廣告

2017年9月7日 星期四

[問題排除] 電腦中毒、惡意軟體(流氓軟體),掃毒、清理、移除教學。案例模擬之一



大家好,今天介紹如果電腦不小心中了惡意軟體(流氓軟體),不熟電腦或不會重灌,該如何做簡單的掃毒、清理並移除惡意軟體。


本篇以執行惡意軟體樣本,模擬電腦中了惡意軟體的實際情況,樣本執行後,會在後台執行下載程式並安裝廣告程式,占用大量系統資源與網路資源,除了安裝程式以外也會綁架系統上所有瀏覽器的首頁。

本篇以較簡單的方式使用軟體處理惡意軟體複雜性的手動處理方式就不多作介紹,但如果還是擔心惡意軟體沒有清理乾淨,建議找專業的人士做後續的處理及診斷。

 本篇提供參考,如果文章有任何不足之處,也歡迎在下方留言指教謝謝。


測試環境及使用軟體資訊:


Microsoft Windows 10 1703
Revo Uninstaller
Emsisoft Emergency Kit
Zemana AntiMalware
Malwarebytes Anti-Malware
Malwarebytes AdwCleaner



1.Revo Uninstaller:是一款專業的軟體移除程式,主要處理中國大陸軟體內建的移除程式移除不完全,導致留下很多垃圾檔案及登錄檔的問題。

2.Emsisoft Emergency Kit:是一款病毒掃描器,由Emsisoft出品,除了自家的病毒數據庫以外,還有Bitdefender(比特梵徳)病毒數據庫支援,大幅提升病毒或木馬等的偵測率,本篇以該軟體作為範例,可以依個人喜好使用習慣的病毒掃描器或防毒軟體。

3.Zemana AntiMalware:是一款專殺惡意應用程式、瀏覽器首頁綁架、病毒、木馬、間諜軟體、廣告軟體等的惡意軟體的掃毒程式,尤其是中國製的軟體更是零容忍,非常適合作為本篇惡意軟體清理的軟體,很常搭配防毒軟體一起使用,有繁體介面及試用期限制。

4.Malwarebytes Anti-Malware:也是一款專殺惡意應用程式的軟體,與Zemana AntiMalware比較起來,各有各的長處,很常搭配防毒軟體一起使用,有繁體介面及試用期限制。

 5.Malwarebytes AdwCleaner: 相信大家對於 AdwCleaner一定不陌生,是一款非常知名的掃毒器,大部分用來針對瀏覽器的首頁綁架、工具列、惡意廣告等的清除,在去年被Malwarebytes收購,未來可能會整合到Malwarebytes Anti-Malware中,可以參考 [軟體推薦] AdwCleaner 解除首頁綁架、瀏覽器綁架等惡意程式 清除工具





教學


首先在控制台中開啟程式和功能,檢查被強制安裝的程式並分類,如下圖,綠框為普通應用程式,紅框為防毒軟體,由於防毒軟體影響系統較大,建議優先處理。

執行 Revo Uninstaller 依序將軟體移除。

選擇要移除的程式,點擊解除安裝,此時會彈出兩個視窗,一個是 Revo Uninstaller視窗,一個是該軟體內建移除程式,請先執行內建的移除程式(1)

內建的移除程式執行完畢後,回到Revo Uninstaller的移除視窗,點選 進階 再點擊掃描,
掃描完後,全選所有殘留的登錄檔,在點擊刪除按鈕,刪除完畢後,點擊下一步掃描殘留的資料夾及檔案。

可以發現內建的移除程式移除的不夠完全,殘留了許多檔案及登錄檔,全部選擇後,將全部刪除。

其餘被安裝的程式重複上面的流程將全部的垃圾軟體移除,最後重新開機,讓排程中的檔案刪除。


重新開機後,可以看到程式和功能裡的垃圾軟體已經清除完畢了,桌面殘留的網頁檔,直接刪除即可,接下來執行Emsisoft Emergency Kit或其他掃毒工具,檢查系統是否有被植入木馬或其他惡意程式。

執行Emsisoft Emergency Kit並更新病毒碼後,再點擊掃描,可以發現幾個高危險的程式,全選後將其隔離或刪除。

接下來執行 Zemana AntiMalware,更新病毒碼後點擊掃描,可以找到了許多惡意應用程式以及系統登錄檔,另外也找到許多被惡意修改的瀏覽器項目。

經過Zemana AntiMalware 掃描後,除了IE需另外手動設定首頁,其他瀏覽器首頁已恢復正常。

接下來執行 Malwarebytes Anti-Malware,更新病毒碼後點擊掃描,可以另外找到許多殘留的惡意檔案,隔離這些檔案確認沒問題後,再到隔離區將隔離的檔案刪除。


最後執行AdwCleaner 針對瀏覽器做一次掃描,將掃描到的項目移除即可。

重新開機後,可以檢查工作管理員內,有沒有奇怪或不明的程序在後台執行,不清楚的程序可以將程序名稱貼到Google搜尋相關資料。


這次所使用的樣本,算是比較簡單的惡意軟體,沒有更加流氓的惡意行為,僅用軟體就可以解決,如果電腦不小心中了惡意軟體,不妨試試看,但若情況可以,建議還是重灌系統或使用Windows 10的重設功能,以確保電腦安全。





20170819 歡迎提供意見交流。

張貼者:
標籤: , , , , , , , ,

1 則留言:

  1. 匿名2022年4月19日 上午10:46

    [問題排除] 電腦中毒、惡意軟體(流氓軟體),掃毒、清理、移除教學。案例模擬之一 - 楓的電腦知識庫 >>>>> Download Now

    >>>>> Download Full

    [問題排除] 電腦中毒、惡意軟體(流氓軟體),掃毒、清理、移除教學。案例模擬之一 - 楓的電腦知識庫 >>>>> Download LINK

    >>>>> Download Now

    [問題排除] 電腦中毒、惡意軟體(流氓軟體),掃毒、清理、移除教學。案例模擬之一 - 楓的電腦知識庫 >>>>> Download Full

    >>>>> Download LINK PK

    回覆刪除

訂閱: 張貼留言 (Atom)