的信息,并且可以在不被监视的情况下在线浏览。即使你并没有参与非法活动,或者你信任你所选择的服务和平台,你也要对自己的安全性保持怀疑,并通过使用 VPN 服务采取预防措施。

备份文件以便在被恶意软件攻击后可以使用

由于网络感染或自己的错误行为,计算机用户可能会遭受各种各样的损失。恶意软件造成的软件问题,或加密导致的直接数据丢失,都可能会导致设备出现问题或永久损坏。如果你拥有适当的最新备份,那你可以在发生此类事件后轻松还原数据,继续工作。

在设备上进行任何更改后,创建新的备份更新非常重要,这样你就可以回到恶意软件更改任何内容或设备问题导致数据或性能损坏时的工作点。请持续这种行为,让文件备份成为你每天或每周的习惯。

当你拥有每个重要文档或项目的先前版本时,你就不会感到沮丧和崩溃,因为当恶意软件突然出现时,它就能派上用场。请使用 Data Recovery Pro 进行系统还原。

关于作者
Gabriel E. Hall
Gabriel E. Hall - 充满激情的网络研究员

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Gabriel E. Hall
关于 Esolutions 公司

其他语言的移除指南