一、快速排查恶意软件
- 使用专业工具扫描
- Malwarebytes 4.5.0.152(2025 最新版):
下载并运行全系统扫描,其启发式引擎可检测新型威胁。
官网地址:Malwarebytes 官网 - AdwCleaner 8.0.5(2025 更新):
专门清除广告软件和浏览器劫持者,扫描后自动重启生效。
下载地址:AdwCleaner 官网
- Malwarebytes 4.5.0.152(2025 最新版):
- Windows Defender 深度扫描
- 打开「Windows 安全中心」→「病毒和威胁防护」→「扫描选项」,选择「完全扫描」并启用「脱机扫描」以清除顽固恶意程序。
二、修复浏览器异常行为
- 重置浏览器设置
- 谷歌 / Edge 浏览器:
进入「设置」→「高级」→「重置和清理」→「将设置还原为默认值」,同时删除所有可疑扩展。 - 火狐浏览器:
点击菜单「≡」→「帮助」→「故障排除信息」→「刷新 Firefox」。 - Safari(Mac):
进入「偏好设置」→「高级」,勾选「开发」菜单,通过「显示网页资源」排查异常加载项。
- 谷歌 / Edge 浏览器:
- 审查扩展程序安全性
- 检查扩展权限:例如,词典类工具不应请求「访问所有网站数据」。
- 启用谷歌浏览器的「安全检查扩展模块」(地址栏输入
chrome://flags/#safety-check-extensions启用),自动检测被移除的恶意扩展。
三、彻底卸载捆绑软件
- 控制面板深度清理
- 进入「控制面板」→「程序和功能」,按安装时间排序,卸载近期出现的可疑软件(如「SearchProtect」「Delta Search」等)。
- 使用卸载工具
- Revo Uninstaller Pro:强制卸载残留文件和注册表项,尤其适合处理无法正常卸载的软件。
- IObit Uninstaller:扫描并移除捆绑安装的插件,支持浏览器工具栏清理。
四、预防措施
- 阻断自动下载源头
- 组策略限制:
按Win+R输入gpedit.msc,依次进入「计算机配置」→「管理模块」→「Windows 组件」→「Windows Installer」,启用「禁止用户安装」。 - 浏览器设置优化:
在 Chrome/Edge 中关闭「下载后自动打开」选项,火狐中禁用「自动保存文件类型」。
- 组策略限制:
- 安全下载习惯
- 仅从软件官网或微软商店下载程序,避免使用第三方下载器(如「高速下载」按钮通常包含捆绑软件)。
- 安装时选择「自定义安装」,取消所有默认勾选的附加软件(如「安装 XX 浏览器」「设置 XX 为主页」)。
- 实时防护配置
- 启用 Malwarebytes 的「实时保护」模块,拦截恶意进程启动。
- 开启 Windows 防火墙的「出站规则」,阻止可疑程序联网。
五、特殊情况处理
- Mac 用户注意:
尽管 Mac 系统安全性较高,但 2025 年针对 Mac 的恶意软件显著增加,建议安装 Intego 或 Bitdefender 等专业工具。 - 顽固主页篡改:
若修改注册表后仍被篡改,需检查HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main下的Start Page键值,必要时使用「360 主页防护」锁定设置。
完成上述步骤后,建议重启电脑并观察 24 小时,若问题复发,可通过「资源监视器」(
resmon)实时监控网络流量,定位异常进程。定期更新系统和安全软件,可有效降低再次感染风险。
