如何摆脱“计算机健康至关重要”恶意软件?

已发表: 2020-01-08

如果您不断被引导到以“WINDOWS HEALTH IS CRITICAL”或“COMPUTER HEALTH IS CRITICAL”作为关键语句的站点,则恶意程序在您的计算机上处​​于活动状态,或者它对您的 PC 设置进行了更改以造成问题。 在本指南中,我们打算检查 COMPUTER HEALTH IS CRITICAL 问题,该问题通常与恶意软件有关。

什么是计算机健康是关键信息?

COMPUTER HEALTH IS CRITICAL 消息是一种虚假警报,旨在以一种诱骗用户相信他们的 PC 出现问题的方式显示。 该消息不是来自 Windows 本身或 Microsoft。 诈骗者或攻击者是警报背后的人,在真正意义上是假的。

你可能见过这样的事情:

计算机健康至关重要。

立即致电 +1-800-696-4076 联系技术支持

如果继续,以下数据将被泄露:

  1. 密码
  2. 浏览器历史
  3. 信用卡信息

该病毒以完整的身份和信用卡盗窃而闻名。 通过这台计算机或网络上的任何计算机进行的进一步操作将泄露私人信息并涉及严重风险。

立即致电技术支持:

或者

Windows / 检测到问题。

*** 停止:0xFFFFFFFF(0xFFFFFFFF,0xUUUUUUUU,0xUUUUUUUU,0xUUUUUUUU,0xUUUUUUUU)。

计算机健康至关重要。

请致电技术支持:+46101388486(免费电话)以避免系统故障。

或者

检测到问题并停止您的 PC 以防止损坏。

0x0009AF8 DRIVER_IRQL 挂起操作

计算机健康至关重要

重新启动计算机可能会使您的系统数据崩溃

技术信息:

***停止:0x00000D1(0x000000c、0x0000002、0x00000000、0xF86B5A89)

*** irql.sys – 地址 F86B5A12 基址在 F85B6000,时间戳 3dd9919eb

物理内存转储开始…

物理内存转储完成。

联系微软认证技术人员

免费电话:1-855-210-6024

要立即纠正问题并防止数据丢失,或者您可以按 ESC 键退出此页面,风险自负。

消息正文通常包含其他信息或详细信息,鼓励您联系支持号码以解决问题。 是的,攻击者希望您与他们取得联系。 他们尽其所能恐吓用户拨打其中一个号码或向提供的电子邮件地址发送消息。

当毫无戒心的用户联系攻击者时,诈骗者会假装有兴趣帮助他们解决问题。 通过这种方式,他们向受害者出售不需要的支持合同和服务。 在某些情况下,诈骗者所做的足以说服用户允许远程访问受影响的计算机。

一旦获得远程访问权限,攻击者就会利用涉及 Windows 内置实用程序和设置的信任技巧,他们操纵这些技巧以获得受害者的信任,并要求他/她为正在提供的假定服务付费。 有时,诈骗者最终会访问受害者的信用卡账户信息和其他敏感信息,用于窃取资金或执行个人身份盗窃。

如果您还没有完全弄清楚,那么我们必须为您说明:您绝不能尝试联系计算机健康至关重要消息中提供的号码或地址。 无论发生什么或做什么,您都必须避免拨打电话寻求支持。 排队等候的人不是 Microsoft 支持人员,而是一群愿意使用各种诡计并竭尽全力抢劫您的钱或任何有价值的东西的骗子。

如果您已经与诈骗者联系(出于任何原因),那么您必须停止倾听他们的声音。 不要阅读他们的信息。 理想情况下,您应该(尽可能)阻止它们以切断它们。 不要向他们付款或购买任何东西。

什么恶意软件与 COMPUTER HEALTH IS CRITICAL 消息相关联?

生成 COMPUTER HEALTH IS CRITICAL 消息的应用程序不太可能是真正意义上的病毒。 我们认为广告软件类型的程序是负责任的。 恶意程序可能正在通过一个活动组件(通常是活动的)运行,该组件会启动出现消息的对话框或窗口。 如果您在浏览器上看到“计算机健康很重要”消息,则恶意程序很可能对您的浏览器配置或 Internet 设置进行了特定更改。

恶意程序是如何进入我的计算机的?

在您安装了一个所谓的无害应用程序后,广告软件应用程序很有可能最终出现在您的计算机上。 一些恶意软件通常通过捆绑分发,这是一种欺骗性的软件营销方法。 捆绑允许隐匿安装隐匿垃圾程序 (PUP) 和普通应用程序(已知程序)。 换句话说,通过捆绑,不良或有问题的应用程序可以在受影响的用户不知道它们的情况下渗入计算机。

大多数用户在下载和安装应用程序时并没有采取足够的谨慎或必要的预防措施,尤其是那些来自非官方来源的应用程序。 他们通常会尽其所能加快安装过程并尝试跳过所有步骤。 开发人员知道用户很草率,因此他们(不良开发人员)在自定义或高级设置(定义或确定安装操作)中隐藏可能不需要的程序。

用户通常选择最简单的路线或选项,这意味着缺乏监督允许安装欺骗性应用程序。 例如,一些欺骗性应用程序会继续获取并安装恶意插件或扩展程序。

将来,如果您不希望您的计算机最终被流氓或有问题的应用程序感染,您必须密切注意程序安装菜单上的选项或参数。 理想情况下,您应该使用自定义或高级设置,按照所有步骤或屏幕上的说明进行操作,并注意所有正在执行的任务(随着它们的进展)。

您还必须拒绝安装附加程序的提议(无论您获得此类提议的阶段如何)。 您可能必须单击附加功能复选框才能取消选择它们。

不过,您必须学习并注意所有基本的安全指南和建议。 最后,您(作为个人)构成了抵御威胁的最佳防御。 如果恶意程序曾经进入您的计算机,那么您很可能在授予它访问权限方面发挥了重要作用。

如何从屏幕上删除计算机健康很重要的弹出窗口?

如果您被 COMPUTER HEALTH IS CRITICAL 弹出窗口困扰 - 这可能不允许您关闭浏览器 - 那么您必须强制关闭负责提示的应用程序或进程。 从列表中的第一个程序开始,然后继续其余的程序(按此顺序)——如有必要。

  1. 使用任务管理器强制关闭恶意程序:

从任务管理器窗口中,您将能够放下有问题的应用程序。 执行以下步骤:

  • 右键单击任务栏(位于显示屏底部)以查看可用的上下文菜单,然后选择任务管理器。 或者,您可以使用 Ctrl + Shift + Esc 键盘快捷键快速启动任务管理器应用程序。

如果恶意程序(或对话框)阻止您访问 Windows 中的标准设置或实用程序,则您必须以这种方式打开任务管理器应用程序:使用 Ctrl + Alt + Del 键盘快捷键进入 Windows 预桌面屏幕. 在那里,您必须单击任务管理器(列表中的选项之一)。

  • 假设您现在在“任务管理器”窗口中,您必须浏览“进程”选项卡下的项目。
  • 找到您的浏览器进程,单击它以使其突出显示或选中,然后单击“结束任务”按钮(最近出现)以终止该进程。

如果您看到任何不应运行的进程,则必须对其重复 End task 操作。 未知进程可能属于恶意程序,因此您最好终止它的程序。

你的浏览器窗口(或有问题的消息对话框)应该会消失——如果你做的一切都正确的话。

  1. 以安全模式启动计算机:

安全模式是一种特殊的故障排除技术,通过它您可以在 Windows 加载最少的驱动程序和启动程序(所需的最少组件)时启动计算机。 在安全模式提供的操作系统环境下,第三方应用程序(或其进程和服务)根本不允许运行。 仅允许 Windows 品牌组件(由 Microsoft 设计)在安全模式下运行。

由于安全模式下的操作系统环境与第三方影响一样隔离,因此您会发现很容易解决问题和修复问题。 当前困扰您计算机的恶意项目也是第三方程序,这意味着它们将无法在安全模式下引起问题。 例如,您不会看到“计算机健康很重要”对话框或弹出窗口。

如果您的 PC 被与虚假对话框相关的恶意软件所淹没,或者您无法在计算机上执行常规任务(出于任何原因),那么您必须将 Windows 启动到安全模式。 由此产生的操作系统将是您的生命线。 在那里,您将能够执行所有相关任务以摆脱恶意软件并修复影响您计算机的问题。

如果您仍然可以轻松进入桌面屏幕,那么您必须按照以下说明将 Windows 引导至安全模式:

  • 使用 Windows 徽标按钮 + 字母 R 键盘快捷键快速打开运行应用程序。
  • 出现小运行窗口后,您必须使用以下代码填充其上的文本框: msconfig
  • 轻按计算机键盘上的 Enter 按钮以强制 Windows 运行代码(或单击 Run 窗口上的 OK 按钮以获得相同的结果)。

现在将弹出系统配置窗口。

  • 单击“引导”选项卡(靠近窗口顶部)前往那里。 单击安全启动框以选择此选项。
  • 单击网络的单选按钮以选择此参数(在安全启动下)。
  • 单击“应用”按钮,然后单击“确定”按钮以保存您刚刚对系统引导配置所做的更改。

Windows 现在应该会显示一个提示,询问您是否要重新启动 PC。

  • 单击“重新启动”按钮继续。

否则——如果你想在重启前保存你的工作或执行重要任务——那么你必须点击退出而不重启按钮。 在这种情况下,您将不得不自行重新启动计算机(可能通过访问 Windows 开始屏幕上的电源选项,然后单击重新启动)。

您的计算机将自行重启以进入安全模式环境。

如果您无法让您的设备正常启动,或者您根本无法在常规 Windows 操作系统环境中执行任务,那么您必须遵循以下说明才能进入安全模式:

  • 首先,您必须关闭您的机器(可能通过按住电源按钮直到它关闭)。
  • 现在,您必须轻按电源按钮才能打开设备。 开机后,您必须按住电源按钮才能强制您的机器再次关闭。
  • 重复上一步至少两次。

这里的目的很简单。 我们希望您连续中断或中断常规 Windows 启动顺序。 您的机器被编程为在 Windows 遇到困难或无法正常启动时启动启动修复。 是的,您需要启动修复。

  • 在您第三次或后续尝试时,您必须让您的 PC 正常启动(不要再次按下电源按钮将其关闭)。

准备自动修复消息应该很快就会出现。

  • 现在,您必须等待 Windows 诊断您的计算机。 要有耐心。 当它们在您的屏幕上播放时,请注意它们。

您将被定向到启动修复屏幕。

  • 单击“高级选项”按钮继续。

您将被引导至 Windows 恢复环境(从选择一个选项屏幕开始)。

  • 单击疑难解答。 在随后的屏幕或菜单上,您必须单击高级选项。
  • 假设您现在位于“高级选项”屏幕上,您必须单击“启动设置”才能继续。
  • 单击重新启动按钮。

您的计算机将重新启动。 您最终将进入“启动设置”屏幕,其中将显示选项列表。

按 5(在键盘上)选择启用带网络连接的安全模式。

您的 PC 现在将重新启动并进入安全模式。

如何从 Windows 10 中删除 COMPUTER HEALTH IS CRITICAL 病毒

如何摆脱与邮件相关的恶意程序

下一组程序将专注于摆脱导致烦人或令人不安的弹出窗口、警报或对话框出现的应用程序。 我们还将向您展示如何撤销恶意程序对您的浏览器设置所做的更改。

  1. 卸载恶意程序:

恶意程序很可能是您 PC 上当前安装的应用程序。 因此,您可以使用相同的卸载技术或程序(用于常规应用程序)将其删除。 在 Windows 10 中,您可以通过从设置中的应用程序和功能屏幕或控制面板中的程序和功能屏幕访问的选项或菜单来卸载应用程序。 我们更喜欢后者; 我们将仅描述该路径的说明。

请按照以下步骤卸载恶意程序:

  • 使用 Windows 徽标按钮 + 字母 R 键盘快捷键快速打开运行应用程序。
  • 假设您现在在小运行窗口中,您必须使用以下代码填充那里的文本框: appwiz.cpl
  • 按键盘上的 Enter 键(或单击“运行”窗口上的“确定”按钮)运行代码。

您将被引导至控制面板中的程序和功能菜单。

  • 仔细浏览显示的应用程序列表。 找到您怀疑对 COMPUTER HEALTH IS CRITICAL 消息负责的应用程序。
  • 单击有问题的程序以使其突出显示,右键单击它以查看可用的上下文菜单,然后选择卸载选项。

Windows 现在应该为该应用程序显示卸载程序或卸载向导窗口。

仔细按照屏幕上的说明删除应用程序。

  • 您可能必须检查驱动器上的程序文件夹(可能在文件资源管理器窗口中),然后删除它留下的所有文件或包。
  • 做你必须摆脱的恶意程序组件。
  • 关闭您打开的所有窗口。

  1. 使用安全工具扫描和删除威胁:

您可能已阻止主要恶意程序在您的计算机上运行(因为您删除了父程序),但您的工作还远未完成。 您仍然需要检查可能导致您遇到的问题的其他有害项目。 您无法手动(自行)执行此处的任务。 您将需要一个安全实用程序来代表您完成这项工作。

受到推崇的

使用反恶意软件保护 PC 免受威胁

检查您的 PC 是否存在您的防病毒软件可能遗漏的恶意软件,并使用 Auslogics Anti-Malware 安全删除威胁

Auslogics Anti-Malware 是 Auslogics 的产品,获得了 Microsoft Silver Application Developer 认证
现在下载

如果您有防病毒软件,则可以使用它。 如果您没有可以使用的任何安全实用程序,则必须下载并运行 Auslogics Anti-Malware。 该应用程序是一流的防御和保护程序,具有多种扫描功能,您需要在这里完成工作。

无论如何,这些说明几乎涵盖了威胁检测和删除过程的所有内容:

  • 首先,您必须启动安全实用程序。 程序窗口出现后,您必须转到其主菜单或选项屏幕。
  • 检查扫描功能。 选择完整扫描(或完整或全部扫描)。 启动该过程。

在这里,出于显而易见的原因,我们希望您使用最全面的扫描功能。 您需要安全应用程序来检查驱动器上的每个项目并遍历每个目录或文件夹。 是的,在扫描威胁时不应遗漏任何内容。 理想的扫描选项可能是最耗时且占用大量资源的选项。

  • 扫描完成后,您必须查看结果。

检测到的威胁可能已被隔离(或类似部分)。 或者,您将不得不单击一个按钮以允许安全程序将不良内容移至隔离区。

  • 现在,您可以摆脱检测到的恶意项目,特别是如果您确定它们是有害的。 单击删除或删除按钮。

如果您认为安全程序有可能出错(通过将无害或常规的东西放在隔离区),那么您最好将威胁留在隔离区并在网上做进一步的研究以确认事情。 然后,您将决定如何处理它们。

  • 在这里,假设您已完成威胁清除操作,您必须关闭安全实用程序,然后重新启动计算机。

  1. 重置/刷新您的浏览器:

此处的程序适用于浏览器设置被与计算机健康很重要消息相关的恶意程序修改或更改的用户。 您可以通过删除恶意扩展程序或插件(它们可能仍安装在您的浏览器上)来否定或撤消更改,但此操作在提供所需结果方面并非万无一失。

即使您摆脱了最初进行更改的脚本或程序,您的浏览器也可能保留旧的(错误的)设置。 因此,重置/刷新操作——这将迫使你的浏览器回到你安装它时的状态——是这里的理想修复。 您最终会丢失一些数据(浏览历史记录、cookie 和类似的包组或项目)和个人设置(主题、主页、首选搜索引擎等)。 但是,您最终会意识到,预计的损失是为赎回付出的很小的代价。

如果您使用 Google Chrome,那么您必须按照以下说明重置浏览器:

  • 首先,您必须通过单击浏览器图标(应该在您的任务栏上)或应用程序快捷方式(应该在您的桌面上)来打开 Google Chrome。
  • 假设您现在在浏览器窗口中,您必须单击由三个垂直排列的点组成的菜单图标(在窗口的右上角)。
  • 从显示的选项列表中,您必须单击设置。

您将被定向到新选项卡中的“设置”屏幕或菜单。

  • 现在,您必须向下滚动,然后单击“高级”或“显示高级设置”链接(在页面底部)。
  • 您必须再次向下滚动才能到达页面底部。 单击将设置恢复为原始默认值。

Chrome 现在应该为请求的操作打开一个确认对话框。

  • 单击“重置”按钮以确认事情。

Chrome 现在可以将您的浏览器设置恢复为默认设置。 一切完成后,应用程序将重新启动。

如果您使用 Mozilla Firefox,那么您必须按照以下说明重置浏览器:

  • 首先,您必须通过单击浏览器图标(应该在任务栏上)或应用程序快捷方式(应该在桌面上)来打开 Mozilla Firefox。
  • 浏览器窗口出现后,您必须单击由垂直排列的三条短线组成的 Firefox 菜单图标(在窗口的右上角)。
  • 从显示的选项列表中,您必须单击帮助才能查看另一个列表。 现在,您必须选择故障排除信息。

如果您无法访问 Firefox 中的“帮助”菜单(出于任何原因),则必须使用about:support填写靠近窗口顶部的 URL 字段,然后点击键盘上的 Enter 按钮以运行该代码。

假设您现在在“故障排除信息”屏幕上,您必须单击“为 Firefox 提供优化”部分下的“刷新 Firefox”按钮(位于页面的右上角)。

Firefox 应该会调出 Refresh Firefox 对话框或窗口以获得某种形式的操作确认。

  • 单击刷新 Firefox 按钮以确认事情。

Firefox 现在将采取行动将您的浏览器设置恢复为默认设置。

  • 您现在可能必须单击“完成”按钮。 Firefox 将自行重启。

注意:Firefox 可能会将旧的 Firefox 配置文件数据放在桌面上的某个位置(通常位于名为“旧 Firefox 数据”的文件夹中)。 如果重置操作不足以解决问题,那么您还可以通过将相关文件从旧备份复制或移动到新配置文件的目录来恢复丢失的一些信息。

另一方面,如果您确实需要以前配置文件的数据并且不想与它有任何关系 - 特别是如果重置操作提供了所需的结果 - 那么您最好删除该文件夹。 Old Firefox Data 文件夹包含敏感信息,因此不得留存。

为了保持本指南的长度合理,我们省略了其他浏览器(Internet Explorer、Microsoft Edge 等)的重置/刷新操作的描述。 您可以在线查看重置首选网络浏览器所需的步骤或详细信息。

删除 COMPUTER HEALTH IS CRITICAL 恶意软件可能需要做的其他事情

  1. 使用可启动的安全实用程序运行威胁扫描并删除恶意项目。
  1. 使用可启动的 Windows 媒体来刷新/重置 Windows。