事情是这样的：近几年来，恶意软件变得更加狡猾，也更加恶心：

**狡猾*，这不仅是因为它更善于用rootkits或EEPROM黑客来隐藏，还因为它是以包的形式传播的。微妙的恶意软件可以隐藏在更明显的感染背后。这里有很多好的工具可以找到99%的恶意软件，但总有1%的恶意软件还找不到。大多数情况下，那1%的恶意软件都是新的：恶意软件工具找不到它，因为它刚刚出现，并且使用了一些新的漏洞或技术来隐藏自己，而这些工具还不知道。如果你被感染了，那1%的新病毒很可能是你感染的一部分。它不会是完整的感染：只是其中的一部分。安全工具会帮助你找到并删除更明显和知名的恶意软件，并且很可能删除所有可见的症状（因为你可以继续挖掘，直到你达到这个程度为止），但它们可能会留下一些小的碎片，比如一个密钥记录器或rootkit，隐藏在一些新的漏洞后面，而安全工具还不知道如何检查。反恶意软件工具仍有其作用，但我稍后会讲到这个问题。现代的恶意软件很有可能会对银行或信用卡信息进行右转。构建这些东西的人不再只是脚本的孩子们在寻找名声；他们现在是有组织的专业人员，他们的动机是利润，如果他们不能直接从你那里窃取，他们会寻找东西他们可以转身出售。这可能是你的计算机中的处理程序或网络资源，但也可能是你的社会安全号或加密你的文件，并扣押你的文件进行赎金。

把这两个因素放在一起，甚至不值得尝试从已安装的操作系统中删除恶意软件。我曾经非常擅长于删除这些东西，以至于我以这种方式为生，现在我已经不再尝试了。我不是说不能做，但我是说成本/收益和风险分析结果已经改变了：它只是不值得了。有太多的利害关系，而且太容易得到只看来_有效的结果。

很多人会不同意我的观点，但我质疑他们对失败的后果权衡不够强烈。*你愿意用你的毕生积蓄、你的信用、甚至是你的身份来打赌，你比那些每天赚几百万的骗子更擅长这个？ *如果你试图删除恶意软件，然后继续运行旧系统，那就是exactly你在做什么。我也是，朋友，我也是 我也是，朋友。在过去的日子里，我也清理了我那份被感染的系统。尽管如此，我建议我们现在需要在这句话的最后加上 “然而"。你可能会有99%的效果，但你只需要错一次就可以了，而失败的后果要比以前高得多；仅仅一次失败的代价很容易超过所有其他的成功。你甚至可能已经有一台机器在外面，里面还有一个定时炸弹，只等着被激活或收集到正确的信息后再上报。即使你现在有一个100%有效的流程，这些东西也会时时刻刻都在变化。请记住：你必须每次都要做到完美无缺；坏人只需要运气好就可以了。

综上所述，这很不幸，但if你有一个已被确认的恶意软件感染，你应该**先对电脑进行彻底的重新清洗，而不是最后一个。

以下是如何完成的：

在你被感染之前，确保你有办法重新安装任何购买的软件，包括操作系统，不依赖任何存储在内部硬盘上的东西。为此目的，通常只需要挂在CD/DVD光盘或产品密钥上，但操作系统可能要求你自己创建恢复磁盘。如果你等到感染后才确保你有需要重新安装的东西，你可能会发现自己又要为同样的软件付费。随着赎金软件的兴起，定期备份你的数据也是极其重要的（再加上你知道的，常规的非恶意的东西，比如硬盘故障等）。

当你怀疑自己有恶意软件时，请看这里的其他答案。这里有很多好的工具建议。我唯一的问题是如何使用它们的最佳方法。我只依靠它们来检测。安装并运行该工具，但一旦它发现有真正的感染证据（不仅仅是 "追踪cookies"），就停止扫描：该工具已经完成了它的工作，并确认你的 2

在确诊感染时，采取以下步骤：

1. 检查你的信用和银行账户。当你发现感染的时候，真正的损失可能已经造成了。采取任何必要的措施来保护您的信用卡、银行账户和身份安全。2.更改您从被感染的电脑上访问的任何网站的密码。請勿使用被入侵的電腦進行上述任何操作。3.备份您的数据（如果您已经有备份，那就更好了）。4. 使用直接从操作系统发行商处获得的原始媒体重新安装操作系统。确保重新安装时包括完整的磁盘格式化；仅有系统还原或系统恢复操作是不够的。确保您的操作系统和软件已打上完整的补丁，并且是最新版本。

如果操作得当，这很可能会花费你2到6个小时的时间，分散在2到3天（甚至更长的时间），而你在等待安装应用程序、下载windows更新或传输大的备份文件………但这总比后来发现骗子把你的银行账户里的钱都给榨干了要好。不幸的是，这是你应该自己做的事情，或者找一个有技术的朋友帮你做。一般咨询费在100美元/小时左右，买一台新机器比花钱请店家做这个要便宜。如果你让朋友帮你做，那就做一些好的事情来表示你的感谢。即使是那些喜欢帮你安装新东西或修理坏了的硬件的极客，往往也会讨厌繁琐的清理工作。最好的办法是你自己做个备份………..你的朋友们不会知道你把什么文件放在哪里，也不知道哪些文件对你来说是真正重要的。你比他们更适合做一个好的备份。

很快，即使这些都可能还不够，因为现在有一些恶意软件能够感染固件。即使是更换硬盘也不一定能清除感染，买一台新电脑将是唯一的选择。值得庆幸的是，在我写这篇文章的时候，我们还没有到那个地步，但它肯定是在地平线上，而且很快就会到来。

如果你绝对坚持，超越了所有的理由，你真的想清理你现有的安装，而不是重新开始，那么看在上帝的份上，无论你用什么方法，都要确保你使用以下两个程序之一：

• 移除硬盘驱动器，并将其作为客座磁盘连接到不同的（干净的！）计算机上运行扫描。确保获得这个镜像并刻录在一台干净的电脑上。如果有必要的话，请朋友帮你制作磁盘。

在任何情况下，你都不应该尝试使用被感染的操作系统的客座进程的软件来清理被感染的操作系统。保持你的系统打上补丁。确保你及时安装Windows更新、Adobe更新、Java更新、苹果更新等。这甚至比防病毒软件重要得多，在大多数情况下，这并不难，只要你保持更新，就能做到。大多数这些公司都已经非正式地约定好了，都是在每月的同一天发布新的补丁，所以如果你保持最新，就不会经常中断。Windows Update中断通常只有在你忽略它们太久时才会发生。如果这种情况经常发生在你身上，那就需要你改变你的行为。这些都是重要的，持续地只选择 "稍后安装 "选项是不行的，即使当下比较容易。不要默认以管理员身份运行。在最近的Windows版本中，就像打开UAC功能一样简单。 3. 使用一个好的防火墙工具。这些天，Windows中的默认防火墙其实已经足够好了。你可能想用WinPatrol这样的东西来补充这一层，它可以帮助阻止前端的恶意活动。Windows Defender在一定程度上也能起到这个作用。基本的 Ad-Blocker 浏览器插件作为安全工具，在这一层也越来越有用。将大多数浏览器插件（尤其是Flash和Java）设置为 "要求激活"。 5.运行current防病毒软件。这是在其他选项中排在第五位的，因为传统的A/V软件往往已经不那么有效了。强调一下 "当前 "也很重要。你可以拥有世界上最好的杀毒软件，但如果它不是最新的，你不妨把它卸载掉。避开激流网站、 warez、盗版软件和盗版电影/视频。这些东西通常是 由破解者或发布者注入恶意软件–不是总是这样，但经常会有足够多的时间来避免一塌糊涂。这也是破解者会这样做的原因之一：通常他们会从任何利润中分一杯羹。 7.浏览网页时使用你的大脑。你是安全链中最薄弱的环节。如果有些东西听起来太好听了，很可能就是真的。在下载新软件的时候很少有最明显的下载按钮，所以在点击那个链接之前，一定要仔细阅读和了解网页上的所有内容。如果你看到有弹出或听到有声音的消息要求你打电话给微软或安装一些安全工具，那就是假的。 另外，最好直接从供应商或开发商那里下载软件和更新/升级，而不是第三方文件托管网站。你仍然需要一个有效的许可证，但你不再需要一个单独的基本操作系统的恢复盘了。

2 这是个很好的时机，我在此指出，我的做法已经有些软化了。如今，大多数的 "感染 "都属于PUPs（潜在不需要的程序）和其他下载中包含的浏览器扩展。通常情况下，这些PUPs/扩展程序可以通过传统的方式安全地被删除，而且它们现在在恶意软件中的比例已经足够大了，我可能会在这一点上停止，简单地尝试添加/删除程序功能或正常的浏览器选项来删除扩展。然而，一旦出现更深层次的东西的第一个迹象—-任何提示软件不会只是正常卸载—-就又回到了重新铺设机器。

我怎么知道我的电脑是否被感染了？

恶意软件的一般症状可能是什么都有。通常的症状有：

• 机器速度比正常的慢。
• 随机的故障和不应该发生的事情（例如，一些新的病毒在你的机器上设置了群组策略限制，阻止任务管理器或其他诊断程序运行）。
• 当你认为你的机器应该是空闲的时候，任务管理器显示出很高的CPU(例如：<5%)。
• 随机弹出的广告。鼓励你花钱买这个程序来清理这些）。 –弹出窗口/虚假的死亡蓝屏（BSOD）要求你拨打一个号码来修复感染。 –互联网页面被重定向或屏蔽，例如AV产品的主页或支持网站（www.symantec. com, www.avg.com, www.microsoft.com）被重定向到充满广告的网站，或宣传假的反病毒/“有用的 "清除工具的虚假网站，或被完全封锁。 光盘会在你的电脑上启动一个专门的操作系统，然后扫描硬盘驱动器。

例如，有Avira Antivir Rescue System或ubcd4win。更多的建议可以在免费可启动的防病毒救援光盘下载列表中找到，比如。

• Kaspersky Rescue CD
• BitDefender Rescue CD
• F-Secure Rescue CD
• Avira Antivir Rescue Disk
• Trinity Rescue Kit CD
• AVG Rescue CD

将硬盘驱动器连接到另一台电脑上

如果你要将被感染的硬盘驱动器连接到一个干净的系统上进行扫描，那么你可以将硬盘驱动器连接到一个干净的系统上。确保你更新了所有你将使用的产品的病毒定义，以扫描受感染的驱动器。等待一个星期让杀毒软件提供商发布新的病毒定义，可以提高你检测到所有病毒的机会。

确保你的受感染的系统在发现自己的系统被感染后，立即断开与互联网的连接。

开始使用一个好的工具，如Spybot Search and Destroy或Malwarebytes’s Anti-Malware，并进行全面扫描。也可以尝试使用ComboFix和SuperAntiSpyware。没有一个杀毒软件产品会有所有的病毒定义。使用多种产品是关键（不是为了实时保护）。如果系统中哪怕只剩下一个病毒，它可能会下载并安装所有最新版本的新病毒，到目前为止所有的努力都会白费。在安全模式下开机 2. 使用msconfig确定启动时启动的程序和服务（或Windows 8中的任务管理器下的启动）。如果有可疑的程序/服务，请将其从启动时删除。 4.如果有可疑的程序/服务，则跳到使用活光盘。 5.如果症状没有消失和/或程序在启动时自行替换，请尝试使用一个名为Autoruns的程序来找到该程序，并将其删除。如果你的电脑无法启动，Autoruns有一个功能，可以从第二台电脑上运行名为 "分析脱机电脑 "的程序。特别注意Logon和Scheduled tasks选项卡。 6.如果仍然没有成功删除该程序，并且确定是你的问题的原因，请启动到普通模式下，安装一个名为[解锁器]的工具(http://download.cnet.com/Unlocker/3000-2248_4-10493998.html) 7.导航到该病毒文件的位置，并尝试使用解锁器来杀死它。可能会发生一些事情： 1. 该文件被删除，并且在重启时不会重新出现。这是最好的情况。 2. 文件被删除了，但又立即重新出现。在这种情况下，使用一个名为 Process Monitor 的程序来找出重新创建该文件的程序。你也需要删除该程序。 3. 无法删除该文件，解锁程序会提示你在重启时删除该文件。照此操作，看它是否会重新出现。

恢复后该怎么做

现在应该可以安全地启动到你的（以前）受感染的系统了。不过，还是要注意观察感染的迹象。病毒可能 例如，如果病毒改变了DNS或代理设置，你的电脑就会重定向到合法网站的虚假版本，这样，下载一个看起来是知名和可信的程序，实际上可能是下载病毒。请务必检查您的DNS和代理设置。在大多数情况下，您的DNS应该是由您的ISP提供的或由DHCP自动获取的。您的代理设置应该被禁用。

检查您的hosts文件(\%systemroot%\system32\drivers\etc\hosts)是否有任何可疑的条目并立即删除。此外，请确保您的防火墙已启用，并确保您有所有最新的Windows更新。

接下来，请使用好的杀毒软件保护您的系统，并使用反恶意软件产品进行补充。微软安全必备品](https://support.microsoft.com/en-us/help/14210/security-essentials-download)经常被推荐使用[与其他产品一起使用](https://superuser.com/tags/anti-virus/info "the top is listed here”)。

如果一切都失败了怎么办

应该注意的是，有些恶意软件非常善于躲避扫描器。有可能一旦你被感染了，它可以安装rootkits或类似的程序来保持隐身。如果情况真的很糟糕，唯一的选择就是擦除磁盘并从头开始重新安装操作系统。有时，使用GMER或卡巴斯基的TDSS杀手进行扫描，可以发现你是否有rootkit。如果运行三次后，它无法清除病毒感染（而你没有手动清除），可以考虑重新安装。

使用多个扫描引擎当然可以帮助你找到最好隐藏的恶意软件，但这是一项快速的工作，好的备份/恢复策略会更有效和安全。

奖金：有一个有趣的视频系列，从理解和对抗恶意软件：病毒，间谍软件开始，与Sysinternals ProcessExplorer & Autoruns的创建者Mark Russinovich，关于恶意软件的清理。

在Jeff Atwood的“如何清理Windows间谍软件入侵”中，有一些很好的恶意软件对抗技巧。以下是基本过程（请务必阅读该博文中的截图和其他细节，而这篇摘要中的细节就不赘述了）：

1. 停止目前正在运行的任何间谍软件。Windows的内置任务管理器不能解决问题，请使用Sysinternals Process Explorer。运行进程资源管理器。
3. 按公司名称对进程列表进行排序。
5. 杀死任何没有公司名称的进程 (不包括 DPCs、中断、系统和系统空闲进程)，或有你不认识的公司名称的进程。阻止间谍软件在下次启动系统时重新启动。同样，Windows的内置工具MSconfig是一个部分的解决方案，但Sysinternals AutoRuns是可以使用的工具。运行AutoRuns。
6. 查看整个列表。取消勾选可疑的条目–那些有空白的Publisher名称或任何你不认识的Publisher名称。现在重新启动。
7. 重新启动后，用进程资源管理器和自动运行程序重新检查。
8. 在Jeff的例子中，有一个东西回来了，就是AutoRuns中的一个可疑的驱动程序条目。他讲述了在进程资源管理器中追踪加载它的进程，关闭句柄，并实际删除了错误的驱动程序。
9. 他还发现了一个名字奇怪的DLL文件，并演示了如何找到并杀死加载该DLL的进程线程，以便AutoRuns最终删除这些条目。

我的删除恶意软件的方法是有效的，我从未见过失败的：

1. 下载 Autoruns，如果你还在运行32位，请下载一个rootkit扫描器。开机进入安全模式并启动Autoruns，如果可以的话，进入步骤5。如果你不能进入安全模式，将磁盘连接到另一台电脑上。 5.等待扫描完成。 6.在选项菜单中，选择一切。 8.按F5让它再扫描一次，这将会很快完成。在列表中，取消选中任何可疑的或没有经过验证的公司。
2. 选择：运行rootkit扫描器。 10.让顶级病毒扫描器清除掉所有留下的文件。
3. 选择:运行反恶意软件和反间谍软件扫描器来清除垃圾文件。
4. 可选:运行HijackThis/OTL/ComboFix等工具来清除垃圾。重新启动，享受干净的系统。
5. 选项:再次运行rootkit扫描器。
6. 确保你的电脑有足够的保护！

一些注意事项：

• Autoruns 是由微软编写的，因此会显示任何自动启动的东西的位置…..
• 一旦取消了Autoruns中的软件，它将不会启动，也不能阻止你删除它。 …..
• 64位操作系统不存在rootkits，因为它们需要签名…..

它之所以有效，是因为它可以阻止恶意软件/间谍软件/病毒启动， 你可以自由运行可选的工具来清除系统上的垃圾软件。

按照下面的顺序来消毒你的电脑

1. 在没有被感染的电脑上，制作一个启动AV光盘，然后从被感染的电脑上的光盘启动，然后扫描硬盘驱动器，删除它发现的任何感染。我比较喜欢使用Windows Defender Offline启动光盘/USB，因为它可以清除启动扇区病毒，请看下面的 “注意事项"。使用启动盘扫描并清除恶意软件后，安装免费的MBAM，运行该程序，进入更新选项卡，进行更新，然后进入扫描器选项卡，进行快速扫描，选择并清除它发现的任何病毒。当MBAM安装完成后，安装SAS免费版，运行快速扫描，删除它自动选择的东西。

4.如果windows系统文件被感染了你可能需要运行SFC来替换文件，你可能需要脱机进行这项工作如果因为删除了被感染的系统文件而无法启动。在某些情况下，你可能需要运行启动修复（仅适用于Windows Vista和Windows7），以使其再次正常启动。在极端情况下，可能需要连续3次启动修复。

MBAM和SAS不是像Norton那样的AV软件，它们是按需扫描器，只有在你运行程序时才会扫描到病毒，不会干扰你安装的AV，这些软件可以每天或每周运行一次，以确保你没有被感染。

注意：Windows Defender脱机产品在清除持久性MBR感染方面非常出色，这类感染很常见。

如果你注意到任何症状，那么要检查的是你的网络连接上的DNS设置。

如果这些设置从 “自动获取DNS服务器地址 "或改成了不同的服务器，那就是一个很好的信号，说明你已经感染了。这将是导致重定向远离反恶意软件网站的原因，或者是完全无法到达网站的原因。

如果你没有DNS服务器的记录，而且在你的ISP网站上找不到这些信息，那么使用Google的DNS服务器是个不错的选择。虽然重置DNS并不能解决问题，但它可以让你a)到达反恶意软件网站获取清理电脑所需的软件，b)如果感染再次发生，DNS设置会再次改变，因此可以发现。

Ransomware

一种较新的、特别可怕的恶意软件是ransomware。这类程序，通常与木马（如电子邮件附件）或浏览器漏洞一起发送，通过你的计算机文件，对其进行加密（使其完全无法识别和无法使用），并要求支付赎金以使其恢复到可用状态。当你被赎金软件击中时，你的电脑上运行的恶意程序会连接到坏人的服务器（命令-and-and-control，简称C&C），由它产生两个密钥。它只将公钥发送给你电脑上的恶意软件，因为这就是它需要加密文件的全部内容。不幸的是，文件只能用私钥进行解密，如果赎金软件写得很好的话，它甚至永远不会进入你的电脑内存中。坏人通常会说，如果你付钱，他们会给你私钥（从而让你解密你的文件），当然，你当然要相信他们会这么做。

你能做什么

最好的选择是重新安装操作系统（清除所有恶意软件的痕迹），并从你之前做的备份中恢复你的个人文件。如果你现在没有备份，这将是更大的挑战。养成备份重要文件的习惯，

付出钱可能会让你恢复文件，但请不要。这样做支持他们的商业模式。另外，我说 “可能会让你恢复"，是因为我知道至少有两个毒株写得太差了，以至于无法挽回地篡改你的文件；甚至连相应的解密程序都无法真正起作用。

替代品

替代品

幸运的是，还有第三种选择。许多赎金软件的开发者都犯了错误，让优秀的安全专家开发出了可以撤销破坏的流程。做到这一点的过程完全取决于赎金软件的应变，而这个列表是不断变化的。一些优秀的人把一个大的赎金软件变种列表，包括应用于被锁定的文件的扩展名和赎金笔记的名称，这可以帮助你识别你的版本。对于很多毒株，该列表还提供了一个免费解密器的链接。按照相应的说明（链接在解密器一栏）来恢复你的文件。在你开始**之前，请使用这个问题的其他答案来确保赎金软件程序从你的计算机中删除。

如果你的版本还不知道，或者没有免费解密文件的方法，不要放弃希望！

如果你的版本还不知道，或者没有免费解密文件的方法，不要放弃希望 安全研究人员正在努力解开赎金软件，执法部门正在追捕开发者。有可能最终会出现解密器。如果赎金是有时间限制的，可以想象，当修复器开发出来后，你的文件还是可以恢复的。即使不是，除非万不得已，否则请不要支付。在你等待的时候，请确保你的电脑没有恶意软件，再次使用这个问题的其他答案。考虑备份你的加密版本的文件，以保持他们的安全，直到修复出来。

一旦你恢复尽可能多的文件（并备份到外部媒体！），强烈考虑从头安装操作系统。

###其他特定于变种的提示

一些还没有在大的电子表格中出现的特定于赎金软件变种的提示：

• 如果解密工具对LeChiffre的解密工具不起作用，你可以用十六进制编辑器恢复每个文件的数据，但第一个和最后一个8KB的数据。跳转到地址0x2000，然后复制出除了最后的0x2000字节以外的所有数据。小的文件会被完全破坏，但只要稍作调整，你也许能从大的文件中得到一些有用的东西。
• 如果你被WannaCrypt，而且你运行的是Windows XP，在感染后没有重启，如果你很幸运，你也许能用Wannakey提取私钥。
• Bitdefender有一些免费工具可以帮助识别变种，并解密一些特定的变种。
• (其他的会在发现后添加)

结论

Ransomware是讨厌的，可悲的现实是，它并不总是能够从它身上恢复。为了保证自己在未来的安全：

• 保持你的操作系统、网络浏览器和杀毒软件的最新版本
• 不要打开你没有预料到的电子邮件附件，尤其是在你不知道发件人的情况下
• 避免使用一些不正规的网站 (即那些具有非法或道德上有问题的内容)
• 确保您的账户只访问您个人需要使用的文件
• 始终在外部媒体上有工作的备份(不要连接到您的电脑上)!

恶意软件的种类繁多。有些是很容易找到和删除的。有些是比较棘手的。

但即使你有轻微的恶意软件，你也应该强烈考虑重装操作系统，重装操作系统。这是因为你的安全已经失效了，如果是简单的恶意软件失效了，也许你已经感染了恶性的恶意软件。

工作在敏感数据的人，或者是在有敏感数据的网络内部工作的人，应该强烈考虑擦除和重装。时间宝贵的人应该强烈考虑清除和重装（这是最快速、最简单、最确定的方法）。

但有时间的人可以尝试其他帖子中列出的方法。

病毒感染的可能解决方法依次为。(1)杀毒软件扫描，(2)系统修复，(3)全面重装。

首先要确保你的所有数据都有备份。我建议至少使用Malwarebytes'Anti-Malware。我也喜欢Avast。

如果因为任何原因没有用，你可以使用一个活的病毒扫描器：我最喜欢的是Avira AntiVir Rescue System，因为它每天都会更新几次，所以下载的光盘是最新的。如果没有发现病毒，可以用 “sfc /scannow "来修复重要的Windows文件。

如果也不行的话，你应该执行修复安装。

另一个我想加入讨论的工具是Microsoft Safety Scanner。它是几个月前刚刚发布的。它有点像恶意软件删除工具，但它是为离线使用而设计的。在你下载时，它将会有最新的定义，并且只能在10天内使用，因为它将认为它的定义文件 “太旧了，不能使用"。用另一台电脑下载，在安全模式下运行。它的效果很好。

先说一点理论：请认识到，是无法替代理解的。

最终的防病毒软件是要理解你在做什么，一般来说，你的系统是怎么回事，用你自己的头脑和所谓的现实中的**。

大多数现代的 “生产级 "恶意软件、广告软件和间谍软件都是依靠各种 "社会工程学 "的技巧来欺骗你安装 "有用的 "应用程序、附加组件、浏览器工具栏、"病毒扫描器 "或点击绿色的下载按钮，从而在你的机器上安装恶意软件。

即使是所谓的可信应用的安装程序，如uTorrent，如果你只需点击 "下一步 "按钮，而不花时间阅读所有的复选框意味着什么，也会默认安装广告软件和可能是间谍软件。

最好的方法是反社会工程学–如果你掌握了这个技巧，你就可以避免大多数类型的威胁，即使没有防病毒软件或防火墙，也能保持系统的清洁和健康。按照这里的其他答案中描述的那样做一个备份，快速格式化磁盘并重新安装系统，或者，更好的方法是将有用的数据移动到一些外部存储，并从您之前做的干净的分区转储中重新镜像系统分区。即使这样做可能会显得有些矫枉过正，但绝对不会有什么坏处，更重要的是，这样做可以解决所有其他最终的问题，不管你是否意识到这些问题，都不用逐一处理。

要 "修复 "一个受影响的系统，最好的方法是根本不修复它，而是使用某种分区镜像软件，如Paragon Disk Manager、Paragon HDD Manager、Acronys Disk Manager，或者dd，如果你从Linux中备份的话，那么就恢复到已知的 "好的 "快照。

参照威廉-希尔森 “我如何摆脱这个。使用Live CD ”上的内容：

病毒无法在Live CD环境中运行，所以你可以暂时使用你的电脑而不用担心进一步感染。最重要的是，你可以访问你的所有文件。2011年6月20日，Justin Pot写了一本名为《直播CD的50种酷炫用途》的小册子。小册子的开头解释了如何从CD、闪存盘或SD卡启动，第19-20页解释了如何使用不同的 “反病毒软件 "进行扫描，其中有些已经提到了。在这种情况下，给出的建议是非常宝贵的，并且用通俗易懂的英语进行了解释。当然，这本小册子的其他部分对于你的其他计算需求也是非常有价值的。(以下链接提供了PDF格式的下载链接)。在使用互联网时，一定要记得理智，不要被诱惑到那些很有可能潜伏着恶意软件的 "地方"，你应该不会有事的。任何杀毒软件、网络安全套装等都应该有最新的更新，无论你使用的是哪种操作系统，都应该保持最新的版本。所以我在官方的回答中给出了它，因为它很有价值。

重要的两点：

1. 1、不要一开始就被感染。使用好的防火墙和防病毒软件，并练习 “安全计算”—-远离有问题的网站，避免下载不知道来自哪里的东西。2.要注意的是，许多网站会告诉你 “被感染了"，而你并没有被感染–他们想骗你购买他们的垃圾反间谍软件，或者，更糟糕的是，他们想让你下载的东西实际上是伪装成 "免费反间谍软件应用 "的间谍软件。同样，要注意的是，这个网站上的许多人，大多是出于愚蠢，会把任何 "奇怪的 "错误，特别是Windows著名的注册表损坏，诊断为间谍软件的迹象。

正如本主题中所建议的，如果你确定你已经被感染了，请使用linux Live CD启动你的电脑，并立即备份你所有的敏感数据。这样你可以安全地格式化受感染的系统，并对你的敏感数据进行全面扫描，以确保安全。即使你运行了一个好的工具（毫无疑问，外面有很多），但总会有一些残留的数据遗留下来，你的系统可能在此刻看起来是干净的，但它肯定会成为一个等待爆炸的定时炸弹。

在2012年12月8日，删除恶意软件发布了名为“免费删除恶意软件2013版 ”的视频教程。

• 备份 - 如何备份您的重要个人文档，以防万一您的电脑无法访问。
• 收集本指南所需的软件。
• 可启动杀毒软件 - 为什么可启动杀毒软件是删除恶意软件的最佳方法。
• 可开机杀毒光盘 - 如何用可开机杀毒光盘扫描您的电脑。
• 清理 - 将残余的病毒清除掉。

视频教程 链接

书面指南 链接

更新：* 2013年2月1日，J: 恶意软件的基础知识 移动恶意软件可能是个趋势，但PC恶意软件仍然是个大问题。"_来自arstechnica.com的文章强调了恶意软件的持续问题和不同类型的恶意软件，并对每一种恶意软件进行了解释，重点介绍了：

• 后台程序
• 远程访问木马
• 信息窃取器
• 赎金软件

文章还强调了恶意软件的传播，僵尸网络的操作和企业受到攻击。

简短的回答：

1. 备份****所有文件。
3. 格式化您的系统分区。
4. 4.安装杀毒软件。 5.更新您的windows系统。 6.用杀毒软件扫描您的备份，****前开始使用。

我不认为像MSE、MCAfee、Norton、卡巴斯基等AV程序可以100%保护你，因为他们的定义文件总是在事后才会出现–在恶意软件已经在网络上出现后，可能已经造成了很大的破坏。

我也不认为像Malwarbytes、Superantispyware、Bitdefender扫描器等扫描器可以在恶意软件已经破坏了你的系统后，对你的系统有很大的帮助。如果你有足够多的扫描器，你将能够清除恶意软件，但你将无法修复这些恶意软件所造成的破坏。

因此，我制定了一个两层策略：

1.我每周对我的系统分区和数据分区进行镜像（我使用免费Macrium**），将其镜像到两个外部磁盘，这些磁盘只在镜像期间连接。因此，没有恶意软件可以进入它们。如果在我的系统中出现问题，我可以随时恢复最新的镜像。我通常会保留半打完整的映像，以备不时之需。此外，我在操作系统中启用了系统还原功能，这样在更新时可以快速还原，以防出现故障。但是系统映像（阴影）并不是很可靠，因为它们会因为各种原因而消失。仅仅依靠系统镜像是不够的，

1. 我的大部分上网工作都是从虚拟的Linux分区中完成的。Linux本身不是恶意软件的目标，Windows恶意软件也不能影响到Linux。我用这个系统做

我所有的下载，并在将它们转移到Windows系统之前用Virus Total**检查它们。Virus Total会在60个最著名的AV程序中运行文件，如果结果是干净的，那么很有可能是干净的。这就是Gmail和AOL的好处。我可以用浏览器检查我的邮件。在这里，我可以打开任何邮件而不用担心收到病毒。我的所有网上银行业务都是通过Virus Total运行附件。Linux为我提供了额外的安全保障

有了这种方法，我已经好几年没有看到任何恶意软件了。如果你想试试虚拟的Linux分区，* 这里是怎么做的***。

感染的症状是什么？

它可能是没有什么，用户可以理解在性能或任何其他方式，在这些情况下，没有100％的准确性可以看到任务管理器中的东西运行，他不知道它是什么，或它是如何来的………但有的情况下，计算机的performomance去差，程序运行速度较慢，或不在所有，或任何其他的情况。 …………..症状真的很不一样，有的情况下，感染几乎不需要思考就能明显的发现，有的情况下，甚至很难理解，甚至有些东西出了问题。我可以做什么来摆脱它？1. 用防病毒软件扫描您的电脑。KAspersky Internet Security、McAfee、Avast等）。请记住，即使是使用最好的杀毒软件也可能会发现你被感染了什么，但消毒是***不*100%保证。2.保留你的文件备份（确保它们没有被感染），并确保删除所有被感染的文件，即使这意味着删除它们。你可能会想尝试使用其他杀毒软件，这也是可以的，但不要寄予厚望。3.最好/更快/最有效的方法是格式化你的磁盘驱动器，并重新安装操作系统。4.如果你要使用任何备份，请确保在应用之前用杀毒软件重新扫描它。使用杀毒软件，现在大多数的杀毒软件都可以解决几乎所有类型的恶意软件/病毒等。在大多数情况下，他们做了很大的帮助。像SpyHunter、Malware bytes、Spybot等应用程序也是很好的额外保护。使用防火墙也有很大的帮助。请记住，即使你的电脑是离线的，没有互联网连接，防病毒软件也是需要的。原因是，你可能会使用CD、U盘、DVD或其他来自朋友/客户等的文件可能会被感染。下载/安装/使用可信赖的软件。 3. 进入可信的互联网网站。 4. 确保你的操作系统永远是最新的！更新不仅是为了最好的性能，也是为了安全。

用外部或用活的光盘扫描恶意软件的问题是，这些讨厌的软件中的许多软件都会与内存进程、驱动程序等挂钩。如果电脑的操作系统没有加载，它们也没有加载，这使得清除过程令人沮丧。在启动受感染的操作系统时，一定要扫描恶意软件。运行这个实用程序会杀死任何恶意软件的后台进程，让你可以继续进行删除。它是非常有效的。我还没有遇到过这个程序失败的情况，我很惊讶于有多少技术人员从未听说过它。这些扫描器的好处是，它们不是利用病毒定义，而是根据行为来定位恶意软件，这是一种非常有效的技术。但有一点要提醒你，它们也更危险，会给你的操作系统造成严重的破坏。确保你有一个备份。

90%的时间上述过程对我来说是有效的，我每天都会删除大量的这些东西。如果你特别偏执的话，用AVG、SuperAntiSpyware或Microsoft Security Essentials之类的软件进行扫描可能不是一个坏主意。虽然我还没有看到这些程序能检测到比无害的追踪器cookie多得多的东西，但有些人对它们深信不疑。给自己一个放心，如果你必须要做的话，就去做吧。