早上开机,鼠标自己乱动;浏览器一打开就跳转到奇怪网站;文件突然打不开还带个加密后缀……别慌,这大概率是中招了。
先别急着重装系统
很多人一发现电脑卡、弹窗多、杀软报毒就想着“格盘重装”,其实多数轻度中毒完全不用这么折腾。先试试这几个靠谱步骤:
1. 断网 + 进安全模式
拔掉网线或关掉Wi-Fi,防止病毒继续联网偷数据、发垃圾邮件。然后重启电脑,按 F8(Win10/11 可能要连按 Shift+重启→疑难解答→高级选项→启动设置→重启→按 4)进“安全模式”。这时候大部分病毒驱动和服务都起不来,方便后续操作。
2. 用专业工具扫一遍
别只信你桌面右下角那个“小狮子”或者“小盾牌”——很多山寨杀软压根不更新病毒库,甚至自己就是广告木马。推荐几个实测好用的免费工具:
- Malwarebytes:对勒索软件、挖矿木马识别率高,官网下载安装包(别搜“破解版”,那基本自带后门)
- AdwCleaner:专治浏览器劫持、首页被改、弹窗广告满天飞
- ESET Online Scanner:网页版在线扫描,不装软件,适合不敢随便点exe的新手
注意:一次别开多个杀软,容易打架。建议先跑 AdwCleaner 清广告类,再用 Malwarebytes 深度扫。
3. 手动检查可疑启动项
按 Ctrl+Shift+Esc 打开任务管理器 → “启动”标签页,看有没有名字怪怪的(比如“svchostx.exe”、“UpdateHelper_2024”这种伪装成系统进程的)。右键禁用,重启后再观察是否还有异常。
4. 检查浏览器扩展和主页
Chrome/Firefox 点右上角三个点 → 更多工具 → 扩展程序,删掉不认识的插件;设置里把主页、新标签页地址手动改回百度或空白页。很多“导航站”推广的“高速下载器”其实就是捆绑安装的浏览器劫持器。
如果已经加密文件、锁屏勒索了?
看到“您的文件已被加密,请支付0.5比特币解锁”这类提示,千万别立刻转账。先确认是不是真加密:新建个 txt 文件写几句话保存,看能不能正常打开。有些假勒索只是把桌面图标全隐藏+弹窗吓人,实际文件没动。可以用
attrib -h -r -s /s /d C:\*.*日常怎么避免再中招?
不是每次中毒都靠补救,防比治重要十倍:
- 微信/QQ 里别人发的“发票.rar”“会议纪要.exe”一律不点,哪怕对方是你老板——先打电话确认
- 下载软件只去官网或知名平台(如腾讯软件中心、微软商店),别信百度搜索排第一的“高速下载站”
- Win10/11 开启“Windows Defender 实时保护”,别关!它比很多收费软件反应还快
- 重要资料定期拷到U盘或NAS,且U盘别长期插着——勒索病毒最爱扫移动设备
最后提醒一句:所谓“一键清除所有病毒”的绿色小工具,99% 是二次感染入口。真想省事,不如花十分钟学下上面这几步,比啥都强。