恶意软件和病毒之间的区别是什么？

恶意软件已经成为多种不同类型感染的笼统术语。有些会自动安装，并创建模拟感染、损坏或硬件故障，因此骗您购买他们的产品来解决问题。这种类型称为人质软件、勒索软件或恫吓软件。有些恶意软件感染只是根据网站收到的点击次数将您的浏览器重定向至创建者选择的站点或他们为之补偿的网站。有时这些感染可能隐藏您的整个根驱动器和所有子目录或捕获您的个人信息并传回给感染的创建者。

病毒已经成为恶意软件的子集，是复制并将自身附加到服务或特定应用程序的实际程序。许多恶意软件有效载荷包含一个病毒文件，如特洛伊木马病毒或蠕虫以帮助固定感染。病毒一度是专有感染类型，但现在已并入恶意软件的感染包。许多恶意软件包融入rootkit，以将其自身嵌入操作系统的内核级别，使其隐秘且更难以删除。

许多项目经常被误认为是系统感染。其中包括跟踪cookie，搜索hook，或浏览辅助对象(BHO)。尽管这些项目的存在可能表示感染，但必须提供随附的加载程序(EXE)文件或内核模式驱动程序来确认感染。

恶意软件或病毒感染的最常见症状是什么？

尽管如今的恶意软件可能包含多个有效载荷，但下面是一些最常见的感染迹象：

• 关于来自非防病毒软件来源的系统感染的屏幕警告
• 浏览器重定向或完全劫持浏览器
• 无法打开任何EXE或Microsoft安装程序(MSI)文件
• 无法更改墙纸或任何桌面设置
• Start（开始）>Programs（程序）下的所有条目都为空和/或C:驱动器为空
• 防病毒软件图标从系统托盘中消失或无法启动
• 浏览器中或浏览器外随机弹出窗口显示在屏幕上
• 出现异常图标、错误的开始菜单或设备管理器条目

• 恶意软件检测/系统可用性步骤

   

  执行以下步骤以确认感染：

  1. 询问问题。“桌面或系统托盘中是否出现任何弹出菜单、重定向或消息？”

  2. 最近是否运行过病毒或恶意软件扫描？如果防病毒或恶意软件删除工具不运行，则这是系统可能感染的确切迹象。

  3. 如果互联网或系统由于感染不起作用，则引导至Safe Mode with Networking（网络安全模式）。（仅限使用LAN。）您可以使用Process Explorer和Autoruns程序进行测试。只要在Windows Vista或Windows 7中Run as Administrator（以管理员身份运行），大多数恶意软件感染就很容易显示在这些工具中。Windows XP在管理员配置文件中始终处于内核模式。

  Process Explorer示例：

  

  Autoruns恶意软件感染示例

  

  4. 如果在注册表中阻止了EXE的shell扩展名，则这些程序或任何其它恶意软件删除工具都不会打开。右键单击.EXE文件并将扩展名重命名为.COM。尝试运行该工具。如果仍无法打开，则引导至Safe Mode（安全模式）并再次尝试运行该工具。

  5. 如果您有有效的防病毒订阅，则可尝试在防病毒软件上删除阻止。取消选中Autoruns中的所有恶意条目和重新引导可能允许EXE文件重新运行，并且您可以使用防病毒软件更新和扫描。有时在设备管理器中安装内核模式驱动程序以阻止防病毒软件。它通常显示在Plug and Play Devices（即插即用设备）下方，您必须将设备管理器设置为Show Hidden Devices（显示隐藏的设备）。

  如果积极识别恶意软件，则此时可利用下面的选项。只需记住，如果这不起作用，我们将指导您进行全新操作系统重新安装以解决此问题。