发现电脑异常,可能是中招了
早上开机突然弹出一堆广告,浏览器自动跳转到奇怪的网页,或者微信自动发消息给好友——这些都不是小问题,很可能是你的电脑已经被网络攻击了。别慌,先别急着重装系统,一步步来处理更稳妥。
立即断网,防止进一步泄露
一旦怀疑电脑被入侵,第一件事就是拔掉网线或关闭Wi-Fi。很多恶意程序靠联网传输数据,断网能有效阻止黑客继续操控你的机器。比如你发现C盘某个陌生程序一直在上传数据,断网后至少能掐断它的“外联通道”。
进入安全模式查杀病毒
重启电脑,在启动时按F8(部分新电脑是Shift+重启),选择“安全模式”。这样系统只加载最基本的服务,很多木马和勒索软件无法运行。然后打开你平时用的杀毒软件,进行全盘扫描。如果原本没装杀软,这时候可以插上U盘,从别的电脑拷一份靠谱的工具,比如火绒、卡巴斯基急救盘。
检查可疑进程和启动项
按下Ctrl+Shift+Esc打开任务管理器,看“进程”列表里有没有奇怪的名字,比如svch0st.exe(注意是数字0)、random_service之类的。右键查看属性,路径如果是AppData或者Temp文件夹下的可执行文件,基本可以判定是恶意程序。同时打开“启动”标签页,禁用所有不认识的项目。
手动清理残留(谨慎操作)
如果杀毒软件清不干净,可能需要手动删除。比如发现某个病毒文件藏在 C:\Users\YourName\AppData\Local\Temp\update.exe,先在任务管理器里结束对应进程,再进文件夹删掉它。记得先隐藏系统文件查看,避免误删。
del "C:\Users\YourName\AppData\Local\Temp\update.exe"命令行删除更彻底,但操作前一定要确认路径正确,否则删错系统文件会蓝屏。
修改重要账号密码
攻击者可能已经记录了你的键盘输入。哪怕现在系统看起来正常了,也要立刻去手机或其他设备上修改支付宝、微信、邮箱和银行卡绑定的密码。开启双重验证,别再用“123456”这种密码,很多人中招就是因为密码太简单。
备份数据前务必检查安全性
有人一着急就把资料拷到U盘想重装系统,结果把病毒一起带过去了。备份前用杀毒软件扫一遍要复制的文件夹,尤其是文档、下载目录这些高危区域。压缩包也别放过,有些病毒会伪装成PDF或照片,实际是exe程序。
预防比补救更重要
平时别乱点微信群里“赚钱链接”,看到“你的快递丢了,点此理赔”这种短信直接删。浏览器别随便装扩展,尤其是破解版网站推荐的插件。Windows更新别一直推迟,很多补丁就是修安全漏洞的。定期做系统还原点,真出事能快速回滚。
电脑被攻击不是世界末日,关键是反应要快,动作要准。与其事后折腾半天,不如早点养成好习惯,让黑客无机可乘。