如果您的 Windows 11 電腦遭到駭客攻擊該怎麼辦
Windows 11 可能是迄今為止最安全的 Windows 版本,但它仍然無法防駭客,就像其他作業系統一樣。如果惡意軟體或駭客潛入您的系統,他們可以竊取敏感資料、個人資訊,甚至金錢。而且,他們還可以在您的電腦、您的電腦上感染其他裝置並進行惡意活動,讓您感到脆弱和無助。
如果您不確定您的 Windows 11 電腦是否遭到駭客攻擊,找出這些跡象。駭客攻擊您的個人電腦可能會很可怕,但這並不總是全面的網路攻擊。有時,這只是一個小煩惱,就像有人在您的電腦上玩弄惡作劇。
無論如何,如果您發現自己已被駭客攻擊或感染了病毒或任何其他惡意軟體,請按照以下步驟進行清理、限制損害並收回控制權。
1. 斷開電腦連接
如果您認為您的電腦已被駭客入侵,第一步就是隔離它。這意味著將其與任何網路(包括 Wi-Fi 和乙太網路)斷開連接,以防止其與網路上的其他裝置進行通訊和傳播惡意軟體。這樣做還可以防止駭客遠端存取您的電腦。
只需透過軟體設定和實體開關(如果您的筆記型電腦有的話)將電腦從網路上拔下並關閉所有 Wi-Fi 連線即可。
2. 掃描您的電腦是否有惡意軟體和病毒
接下來,使用最新的反惡意軟體或防毒程式掃描您的電腦是否有惡意軟體和病毒。如果您有專用的高級第三方反惡意軟體或防毒程序,那就更好了。如果您沒有第三方工具,請使用 Windows 內建安全程式 – Windows Security。
- 在「開始」功能表中搜尋「Windows 安全性」應用程序,將其開啟。
- 然後,導航到“病毒和病毒”。威脅防護」並選擇「掃描選項」。
- 選擇“全面掃描”,然後按一下“立即掃描”按鈕。
- 等待該過程完成並檢查是否刪除了惡意軟體。
- 如果完整掃描可以完成作業,請選擇「Microsoft Defender 離線掃描」選項。
雖然 Windows Defender 在偵測和移除惡意軟體方面做得很好,而且預先安裝在所有 Windows 版本上,但它可能無法提供與某些付費第三方防毒程式相同等級的進階保護。
3. 修改帳戶密碼
更改您的裝置和所有帳戶的密碼。首先,您需要變更 Windows 電腦密碼。然後,使用另一台安全電腦或裝置變更線上服務的密碼,包括電子郵件、社群媒體帳戶、網路銀行、訂閱以及您儲存個人資訊的任何其他服務。
駭客經常竊取一項服務的登入憑證,然後嘗試在其他帳戶上使用它們,因此請在您的個人和財務資訊受到損害之前迅速採取行動。
4.啟用雙重認證
為您的所有線上帳戶啟用雙重認證 (2FA),這為您的帳戶增加了額外的安全層。使用雙重認證時,您需要登入憑證和以下其中一項:傳送到您手機的代碼、實體安全金鑰產生的代碼、或您的指紋或其他生物辨識資料才能登入您的帳戶。
即使駭客竊取了您的密碼,如果沒有雙重認證,他們也將無法登入。
5.安全模式下刪除惡意程式
大多數惡意軟體程式都設計為在您啟動電腦時自動執行。透過啟用安全模式,您可以幫助阻止這些程式運行,從而可以輕鬆刪除它們。
- 按
Windows+R,鍵入“msconfig”,然後按Enter開啟“系統設定”視窗。< /span> - 轉到“啟動”選項卡,然後選擇“啟動選項”下的“安全啟動”選項。然後,按一下“應用”和“確定”。
- 然後,根據提示點擊“重新啟動”。系統重新啟動並進入安全模式後,您可以手動卸載任何惡意軟體或間諜軟體應用程式。
- 打開 Windows 設置,轉到“應用程式”,然後選擇“已安裝的應用程式”。
- 找到可疑的應用程序,點擊三個點,然後選擇“卸載”。
6.手動刪除惡意進程
雖然某些狡猾的惡意軟體不會出現在您的已安裝程式清單中(使其更難刪除),但它通常在後台運行並顯示在任務管理器中。這使得任務管理器成為尋找並手動刪除此類隱藏威脅的有用工具。就是這樣:
- 使用快捷鍵
Ctrl+Shift+Esc開啟任務管理器。 - 轉到“詳細資料”標籤並查找可疑進程。
- 一旦找到該進程或應用程序,請右鍵單擊它並選擇“開啟檔案位置”。
- 記下惡意軟體所在的位置。然後,以安全模式重新啟動電腦並刪除整個資料夾。
7.刪除暫存文件
即使在使用反惡意軟體軟體或手動刪除主要惡意軟體應用程式和檔案後,某些殘留檔案也可能會留在臨時檔案中,這些檔案可能會重新感染您的電腦。因此,刪除惡意軟體後,刪除這些檔案可以幫助確保惡意軟體的所有痕跡都消失。
- 按
Windows+R,輸入%temp%,然後按「確定」。
- 然後,選擇臨時資料夾中的所有檔案並將其刪除。
您也可以考慮使用專門的第三方清理軟體(例如CCleaner)來識別和刪除不必要的文件,包括臨時文件、快取資料和註冊表項。
8. 透過防火牆阻止未知應用程式
駭客經常留下可用於再次存取您的電腦的工具或後門。透過防火牆阻止未知應用程式會使這些工具更難以連接到網路並下載更多惡意軟體。
- 打開控制面板並選擇“系統和安全性”。
- 在下一頁上,按一下「Windows Defender 防火牆」下的「允許應用程式透過 Windows 防火牆」連結。
- 您將在此處看到透過防火牆進行通訊的所有應用程式。現在,尋找任何不熟悉的可疑程式。
- 如果您發現任何您不認識的應用程式或服務,請在線查找以確保其合法。有些應用程式只有一個縮寫詞,如 iSCSI(網際網路小型電腦系統介面),這並不意味著它們是惡意軟體。因此,請確保您停用的不是系統服務或基本應用程式服務。
- 找到惡意軟體後,請點擊頂部的“更改設定”以取消選取該應用程式。
- 然後,取消選取您要在防火牆中封鎖的可疑程序,然後按一下「確定」儲存變更。
9. 密切注意您的財務和個人帳戶
更改密碼後,請留意您的帳戶是否有失敗的登入嘗試、奇怪的電子郵件、意外的帳單、詐欺性購買或可疑的信用卡費用。如果您發現任何奇怪的交易或活動,請聯絡您的銀行或管理該帳戶的公司並報告。
10.重置瀏覽器
瀏覽器通常是任何電腦上的駭客的主要目標。駭客可以更改您的瀏覽器設置,並以工具列、外掛程式和擴充功能的形式安裝惡意軟體,以竊取您的資料並監視您的瀏覽活動。
一旦您發現自己遭到駭客攻擊,請在刪除惡意軟體後重設瀏覽器並清除所有網站資料、cookie、擴充功能和首選項。
雖然不同瀏覽器之間重置瀏覽器的過程可能略有不同,但一般步驟通常相似。重置 Google Chrome 的方法如下:
- 開啟Chrome瀏覽器,點選左上角的三點按鈕,然後從選單中選擇「設定」。
- 選擇左側邊欄上的“重設設定”,然後按一下“將設定還原為原始預設值”選項。
- 在彈出視窗中,按一下“重置設定”按鈕進行確認。
重置瀏覽器將刪除所有瀏覽記錄、擴充功能、設定和書籤,將其恢復到原始狀態。
11. 通知您的家人、朋友和同事
如果您的線上帳戶或財務帳戶遭到駭客攻擊,請務必通知任何可能受到影響的人,例如朋友、家人和同事。例如,如果您的電子郵件或社交媒體帳戶被駭客攻擊,請讓您的聯絡人知道您已被駭客攻擊,並警惕聲稱來自您的網路釣魚電子郵件和訊息。
如果駭客只是一次小型惡意軟體感染,沒有任何資料被盜,那麼您可能不需要通知所有人。但是,最好警告與您使用相同網路或服務的密切接觸者。
12. 將檔案備份到雲端或外部磁碟機
如果您已經安全地備份了重要數據,則無需擔心。但如果電腦上有一些重要數據,請將它們備份到外部硬碟或雲端,以避免進一步損壞。複製後,使用另一台電腦掃描並清除外部磁碟機中的惡意軟體。這可以確保惡意軟體不會感染您的備份。
如果惡意軟體感染嚴重或電腦內的資料非常敏感且重要,請改為執行以下操作:
- 關閉電腦並卸下硬碟(無論是 SSD 還是 HDD)。
- 將磁碟機作為不可啟動磁碟機連接到另一台電腦。您可以使用外部硬碟機外殼或 SATA 電纜來完成此操作。在連接之前,請確保第二台電腦具有可靠的更新的防毒和反間諜軟體軟體。
- 掃描驅動器是否有任何感染。
- 然後,將檔案複製到您的雲端帳戶、CD 或外部磁碟機。
- 備份必要的資料後,使用磁碟清除公用程式清除原始硬碟。
- 將原件重新插入第一台電腦並重新安裝 Windows。
- 在將備份檔案重新引入乾淨的電腦之前,先掃描備份檔案是否有病毒。
13.重置你的電腦
當您的防毒程式與頑固的惡意軟體感染作鬥爭時,重置電腦可能是最後的手段。 將 Windows 11 電腦重設為出廠設定(如硬重置),可以清除 Windows 中的所有惡意軟體或病毒。
但是,這會根據您的選擇刪除所有內容,包括您最喜歡的應用程式、個人檔案和設定。因此,在重置裝置之前,您可能需要將 Windows 磁碟機上的個人檔案備份到外部硬碟或雲端儲存。
14.重新安裝Windows 11
如果您經歷過嚴重的系統駭客攻擊,請考慮格式化或擦除硬碟並重新安裝 Windows 11,以完全消除任何隱藏的惡意軟體,即使是在空白磁區中。然後,將備份檔案還原到您的電腦。
首先使用 USB 隨身碟建立 Windows 11 安裝媒體。將其插入受影響的電腦並執行 Windows 11 的全新安裝。但在此之前,請確保格式化 Windows 磁碟機。如果您確實擔心惡意軟體或病毒隱藏在電腦的其他分割區中,請考慮格式化所有磁碟機。請記住在開始此過程之前備份所有重要文件。
15.尋求專業協助
如果您不願意自行修復被駭客入侵的電腦或損壞嚴重,最好尋求網路安全專家的協助。此外,修復駭客造成的損害可能需要您可能缺乏的專業工具和知識。
特別是,如果您的金融、銀行或個人帳戶遭到洩露,這些專業人員可以全面評估損失,阻止進一步的損失,並引導您完成恢復資金和資料的步驟。
就是這樣。
發佈留言