如何擺脫“計算機健康至關重要”惡意軟件?

已發表: 2020-01-08

如果您不斷被引導到以“WINDOWS HEALTH IS CRITICAL”或“COMPUTER HEALTH IS CRITICAL”作為關鍵語句的站點,則惡意程序在您的計算機上處於活動狀態,或者它對您的 PC 設置進行了更改以造成問題。 在本指南中,我們打算檢查 COMPUTER HEALTH IS CRITICAL 問題,該問題通常與惡意軟件有關。

什麼是計算機健康是關鍵信息?

COMPUTER HEALTH IS CRITICAL 消息是一種虛假警報,旨在以一種誘騙用戶相信他們的 PC 出現問題的方式顯示。 該消息不是來自 Windows 本身或 Microsoft。 詐騙者或攻擊者是警報背後的人,在真正意義上是假的。

你可能見過這樣的事情:

計算機健康至關重要。

立即致電 +1-800-696-4076 聯繫技術支持

如果繼續,以下數據將被洩露:

  1. 密碼
  2. 瀏覽器歷史
  3. 信用卡信息

該病毒以完整的身份和信用卡盜竊而聞名。 通過這台計算機或網絡上的任何計算機進行的進一步操作將洩露私人信息並涉及嚴重風險。

立即致電技術支持:

或者

Windows / 檢測到問題。

*** 停止:0xFFFFFFFF(0xFFFFFFFF,0xUUUUUUUU,0xUUUUUUUU,0xUUUUUUUU,0xUUUUUUUU)。

計算機健康至關重要。

請致電技術支持:+46101388486(免費電話)以避免系統故障。

或者

檢測到問題並停止您的 PC 以防止損壞。

0x0009AF8 DRIVER_IRQL 掛起操作

計算機健康至關重要

重新啟動計算機可能會使您的系統數據崩潰

技術信息:

***停止:0x00000D1(0x000000c、0x0000002、0x00000000、0xF86B5A89)

*** irql.sys – 地址 F86B5A12 基址在 F85B6000,時間戳 3dd9919eb

物理內存轉儲開始…

物理內存轉儲完成。

聯繫微軟認證技術人員

免費電話:1-855-210-6024

要立即糾正問題並防止數據丟失,或者您可以按 ESC 鍵退出此頁面,風險自負。

消息正文通常包含其他信息或詳細信息,鼓勵您聯繫支持號碼以解決問題。 是的,攻擊者希望您與他們取得聯繫。 他們盡其所能恐嚇用戶撥打其中一個號碼或向提供的電子郵件地址發送消息。

當毫無戒心的用戶聯繫攻擊者時,詐騙者會假裝有興趣幫助他們解決問題。 通過這種方式,他們向受害者出售不需要的支持合同和服務。 在某些情況下,詐騙者所做的足以說服用戶允許遠程訪問受影響的計算機。

一旦獲得遠程訪問權限,攻擊者就會利用涉及 Windows 內置實用程序和設置的信任技巧,他們操縱這些技巧以獲得受害者的信任,並要求他/她為正在提供的假定服務付費。 有時,詐騙者最終會訪問受害者的信用卡賬戶信息和其他敏感信息,用於竊取資金或執行個人身份盜竊。

如果您還沒有完全弄清楚,那麼我們必須為您說明:您絕不能嘗試聯繫計算機健康至關重要消息中提供的號碼或地址。 無論發生什麼或做什麼,您都必須避免撥打電話尋求支持。 排隊等候的人不是 Microsoft 支持人員,而是一群願意使用各種詭計並竭盡全力搶劫您的錢或任何有價值的東西的騙子。

如果您已經與詐騙者聯繫(出於任何原因),那麼您必須停止傾聽他們的聲音。 不要閱讀他們的信息。 理想情況下,您應該(盡可能)阻止它們以切斷它們。 不要向他們付款或購買任何東西。

什麼惡意軟件與 COMPUTER HEALTH IS CRITICAL 消息相關聯?

生成 COMPUTER HEALTH IS CRITICAL 消息的應用程序不太可能是真正意義上的病毒。 我們認為廣告軟件類型的程序是負責任的。 惡意程序可能正在通過一個活動組件(通常是活動的)運行,該組件會啟動出現消息的對話框或窗口。 如果您在瀏覽器上看到“計算機健康很重要”消息,則惡意程序很可能對您的瀏覽器配置或 Internet 設置進行了特定更改。

惡意程序是如何進入我的計算機的?

在您安裝了一個所謂的無害應用程序後,廣告軟件應用程序很有可能最終出現在您的計算機上。 一些惡意軟件通常通過捆綁分發,這是一種欺騙性的軟件營銷方法。 捆綁允許隱匿安裝隱匿垃圾程序 (PUP) 和普通應用程序(已知程序)。 換句話說,通過捆綁,不良或有問題的應用程序可以在受影響的用戶不知道它們的情況下滲入計算機。

大多數用戶在下載和安裝應用程序時並沒有採取足夠的謹慎或必要的預防措施,尤其是那些來自非官方來源的應用程序。 他們通常會盡其所能加快安裝過程並嘗試跳過所有步驟。 開發人員知道用戶很草率,因此他們(不良開發人員)在自定義或高級設置(定義或確定安裝操作)中隱藏可能不需要的程序。

用戶通常選擇最簡單的路線或選項,這意味著缺乏監督允許安裝欺騙性應用程序。 例如,一些欺騙性應用程序會繼續獲取並安裝惡意插件或擴展程序。

將來,如果您不希望您的計算機最終被流氓或有問題的應用程序感染,您必須密切注意程序安裝菜單上的選項或參數。 理想情況下,您應該使用自定義或高級設置,按照所有步驟或屏幕上的說明進行操作,並註意所有正在執行的任務(隨著它們的進展)。

您還必須拒絕安裝附加程序的提議(無論您獲得此類提議的階段如何)。 您可能必須單擊附加功能複選框才能取消選擇它們。

不過,您必須學習並註意所有基本的安全指南和建議。 最後,您(作為個人)構成了抵禦威脅的最佳防禦。 如果惡意程序曾經進入您的計算機,那麼您很可能在授予它訪問權限方面發揮了重要作用。

如何從屏幕上刪除計算機健康很重要的彈出窗口?

如果您被 COMPUTER HEALTH IS CRITICAL 彈出窗口困擾 - 這可能不允許您關閉瀏覽器 - 那麼您必須強制關閉負責提示的應用程序或進程。 從列表中的第一個程序開始,然後繼續其餘的程序(按此順序)——如有必要。

  1. 使用任務管理器強制關閉惡意程序:

從任務管理器窗口中,您將能夠放下有問題的應用程序。 執行以下步驟:

  • 右鍵單擊任務欄(位於顯示屏底部)以查看可用的上下文菜單,然後選擇任務管理器。 或者,您可以使用 Ctrl + Shift + Esc 鍵盤快捷鍵快速啟動任務管理器應用程序。

如果惡意程序(或對話框)阻止您訪問 Windows 中的標准設置或實用程序,則您必須以這種方式打開任務管理器應用程序:使用 Ctrl + Alt + Del 鍵盤快捷鍵進入 Windows 預桌面屏幕. 在那裡,您必須單擊任務管理器(列表中的選項之一)。

  • 假設您現在在“任務管理器”窗口中,您必須瀏覽“進程”選項卡下的項目。
  • 找到您的瀏覽器進程,單擊它以使其突出顯示或選中,然後單擊“結束任務”按鈕(最近出現)以終止該進程。

如果您看到任何不應運行的進程,則必須對其重複 End task 操作。 未知進程可能屬於惡意程序,因此您最好終止它的程序。

你的瀏覽器窗口(或有問題的消息對話框)應該會消失——如果你做的一切都正確的話。

  1. 以安全模式啟動計算機:

安全模式是一種特殊的故障排除技術,通過它您可以在 Windows 加載最少的驅動程序和啟動程序(所需的最少組件)時啟動計算機。 在安全模式提供的操作系統環境下,第三方應用程序(或其進程和服務)根本不允許運行。 僅允許 Windows 品牌組件(由 Microsoft 設計)在安全模式下運行。

由於安全模式下的操作系統環境與第三方影響一樣隔離,因此您會發現很容易解決問題和修復問題。 當前困擾您計算機的惡意項目也是第三方程序,這意味著它們將無法在安全模式下引起問題。 例如,您不會看到“計算機健康很重要”對話框或彈出窗口。

如果您的 PC 被與虛假對話框相關的惡意軟件所淹沒,或者您無法在計算機上執行常規任務(出於任何原因),那麼您必須將 Windows 啟動到安全模式。 由此產生的操作系統將是您的生命線。 在那裡,您將能夠執行所有相關任務以擺脫惡意軟件並修復影響您計算機的問題。

如果您仍然可以輕鬆進入桌面屏幕,那麼您必須按照以下說明將 Windows 引導至安全模式:

  • 使用 Windows 徽標按鈕 + 字母 R 鍵盤快捷鍵快速打開運行應用程序。
  • 出現小運行窗口後,您必須使用以下代碼填充其上的文本框: msconfig
  • 輕按計算機鍵盤上的 Enter 按鈕以強制 Windows 運行代碼(或單擊 Run 窗口上的 OK 按鈕以獲得相同的結果)。

現在將彈出系統配置窗口。

  • 單擊“引導”選項卡(靠近窗口頂部)前往那裡。 單擊安全啟動框以選擇此選項。
  • 單擊網絡的單選按鈕以選擇此參數(在安全啟動下)。
  • 單擊“應用”按鈕,然後單擊“確定”按鈕以保存您剛剛對系統引導配置所做的更改。

Windows 現在應該會顯示一個提示,詢問您是否要重新啟動 PC。

  • 單擊“重新啟動”按鈕繼續。

否則——如果你想在重啟前保存你的工作或執行重要任務——那麼你必須點擊退出而不重啟按鈕。 在這種情況下,您將不得不自行重新啟動計算機(可能通過訪問 Windows 開始屏幕上的電源選項,然後單擊重新啟動)。

您的計算機將自行重啟以進入安全模式環境。

如果您無法讓您的設備正常啟動,或者您根本無法在常規 Windows 操作系統環境中執行任務,那麼您必須遵循以下說明才能進入安全模式:

  • 首先,您必須關閉您的機器(可能通過按住電源按鈕直到它關閉)。
  • 現在,您必須輕按電源按鈕才能打開設備。 開機後,您必須按住電源按鈕才能強制您的機器再次關閉。
  • 重複上一步至少兩次。

這裡的目的很簡單。 我們希望您連續中斷或中斷常規 Windows 啟動順序。 您的機器被編程為在 Windows 遇到困難或無法正常啟動時啟動啟動修復。 是的,您需要啟動修復。

  • 在您第三次或後續嘗試時,您必須讓您的 PC 正常啟動(不要再次按下電源按鈕將其關閉)。

準備自動修復消息應該很快就會出現。

  • 現在,您必須等待 Windows 診斷您的計算機。 要有耐心。 當它們在您的屏幕上播放時,請注意它們。

您將被定向到啟動修復屏幕。

  • 單擊“高級選項”按鈕繼續。

您將被引導至 Windows 恢復環境(從選擇一個選項屏幕開始)。

  • 單擊疑難解答。 在隨後的屏幕或菜單上,您必須單擊高級選項。
  • 假設您現在位於“高級選項”屏幕上,您必須單擊“啟動設置”才能繼續。
  • 單擊重新啟動按鈕。

您的計算機將重新啟動。 您最終將進入“啟動設置”屏幕,其中將顯示選項列表。

按 5(在鍵盤上)選擇啟用帶網絡連接的安全模式。

您的 PC 現在將重新啟動並進入安全模式。

如何從 Windows 10 中刪除 COMPUTER HEALTH IS CRITICAL 病毒

如何擺脫與郵件相關的惡意程序

下一組程序將專注於擺脫導致煩人或令人不安的彈出窗口、警報或對話框出現的應用程序。 我們還將向您展示如何撤銷惡意程序對您的瀏覽器設置所做的更改。

  1. 卸載惡意程序:

惡意程序很可能是您 PC 上當前安裝的應用程序。 因此,您可以使用相同的卸載技術或程序(用於常規應用程序)將其刪除。 在 Windows 10 中,您可以通過從設置中的應用程序和功能屏幕或控制面板中的程序和功能屏幕訪問的選項或菜單來卸載應用程序。 我們更喜歡後者; 我們將僅描述該路徑的說明。

請按照以下步驟卸載惡意程序:

  • 使用 Windows 徽標按鈕 + 字母 R 鍵盤快捷鍵快速打開運行應用程序。
  • 假設您現在在小運行窗口中,您必須使用以下代碼填充那裡的文本框: appwiz.cpl
  • 按鍵盤上的 Enter 鍵(或單擊“運行”窗口上的“確定”按鈕)運行代碼。

您將被引導至控制面板中的程序和功能菜單。

  • 仔細瀏覽顯示的應用程序列表。 找到您懷疑對 COMPUTER HEALTH IS CRITICAL 消息負責的應用程序。
  • 單擊有問題的程序以使其突出顯示,右鍵單擊它以查看可用的上下文菜單,然後選擇卸載選項。

Windows 現在應該為該應用程序顯示卸載程序或卸載嚮導窗口。

仔細按照屏幕上的說明刪除應用程序。

  • 您可能必須檢查驅動器上的程序文件夾(可能在文件資源管理器窗口中),然後刪除它留下的所有文件或包。
  • 做你必須擺脫的惡意程序組件。
  • 關閉您打開的所有窗口。

  1. 使用安全工具掃描和刪除威脅:

您可能已阻止主要惡意程序在您的計算機上運行(因為您刪除了父程序),但您的工作還遠未完成。 您仍然需要檢查可能導致您遇到的問題的其他有害項目。 您無法手動(自行)執行此處的任務。 您將需要一個安全實用程序來代表您完成這項工作。

受到推崇的

使用反惡意軟件保護 PC 免受威脅

檢查您的 PC 是否存在您的防病毒軟件可能遺漏的惡意軟件,並使用 Auslogics Anti-Malware 安全刪除威脅

Auslogics Anti-Malware 是 Auslogics 的產品,獲得了 Microsoft Silver Application Developer 認證
現在下載

如果您有防病毒軟件,則可以使用它。 如果您沒有可以使用的任何安全實用程序,則必須下載並運行 Auslogics Anti-Malware。 該應用程序是一流的防禦和保護程序,具有多種掃描功能,您需要在這裡完成工作。

無論如何,這些說明幾乎涵蓋了威脅檢測和刪除過程的所有內容:

  • 首先,您必須啟動安全實用程序。 程序窗口出現後,您必須轉到其主菜單或選項屏幕。
  • 檢查掃描功能。 選擇完整掃描(或完整或全部掃描)。 啟動該過程。

在這裡,出於顯而易見的原因,我們希望您使用最全面的掃描功能。 您需要安全應用程序來檢查驅動器上的每個項目並遍歷每個目錄或文件夾。 是的,在掃描威脅時不應遺漏任何內容。 理想的掃描選項可能是最耗時且佔用大量資源的選項。

  • 掃描完成後,您必須查看結果。

檢測到的威脅可能已被隔離(或類似部分)。 或者,您將不得不單擊一個按鈕以允許安全程序將不良內容移至隔離區。

  • 現在,您可以擺脫檢測到的惡意項目,特別是如果您確定它們是有害的。 單擊刪除或刪除按鈕。

如果您認為安全程序有可能出錯(通過將無害或常規的東西放在隔離區),那麼您最好將威脅留在隔離區並在網上做進一步的研究以確認事情。 然後,您將決定如何處理它們。

  • 在這裡,假設您已完成威脅清除操作,您必須關閉安全實用程序,然後重新啟動計算機。

  1. 重置/刷新您的瀏覽器:

此處的程序適用於瀏覽器設置被與計算機健康很重要消息相關的惡意程序修改或更改的用戶。 您可以通過刪除惡意擴展程序或插件(它們可能仍安裝在您的瀏覽器上)來否定或撤消更改,但此操作在提供所需結果方面並非萬無一失。

即使您擺脫了最初進行更改的腳本或程序,您的瀏覽器也可能保留舊的(錯誤的)設置。 因此,重置/刷新操作——這將迫使你的瀏覽器回到你安裝它時的狀態——是這裡的理想修復。 您最終會丟失一些數據(瀏覽歷史記錄、cookie 和類似的包組或項目)和個人設置(主題、主頁、首選搜索引擎等)。 但是,您最終會意識到,預計的損失是為贖回付出的很小的代價。

如果您使用 Google Chrome,那麼您必須按照以下說明重置瀏覽器:

  • 首先,您必須通過單擊瀏覽器圖標(應該在您的任務欄上)或應用程序快捷方式(應該在您的桌面上)來打開 Google Chrome。
  • 假設您現在在瀏覽器窗口中,您必須單擊由三個垂直排列的點組成的菜單圖標(在窗口的右上角)。
  • 從顯示的選項列表中,您必須單擊設置。

您將被定向到新選項卡中的“設置”屏幕或菜單。

  • 現在,您必須向下滾動,然後單擊“高級”或“顯示高級設置”鏈接(在頁面底部)。
  • 您必須再次向下滾動才能到達頁面底部。 單擊將設置恢復為原始默認值。

Chrome 現在應該為請求的操作打開一個確認對話框。

  • 單擊“重置”按鈕以確認事情。

Chrome 現在可以將您的瀏覽器設置恢復為默認設置。 一切完成後,應用程序將重新啟動。

如果您使用 Mozilla Firefox,那麼您必須按照以下說明重置瀏覽器:

  • 首先,您必須通過單擊瀏覽器圖標(應該在任務欄上)或應用程序快捷方式(應該在桌面上)來打開 Mozilla Firefox。
  • 瀏覽器窗口出現後,您必須單擊由垂直排列的三條短線組成的 Firefox 菜單圖標(在窗口的右上角)。
  • 從顯示的選項列表中,您必須單擊幫助才能查看另一個列表。 現在,您必須選擇故障排除信息。

如果您無法訪問 Firefox 中的“幫助”菜單(出於任何原因),則必須使用about:support填寫靠近窗口頂部的 URL 字段,然後點擊鍵盤上的 Enter 按鈕以運行該代碼。

假設您現在在“故障排除信息”屏幕上,您必須單擊“為 Firefox 提供優化”部分下的“刷新 Firefox”按鈕(位於頁面的右上角)。

Firefox 應該會調出 Refresh Firefox 對話框或窗口以獲得某種形式的操作確認。

  • 單擊刷新 Firefox 按鈕以確認事情。

Firefox 現在將採取行動將您的瀏覽器設置恢復為默認設置。

  • 您現在可能必須單擊“完成”按鈕。 Firefox 將自行重啟。

注意:Firefox 可能會將舊的 Firefox 配置文件數據放在桌面上的某個位置(通常位於名為“舊 Firefox 數據”的文件夾中)。 如果重置操作不足以解決問題,那麼您還可以通過將相關文件從舊備份複製或移動到新配置文件的目錄來恢復丟失的一些信息。

另一方面,如果您確實需要以前配置文件的數據並且不想與它有任何關係 - 特別是如果重置操作提供了所需的結果 - 那麼您最好刪除該文件夾。 Old Firefox Data 文件夾包含敏感信息,因此不得留存。

為了保持本指南的長度合理,我們省略了其他瀏覽器(Internet Explorer、Microsoft Edge 等)的重置/刷新操作的描述。 您可以在線查看重置首選網絡瀏覽器所需的步驟或詳細信息。

刪除 COMPUTER HEALTH IS CRITICAL 惡意軟件可能需要做的其他事情

  1. 使用可啟動的安全實用程序運行威脅掃描並刪除惡意項目。
  1. 使用可啟動的 Windows 媒體來刷新/重置 Windows。