可能重复:
如果我的计算机感染了病毒或恶意软件该怎么办?
为什么我总是能找到最奇怪的程序和最奇怪的文本文件?各种奇怪的事情发生了,比如我的屏幕发生变化,而 IE 中的地址行没有变化,都是一些奇怪的东西。是我有问题还是真的有什么问题?我以前从未遇到过这么多电脑问题,而且我住的地方是公共接入点。
任何建议都将不胜感激。我要么需要内心的平静,要么需要良好的防御,因为事情已经失控了。
答案1
首先,切勿使用没有 WPA2 加密的公共接入点!!!
如果您被感染(在 Windows 上),并且假设感染没有禁用某些东西,您可以尝试在命令窗口中运行它(开始->运行->cmd)
netstat -ano
它应该会返回一个正在监听和活动的 tcp/udp 端口和远程地址列表。现在没有人想感染您的机器而无法与其通信,无论是控制它还是从您那里窃取信息,因此这个命令非常具有启发性,尽管它只显示活动连接,您可能很难解密和解析地址,因此请先关闭所有其他活动程序(例如 skype),这些程序通常打开了大量连接。
如果他们每天只交流一次,那么你可能会错过。现在许多病毒会阻止访问以下网站:http://housecall.trendmicro.com这是进行扫描的良好第一站。如果您无法访问它,那么您几乎肯定感染了某种病毒。目前,一种名为 TDSS 或 TD4 的恶意 root 工具包正在四处传播,很难删除,但 kaspersky.com 有一些关于它的有用信息。
十年来,我没有使用过任何防病毒软件,也从未被感染。保持 Windows 更新,在真正的防火墙后运行,不要点击未知链接或回答指向不良网站的问题,不要安装不确定的东西 - 尤其是防病毒程序!
我建议使用 Firefox 或 Chrome 而不是 IE,但只要保持更新,任何浏览器都可以。
答案2
了解您使用的操作系统会有所帮助。但我假设您使用的是 Windows,因为您使用的是 IE。您描述的大多数特性都比较模糊。
- 随机文本文件?您应该发布它们的名称和位置。一般来说,文本文件只是更大情况的一个征兆,如果有的话。
- 屏幕变化?比如分辨率变化?颜色变化?屏幕直接关闭吗?
一般来说,公共接入点并不是最理想的方法。不过,我认为它不会像在错误的街区停车那样引来犯罪分子。可能需要将路由器配置为使用受保护的无线 (WPA)。他们要求您使用 8 个或更多字符的密码。我建议使用 10 个或更多字符。
保护您身份的最佳方法是限制下载的内容。我指的是无害的 Facebook 游戏、小工具等。请记住,虽然编写该程序的人可能不是为了您的钱,但这些程序确实有这种能力。
我还建议您下载一个单独的互联网浏览器,用于银行业务、购物等。这是一个小措施,但总比没有好。
最后,如果你在美国,支付 10 美元即可从三大机构快速获取你的所有信用报告。每年扫描一次,应该没问题。
答案3
此外,如果有人想确保自己在进行网上购物或银行交易时不会受到任何东西的感染,那么我极力推荐这一点:
去http://fedoraproject.org/en/get-fedora
下载并刻录到 CD 或 U 盘。重启电脑并配置从 CD 或 USB 启动到您刚刚创建的内容。
每次启动它时,您都会拥有一个全新的免费 Linux 操作系统,带有浏览器和防火墙,可通过路由器或 WIFI 连接到网络(但仍然只使用 WPA2!),Windows 恶意软件无法触及它。(它是完全独立的,不会触及已安装的 Windows,但您可以安装硬盘并使用它来修复 Windows 问题,而不会受到任何活动病毒的阻止。)
这是仅有的这样你就可以绝对确保后台没有任何恶意程序在运行。