什麼是惡意程式碼?
「惡意程式碼」這個字詞是用於惡意軟體,其設計目的是對電腦系統進行損害或垃圾動作。 惡意程式碼的範例包括下列專案:
-
病毒
-
蠕蟲
-
特洛伊木馬程式
-
間諜軟體
-
Rogue 安全軟體
如需詳細資訊,請選取下方的標題
電腦病毒是小型軟體程式,會從一部電腦分散到另一部電腦,並干擾電腦運作。 電腦病毒可能會損毀或刪除電腦上的資料、使用電子郵件程式將病毒傳播到其他電腦,或甚至刪除硬碟上的所有專案。
電腦病毒經常透過電子郵件訊息或立即訊息中的附件散佈。 因此,您永遠不能開啟電子郵件附件,除非您知道郵件的寄件者或您預期的電子郵件附件。 病毒可以偽裝成有趣的影像、賀卡或音訊和視訊檔案的附件。 電腦病毒也會透過網際網路上的下載而散佈。 它們可以在盜版軟體或您可能下載的其他檔案或程式中隱藏。提示: 如需電腦病毒症狀的相關資訊,請移至 Microsoft 電腦安全性 性網站。
蠕蟲是不會與使用者互動而散佈的電腦程式代碼。 大多數蠕蟲的開頭是電子郵件附件,當它們開啟時會感染電腦。 蠕蟲會掃描受感染的電腦,尋找包含電子郵件地址的檔案,例如通訊錄或臨時網頁。 蠕蟲會使用這些位址傳送受感染的電子郵件訊息,並經常模仿 (或詐騙,) 稍後電子郵件中的「寄件者」位址,讓那些受感染的郵件看起來像是來自您認識的人。 蠕蟲接著會自動透過電子郵件訊息、網路或作業系統弱點散佈,在已知原因之前,通常會使這些系統四分五入。 蠕蟲不一定對電腦造成破壞性,但通常會造成電腦和網路效能及穩定性問題。
特洛伊木馬是惡意軟體程式,會隱藏在其他程式內。 它會輸入隱藏在合法程式內的電腦,例如螢幕保護裝置。 接著,它會將程式碼放入作業系統,讓駭客存取受感染的電腦。 特洛伊木馬馬通常不會自行散佈。 它們是由病毒、蠕蟲或下載的軟體所散佈。
間諜軟體可以在您不知情的情況下安裝在您的電腦上。 這些程式可以變更您電腦的設定,或收集廣告資料和個人資訊。 間諜軟體可以追蹤網際網路搜尋習慣,也可以將網頁瀏覽器重新導向到您想要前往的不同網站。
惡意安全性軟體程式會試圖讓您認為您的電腦已感染病毒,而且通常會提示您下載或購買移除病毒的產品。 這些產品的名稱經常包含防毒軟體、盾牌、安全性、保護或修正程式等字詞。 這會讓它們聽起來合法。 它們會在您下載之後或下次電腦啟動時立即執行。 惡意安全性軟體可以防止 Internet Explorer 等應用程式開啟。 惡意安全性軟體可能也會將合法和重要的 Windows 檔案顯示為感染。 一般錯誤訊息或快顯訊息可能包含下列片語:
警告!
您的電腦已受到感染! 這台電腦受到間諜軟體和廣告軟體感染。注意 如果您在快顯對話方塊中收到類似此警告的訊息,請按鍵盤上的 ALT + F4 來關閉對話方塊。 請勿按一下對話方塊內的任何專案。 如果當您嘗試關閉對話方塊時持續出現警告,例如此處的警告,表示該訊息為惡意訊息。
確定要從此頁面流覽嗎?
您的電腦已受到感染! 它們可能會造成資料遺失或檔案損毀且必須盡快處理。 按 [取消] 來預防此狀況發生。 回到 [系統安全性] 並加以下載來保護您的電腦。 按 [確定] 以 [繼續] 或 [取消] 停留在目前的頁面上。如果您看到這種訊息,請不要下載或購買軟體。
如需詳細資訊,請參閱保護自己免于技術支援詐騙。
如何移除惡意程式碼,例如病毒、間諜軟體或惡意程式碼安全性軟體
如果沒有惡意軟體移除工具的協助,移除電腦病毒或間諜軟體可能很困難。 某些電腦病毒和其他垃圾軟體會在偵測到病毒和間諜軟體並移除後自行重新安裝。 幸好,藉由更新電腦並使用惡意軟體移除工具,您可以協助永久移除垃圾軟體。2671662 - 移除惡意程式碼和病毒的 Microsoft 資源和指導方針
如需有關如何移除電腦病毒及間諜軟體的詳細資訊,請參閱 Microsoft 知識庫中的下列文章:1. 安裝 Microsoft Update 的最新更新
注意:電腦病毒可能會讓您無法存取 Microsoft Update 網站來安裝最新的更新。 建議您將自動更新服務設定為自動執行,讓電腦不會遺失任何重要更新。
如需詳細資訊,請參閱Windows Update:常見問題
-
按一下 [開始],然後在搜尋方塊中輸入 Windows Update。
-
在結果清單中,按一下 [Windows Update]。
-
按一下 [檢查更新]。
-
依照指示下載並安裝最新的 Windows 更新。
2. 使用免費Microsoft 安全掃描工具
Microsoft 提供免費的線上工具,可掃描並協助移除您電腦中的潛在威脅。 若要執行掃描,請移至Microsoft 安全掃描工具網站。
3. 使用 Windows 惡意軟體移除工具
如需 Microsoft 惡意軟體移除工具的詳細資訊,請參閱 Microsoft 知識庫中的下列文章:
890830 - 使用 Windows 惡意軟體移除工具移除特定的普遍惡意程式碼
4. 手動移除惡意安全性軟體
如果無法使用 Microsoft 安全掃描工具 或 Windows 惡意軟體移除工具來偵測或移除惡意安全性軟體,請嘗試下列步驟:
-
請記下惡意安全性軟體的名稱。 在此範例中,我們將稱它為 XP Security Agent 2020。
-
重新啟動電腦。
-
當您看到的電腦製造廠商標誌時,請重複按 F8 鍵。
-
出現提示時,請使用方向鍵反白 [安全模式 (含網路功能)],然後按下 Enter。
提示: 安全模式啟動 Windows 時,只有執行所需驅動程式和服務的最小數量。 這通常可防止惡意程式碼或其他不符行為的軟體載入,並讓您更輕鬆地清除它們。
-
按一下 [ 開始]按鈕,並檢查效能安全性軟體是否出現在 [開始] 功能表上。 如果沒有顯示出 Rogue 安全軟體,請按一下 [所有程式],然後捲動到 Rogue 安全軟體的名稱。
-
在 Rogue 安全軟體程式的名稱上按右鍵,然後按一下 [屬性]。
-
按一下 [快捷方式] 索引卷 標。
-
在 [ 內容] 對話方塊中,核取 [目標] 中所列之安全性軟體程式的路徑。 例如, C:\Program Files\XP Security Agent 2020。
附註: 資料夾名稱經常是亂數或字串。
-
按一下 [開啟的檔案位置]。
-
在 [Program Files] 視窗中,按一下網址列中的 [Program Files]。
-
一直捲動直到您找到 Rogue 安全軟體程式資料夾。 例如, XP Security Agent 2020。
-
在資料夾上按右鍵,然後按一下 [刪除]。
-
將電腦重新開機。
-
請移至 Microsoft Safety Scanner 網站。
-
按一下 [立即下載] 按鈕,然後按一下 [執行]。
-
請依照下列指示來掃描電腦並協助移除 Rogue 安全軟體。
如果您懷疑電腦感染未使用 Microsoft 安全性解決方案偵測到的惡意安全性軟體,您可以使用Microsoft 惡意程式碼防護中心提交表單提交樣本。
5. 執行 Microsoft Defender Offline
Microsoft Defender Offline 是一種反惡意程式碼工具,可協助移除在 Windows 啟動之前啟動的難以排除的病毒。 從 Windows 10 開始,Microsoft Defender Offline 已內建。 若要使用此功能,請依照本文中的步驟進行:使用 Microsoft Defender Offline 協助保護我的電腦。
-
在未受影響的電腦上,移至 使用 Microsoft Defender Offline 協助保護我的電腦。
-
根據您執行的作業系統而定,按一下 [下載 32 位版本 ] 或 [ 下載 64 位版本]。 如果您不確定您執行的是哪個作業系統,請參閱我的電腦執行的是 32 位還是 64 位版本的 Windows。
-
如果出現提示,請按一下 [另存新檔],然後將檔案儲存至 DVD、CD 或 USB 隨身碟。
-
在受感染的電腦上,插入該 DVD、CD 或 USB 隨身碟,然後將電腦重新開機。
-
提示出現時,請依照您所使用的電腦類型,按一個按鍵 (例如 F12、F5 或 F8) 以選取開機選項。
-
使用方向鍵捲動到您安裝 Microsoft Defender Offline 檔案的磁片磁碟機。 Microsoft Defender Offline 會啟動並立即掃描惡意程式碼。
惡意軟體在電腦記憶體中執行後,可能較難移除。 惡意軟體通常是以我們所謂的「持續性」所建立,這表示它正在執行,且發現其檔案已被安全性軟體刪除或隔離,惡意軟體會嘗試將檔案重新寫入您的磁片磁碟機。
重新開機可讓我們有機會在不載入惡意程式碼的情況下載入 Windows,因此我們可以清除磁片磁碟機上的檔案,而不需要記憶體中的惡意程式碼嘗試自行重新安裝。
如何保護您的電腦免于惡意程式碼攻擊
您可以採取一些動作來協助保護您的電腦免于惡意程式碼的攻擊。
開啟防火牆
確認 Windows 防火牆已開啟。 請參閱開啟或關閉 Microsoft Defender 防火牆 ,以取得如何在新式 Windows 版本上執行此動作的指示。
-
按一下 [開始] 按鈕,然後按一下[主控台]。
-
在 [ 搜尋] 方 塊中輸入防火牆,然後按一下 [Windows 防火牆]。
-
在左窗格中,按一下 [開啟或關閉 Windows 防火牆 (系統可能會提示您輸入系統管理員密碼) 。
-
在每個網路位置底下,按一下 [開啟 Windows 防火牆],然後按一下 [ 確定]。
讓您的電腦保持在最新狀態
如需如何在 Windows 中設定自動更新的詳細資訊,請參閱Windows Update:常見問題
不要被誘騙下載惡意程式碼
以下是一些可協助保護您免于下載您不想要之軟體的提示:
-
僅從您信任的網站下載程式。 如果您不確定是否要信任您要下載的程式,請將程式名稱輸入您最愛的搜尋引擎,以查看是否有任何人回報它包含間諜軟體。
-
閱讀所有與您下載的軟體有關的安全性警告、授權協議和隱私權聲明。
-
絕不要按一下 [同意] 或 [確定] 來關閉您懷疑是間諜軟體的視窗。 而改成按一下視窗角落邊的紅色「x」或按鍵盤上的 Alt + F4 來關閉視窗。
-
請小心熱門的「免費」音樂和電影檔案共用程式,並確保您瞭解和這些程式一併封裝的所有軟體。
-
使用標準使用者帳戶,而不使用系統管理員帳戶。 系統管理員帳戶可以存取系統上的任何專案,而任何以系統管理員帳戶執行的惡意程式碼都可以使用系統管理員許可權來感染或損壞系統上的任何檔案。
如需如何保護電腦免于病毒危害的詳細資訊,請參閱 保護我的電腦免于病毒危害。
如何取得電腦病毒和安全性相關支援
在美國中:
想要與即時人員聊天嗎? 我們Answer Tech訓練有素的專業人員已準備好提供協助: Answer Desk
Microsoft 安全性說明與學習 適用于 IT 專業人員的安全性解決方案: Microsoft 安全性和回應中心 針對北美洲以外的位置:
如需北美洲外位置的電腦病毒和安全性相關支援,請移至Microsoft 支援服務網站。