内容

• 忠告

• Windows：要查看最近打开的文件，请按键 视窗 + Ë 打开文件资源管理器。有关异常迹象，请参阅主仪表板底部的“最近文件”部分。您还可以在“开始”菜单上方查看最近打开的应用程序。
• Mac：点击屏幕左上角的Apple菜单，然后选择 最近的项目 （最新数据）。您可以点击 应用领域 （应用程序）以查看最近使用的应用程序， 文件资料 （文档）查看文件和 伺服器 （服务器）以查看“下游”连接列表。

打开任务管理器或活动监视器。 这些实用程序可以告诉您计算机上正在发生的事情。

• Windows-按 Ctrl + 转移 + 退出.
• Mac-打开文件夹 应用领域 在Finder中，双击文件夹 实用工具 然后双击 活动监控.

下载并启动Malwarebytes Anti-Rootkit Beta程序。 您可以从https://www.malwarebytes.com/antirootkit免费下载。因此，该程序将帮助您查找和删除“ rootkits”（即“隐藏”在系统文件中的恶意程序）。该程序将扫描您的计算机，这可能需要一段时间。

如果无法删除入侵，请擦除整个系统。 如果您的计算机仍然受到威胁，或者您认为仍然存在某些危害，则唯一确定的方法是将系统擦干净并重新安装操作系统。但是，首先，您需要备份重要数据，因为所有内容都会被擦除和重置。

• 在受感染的计算机上备份数据时，请确保在备份之前扫描每个文件。重新导入旧文件总是可以再次感染您的计算机。
• 请参阅有关如何格式化Windows或Mac计算机并重新安装操作系统的说明。

广告

第2部分，共2部分：防止将来的入侵

1. 

   确保您的防火墙具有标准配置。 如果您未使用需要远程访问计算机的Web服务器或其他程序，则无需打开连接端口。大多数需要网关的程序都使用UPnP-UPnP在需要时打开端口，在不使用该程序时自行关闭。无限期开放的端口将使您的网络容易受到入侵。
   • 让我们看看如何在路由器上设置端口转发，并确保没有端口打开，除非您使用的服务器必要。

2. 

   
   
   确保您使用的密码高度安全且难以猜测。 您使用的每个受密码保护的服务或程序都必须具有一个难以猜测的唯一密码。这是确保黑客无法使用受感染服务的密码访问其他帐户的方法。请参阅密码管理器用户指南以简化操作。

3. 

   避免使用公共Wi-Fi点。 公共Wi-Fi站点存在风险，因为您无法控制网络。您不知道同一个Wi-Fi用户是否正在控制来自计算机的流量。通过公共Wi-Fi系统，其他人可以访问打开的Web浏览器或其他信息。每次连接到Wi-Fi来加密传输时，都可以使用VPN来降低风险。
   • 请参阅如何设置VPN配置，以了解如何建立与VPN服务的连接。

4. 

   始终警惕在线加载的程序。 许多“免费”程序都包含您不需要的其他软件。请注意安装过程，以确保您拒绝其他任何“邀请”。避免下载非法软件，因为这是一种感染操作系统的常见方式。广告

忠告

• 请注意，您的计算机可能会自动启动以安装更新。许多较新的计算机都设置为自动更新系统，通常在晚上不使用计算机时进行更新。如果您的计算机在不使用时自动启动，这是因为处于“睡眠”模式的计算机被“唤醒”以安装更新。
• 虽然可以远程访问计算机，但功能通常很低。您可以采取一些步骤来防止入侵。