在 Windows 電腦不小心下載惡意軟體(中毒了)， 9 個步驟(SOP)有效自我保護

資料來源: https://www.kocpc.com.tw/archives/572647

1. 立刻中斷網路連接

2. 開機進入安全模式

    若要啟動進入安全模式，請前往「設定 >> 系統 >> 復原」，然後按一下「進階啟動」下的「立即重新啟動」。
    系統重新啟動後，導覽至「疑難排解 >> 進階選項 >> 啟動設定 >> 重新啟動」。
    電腦重新啟動後，按「4」或「5」選擇安全模式。

3. 執行惡意軟體掃瞄並移除感染

    將系統啟動到安全模式後，就可以刪除惡意軟體了。
    首先，使用 Windows Defender 執行完整系統掃描，查看是否有任何威脅已隔離或刪除。
    然後，使用 Malwarebytes 等第三方防毒軟體執行第二次掃描，以檢查所有檔案、程式和進程是否有惡意軟體跡象。    

4. 檢查是否有異常安裝的程式

    雖然惡意軟體掃描可以移除感染，但某些高階惡意軟體可能會將自身偽裝成在後台運行的合法軟體。為了確保不留下任何有害的內容，你應該手動檢查系統是否存在可能在你不知情的情況下安裝的可疑或未經授權的程式。
    此步驟將有助於防止任何隱藏的惡意軟體重新啟動。為此，請打開「設定 >> 應用程式」並轉到「應用程式 >> 已安裝的應用程式」，仔細查看清單中是否有任何你沒看過的應用程式。如果你發現電腦被感染後出現任何可疑的情況，請按一下後方三個垂直點，然後按一下「解除安裝」立即刪除該應用程式。

5. 密切注意工作管理員是否有異常資源使用 ~ 微軟點腦管家

6. 檢查啟動應用程式 ~ 微軟點腦管家

7. 檢查工作排程器

    請按 Windows+R 呼叫出執行視窗，輸入「taskschd.msc」，然後按 Enter 鍵。檢查工作排程器中的活動任務清單並瀏覽各個資料夾以尋找設定為啟動可疑操作的任務。刪除那些你不認識的。右鍵單擊該任務並選擇「刪除」。你可以在「操作」標籤中檢查哪些腳本與每個任務的關聯。

8. 確保你沒有受到監視

    以系統管理員身分開啟命令提示字元（PowerShell 也可以）並輸入「netstat -an」。
    然後，檢查所有目前網路連線並尋找任何可疑的 IP 位址。
    然後，你可以驗證這些連線是否屬於你使用其服務的合法公司，並中斷任何看起來可疑的連線。

9. 檢查瀏覽器是否有感染跡象

    檢查是否有任何不熟悉或可疑的擴充功能並立即將其刪除。更改預設搜尋引擎以防止重定向到惡意網站。惡意軟體可以儲存有害的 cookie 或快取資料來追蹤您的活動，因此請清除你的 cookie 和快取。如果你在瀏覽時遇到異常彈出廣告，請刪除瀏覽器應用程式並重新安裝。