如果你的電腦執行速度突然變很慢、甚至很卡,有可能是"電腦中毒"的前兆。
不過,也有可能是電腦的硬體出現問題,像是 CPU 散熱器沒裝好。
這篇文章是著重在"軟體層面"來探討電腦中毒,可以如何處理?
我先提醒一下,以下教學"沒辦法百分之百保證"讓你的電腦恢復正常。
大部分都是自身的經驗談,希望能幫助大家。
其實這篇文章原本已經過時很久了,是因為最近很多網友跑來詢問:
電腦好像中毒了,怎麼辦?
我花了不少時間,整理過去我的解法給大家,想說重新編寫這篇文章!
大部分我也是從 google 蒐集與統整資訊,只不過多了一點"實際處理"的教學。
若文章內容有錯誤的地方,也歡迎大家在下方留言讓我知道,謝謝你們:)
最新文章
【教學】解決 Notion 不能把 Member 移除 Teamspace 的問題
文章目錄
首先,如果你的電腦正處於開機狀態,請先不要關機。
這是因為,有些電腦中毒的情形,在重新開機之後,就可能再也打不開了。
或者像是勒索病毒,一旦重新開機之後"檔案就會被加密"。
那麼要救回檔案就會變成很困難喔!
至於網路連線,像是木馬程式可能會"竊取電腦資料"。
而竊取方式就是"透過網路連線",把你的資料經由網路傳送到駭客手中。
所以才建議可以中斷網路連線!
如果你還不能確認中毒類型的話,建議採取"正處於開機狀態,就不要關機"。
除非你很肯定,你是中了木馬程式,那麼就建議中斷網路連線~
以下整理中毒類型,大略可以分成:
1. 病毒/蠕蟲
2. 後門程式
3. 木馬
4. 間諜/廣告軟體
5. 勒索病毒
當然還可以細分,但是我只有列出常見的中毒類型!
這些都是關鍵字,你可以用這些關鍵字判斷電腦可能中毒的類型~
假設你的電腦是開機狀態,那麼你可以先"備份電腦檔案",這個部分一定要先做。
而不是到處找解毒的方法:先備份重要檔案更重要!
但是使用外接儲存裝置來備份,可能導致"二次中毒"。
或許你可以使用雲端備份的方式,我推薦使用"MEGA"這個雲端空間。
你問我為什麼:原因很簡單,因為它支援"中文",各個功能一看就懂。
如果英文不是你的朋友,強烈推薦你試試 MEGA,而且有"免費 20GB"可以使用!
另外也可以選擇 Google Drive,但是只有 15GB 而已,就看你怎麼選擇了。
還有一款 TeraBox 雲端空間,免費版就有 1TB,檔案很多的朋友可以參考一下。
【補充】
有關 MEGA 雲端空間的使用教學,你可以參考:
MEGA-免費 20GB 的儲存空間,讓你輕鬆備份電腦檔案!
這對於任何類型的電腦中毒,都是很有用的辦法之一。
請看一下你的電腦是使用哪個牌子的防毒軟體,就用它來掃毒吧!
如果電腦沒有額外安裝防毒軟體,請用系統內建的"Microsoft Defender"。
我順便整理一下各廠牌的防毒軟體給大家參考,這都是我親手寫的教學文章:
* Microsoft Defender -Windows 免費防毒軟體(Windows 系統內建)
1. Kaspersky Internet Security - 卡巴斯基安全軟體
2. ESET NOD32 Internet Security -網路安全防毒軟體
3. Avira Free Antivirus -小紅傘免費防毒軟體
4. F-Secure SAFE -芬安全防毒軟體
5. Malwarebytes Anti-Malware -免費掃毒軟體
6. Kaspersky Free Antivirus -卡巴斯基免費防毒軟體
7. AVG Internet Security -網路安全防毒軟體
如果你不清楚你的電腦已安裝哪些防毒軟體,可以私訊我。
還有請安裝 1 個防毒軟體就好,不要同時使用多個防毒軟體,它們之間會打架。
如果中毒情形很嚴重,通常就是"防毒軟體抓毒抓不完"。
若一次抓出上百、千隻病毒的話,請考慮"重灌 / 重設此電腦"。
【補充】
關於"重設此電腦"的教學,你可以參考:
如果你遇到的中毒類型,是屬於網頁綁架、桌面跳出廣告等狀況。
你可以先試試"惡意軟體清除工具",或許能夠輕易解決中毒問題!
不過要注意,它"不是防毒軟體",大多數只有掃毒功能~
所以請記得搭配防毒軟體一起使用喔!
講了那麼多,我推薦以下兩個免費的清除工具,給你參考:
1. AdwCleaner-網頁綁架、廣告軟體清除工具
2. Malware Hunter-惡意軟體獵人
遇到桌面跳出廣告的處理流程,大致如下:
1. 確認電腦的重要檔案已經備份
2. 安裝並執行惡意軟體清除工具,然後清除惡意軟體。
3. 使用防毒軟體掃描電腦(完整掃描)
4. 重新啟動電腦
5. 確認中毒的問題是否解決
接著請往下看,我會說明遇到瀏覽器綁架的處理方式。
上圖是 hao123,很常被拿來綁架首頁!
有關於瀏覽器綁架的中毒類型,處理步驟大致如下:
(我是以 Google Chrome 為例子,其他瀏覽器也適用~)
(1) 先備份 Chrome 書籤
請參考:如何備份 Chrome 書籤
(2) 關閉 Chrome 帳號同步功能
(3) 移除 Chrome 所儲存的密碼
請參考:如何移除 Chrome 密碼
【補充】
另外我習慣用 Bitwarden 儲存重要的密碼 (而不是用 Chrome)
你可以參考這篇教學:
(4) 手動移除所有 Chrome 擴充套件
(5) 解除安裝 Chrome 瀏覽器
請參考:如何解除安裝軟體
(6) 下載惡意軟體清除工具
請參考: 兩大惡意軟體清除工具
(7) 執行清除工具:開始掃描,並且清除病毒。
注意:請選擇"完整掃描"
(8) 使用防毒軟體掃描,並清除病毒。
請參考:使用防毒軟體掃描電腦
注意:請選擇"完整掃描"
(9) 重新啟動電腦
(10) 重新安裝 Chrome 瀏覽器
(11) 完成!
請先用防毒軟體進行掃描(完整掃描)!
若有出現這三個關鍵字:病毒(蠕蟲) / 木馬 / 後門
記得看一下抓出多少病毒:如果抓出超過百、千隻病毒 ...
很抱歉,我會建議你請直接"重灌 / 重設此電腦"。
因為整台電腦都已經被惡意軟體入侵(蔓延)了,沒有掃描的必要了。
你可以直接參考這篇文章:淺談 Win10 電腦重設的方式
遇到病毒 / 木馬 / 其他惡意軟體的處理方式,大致如下:
(1) 先備份電腦重要的檔案,這一定要先做。
(2) 使用防毒軟體掃描電腦(完整掃描),並清除病毒。
(3) 安裝並使用惡意軟體清除工具,然後清除惡意軟體。
(4) 重新啟動電腦,若無法開機,請直接重灌電腦。
(5) 再次重複步驟 (2) 到 (3)
(6) 若在步驟 (5) 的執行過程中,仍然偵測到病毒,建議執行步驟 (7)。
(7) 重灌 / 重設此電腦
假設你真的很幸運(不幸),遇到近幾年難以處理的"勒索病毒"。
還是老話一句,先試著救回重要檔案,然後"重灌 / 重設此電腦"。
回到正題,你應該看得出來,電腦檔案被加密成亂碼了。
在此我提供幾個檔案解密工具,應該可以救回一些檔案:
1. AVG 勒索軟體解密工具
大致上的處理流程如下:
(1) 若檔案未備份,先以救回重要檔案為主,請參考上方的檔案解密工具。
(2) 直接重灌 / 重設此電腦,徹底清除病毒!
網路上應該也有很多針對勒索病毒的解法,你都可以參考看看~
我大約在 2017 年中過一次勒索病毒,那時我直接選擇重灌電腦...
訪客詢問:
如果電腦有兩顆硬碟都被加密,分別是 SSD 和 HDD,對應 C 槽和 D 槽。
假設 C 槽已經重灌,那麼 D 槽的檔案怎麼辦?
我說:
如果 D 槽裡面沒有系統開機檔案,可以直接"格式化"
當然也可以選擇保留 D 槽的檔案,因為未來可以試著解密。
但是選擇保留之前,電腦一定要先掃毒,確定安全再把檔案留著!
1. 定期備份重要檔案
這是一定要做的,千萬不要等到中毒才來後悔:當初怎麼沒備份檔案!
你可以選擇"雲端 / 外接式儲存裝置"來備份,重點是自己覺得方便就好~
有關雲端備份的方式,可以試試:
至於外接儲存裝置的話,我自己是使用"Transcend"的 1TB 硬碟!
2. 定期掃描電腦
選擇一套防毒軟體來掃描,不管廠牌是哪種,徹底掃描就對了!
如果沒有預算購買防毒軟體,用"內建"的就好!
假設已經有防毒軟體,那就用吧~
【補充】Windows 內建防毒軟體:Microsoft Defender 教學
3. 瀏覽器多一層保護
你一定也知道,我們很常透過瀏覽器上網,對吧?
再加上現代人很喜歡到處逛,所以盡可能讓瀏覽器多一層保護!
以 Chrome 為例子,因為我之前是使用內建 Microsoft Defender。
剛好 Defender 有提供 Browser Protection 擴充套件,可以多一層保護。
如果你想順便擋掉廣告,就用 Malwarebytes Browser Guard。
你可以參考:
Malwarebytes Browser Guard-免費擋廣告與威脅的瀏覽器套件
Browser Protection-Chrome 擴充套件
4. 更新電腦:Windows Update
你可能常聽到:不要隨意升級或更新電腦,避免不相容或系統崩潰...
可是換個想法,假設更新檔是用來修補系統漏洞,不更新就等於沒修補。
然後某一天被抓到漏洞來攻擊,電腦就中毒了,這樣不是很矛盾嗎?
所以阿,還是建議大家多多更新電腦!
5. 網路購物:螢幕小鍵盤
你有上網購物,然後輸入信用卡號碼的經驗嗎?
為了避免鍵盤被側錄,你可以改用"觸控式鍵盤"輸入信用卡號碼。
從去年到今年(2023)網友問了一些好問題,以下整理給大家:
Q1. 若電腦是一顆硬碟,磁區分割成 C 和 D 槽,中毒的區域為 C 槽,
是否能夠只要格式化 C 槽,保留 D 槽的個人檔案?
A1. 當然可以,前提是要先確認 D 槽沒有中毒,你可以先把 D 槽檔案備份到 USB,
再用另外一台電腦做掃毒的動作,若沒有病毒就代表安全了。
Q2. 想要直接重灌電腦,有什麼方法?
A2. 大致上有 2 種方式,筆電以及桌電都可以使用:
(1) 重設此電腦:比重灌簡單,很適合電腦新手來操作,可參考以下文章:
(2) 重灌:比較複雜,但是系統相對穩定,我推薦閱讀下方的文章:
Q3. Google 出現"系統偵測到可疑應用程式",使用防毒軟體卻沒有掃到病毒,
我該如何處理?
A3. 首先一定要"更換 Google 密碼",而且要選擇"立即從所有裝置登出",
有時候駭客已經取得你的密碼,他就可以用那組密碼去"隨意嘗試登入其他服務",
你要先阻斷駭客的行為,觀察一個禮拜,看 Google 有沒有繼續偵測到奇怪的行為。
另外,請使用"防毒軟體"幫自己的電腦掃毒,避免駭客跟你的電腦有連接通道。
Q4. 中了勒索軟體,已經被加密的檔案可以先上傳到"雲端硬碟"嗎?
A4. 理論上是 OK 的,不過如果你有"USB 隨身碟"的話,建議備份到 USB~
因為過去有一位網友,把加密檔案放到雲端,卻被 Google 雲端偵測到有病毒,
然後檔案反而不能下載,只能從雲端上面刪除,算是一個蠻奇葩的案例...
Q5. 程式開發人員,如何避免落入資安陷阱?
A5. 我在下面這篇文章有提到相關的解法,歡迎參考:
未來如果有其他案例,會再補充於上方,謝謝大家的分享~
如果你還是不清楚怎麼處理電腦中毒,可以在以下的 FB 或 IG 粉專私訊我:
https://www.instagram.com/mrw.computer/
我是 W 先生,希望這篇文章有幫助到你,我們下次見囉!
P.S. 如果軟體的版本有更新,或是操作上有不懂的地方,歡迎私訊下方的粉專~
若喜歡本文章,可以在文章「左上方按個👍」或是在「下方留言鼓勵👏」 謝謝您!
FB 粉絲專頁
https://facebook.com/mrw.computer
IG 粉絲專頁
https://www.instagram.com/mrw.computer/
留言列表
軟體教學 (30)