測試您的防病毒軟件
當惡意軟件進入系統時,它可能做的第一件事就是禁用防病毒掃描器。 它也可能修改HOSTS文件以阻止對防病毒更新服務器的訪問。
測試您的防病毒軟件
確保您的防病毒軟件正常工作的最簡單方法是使用EICAR測試文件。 確保您的安全設置在Windows中正確配置也是一個好主意。
EICAR測試文件
EICAR測試文件是由歐洲計算機防病毒研究所和計算機防病毒研究組織開發的病毒模擬器。 EICAR是一種非病毒性的代碼字符串,大多數防病毒軟件都將其專門用於測試目的的特徵碼定義文件中,因此,防病毒應用程序會將此文件作為病毒進行響應。
您可以使用任何文本編輯器輕鬆創建自己的文件,也可以從EICAR網站下載。 要創建EICAR測試文件,請使用文本編輯器(如記事本)將以下行複制並粘貼到空白文件中:
X5O!P%@ AP [4 \ PZX54(P ^)7CC)7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$ H + H *
將該文件保存為EICAR.COM。 如果您的主動保護工作正常,則保存文件的簡單操作應該會觸發警報。 一旦保存,一些防病毒應用程序會立即隔離文件。
Windows安全設置
測試以確保您擁有Windows中配置的最安全的設置。
- 在Windows 7中,您的安全和防火牆設置可通過Start |進行訪問 控制面板| 系統和安全。 從右側窗格中選擇“操作中心”。
- 對於Windows 8和8.1,在開始屏幕上鍵入單詞“操作”,然後從結果中選擇操作中心。
- 對於Windows 10,請在任務欄上的搜索框中輸入“安全和維護”,然後選擇安全和維護。
進入操作中心後,請確保Windows Update已打開,以便您可以獲取最新的更新和修補程序,並安排備份以確保不會丟失數據。
檢查並修復HOSTS文件
某些惡意軟件將條目添加到您計算機的HOSTS文件中。 主機文件包含有關您的IP地址以及它們如何映射到主機名或網站的信息。 惡意軟件編輯可以有效地阻止您的互聯網連接。 如果您熟悉HOSTS文件的正常內容,您將識別出不尋常的條目。
在Windows 7,8和10上,HOSTS文件位於相同的位置:在C:\ Windows \ System32 \ drivers \ etc文件夾中。 要閱讀HOSTS文件的內容,只需右鍵單擊它並選擇記事本(或您最喜愛的文本編輯器)來查看它。
所有HOSTS文件都包含幾個描述性註釋,然後映射到您自己的機器上,如下所示:
#127.0.0.1 localhost
IP地址是127.0.0.1 ,它映射回您自己的計算機,即本地主機 。 如果還有其他條目不是您期望的,最安全的解決方案是用默認值替換整個HOSTS文件。
替換HOSTS文件
- 將現有的HOSTS文件重命名為“ Hosts.old ”等其他內容 。這只是一種預防措施,以備日後恢復使用。
- 打開記事本並創建一個新文件。
- 將以下內容複製並粘貼到新文件中:
- #Copyright(c)1993-2009 Microsoft Corp.
- #
- #這是Windows的Microsoft TCP / IP使用的示例HOSTS文件。
- #
- #此文件包含IP地址到主機名的映射。 每
- #條目應該保留在一個單獨的行中。 IP地址應該
- #放置在第一列,然後是相應的主機名。
- #IP地址和主機名應該至少隔開一個
- # 空間。
- #
- #此外,評論(如這些)可能會插入個人
- #行或跟隨由'#'符號表示的機器名稱。
- #
- # 例如:
- #
- #102.54.94.97 rhino.acme.com#源服務器
- #38.25.63.10 x.acme.com#x客戶端主機
- #localhost名稱解析是DNS本身內的句柄。
- #127.0.0.1 localhost
- #:: 1本地主機
- 將此文件作為“主機”保存在與原始HOSTS文件相同的位置。