若电脑异常弹窗、主页被篡改或杀软失效,极可能感染病毒或流氓软件;需断网进安全模式,终止可疑进程,禁用恶意启动项与服务,重置浏览器,删除autorun.inf及隐藏文件,并用adwcleaner等离线工具深度查杀。
如果您发现电脑运行异常、频繁弹出广告、浏览器主页被篡改或杀毒软件莫名失效,则很可能是感染了病毒或安装了流氓软件。以下是多种可操作的手动清理方法,适用于不同顽固程度的恶意程序:
一、立即断开网络并进入安全模式
断网可阻断病毒与C2服务器通信,防止数据外泄和横向传播;安全模式下仅加载必要驱动与服务,多数自启动恶意程序无法运行,为手动清理提供可控环境。
1、拔掉以太网线或在任务栏右下角点击网络图标选择“断开连接”。
2、按下【Win + R】键,输入 msconfig 回车,在“引导”选项卡中勾选“安全引导”,选择“最小”,点击“确定”后重启。
3、若无法进入,可尝试按住【Shift】键同时点击“重启”,进入恢复环境后依次选择“疑难解答” > “高级选项” > “启动设置” > “重启”,再按【F4】启用安全模式。
二、终止可疑进程并定位恶意文件
病毒常伪装成系统进程注入正常程序,或以随机名驻留内存。通过任务管理器可识别高资源占用且路径异常的进程,并溯源至其实际文件位置进行确认。
1、在安全模式下按【Ctrl + Shift + Esc】打开任务管理器,切换至“进程”选项卡。
2、按“CPU”或“磁盘”排序,对名称含乱码、无数字签名、路径位于 AppData\Local\Temp 或 ProgramData 的进程右键选择“打开文件所在位置”。
3、若跳转至非常规目录(如用户临时文件夹下的.exe),右键该文件选择“属性”,查看“数字签名”是否为空或显示“无法验证”,确认后返回任务管理器点击“结束任务”。
三、禁用恶意启动项与服务
多数病毒依赖开机自启维持驻留,通过系统配置工具或任务管理器可批量禁用非系统关键的启动项,切断其持久化链条。
1、仍于任务管理器中切换至“启动”选项卡,对名称陌生、发布者为空或厂商为“Unknown”的项目右键选择“禁用”。
2、再次按【Win + R】,输入 services.msc 回车,查找名称含“Update”“Helper”“Agent”等泛用词但描述为空、路径指向非System32目录的服务,双击打开属性,将“启动类型”设为“禁用”。
3、重点检查服务可执行路径:若显示为 C:\Users\[用户名]\AppData\Roaming\*.exe,应立即停止并禁用。
四、清理浏览器劫持与扩展插件
广告软件与浏览器劫持类病毒通常篡改默认搜索引擎、新标签页及安装恶意扩展,需逐项重置浏览器核心设置并清除非法组件。
1、打开Chrome/Edge/Firefox,在地址栏输入 chrome://extensions(Chrome/Edge)或 about:addons(Firefox),移除所有未识别来源、评分低于3星或权限过宽(如“读取和更改您在所有网站上的数据”)的扩展。
2、进入浏览器设置,搜索“启动时”或“首页”,将启动页面、新标签页地址、默认搜索引擎全部手动改回原始官网地址(如google.com、bing.com)。
3、在设置中查找“重置设置”选项(Chrome为“重置设置为原始默认值”,Edge为“重置设置”),点击执行,确认清除所有自定义修改。
五、删除autorun.inf及隐藏病毒文件
U盘传播型病毒常依赖autorun.inf自动执行,且将自身设为系统+隐藏+只读属性以规避显示。需启用显示隐藏文件并清除此类顽固残留。
1、打开文件资源管理器,点击“查看”选项卡,勾选“隐藏的项目”和“文件扩展名”。
2、依次进入各磁盘根目录(如C:\、D:\、E:\)及U盘根目录,查找名为 autorun.inf 的文件,右键删除;若提示“访问被拒绝”,需先取消其只读与隐藏属性。
3、在地址栏输入 %AppData% 回车,进入当前用户AppData\Roaming目录,查找名称类似 svchost.exe、winlogon.exe 等仿系统进程名的可执行文件,直接删除。
六、使用离线专用工具辅助查杀
部分加壳病毒或内核级Rootkit可能绕过常规扫描,需借助无需安装、免联网、基于PE环境的离线查杀工具实施深度检测。
1、在另一台干净电脑上访问官方渠道下载 AdwCleaner(Malwarebytes出品)或 RogueKiller,复制至U盘。
2、在中毒机安全模式下运行AdwCleaner,点击“扫描”,等待完成后勾选全部检测项,点击“清理”并重启。
3、重启后再次运行RogueKiller,勾选“进程”“启动项”“服务”“注册表”“计划任务”,点击“扫描”,对报告中标记为 PUP(Potentially Unwanted Program) 或 Malware 的条目执行“删除”操作。
