电脑网络病毒怎么清除？

本文目录导读：

1. ⚠️ 第一步：立即断网（最重要）
2. 🔍 第二步：进入安全模式（让病毒休眠）
3. 🛡️ 第三步：使用专业工具查杀
4. 🧹 第四步：手动清除浏览器劫持（如果浏览器被劫持）
5. 🔧 第五步：清理系统残留（可选但推荐）
6. 📁 第六步：恢复被加密/损坏的文件（针对勒索病毒）
7. 💡 终极预防与防线加固
8. ❗ 如果上述方法都无效（最后手段）

清除电脑网络病毒（包括蠕虫、勒索软件、木马等）通常需要一个“断网-查杀-修复”的完整流程，以下是分步骤的清除指南，适用于Windows和macOS系统。

⚠️ 第一步：立即断网（最重要）

这是为了防止病毒扩散（如勒索病毒感染局域网其他电脑）或向外泄露数据。

• 拔掉网线，或断开Wi-Fi连接。
• 如果无法直接操作电脑,可以在路由器后台断开该设备的网络权限。

🔍 第二步：进入安全模式（让病毒休眠）

许多病毒会在系统启动时自动运行,进入安全模式可以阻止大部分病毒的加载，从而便于清除。

• Windows 10/11：
  1. 按住 Shift 键的同时，点击“开始”菜单中的“重启”。
  2. 电脑重启后进入“选择一个选项”界面 -> 疑难解答 -> 高级选项 -> 启动设置 -> 重启。
  3. 电脑再次重启后,按 4 或 F4 键进入安全模式（或按 5 进入带网络的安全模式，但为了安全建议选 4）。
• macOS：
  1. 重启电脑,立即按住 Command (⌘) + R 键，直到看到苹果标志或进度条（进入恢复模式）。
  2. 在“实用工具”菜单中，选择“终端”，输入 csrutil disable 并回车（关闭系统完整性保护，部分顽固病毒需要）。
  3. 重启后,按住 Shift 键进入安全模式。

🛡️ 第三步：使用专业工具查杀

普通杀毒软件（如Windows Defender）在安全模式下可能无法完全处理，建议使用专杀工具或强力查杀软件。

官方内置工具（Windows推荐）

• Windows Defender脱机版扫描（非常有效）：
  • Windows 10/11：设置 -> 更新和安全 -> Windows安全中心 -> 病毒和威胁防护 -> 扫描选项 -> 选择 Microsoft Defender脱机扫描 -> 立即扫描。
  • 电脑会重启并进入一个预启动环境,进行深度扫描并清除病毒。

第三方专业工具（推荐组合使用）

在安全模式下,下载并使用以下工具（注意：下载时建议使用另一台干净电脑，通过U盘拷贝过来）。

• 360系统急救箱（国内首选）：
  • 这是独立版工具,不依赖360安全卫士，可以强力清除顽固病毒和Rootkit（隐藏进程）。
  • 操作： 打开后点击“开始急救”，它会扫描系统底层的异常驱动和文件。
• 火绒安全软件（轻量高效）：
  • 以其高查杀率和低误报率著称,尤其擅长处理蠕虫和勒索病毒。
  • 操作： 进入安全模式后，打开火绒 -> 病毒查杀 -> 全盘扫描。
• Malwarebytes（国际通用，免费版即可）：

  对广告软件、浏览器劫持、木马等有极好的效果，下载离线安装包到U盘，在安全模式下安装并扫描。

🧹 第四步：手动清除浏览器劫持（如果浏览器被劫持）

如果病毒表现为：打开浏览器就跳转到广告页面、默认主页被篡改、或者出现“您的电脑已被锁定”的弹窗。

• 重置浏览器：
  • Chrome：设置 -> 高级 -> 重置并清理 -> 将设置还原为原始默认值。
  • 如果重置无效,删除浏览器安装目录，然后重新安装。
• 检查快捷方式属性：
  • 右键浏览器快捷方式（桌面上、任务栏上的）-> 属性。
  • 查看“目标”一栏，如果末尾有类似 http://xxx.com 的链接，将其删除。

🔧 第五步：清理系统残留（可选但推荐）

病毒清除后,其注册表项或残留文件可能导致系统变慢或出现奇怪问题。

• 使用工具清理： 打开火绒或360安全卫士，使用 系统修复 或 系统垃圾清理 功能。
• 手动检查启动项（msconfig）： 按 Win + R 输入 msconfig，查看“启动”选项卡，禁用所有陌生的、来源不明的项目。

📁 第六步：恢复被加密/损坏的文件（针对勒索病毒）

如果文件被加密（后缀名被改为 .lock、.encrypted 等），不要着急付款，不要删除文件。

1. 可能恢复的方法：
   • 访问 No More Ransom（国际反勒索平台），上传被加密的文件样本或保留的勒索信，查询是否有免费的解密工具。
2. 还原系统：
   • 如果之前开启了系统还原，可以尝试恢复到感染病毒之前的时间点。
   • 使用文件历史记录或备份软件恢复文件。

💡 终极预防与防线加固

清除病毒后,需要防止再次中招：

1. 更新系统补丁： 立即安装所有Windows/macOS更新（尤其关注安全更新），很多病毒通过旧漏洞传播（如“永恒之蓝”漏洞）。
2. 更换所有密码： 病毒可能已窃取你的浏览器保存的密码、邮箱密码，建议在另一台干净设备上修改重要密码（邮箱、网银、社交媒体）。
3. 关闭不必要的端口： 在路由器中关闭 445、3389、135 等端口（家庭用户通常用不到）。
4. 养成良好习惯： 不下载不明软件、不点击可疑邮件附件、不随意打开陌生U盘。

❗ 如果上述方法都无效（最后手段）

• 完全重装系统： 这是最彻底、最安全的方法。
  • 如果你的电脑所有恢复手段都失败了（文件打不开、电脑无法进入系统、或者勒索病毒无法解密）。
  • 使用微软官方的“媒体创建工具”制作U盘安装盘，格式化系统盘（C盘） 后全新安装。
  • 注意： 请务必确认已备份重要文件（注意：病毒可能伪装成文件，恢复前需扫描一下备份文件）。

特殊情况：如果电脑已无法开机（蓝屏/黑屏）

1. 制作PE启动盘： 用另一台电脑下载“微PE工具箱”或“优启通”，制作一个U盘PE系统。
2. 从U盘启动电脑,在PE环境下复制出重要文件。
3. 在PE环境下,使用PE自带的“Windows引导修复”或“系统密码清除”工具。
4. 或者直接使用PE里的“DISM++”进行系统还原或重装。

总结优先级： 断网 > 安全模式 > 专杀工具（360急救箱/火绒）> 浏览器重置 > 更换密码 > 打补丁，如果无法解决，果断重装系统。