HP 電腦 - 電腦可能感染病毒或惡意程式 (Windows 10)
本文件說明病毒和惡意程式、提供移除病毒和惡意程式的指示,並提供防範未來感染的建議。有數以千計的病毒、軟體程式和安全性威脅可能損害您的電腦,允許他人存取私人資訊,或讓電腦執行速度變慢。
電腦送修交回後或執行系統復原後,當電腦顯示可能受到病毒或惡意程式感染的跡象時,請執行本文件中的步驟。當電腦經過維修或執行系統復原後,軟體會回復至原始設定,也就是處於剛購買時的狀況。自電腦首次開機後安裝的所有軟體與驅動程式更新都會遺失。在此類似全新的狀況下,由於電腦所安裝的安全性更新都已移除,因此更容易受到病毒侵襲。
註:
對於採用防毒及防火牆組態的商用電腦,網域環境可能有特定組態或掃描器提供協助。將此問題告知您公司的 IT 部門或當地 IT 服務部,讓他們可以確認其他使用者的環境受到保護。
註:
HP SmartFriend 是一項支援服務,可協助您強化安全性並解決電腦上的安全性漏洞。如需更多資訊,請參閱 HP SmartFriend(僅限北美地區)。
執行 Windows 的電腦受到病毒或惡意程式影響時的跡象
以下列出您的電腦可能受到間諜軟體、廣告軟體或瀏覽器劫持軟體影響的徵狀。
-
電腦開機至 Windows 桌面的時間變長。
-
應用程式無法載入,或是經常停止回應。
-
出現常見系統錯誤訊息。
-
陌生的圖示新增至桌面。
-
系統效能緩慢,特別是在瀏覽網際網路時。
-
瀏覽器視窗無預警關閉或是停止回應。
-
瀏覽器首頁變更且無法重設。
-
快顯視窗更經常顯示,和/當瀏覽器不開啟。
-
瀏覽器出現了不明的工具列。
-
預設的網頁搜尋引擎有所變更。
-
按一下網頁連結時,沒有任何反應,或是前往不相干的網站。
-
網頁會自動新增到最愛清單中。
-
在您不知情的情況下,電子郵件訊息或社交媒體貼文從您的帳戶送出。
-
發生未預期和接近不斷的硬碟存取。
在 Windows 中打開防火牆
在連線到網際網路之前設定防火牆,可針對安全性威脅提供基本的防護。您可以使用 Windows Defender 或其他防火牆軟體,例如 McAfee Personal Firewall。
註:
請勿同時啟用兩個或兩個以上的防火牆。如果啟用了兩個或兩個以上的防火牆,這些防火牆會互相干擾。
-
按一下系統及安全性。
-
從清單選取安全性與維護。
-
檢查檢視最近訊息,並解決問題下的訊息。
-
如果訊息是安全性與維護未偵測到任何問題,則表示安全設定是最新的。
-
如果顯示安全性警訊,請按一下立即開啟即可啟用防火牆。
-
取得「Windows 安全性」更新
如果沒有全天候的寬頻連線,或您想要檢查有更新,您可以為「Windows 安全性」手動檢查與安裝安全性更新。
病毒、間諜軟體和其他惡意程式定義,是「Windows 安全性」用來識別您電腦威脅的檔案。Microsoft 會定期提供重要更新,讓 Windows 更加安全。這些更新對保護電腦相當重要。為使這些定義保持最新,「Windows 安全性」會搭配 Windows Update 運作,自動在新定義發行時進行安裝。如果您有全天候的寬頻連線,建議您將 Windows Update 工具設定成每日自動檢查更新。
-
按一下檢查更新。
完成搜尋後,將自動安裝更新。
檢查您的電腦是否安裝了防毒軟體
許多 HP 電腦都隨附「Windows 安全性」或已載入的其他防毒軟體應用程式的試用版本。安裝防毒軟體之前,您可以使用多種方法驗證防毒軟體是否正確設定和執行。
註:
您的電腦可能隨附 McAfee VirusScan 或 Norton Internet Security 的試用訂閱。HP 建議依照畫面上的提示更新您的訂閱。更新您的訂閱服務可協助您保護系統免於新威脅影響。
按一下 Windows 工作列上的安全性圖示,以確認您的安全性軟體
按一下 Windows 工作列系統匣區域上的軟體圖示,以開啟安全性軟體。
-
沿著 Windows 桌面右下角移動滑鼠指標,將游標暫留在靠近時鐘的圖示上,然後閱讀每個圖示上的文字,找出安全性軟體圖示。您可能需要展開系統匣,以顯示隱藏的圖示。
在 Windows 10 中尋找安全性軟體
如果在系統匣中找不到安全性軟體圖示,或者還不確定電腦是否有安全性軟體,請在「Windows 安全性」的病毒與威脅防護中檢查安全性軟體。
-
在 Windows 中,搜尋並開啟病毒與威脅防護
。
-
在誰為我提供保護?下,按一下管理提供者。
安全性資訊隨即顯示。
-
如果已安裝並啟用防毒軟體,請參閱在 Windows 中更新防毒軟體定義。
-
如果已安裝防毒軟體,但沒有啟動,請啟用該軟體,然後參閱在 Windows 中更新防毒軟體定義。
-
如果未安裝防毒軟體,請參閱在 Windows 中安裝防毒軟體。
在 Windows 中安裝防毒軟體
如果防毒軟體未安裝,HP 建議您安裝防毒軟體。經常會有新的病毒產生並四處散佈,少了防毒軟體,電腦的檔案和資料夾都會暴露在危機之下。如果您的電腦安裝了防毒軟體,您可能需要更新防毒軟體定義。
許多使用 Windows 的 HP 和 Compaq 電腦都會隨附「Windows 安全性」。其他 HP 和 Compaq 電腦也可能隨附其他免費試用版防毒軟體。這些試用版本的功能通常都受到限制,而且更新狀態只能維持一段時間。在試用到期後,您的電腦會變得較容易遭受新的病毒攻擊及安全性威脅。重要的是要升級或更新訂閱,保持病毒定義在最新狀態,並繼續保護您的電腦。
如果您的裝置未隨附防毒軟體,請聯絡您的網際網路服務供應商 (ISP)。許多 ISP 會為會員提供免費或平價防毒軟體。
註:
如果您先前已安裝一套防毒軟體,卻又想要安裝另一套防毒軟體,請先移除舊軟體,再安裝新軟體。安裝眾多程式可能會讓電腦緩慢、發生錯誤,且可能出現未受保護的情形。
更新 Windows 中的防毒軟體定義
由於經常會有新的病毒產生並四處散佈,請定期更新防毒軟體的病毒定義檔。病毒定義檔是一份已知病毒的清單,防毒軟體會用來搜尋和清除病毒。
下列步驟提供更新防毒軟體的一般概要,但如果您需要其他協助,請前往防毒軟體製造商網站,取得更多資訊。如需防毒軟體支援網站清單,請參閱安全性軟體支援網站及其他防毒軟體(非 HP)。
關於更新「Windows 安全性」定義的其他協助,請參閱 HP 電腦 - 使用「Windows 安全性」防範病毒和間諜軟體問題 (Windows 10)。
掃描 Windows 中的病毒和惡意軟體
更新防毒軟體定義後,掃描您的電腦檢查其是否感染病毒和惡意程式。
通常您開啟防毒軟體並按一下掃描按鈕,就可以掃描病毒。有關使用 Windows Defender 掃描病毒和惡意軟體的步驟,請參閱掃描電腦並移除病毒和間諜軟體 (Windows 10)。
如果您不使用 Windows Defender,請移至軟體製造商網站,取得其他掃瞄說明,因防毒軟體各有不同。如需防毒軟體支援網站清單,請參閱安全性軟體支援網站及其他防毒軟體(非 HP)。
註:
如果找到且移除了病毒,請開啟系統還原並刪除病毒開始啟動時的任何日期。這可避免電腦不慎再度感染病毒。前往 HP 電腦 - 使用 Microsoft 系統還原,瞭解關於使用「Microsoft 系統還原」的資訊。
掃描並移除電腦中的病毒和間諜軟體
使用「Windows 安全性」掃描並移除電腦中的所有病毒、間諜軟體或其他惡意軟體。
-
快速掃描:快速掃描會檢查硬碟上最可能感染惡意軟體的位置。
-
完整掃描:完整掃描會檢查硬碟上的所有檔案,和目前執行中的所有應用程式。如果您懷疑電腦已感染惡意軟體,請執行完整掃描。掃描可能需要一小時才能完成,而且電腦可能會在掃描期間執行速度緩慢。
-
自訂掃描:自訂掃描會檢查特定電腦磁碟機和您選取的檔案。
-
Windows Defender 離線掃描:Windows Defender 離線掃描會在您的電腦上檢查 Rootkit 或高度持續攻擊的惡意軟體。選取此選項可檢查正常 Windows 系統之外的惡意軟體。掃描可能需要 15 分鐘才能完成,並且會在掃描期間重新啟動電腦。
註:如果您懷疑您的電腦感染了惡意軟體或病毒,則 HP 建議您使用 Windows Defender 離線掃描。
-
在 Windows 中搜尋並開啟 Windows 安全性,然後選取病毒與威脅防護
-
按一下快速掃描、掃描選項或執行進階掃描,然後選擇您想要執行的掃描類型。
-
如果您選擇快速掃描,系統會開始掃描。
-
如果您選擇掃描選項,請繼續執行下列步驟,執行完整系統掃描、自訂掃描或 Windows Defender 離線掃描。
-
-
選取下列其中一個選項,然後點擊立即掃描,接著點擊掃描。
-
如果您選擇完整掃描,系統會開始掃描。
-
如果您選擇自訂掃描,請選取特定磁碟機或資料夾進行掃描,然後按一下選取資料夾。
-
如果您選擇 Windows Defender 離線掃描,請儲存任何開啟的檔案,然後按一下掃描。如果「使用者帳戶控制」視窗開啟,請按一下是。
註:完成離線掃描時,電腦將會重新啟動。
-
復原電腦以移除病毒或惡意程式
如果找到病毒,則該病毒很可能已經破壞電腦上的某些檔案。防毒軟體未必能夠修復這些損害。如果損害無法修復,電腦可能需要進行完整復原。
如需詳細資訊,請參閱 HP 電腦 - 重設電腦。
防範病毒和惡意程式感染之最佳做法
當將電腦連接至網際網路時,請使用簡單的安全預防措施,以避免電腦問題,包含病毒、垃圾郵件和間諜軟體。您可以立即使用下列安全性措施以開始。
註:
HP SmartFriend 是一項支援服務,可協助您防止與移除電腦上不要的軟體。如需更多資訊,請參閱 HP SmartFriend(僅限北美地區)。
使用信任的專業移除軟體,偵測並移除廣告軟體、間諜軟體及劫持軟體
要移除侵略型間諜軟體及瀏覽器劫持軟體,可能極為困難。請勿在沒有間諜軟體移除軟體的協助下,嘗試移除此軟體。
註:
大多數非侵略型廣告軟體都可以手動進行移除;只要將廣告軟體隨附的軟體解除安裝,或是使用 Windows 的「新增或移除程式」移除廣告軟體本身即可。
若要移除侵略型的惡意程式,請使用專業開發的產品,例如 Windows Defender。如需詳細資訊,請參閱 HP 電腦 - 使用 Windows Security 防止病毒和間諜軟體問題 (Windows 10)。
購買知名軟體的完整版本,以防止廣告軟體進入系統
若要防止廣告軟體安裝在您的系統上,請購買和使用不靠廣告維持營運的完整版軟體。
如果您希望下載和使用宣稱免費的軟體,請仔細閱讀授權合約,若有無法接受或不明白的地方,就取消安裝。先瞭解軟體,再進行安裝。安裝這類軟體的代價可能是網際網路連線速度變慢、快顯廣告令人不勝其擾,或是不必要電子郵件(垃圾郵件)增多。
當您下載檔案,請勿選擇「執行」從網頁安裝程式。選取儲存,然後將檔案下載至硬碟。安裝程式之前,請以滑鼠右鍵按一下該檔案名稱以測試檔案,然後選取如掃描或病毒掃描之類的選項,以透過您的防毒軟體執行檔案。
安裝任何程式之前,請仔細閱讀使用者授權合約 (EULA)。信譽良好的公司將會告訴您,您在安裝使用的軟體同時,是否想要安裝任何廣告軟體或其他背景程式。
開啟電子郵件附件時要當心
當您不信任電子郵件的寄件者時,請勿開啟電子郵件內的附件或連結。意圖不軌的人有時會偽裝成受信任的寄件者 (例如 Microsoft) 來發送電子郵件。大多數信譽良好的公司都不會在電子郵件中加入附件。如果您不信任該電子郵件,請在網際網路搜尋相關訊息,或者聯絡寄發郵件的公司或人員。
請勿按下陌生的快顯視窗
若要關閉網頁瀏覽器的快顯視窗,請按一下視窗右上角的 X。如果快顯視窗或瀏覽器視窗上沒有 X,同時按下 alt 和 f4 鍵以關閉視窗。
請勿按下廣告中的任何按鈕,如「確定」、「忽略」或「關閉」,因為您可能不知道該按鈕後面執行了哪些動作。
請勿按下從您所不知或不信任之網頁所彈出的安全性警告視窗
先小心閱讀訊息,再按下視窗上的任何快顯視窗。訊息經常看起來會像使用某些程式,或解決問題的正式警告,但可能會是鼓勵您購買不必要程式的廣告。
如果您收到看來像某家公司的官方訊息或警告,例如您曾消費的銀行或商店,請勿按下任何按鈕來回應或確認收到訊息。立即撥打該公司電話,或開啟其他瀏覽器以前往該公司的官方網站,以在網路上與其客服連絡。罪犯可能會嘗試使用類似該公司官方網頁位址的網頁 URL,來竊取資訊。
當網頁上面出現的「安全性警告」視窗獲得您的「同意」時,通常就會安裝間諜軟體或劫持軟體。只要在惡意的安全性警告視窗上按一下,就會讓指令碼或控制項整合到瀏覽系統中。指令碼或控制項將會變更您瀏覽器的行為,以符合侵略型廣告商的需要。
為避免發生這種情況,絕對不要在隨同未受信任網頁顯示的安全性警告視窗中按下任何位置。請同時按下 alt 和 f4 鍵,以關閉這些視窗。
請在獨立磁碟或線上備份您的資料
為避免由於惡意程式或病毒感染導致的檔案遺失,請定期將檔案備份到外接式硬碟或線上服務。
如需更多資訊,請參閱 HP 電腦 - 備份您的檔案 (Windows 11、10)。
保護您的個人資訊
除非您自己主動接觸該個人或公司,請勿提供個人資訊(包括電子郵件地址、家庭住址、電話號碼、銀行帳戶或信用卡號碼)。
請記住,若是按下快顯廣告或在網路上與陌生人聯絡,您將無法掌握網站所有者的身分,或這個人的誠信度如何。
注意:
請勿付款或提供個人資訊給自稱為 HP 員工並提供支援的來電者。HP 不會致電客戶並要求為服務(如移除病毒)付費。如要進一步了解電話詐騙,包括什麼是電話詐騙及如何避免,請參閱 Microsoft 支援文件保護自己免於技術支援詐騙(英文)。
停用您瀏覽器的可疑附加元件
如果專業開發的反間諜軟體無法偵測到間諜軟體或附加元件,該間諜軟體可能是新型的。暫時停用可疑的附加元件,直到您可以更新防間諜軟體。
在 Microsoft Edge 中停用附加元件
在 Microsoft Edge 中停用附加元件。
-
在工作列上,按一下 Microsoft Edge 圖示
。
Microsoft Edge 隨即開啟。
-
按一下更多圖示
,然後選取延伸模組。
在 Internet Explorer(8 或更新版本)中停用附加元件
在 Internet Explorer 中停用附加元件。
-
從 Windows 桌面開啟 Internet Explorer。
-
按一下「工具」或「工具」圖示
,然後按一下「管理附加元件」。
-
捲動瀏覽附加元件程式清單。
-
若要停用不需要的附加元件,按一下清單中的附加元件名稱,然後按一下「停用」。
-
按一下關閉以關閉管理附加元件視窗,然後再關閉 Internet Explorer。
保護您的電子郵件地址,以避免受到威脅
如果您不經意分享您的電子郵件資訊,不法之徒可能會侵犯您的隱私。因為罪犯使用更為複雜的工具,您的每日活動必須更為警醒。下列清單說明罪犯用來獲取您電子郵件地址的犯罪手法,並提供策略讓您保護自已的資訊。
-
聊天室是很容易收集電子郵件資訊的地方。
當您在公用聊天室中傳訊時,像您的帳戶名稱和電子郵件地址等資訊會供任何人收集。即使網站標榜「私人聊天室」,也要記得網際網路上並沒有所謂的「私人」這種事。在這些網站上,您輸入的每個按鍵都可以,也可能正被錄製中。
-
在新聞群組或論壇的評論中貼上您的電子郵件地址,會暴露電子郵件地址。
電子郵件收集者會使用軟體自動搜尋新聞群組與論壇頁面及錄製貼文,以取得電子郵件地址。藉由彙編電子郵件地址和論壇的主題,收集者可以判斷您的個人興趣和瀏覽習慣,然後銷售您的姓名給行銷公司。
-
將您的電子郵件地址張貼在論壇頁面上,將會產生更多的垃圾郵件。
如果網站上發佈含 @ 符號的電子郵件地址,此地址將容易受害。您可以採用使用者名稱 AT 網際網路供應商 DOT com 的慣例,在公用論壇中張貼電子郵件地址,以避免被收集。
-
回應垃圾郵件,或要求從郵寄移除您的名稱,將會產生更多的垃圾郵件。
當您回應垃圾郵件,濫發垃圾郵件者會將您的地址加到每一個清單中。根據法律規定,如果您要求移除您的名稱,它就會從該清單中移除。不過,這麼做可能會導致地址立即加入其他數個清單,或賣給其他濫發垃圾郵件者。
-
轉寄連鎖信,會將您的電子郵件傳送給其他收集者。
連鎖電子郵件包含所有隱藏在程式碼內的寄件人與收件人地址。電子郵件收集者也會收到連鎖信,而您的地址可能被新增至其清單中。
您可以使用多個電子郵件地址來保護您的身分
回應網頁上的項目時,您可以使用兩個或多個電子郵件地址來保護您的身分。針對您的朋友和同事使用一個地址,對於不那麼熟的人或公司,可以使用一個不同的地址。您的 ISP 提供有限數量的電子郵件地址,但也有許多服務可讓您設定多個免費拋棄式電子郵件帳戶。
-
針對免費電子郵件帳戶,請以隨機字母和數字虛構一個名稱,而非使用真名。
-
如果免費帳戶充斥垃圾郵件及其他不必要的內容,您可以關閉該帳戶,或不再登入檢查。
病毒、間諜軟體、廣告軟體及瀏覽器劫持的定義
安全性漏洞有許多類型。請參閱下列清單,取得常見的安全性威脅定義。
欲知最新的 Windows 威脅與漏洞,請查看 Microsoft 資訊安全佈告欄(英文)。
病毒
病毒是將自身複製成其他程式、隱藏的磁碟空間或支援指令碼的項目之軟體程式。大多數的病毒只會自我複製,只有少數會遞送裝載。
病毒變體是經過修改可充分利用原始病毒程式的病毒。病毒變體可輕易建立,導致產生安全性程式必須持續監控的新病毒威脅,例如 Windows Defender。
裝載 (payload) 是由惡意軟體(如病毒或木馬程式)執行的動作。這些動作包括損害檔案、傳送特洛伊程式檔案、損毀硬碟、顯示訊息或開啟其他檔案。包含惡意程式的檔案開啟時,裝載啟動。通常裝載會呈休眠狀態,直到特定條件發生,例如電腦日期是某個特定的日期。
間諜軟體
間諜軟體是在您不知情的情況下蒐集和傳輸資訊的軟體。間諜軟體程式通常會追蹤所瀏覽之網站、瀏覽器和系統資訊以及您的電腦 IP 位址(在網際網路上表示網路裝置的數字)相關資訊。
廣告軟體
廣告軟體是在您連線至網際網路時會顯示廣告的自動支援軟體。大部分廣告軟體程式會追蹤您瀏覽網際網路的方式,並將資訊通報給有關人士。
瀏覽器劫持軟體
侵略型廣告軟體「可以」劫持您的瀏覽器,並在您不知情的情況下執行變更。這些程式相當惱人,起先可能表現得很像病毒(網際網路連線變慢,而且網路活動增多)。
瀏覽器劫持軟體的徵狀包含可能會變更瀏覽器首頁、搜尋列或工具列;新增捷徑至您的桌面;與出現快顯廣告視窗。當瀏覽器遭到劫持時,可能也會將連結重新導向至其他打廣告或收集使用方式資訊的網站。
蠕蟲
蠕蟲是一種病毒類型,會尋找容易入侵的電腦,然後將自身複製到這些系統內。電子郵件的郵寄清單、電子郵件的簽章指令碼以及網路共用資料夾是最常見的蠕蟲傳播方法。蠕蟲未必會引發毀滅性的動作。蠕蟲的典型危害是使電腦更容易遭受其他病毒和特洛伊程式的侵襲。
木馬程式
木馬程式是會從某些看似安全的網頁(但其實不然)下載和安裝的錯誤軟體程式。這類型的軟體通常是因為瀏覽會彈出病毒警告提示(儘管電腦並未受到病毒感染)的網站而取得。快顯功能表建議您購買與安裝軟體來移除病毒或間諜軟體,但實際上沒有問題,然而當您安裝建議的軟體後就有問題了。
某些木馬程式會默默地開啟可以側錄按鍵動作、重新導向網頁點選,甚至停用防火牆的惡意程式碼。請提防名稱類似於常用合法安全性軟體(例如 Windows AntiVirus、WinDefender、Norton Antivirus、System Defender 和 McAfee LiveSafe 等)的程式。
惡作劇
惡作劇 (hoax) 是指電子郵件宣稱有安全性或電腦功能方面的威脅。例如,惡作劇電子郵件可能會告知您,病毒正危害電腦,但實際上並沒有問題。某些惡作劇電子郵件會要求收信人執行有害的程序,例如刪除重要的檔案。大多數惡作劇病毒都是由那些不知道該電子郵件是惡作劇,而想要警示他人慎加防範的人們所散發。
網路釣魚
網路釣魚是以詐騙方式取得個人資訊的方法。網路釣魚可能以電子郵件、網站上的網際網路連結,或是將使用者傳送至惡意網站的搜尋引擎結果頁面的形式出現。當使用者造訪網站時,網際網路瀏覽器會嘗試讀取該頁面上的惡意程式碼,因而引發安全性漏洞;或者網頁本身設計得跟正常網頁很像,用以竊取信用卡號碼或其他個人資訊。
技術支援詐騙
技術支援詐騙是有人透過快顯視窗或電子郵件,撥打您的電話或連絡您,假裝發現您電腦出現問題。請勿付款或提供個人資訊給自稱為 HP 員工並提供支援的來電者。HP 不會致電客戶並要求為服務(如移除病毒)付費。
如要進一步瞭解電話詐騙,包括什麼是電話詐騙及如何避免,請參閱 Microsoft 支援文件避免技術支援詐騙(英文)。
勒索軟體
勒索軟體是一種惡意程式,它會加密檔案,直到使用者支付贖金給擁有解密金鑰的匿名罪犯。在大多數情況下,取回檔案的唯一方式就是支付勒索的金額。重要的是要定期備份您的資料,以保護電腦免受勒索威脅。
安全性漏洞
安全性漏洞是指軟體程式中的弱點,可允許在 Windows 作業系統內進行有害活動。
安全性軟體支援網站及其他防毒軟體(非 HP)
許多受信任的製造商提供了支援和防毒軟體,以協助保護您的電腦。
-
Microsoft:資訊安全中心(英文)
-
Check Point:ZoneAlarm 服務和支援(英文)
-
Grisoft:AVG Anti-Virus(英文)
-
Kaspersky Lab:Kaspersky 技術支援與知識庫:美國和加拿大(英文)
-
McAfee:McAfee 支援網站(英文)
-
Symantec 和 Norton:Symantec 支援(英文)
輸入主題,以搜尋我們的知識庫
您需要什麼樣的幫助呢?
需要幫助?