Mirai病毒移除指南
什么是Mirai 病毒?
黑客发起大规模的 Mirai 网络活动
几天前,Mirai 病毒在中断了德国电信公司用户的互联网连接之后再次成为焦点。该恶意软件将几台计算机连接到一个受感染机器的危险网络——僵尸网络,这个特点是信息科技专家所知的。虽然这个病毒偶尔会在这里或那里出现,日常互联网用户可能并不担心其威胁的存在。然而,最近发起的大规模攻击对整个虚拟社区来说是一个警告。如果你发现到你的设备行为异常,不要浪费时间了,请安装一个安全应用程序,比如 FortectIntego,它能帮你移除 Mirai 病毒。
这个恶意软件据称来自日本,因为其名字在日文意为“未来”。此外,开发者应该是使用了“Anna-senpai”称号的用户,该名字起源于日本动漫文化。虽然矛头指向日本黑客,但这些攻击很有可能是外国网络犯罪分子的杰作。然而,国际骗子已经加入这个恐怖的业务,因为可能是来巴西黑客的 Mirai 最新版本(Linux.Gafgyt.B) 已经成为发动银行木马程序的主要嫌疑。原版的 Mirai 恶意软件主要针对物联网 (Internet of Things, IoT) 技术和 Linux 系统,通过利用易受攻击的物联网设备,该病毒把它们转变成病毒分布的僵尸网络。Mirai 网络也已经被用来提供大规模的“分布式拒绝服务” (distributed-denial-of-services, DDoS)。
在更新其源代码后,黑客使用恶意软件禁用了德国电讯客户大约一百万用户的互联网连接。专家怀疑网络犯罪分子没有关闭该连接的意图,而主要是从受侵入的设备窃取重要的信息。然而,由于伺服器被恶意软件的讯号超载,该活动没有如预期般运行,幸好只有 5% 的用户受到网络的攻击。Zyxel 路由器是其中一个最容易受到攻击的设备。虽然病毒研究人员期待该恶意软件在接下来的几天能减缓速度,但相关 的DDoS 攻击迹象已经在非洲被发现。此外,9月份对日本防卫和自卫队 (Self Defense Forces, SDF) 和韩国军事网络系统攻击的起源也受到质疑。这种互联网中断的网络攻击不是最近唯一发生的,一些美国电信公司上个月也经历了类似的攻击。
恶意软件如何传播?有方法避开它吗?
由于恶意软件利用了特定设备的漏洞,手动追踪 Mirai 僵尸网络可能是一个毫无意义的任务。如果你准备购买物联网设备,请查看其说明书并识别其制造商。取得该设备后,把默认密码更改为含有符号、字符和数字的长代码。你还可以为你的无线网络 (Wi-Fi) 或有线互联网网络设置精细的加密技术,修改安全设置也是一种有用的预防方法,关闭 Telnet (远程终端协议)登录并使用“安全外壳协议” (Secure Shell, SSH)。检查你的物联网制造商以获得最新更新。
终止 Mirai 僵尸网络
虽然 Mirai 病毒攻击物联网设备,但是认为 Windows 操作系统或 Mac 操作系统用户不会遭受这种网络不幸的想法是极其危险的。由于开发者决定使用未被发现的劫持技术为世界带来惊喜,因此采用可靠的保护是至关重要的。对于上述操作系统的情况,你可以使用 FortectIntego 或 Malwarebytes 来移除 Mirai。请记住,该实用程序必须更新后才能正常工作。为了终止Mirai 的劫持,请断开与互联网的连接并进入网络安全模式。进一步的指示将详细解释操作方法。如果你无法完成 Mirai 的移除,它们就能派上用场了。
手动Mirai病毒移除指南
使用 Safe Mode with Networking 来移除 Mirai
-
步骤1: 将你的计算机重新启动至 Safe Mode with Networking
Windows 7 / Vista / XP- 点击 Start → Shutdown → Restart → OK.
- 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
-
从列表中选择 Safe Mode with Networking
Windows 10 / Windows 8- 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
- 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击
-
一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking
-
步骤2: 移除 Mirai
请使用你那个已受感染的账户登录并打开网页浏览器。下载 FortectIntego 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个Mirai 的移除过程。
如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。
使用 System Restore 来移除 Mirai
-
步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt
Windows 7 / Vista / XP- 点击 Start → Shutdown → Restart → OK.
- 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
-
从列表中选择 Command Prompt
Windows 10 / Windows 8- 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
- 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击
-
一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt
-
步骤2: 将你的系统文件和设置还原
-
一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter。
-
现在输入 rstrui.exe 然后再点击 Enter 一次。.
-
当显示新的窗口时,点击 Next 然后选择在 Mirai 渗入之前的还原点,完成后点击 Next。
-
现在请点击 Yes 以启动系统还原。
-
一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter。
最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止Mirai 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 FortectIntego、SpyHunter 5Combo Cleaner 或 Malwarebytes
向你推荐
不要让政府监视你
政府在跟踪用户数据和监视公民方面存在许多问题,因此你应该考虑到这一点,并了解有关可疑信息收集实践的更多信息。请在互联网上完全匿名以避免任何不必要的政府跟踪或监视。
你可以选择不同的位置,上网并访问所需的任何资料,而不受到特殊内容的限制。通过使用 Private Internet Access VPN.,你可以轻松享受互联网连接,并且不会遭到黑客入侵。
控制政府或任何其他不需要方可以访问的信息,并且可以在不被监视的情况下在线浏览。即使你并没有参与非法活动,或者你信任你所选择的服务和平台,你也要对自己的安全性保持怀疑,并通过使用 VPN 服务采取预防措施。
备份文件以便在被恶意软件攻击后可以使用
由于网络感染或自己的错误行为,计算机用户可能会遭受各种各样的损失。恶意软件造成的软件问题,或加密导致的直接数据丢失,都可能会导致设备出现问题或永久损坏。如果你拥有适当的最新备份,那你可以在发生此类事件后轻松还原数据,继续工作。
在设备上进行任何更改后,创建新的备份更新非常重要,这样你就可以回到恶意软件更改任何内容或设备问题导致数据或性能损坏时的工作点。请持续这种行为,让文件备份成为你每天或每周的习惯。
当你拥有每个重要文档或项目的先前版本时,你就不会感到沮丧和崩溃,因为当恶意软件突然出现时,它就能派上用场。请使用 Data Recovery Pro 进行系统还原。
如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。