如果您使用计算机，阅读报纸或观看新闻，您将了解计算机病毒或其他恶意软件。这些恶意程序一旦感染您的计算机就会开始对您的计算机造成严重破坏。许多人不知道的是，有许多不同类型的感染被归类为恶意软件的一般类别。

恶意软件恶意软件是为了造成伤害而开发的编程或文件。因此，恶意软件包括计算机病毒，蠕虫特洛伊木马，马匹，间谍软件，劫机者和某些类型的广告软件。

本文将重点介绍那些被视为病毒，特洛伊木马，蠕虫和病毒的恶意软件，但这些信息也可用于删除其他类型的恶意软件。我们不会详细介绍任何一种特定的感染，而是提供有关如何消除这些感染的广泛概述。在大多数情况下，这些说明应该允许您删除大量的感染，但有一些需要特殊的步骤才能被删除，本教程不会涵盖这些步骤。

在我们继续之前，了解您将要阅读的通用恶意软件术语非常重要。

勒索勒索软件是加密计算机上的文件然后要求赎金以解密它们的程序。赎金通常是一种名为比特币的数字货币。

勒索软件感染的例子

广告软件在您的计算机上生成弹出窗口或显示广告的程序。值得注意的是，并非所有广告软件程序都必须被视为恶意软件。有许多合法程序是免费提供的，它们在程序中显示广告以产生收入。只要预先提供此信息，它们通常不被视为恶意软件。

注入广告的广告软件示例

技术支持诈骗技术支持诈骗是假装是来自Ｍｉｃｒｏｓｏｆｔ或其他公司的安全警报的程序。这些虚假警报表明您的计算机出现了问题，并且在您拨打列出的电话号码之前，他们已将您锁定。一旦你打电话给那个号码，骗子就会试图向你出售不必要的远程支持服务和软件。

技术支持诈骗感染的示例

后门允许远程用户在未经您许可的情况下在您的计算机上执行命令和任务的程序。这些类型的程序通常用于对其他计算机发起攻击，分发受版权保护的软件或媒体，或破解其他计算机。

拨号器一种程序，通常拨打超出典型通话费的每分钟收费的额外费率号码。这些电话旨在获取色情材料。

劫机者　试图劫持某些互联网功能的程序，例如将起始页面重定向到劫持者自己的起始页面，将搜索查询重定向到不受欢迎的搜索引擎，或用自己的信息替换流行搜索引擎的搜索结果。

主页劫持者的例子

间谍软件　一种程序，用于监视计算机上的活动或信息，并在您不知情的情况下将该信息发送到远程计算机。

木马　该程序旨在显得无辜，但故意设计为导致某些恶意活动或为您的系统提供后门程序。

病毒一个程序，运行时，能够通过感染计算机上的其他程序和文件进行自我复制。这些程序可以有很多效果，包括擦除硬盘，在小盒子里显示笑话，或者除了复制本身之外什么都不做。这些类型的感染往往局限于您的计算机，而无法自行传播到另一台计算机。病毒这个词错误地成为包含特洛伊木马，蠕虫和病毒的通用术语。

虫　一个程序在运行时，能够使用群发邮件技术传播到计算机上的电子邮件地址或使用Ｉｎｔｅｒｎｅｔ通过已知安全漏洞感染远程计算机，从而自行传播到其他计算机。

这些感染是如何开始的？

就像任何程序一样，为了让程序工作，必须启动它。恶意软件程序在这方面没有什么不同，必须以某种方式启动才能完成它们的设计目标。在大多数情况下，这些感染通过在中创建配置条目来运行　Ｗｉｎｄｏｗｓ　Ｒｅｇｉｓｔｒｙ　为了使这些程序在您的计算机启动时启动。

不幸的是，在Ｗｉｎｄｏｗｓ操作系统中，有许多不同的方法可以使程序启动，这使得普通计算机用户难以手动查找。对我们来说幸运的是，虽然在那里，程序允许我们消除这种混乱，并看到Ｗｉｎｄｏｗｓ启动时自动启动的各种程序。我们为此推荐的程序，因为它的免费和详细，是　自动运行　来自Ｓｙｓｉｎｔｅｒｎａｌｓ。

当您运行此程序时，它将列出计算机启动到Ｗｉｎｄｏｗｓ时启动的所有各种程序。在大多数情况下，大多数这些程序都是安全的，除非你知道自己在做什么或者知道你不需要它们在启动时运行，否则应该保持独立。

此时，您应该下载　自动运行试一试。只需运行Ａｕｔｏｒｕｎｓ．ｅｘｅ并查看自动启动的所有程序。此时不要取消选中或删除任何内容。只需检查信息，即可查看自动启动的程序数量的概述。当您对所看到的内容感到满意时，请转到下一部分。

使用防病毒和反恶意软件程序来移除并保护自己免受感染

确保您使用的是防病毒程序，并且防病毒程序已更新为使用最新的定义。如果您当前没有安装防病毒软件，可以从以下列表中选择一个，然后使用它来扫描和清理您的计算机。 　　还建议您使用良好的防恶意软件程序安装和扫描计算机。很多时候，这些程序更快地更新其定义，然后是标准的反病毒程序，并且还针对更多的广告软件和有害程序。

如果仍然感染了这些说明，您可以使用以下说明手动删除感染。

如何手动删除这些感染

我们终于到达了你来这里的部分。您最有可能阅读本教程，因为您感染了某种恶意软件，并且您的标准防病毒或反恶意软件工具未检测到它。有了这种被感染的知识，我们还假设您检查了计算机上运行的程序，并发现了一个看起来不正确的程序。你做了进一步的研究，检查了我们的计划　启动数据库　或者通过在Ｇｏｏｇｌｅ中搜索并了解到它是一种感染，您现在想要将其删除。

如果您已识别出属于恶意软件的特定程序，并且您想要删除它，请按照以下步骤操作。

下载并解压缩

自动运行

由Ｓｙｓｉｎｔｅｒｎａｌｓ编程为Ｃ：＼　Ａｕｔｏｒｕｎｓ

重新启动进入

安全模式

因此，当您执行这些步骤时，恶意软件不会启动。许多恶意软件监视允许它们启动的密钥，如果它们发现它们已被删除，将自动替换该启动密钥。因此，启动到安全模式允许我们在大多数情况下通过防御。

导航到您在步骤１中创建的Ｃ：＼　Ａｕｔｏｒｕｎｓ文件夹，然后双击ａｕｔｏｒｕｎｓ．ｅｘｅ。

程序启动时，单击“选项”菜单，然后单击以启用以下选项。这将在每个选项旁边放置一个复选标记。

包括空位

验证代码签名

隐藏已签名的Ｍｉｃｒｏｓｏｆｔ条目

然后按键盘上的Ｆ５键以使用这些新设置刷新启动列表。

该程序在选项卡中显示有关启动条目的信息。对于大多数８个不同的部分，您要查找的文件名将在“登录”或“服务”选项卡下找到，但您应检查所有其他选项卡以确保它们不会在其他位置加载。单击每个选项卡，在列表中查找要删除的文件名。文件名将在“图像路径”列下找到。可能有多个条目与同一文件关联，因为恶意软件通常会创建多个启动条目。值得注意的是，许多恶意软件程序通过使用与有效Ｍｉｃｒｏｓｏｆｔ文件相同的文件名来伪装自己。因此，确切地知道要删除的文件及其所在的文件夹非常重要。 　　

找到与恶意软件关联的条目后，您希望删除该条目，以便在下次重新启动时不会再次启动。要做到这一点，请右键单击该条目并选择删除。此启动条目现在将从注册表中删除。

既然我们已经启动它，它将无法在启动时启动，您应该使用“我的电脑”或Ｗｉｎｄｏｗｓ资源管理器删除该文件。如果您看不到该文件，则可能会隐藏该文件。要允许您查看隐藏文件，可以按照本教程中的操作系统步骤操作：

如何在Ｗｉｎｄｏｗｓ中查看隐藏文件

当您从注册表中删除恶意软件条目并删除文件后，重新启动到正常模式，因为您现在可以清除感染。

如何在将来保护自己

为了保护自己不再发生这种情况，在使用计算机时采取适当的保养和预防措施非常重要。确保您已更新正在运行的防病毒和间谍软件清除软件，操作系统的所有最新更新，防火墙以及仅打开的附件或单击您知道安全的弹出窗口。这些预防措施本身就是一个教程，幸运的是，我们已经创建了一个：

简单易行的方法可确保您的计算机在Ｉｎｔｅｒｎｅｔ上安全可靠

如何保护和加固计算机免受勒索软件的侵害

请阅读本教程并按照列出的步骤进行操作，以确保Ｉｎｔｅｒｎｅｔ安全。下面列出了为保护您的计算机而阅读非常重要的其他教程。

了解和使用防火墙

安全地将计算机连接到Ｉｎｔｅｒｎｅｔ