早上开机,浏览器自动跳转到奇怪网站;微信发不出消息,文件突然打不开;任务管理器里一堆不认识的进程狂占CPU——别慌,这八成是中招了。
先别乱点,断网是第一步
发现异常立刻拔掉网线或关Wi-Fi。病毒正在后台偷偷传你文档、偷账号、拉你电脑当肉鸡,联网越久,损失越大。哪怕只是看个网页就卡住,也先断开网络再操作。
进安全模式,揪出真凶
重启电脑,按F8(Win10/11可强制关机3次进恢复环境),选「带网络的安全模式」。这时候大多数木马和勒索病毒起不来,你能看清谁在捣鬼。打开任务管理器(Ctrl+Shift+Esc),点「启动」和「进程」两栏,重点看:
• 名字怪异的程序(比如svchostx.exe、winupdt.exe)
• CPU或磁盘占用长期90%+却不是你正在用的软件
• 发布者显示「未知」或空白的进程
删毒不能只靠杀软扫描
很多国产杀软扫不出来新型捆绑木马。试试这个组合拳:
① 用Malwarebytes免费版全盘查杀(它对广告插件、静默挖矿程序特别准);
② 再跑一遍AdwCleaner,专清浏览器劫持、首页篡改、弹窗广告;
③ 如果IE/Edge首页被改成“114dh.com”“234567890.com”这类,直接进浏览器设置重置主页,再删掉对应扩展。
手动清理残留小技巧
有些病毒会伪装成系统文件藏在临时目录。按Win+R输入:
%temp%再输:
prefetch最后检查启动项:
shell:startup重要数据还在?先别格式化
如果中毒后文档打不开、图标变锁头,可能是勒索病毒。别急着重装!先用No More Ransom网站上传一个加密前后的同名文件样本,试试能不能在线解密。很多老型号勒索病毒已有免费密钥。实在不行,至少把硬盘拆下来挂到别的电脑上,把照片、合同这些拷走再处理。
以后怎么少中招?三条铁律
• 微信/QQ里别人发的.exe、.scr、.vbs文件,不管多熟都别双击,右键「用记事本打开」先看内容;
• 下软件只去官网(比如搜「迅雷官网」而不是点搜索结果第一条);
• 每月花2分钟进「Windows设置→更新与安全→Windows安全中心」,点「病毒和威胁防护→快速扫描」,养成习惯比啥都强。