问题:在过去几周(大约 2015 年 5 月中旬),我在回收站中发现了一个名为“Hacked”的文件夹,在最近的另一个案例中,我之前从回收站中清空的几个文件和快捷方式又出现在回收站中。直到几周前,我还没有遇到过这个问题或任何其他问题。
操作:当“被黑”文件夹出现时,我清空了回收站;当之前删除的文件出现且文件夹和文件被删除时,我清空了回收站。
问题:1. 为什么这个“被黑”文件夹会出现在我的回收站中,为什么这些之前删除的文件会出现在我的回收站中?
2. 我该怎么做才能防止此类行为再次发生?3. 我该怎么做才能确定我的系统是否已被黑客入侵并需要清理?我会定期运行完整的 McAfee 扫描 - 至少每周一次,甚至更多次。
系统:我有一台 HP - Pavilion 23 英寸触摸屏一体机 - AMD A6 系列,运行 Windows 8.1,从第一天起就安装了 McAfee。该系统于 2014 年 4 月购买。我使用该系统收发电子邮件和浏览网页。我不会访问可疑网站(例如色情网站),也不会刻意下载文件或打开来自未知来源的电子邮件。
谢谢您的任何回复。
答案1
您的 PC 上似乎出现了一个不受欢迎的“访客”。AV 工具并不完美,感染病毒的方式有很多种,包括在无害的网站上投放恶意广告。
首先,检查任务管理器,看看是否有任何意外的应用程序正在运行。您可以尝试暂时从那里终止它们,但它们可能很快就会再次出现。
下一步是一些反恶意软件工具。不要只使用一种工具,因为没有一种工具可以发现所有问题。
确保在进行任何更改之前创建一个还原点,以防出现任何问题。大多数工具都会为您执行此操作。
您无法完全避免这些问题,但可以采取以下几个步骤:
- 从您的 ISP 的 DNS 切换到 OpenDNS,为您的家庭网络创建一个帐户并设置一些过滤规则。
- 不要使用管理员帐户进行正常运行,请创建一个标准用户帐户并使用它。保留管理员帐户仅供管理员使用。
- 为所有浏览器安装广告拦截插件。你可以更进一步,使用 noscript 之类的插件,它会尝试阻止页面上的活动脚本,除非已列入白名单,但说实话这很麻烦。
- 安装 Microsoft EMET 并使用默认 Microsoft 设置进行配置。这可防范许多潜在漏洞。
- 使用反恶意软件工具以及常规 AV 偶尔进行检查。
- 如果您的 PC 运行速度比平时慢,那一定是有原因的。请尽快检查。这可能是磁盘问题,也可能是恶意软件。
您可以做很多事情,但这些是基础,一旦您设置好,它们就不会有太多麻烦。