Microsoft病毒移除指南
什么是Microsoft 病毒?
Microsoft 病毒——一组滥用 Microsoft(微软)名称来骗取用户的金钱或个人信息的威胁
Microsoft 病毒是一个名称,所指的是使用了 Microsoft 公司徽标来证明其合法性和信任度的各种不同(大多数是诈骗)的威胁。这些恶意软件系列主要是在用户浏览时以诈骗应用程序出现,然后提供虚假的安全警报,催促用户致电给已认证的 Microsoft 技术人员。此外,受害者会被要求付钱给一些不必要的支援。这就是为什么骗子决定滥用公司名称的主要原因。
由于越来越多使用 Microsoft 徽标来诱骗 Windows 用户的潜在可疑和恶意的感染,该公司发布了一项指南,说明了哪种是传播最多的病毒,以及如何防止偷偷溜进目标系统的 Microsoft 病毒和可疑程序。然而,用户真正要做的应该是禁用恶意 master.exe 或类似文件,然后重置网页浏览器。
| 名称 | Microsoft 病毒 |
|---|---|
| 类型 | 诈骗、恶意文件 |
| 相关恶意文件 |
|
| 目的 | 骗取个人的信息或金钱,在目标计算机上注入恶意软件 |
| 分布技巧 | 与 Microsoft 病毒相关的诈骗可能是由广告软件或其他隐匿垃圾程序、恶意文件比如 master.exe(通常以垃圾电邮的附件进入)等引起的。 |
| 受侵的浏览器 | Microsoft Edge、Google Chrome、Internet Explorer、Mozilla Firefox 会被恶意扩展及其他帮助组件填满 |
| 目标操作系统 | Windows(所有类型的版本,如 7、8、10 等)。 然而,由于 Windows 10 操作系统是目前最常用的操作系统,因此出现在此操作系统上的 Microsoft 恶意软件更为常见。 |
| 移除软件 | 下载 FortectIntego 等工具来检测受感染计算机上的所有恶意条目及潜在垃圾内容。之后,选择想要的移除方法(自动/手动) |
Microsoft 病毒是一个非常广泛的术语,它超越了各种 PUP 和网络威胁。网络犯罪分子通常滥用此名称来进行诈骗,这种流氓应用程序也被称为技术支援诈骗。黑客通过在所谓的受感染计算机上提供虚假信息,诱骗用户拨打指定的手机号码。
如果受害者决定拨打所提供的假技术支援号码,那任何事情都可能发生。一旦用户与这些虚假的援助专家联系,他们可能会被要求提供一些关于他们自己的个人详细信息,或被说服安装流氓修复软件。正如你所看到的,这种类型的 Microsoft 病毒可能会基于非常棘手的目的而传播。
如果你在计算机系统上遇到 Microsoft 病毒,并要求你致电给已认证的 Microsoft 技术人员,请确保你没有拨打那个虚假的电话号码,因为未来的数据被盗可能与你现在透露个人信息有关。此外,如果你向这些人透露一些重要细节,网络犯罪分子可能会找到一种方法,然后从远程访问你的计算机系统。
一旦感染恶意软件或 PUP,最好的做法是将 Microsoft 病毒清除。如果这是一个近期干扰了正常操作的骗局,那么这应该是计算机系统或其他可疑应用程序里的广告软件程序在你浏览互联网时强制显示该骗局讯息而造成的。
你可以借助 FortectIntego 在受感染的计算机上查找恶意或可疑内容,这应该有助于你从 Windows 操作系统中移除 Microsoft 病毒。顺便说一句,如果你发现 Chrome、Edge、Explorer 和 Firefox 等网页浏览器应用程序中的某些流氓内容也需要进行消除,请不要感到惊讶。
然而,可能还有潜伏在 Microsoft 名下的其他更危险的恶意软件形式。例如,发布于 2018 年的报告称,恶意负载(包括勒索软件病毒和危险的木马程序)是通过传染性的 Microsoft Office 文档和文件传送的。
当发现到危险的感染,特别是基于木马程序和勒索软件的感染,就意味着系统可能已受到破坏。这些类型的 Microsoft 病毒虽然最罕见但却是最危险的病毒。此类感染可能涉及个人信息被盗、金钱诈骗、关键计算机软件的永久性损坏及系统资源过度使用。
这些 Microsoft 病毒版本是通过附加到垃圾邮件的受感染文档传输的。为了防止某些恶意对象被隐藏,对所有收到的电子邮件和附加文件进行扫描是非常重要的。小心谨慎总是最好的。
最热门的 Microsoft 病毒版本
PORNOGRAPHIC VIRUS ALERT FROM MICROSOFT
PORNOGRAPHIC VIRUS ALERT FROM MICROSOFT 是一种技术支援诈骗,其目的是让用户在访问色情网站时拨打电话报告一些根本不存在的问题,比如系统已损坏。如果你收到来自此类 Microsoft 病毒的讯息,并且在安装 Adblock 后它没有消失,那么你的系统中可能潜伏着导致出现此骗局的广告软件。
一旦你的计算机屏幕上出现 PORNOGRAPHIC VIRUS ALERT FROM MICROSOFT 诈骗,你应该会注意到它。这个虚假的讯息声称计算机已被锁住,用户需要拨打指定的手机号码以获取帮助。请勿拨打此号码,因为黑客可能会试图诱骗你付钱购买无用的安全软件,或诱骗你提供个人数据。
VIRUS ALERT FROM MICROSOFT
VIRUS ALERT FROM MICROSOFT 是一个非常类似于上个骗局的另一个骗局。这个讯息也报告说,你的计算机由于恶意感染已被锁住,修复损坏的唯一方法是联系虚假的 Microsoft 求助热线。这个技术支援号码也是另一个虚假的号码。
如果你查看该讯息,你会发现 Microsoft 病毒骗局报告了许多奇怪的事情,例如你的计算机在整个互联网领域传播恶意软件,或正在运行第三方程序,或已遭到黑客攻击,以及虚假专家为了安全而锁住系统。请不要相信这些东西,这些都是用来骗你的。
Microsoft Warning Alert
Microsoft Warning Alert 是一种技术支援骗局,这个诈骗也被称为 Microsoft Spyware Alert (Microsoft 间谍软件警报)。这个虚假的骗局讯息提供了“严重警报”,催促用户拨打 0-800-046-5729 手机号码以获得即时的帮助。黑客声称,一旦警报窗口关闭,计算机将无法连接,系统也无法操作。
接着,这些网络犯罪分子继续撒谎,他们声称这类损害和错误是由色情间谍软件和风险软件引起的。然而,在处理 Microsoft 病毒时,你应该担心的真正风险是所谓的虚假求助热线,因为拨打该热线可能会导致你的个人信息或你的系统信息被恶意软件利用。
Microsoft Edge 病毒
Microsoft Edge 病毒含有潜在垃圾内容,主要目的是在吓唬人们,以从中获取收益。其警告讯息以防火墙警报方式呈现,并指出由于计算机病毒的秘密渗透,各种数据都处于危险之中,然后声称拨打 Microsoft 求助热线是避免信息泄露的唯一方法。
如果你收到来自 Microsoft 病毒的讯息,请不要相信它所做的任何声明。该声明指出,如果问题没有立即解决,那么你的凭据、银行信息、Facebook 和 Skype 登录、各种密码和电邮地址等数据将会轻易被泄露。
此外,骗子通过虚假的 Microsoft Edge 病毒讯息威胁人们,声称他们的私人照片和视频剪辑可能会被泄露。然而,潜在的犯罪分子可能具有远程访问网络摄像头的能力。警告:不要相信这一点,因为唯一的骗子是那些提供了这个 Microsoft 病毒讯息的人。
Microsoft Critical Alert
Microsoft Critical Alert 是另一个滥用 Microsoft Corporation 原始名称的诈骗应用程序,它主要是诱骗用户拨打指定的 Microsoft 技术支援号码,1-855-813-2335。这个可疑的通知报告了一个Windows System Alert (Windows 系统警报),声称计算机系统已被感染并已被封锁。
此外,骗子声称如果要删除错误和解锁计算机系统,唯一的方法是致电给技术支援。然而,我们建议不要这样做,因为“Microsoft Critical Alert”病毒没有提供任何相关或真实的信息,而且你可能在通过移动电话上与其开发人员交谈时,被 Microsoft 病毒诱骗而泄露了个人信息。
Microsoft Security Essentials Alert 病毒
Microsoft Security Essentials Alert 病毒也被称为 Hicurdismos,这是另一种技术支援诈骗,这个误导性的通知是在受感染的可执行文件在后台操控恶意进程时出现的。一旦用户被诱骗安装并打开一份名为“setup.exe”的文件后,该病毒就会显示虚假的 BSoD (蓝屏死机)错误屏幕。
请注意,重新启动计算机系统后,合法的 BSoD 错误通常会消失。然而,Microsoft Security Essentials Alert 诈骗背后的骗子会催促你拨打虚假的 Microsoft 支援热线 (1-800-418-4202),以便获得有关如何解决问题的一些信息。即使这些诈骗者试图为这些错误创建了合法的外观,你也不应与他们联系。
Microsoft 病毒会操控一些不同的行动,目的是为了试图说服用户该问题确实存在,其中的活动包括了禁用“任务管理器”部分中的所有进程、使用 BSoD 错误覆盖整个屏幕、拒绝对任何应用程序的访问,并隐藏鼠标光标。
Your Windows (Microsoft) Computer has been blocked
Your Windows (Microsoft) Computer has been blocked 是一个误导性的讯息,主要针对的是 Windows 用户。这个通知也会报告一些错误的讯息,目的是诱骗用户拨打所提供的求助热线号码。首先,这个流氓讯息会报告说,系统含有错误,而且浏览器可能会被劫持。
然而,当 Your Windows (Microsoft) Computer has been blocked 讯息警告说私人数据和凭证存在潜在危险时,整个情况会变得更加可怕,因为你的凭据和银行数据、电邮登录、Facebook 和其他热门网络的登录,以及私人都面临隐私风险。
Microsoft Corporation has blocked your PC
Microsoft Corporation has blocked your PC 属于隐匿垃圾程序、恐吓软件和技术支援诈骗类别。由于其讯息含有诱骗人们的误导性内容,以及它在网络浏览器上的可疑外观,所有这些链接都是可疑的。
Microsoft Corporation has blocked your PC 诈骗与其他诈骗讯息非常相似。它会告知用户,系统可能存有损坏,这可能与密码、银行信息和保存在虚假受感染机器上的图片等组件的敏感数据泄露有关。
作为一种修复解决方案,黑客提供了一个据称可以帮助解决所有问题的 Microsoft 免费电话号码。打电话给这些人根本不是你应该做的一种选择。请注意,你会在任何地方碰到此类棘手的 Microsoft 病毒邮件,尤其是在访问第三方来源时。你要做的是摆脱系统中所有的潜在垃圾内容。
Microsoft Error: Unknown System Failure
Microsoft Error: Unknown System Failure 是一个通过广告软件应用程序或其他隐匿垃圾程序渗透系统的恐吓软件和欺诈软件。这个可疑讯息的主要目的是让用户寻求虚假的技术支援,并试图以流氓安全工具诱骗金钱或个人信息。
请注意,你应该做的事情是避开 Microsoft Error: Unknown System Failure。如果可疑通知只是出现在特定的未受保护的网站上,那么关闭浏览器窗口并且永远不再进入该网页可能是你防止该骗局重复出现所应该做的事情。
Microsoft has detected suspicious activity
Microsoft has detected suspicious activity 是一种技术支援诈骗,它使用了与其他骗局应用程序相同的原则来进行操作。黑客伪装成 Microsoft 的支援团队,然后声称用户的计算机系统上出现了可疑的活动。这些人还进行了窃取敏感信息和银行细节的错误尝试。
在这个骗局应用程序中找不到任何信任。Microsoft 已经发现这些可疑活动只是一种虚假的 Microsoft 病毒,其目的是骗取你的个人数据和金钱。你可以使用反恶意软件工具或手动步骤来进行移除,但是不要忘记了摆脱引发此骗局的广告软件或其他的 PUP。
Validate copy of your Microsoft Windows
Validate copy of your Microsoft Windows – 一种技术支援诈骗,它声称某个 Windows 副本未通过正版验证。为了接收原始副本,用户需要单击“立即更新”按钮并拨打免费支持号码以取得进一步的帮助。
然而,我们建议既不要点击按钮,也不要拨打虚假号码,因为这可能会为你带来麻烦。例如,你可能会被要求为一些虚假的许可安全软件付钱,或提供有关你自己和计算机的敏感详细信息。在摆脱支持此 Microsoft 病毒的广告软件后,这个通知流程应该就会结束了。
Microsoft.windowssupport0901.online
Microsoft.windowssupport0901.online 是一个会报告有关错误代码 00x04C08 的诈骗讯息。此外,这个通知还报告了它已检测到不受支持或无效的分区类型,以及一些与某些系统问题相关的恶意下载。作为解决方案,诈骗者提供了让用户寻求技术支援的指定手机号码,并且也提供了 B2957E 代码以进行识别。将 Microsoft.windowssupport0901.online 病毒移除应该是目前唯一的优先解决方案。消除导致此骗局的广告软件应用程序应该可以解决问题。
Microsoft.com-input11.info
Microsoft.com-input11.info 弹窗会在诈骗软件开始攻击计算机系统时出现。这些类型的通知会在第三方网络上出现,也可能由广告软件程序所激发。一旦诈骗出现在受害者的机器屏幕上,它就会开始报告虚假的浏览器和计算机将面临的危险。
此外,+1-844-313-5529、+1-800-610-8993、+1-866-507-946 或 +1-855-336-5598 手机号码是可以联系技术支援专家的号码。你不应该被骗,因为这些虚假的说明没有一个是真实的。你可以通过使用反恶意软件扫描整个系统来解决这个问题。
受感染的 Microsoft Office 文件会带来更多危险
互联网安全专家发布了一份关于传染性 Microsoft Office 文档的报告,这些文档一直潜伏在网络空间并在其中传播恶意软件。在 2018 年 9 月期间,这些装载恶意软件的 Microsoft Office 文件成了主要的计算机病毒分布技术之一,被骗子用来在用户的计算机上轻松携带恶意软件。
插入这些文件中的恶意宏在过去带来了各种各样的威胁。最热门的就是 GandCrab 勒索软件(整个恶意软件历史上传播最广的文件加密威胁之一)、ZORult 木马程序、Chanitor 和 Geodo 恶意软件形式。
已受感染但看似合法的 Microsoft Office 文档是通过最流行的恶意软件分布技术之一—— 垃圾邮件来传播的。此类受感染的宏指令被附加到流氓电邮的正文里,然后在被点击后就开始执行。之后,恶意负载就会在目标计算机上成功种植。
PUP 的分布来源和预防技巧
据 Virusai.lt 的技术和病毒专家称,隐匿垃圾程序会通过不同类型的第三方来源和软件包进行传播。谈到捆绑,你可以通过使用信誉良好的下载源,并选择自定义配置模式来阻止此类活动。
接下来,你应该小心在浏览网络时可能会遇到的可疑内容,例如广告和超链接。如果你进入一个有问题的网站,而你也认为它可能感染了一些奇怪的恶意软件,例如 Microsoft 病毒,请立即将它关闭,并且不再重返该网站。
此外,建议定期进行系统检查,尤其是在访问恶意软件页面后。如果你选择信誉良好的工具,它将确保你的计算机系统全天候安全。此外,防病毒软件包含的保护功能越多,你的机器就会受到越先进的保护。
不同类型 Microsoft 恶意软件的移除说明
如果著名的 Microsoft 名称已被网络犯罪分子滥用,而你在计算机系统上也发现了某种类似的恶意软件,那你应该毫不犹豫地从 Windows 计算机系统中移除 Microsoft 病毒。这些病毒中最流行的类型是诈骗应用,这种应用可能是由广告软件或其他隐匿垃圾程序引起的。
如果你收到伪装成来自 Microsoft 的可疑讯息和警报,你可以通过使用自动工具来消除广告软件,或按照下面所提供的分步指南来摆脱它们。这些说明将帮助你从整个 Windows 操作系统中移除 Microsoft 病毒。
此外,你还可以在这里找到如何从网页浏览器中移除与 Microsoft 病毒相关的其他组件。请小心那些在获得批准后会将恶意扩展、插件和附加程序注入此类目录的可疑应用程序,包括对 Google Chrome、Mozilla Firefox、Internet Explorer 和 Microsoft Edge 浏览器的清理。
您可以借助 消除病毒造成的损坏 建议使用 SpyHunter 5Combo Cleaner 和 Malwarebytes 来检测所有与隐匿垃圾程序及病毒有关的文件和注册表项。
手动Microsoft病毒移除指南
从 Windows 系统移除 Microsoft
从 Windows 操作系统清理所有可疑或恶意的内容 。请使用这些步骤来实现这样的目标:
-
单击Start → Control Panel → Programs and Features (如果你是Windows XP用户,单击Add/Remove Programs)。
-
如果你是Windows 10 / Windows 8用户,请在屏幕的左下角单击鼠标右键。一旦Quick Access Menu展示出来后, 请选Control Panel及Uninstall a Program。
-
卸载Microsoft及相关程序
在这里,查看Microsoft或其他最近安装的可疑程序。 -
将它们卸载,然后单击OK以保存这些更改。
从 Microsoft Edge 移除 Microsoft 病毒
如果 Microsoft Edge 感染了某种类型的病毒或隐匿垃圾程序,你可以借助本指南摆脱所有令人不快的内容::
重置 Microsoft Edge 设置(方法 1):
- 启动 Microsoft Edge 然后点击 More (屏幕右上角的三个点)。
- 点击 Settings 以打开更多选项。
-
当 Settings 窗口显示后,点击 Clear browsing data 选项里的 Choose what to clear 按钮。
-
在这里选择所有你想移除的东西然后点击Clear。
-
现在你可以右键点击 Start 按钮(Windows 徽标)。在这里,选择 Task Manager。
- 当处在Processes 标签页时,搜索 Microsoft Edge。
-
右键点击然后选择 Go to details 选项。如果没有看到 Go to details 选项,请点击 More details 然后重复上一个步骤。
-
当 Details 标签页显示时,请找出全部含有 Microsoft Edge 名字的条目,右键点击每个条目然后选择 End Task 以终止这些条目。
重置 Microsoft Edge 浏览器(方法 2):
如果方法 1 对你没帮助,你必须使用高级 Edge 重置方法。
- 注:使用这个方法之前,你必须备份你的数据。
- 在你的计算机找出这个文件夹:
C:\Users\%username%\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe. -
选择每个已储存的条目并使用滑鼠右键点击它,然后选择 Delete 选项。
- 点击 Start 按钮(Windows 徽标)然后在 Search my stuff 行输入 window power。
-
右键点击 Windows PowerShell 条目然后选择 Run as administrator。
- 当 Administrator: Windows PowerShell 窗口显示后,在 PS C:\WINDOWS\system32> 之后粘贴这个命令行然后按下输入键:
Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $($_.InstallLocation)\AppXManifest.xml -Verbose}
当这些步骤都完成后, Microsoft 就应该已经从你的 Microsoft Edge 浏览器移除了。
从 Mozilla Firefox (FF) 移除 Microsoft
-
移除危险的扩展
打开Mozilla Firefox,单击菜单图标(右上角),然后选择Add-ons → Extensions。
-
在这里,请选Microsoft和其他可疑插件。 单击Remove以删除这些条目。
-
重置Mozilla Firefox
单击左上角的Firefox菜单,然后单击问号。在这里,请选Troubleshooting Information。
-
现在你将看到Reset Firefox to its default state的信息,以及Reset Firefox的按钮。 单击此按钮多次,以完成Microsoft的移除。
从 Google Chrome 移除 Microsoft
如果你完全按照指示中的说明来执行所有这些步骤,那么从 Google Chrome 中移除可疑内容可能并不那么难:
-
删除恶意插件
打开Google Chrome,单击菜单图标(右上角),然后选择Tools → Extensions。
-
在这里,请选Microsoft及其他恶意插件,并选择垃圾桶图标以删除这些条目。
-
再次单击菜单图标,然后选择在Search里的Settings → Manage Search engines。
-
当在Search Engines...时,移除恶意搜索网站,你应该只保留谷歌(Google)或你的首选网域名称。
-
重置Google Chrome
单击Google Chrome右上角的菜单图标,然后选择Settings。 -
向下滚动到页面末尾,然后单击Reset browser settings。
-
单击Reset以确认此操作,以完成Microsoft的移除。
在你卸载这个隐匿垃圾程序及修复你的每一个网页浏览器后,我们建议你使用有信誉的反间谍软件来扫描你的计算机。这将帮你摆脱Microsoft 注册表信息,也将识别你计算机上相关的寄生虫或潜在的恶意软件感染。 你可以使用我们一流的恶意软件移除软件:FortectIntego,SpyHunter 5Combo Cleaner 或Malwarebytes。
向你推荐
不要让政府监视你
政府在跟踪用户数据和监视公民方面存在许多问题,因此你应该考虑到这一点,并了解有关可疑信息收集实践的更多信息。请在互联网上完全匿名以避免任何不必要的政府跟踪或监视。
你可以选择不同的位置,上网并访问所需的任何资料,而不受到特殊内容的限制。通过使用 Private Internet Access VPN.,你可以轻松享受互联网连接,并且不会遭到黑客入侵。
控制政府或任何其他不需要方可以访问的信息,并且可以在不被监视的情况下在线浏览。即使你并没有参与非法活动,或者你信任你所选择的服务和平台,你也要对自己的安全性保持怀疑,并通过使用 VPN 服务采取预防措施。
备份文件以便在被恶意软件攻击后可以使用
由于网络感染或自己的错误行为,计算机用户可能会遭受各种各样的损失。恶意软件造成的软件问题,或加密导致的直接数据丢失,都可能会导致设备出现问题或永久损坏。如果你拥有适当的最新备份,那你可以在发生此类事件后轻松还原数据,继续工作。
在设备上进行任何更改后,创建新的备份更新非常重要,这样你就可以回到恶意软件更改任何内容或设备问题导致数据或性能损坏时的工作点。请持续这种行为,让文件备份成为你每天或每周的习惯。
当你拥有每个重要文档或项目的先前版本时,你就不会感到沮丧和崩溃,因为当恶意软件突然出现时,它就能派上用场。请使用 Data Recovery Pro 进行系统还原。
如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。