对于这篇Retro Friday的文章,我们将带您进入危险区域,我将讨论如何处理旧计算机箱上的旧病毒/恶意软件/间谍软件。
事实:自2008年以来从未使用过的装有Windows XP的旧PC盒通常装有病毒和间谍软件。
自2008年中发布WinXP Service Pack 3以来,几乎每个人都在运行基于软件的内置Windows防火墙保护(除了通过路由器安装基于硬件的防火墙外)。
但是,如果您有一台装有XP的PC自2008年以来就没有使用过,则可以认为Windows防火墙已关闭,并且该操作系统上存在大量病毒和间谍软件。
安全的做法只是简单地“吹掉”操作系统,然后重新开始使用新的旧计算机箱,然后重新启动,但这有时不是一个选择。 也许上面安装了一些应用程序,使您无法重新安装操作系统。 也许您甚至不再 拥有 旧操作系统的副本; 有很多原因。
如果您想“复兴”装有旧Windows且可能已经受到威胁的PC,该如何处理? 这是快速的总结。
在断开网络连接的情况下启动机器并检查您要处理的内容
如果没有网络连接,该盒子就不会做任何令人讨厌的事情。 由于大多数较旧的病毒/间谍软件完全依赖于实时的Internet网络连接,因此您所要做的就是启动机器,让它呆在那里半小时,看看是否发生网络错误。
此时,您只需等待观察会发生什么。 其中有些是您可以轻松修复的东西,而另一些则是明显的病毒/间谍软件。
旧打印机软件套件注意事项
就我而言,旧的打印机软件套件是间谍软件,即使并未被识别为间谍软件。 从2000年代初期到中期,某些套件因启动无用的常驻程序/服务而臭名昭著,然后弹出一个屏幕,显示“嘿,购买这些打印机附件!您知道要!” 不,我不想,非常感谢。
轻松修复。 如果您不再拥有打印机,请进入“添加/删除”并卸载所有打印机软件。 每一丝痕迹。
旧的数码相机/摄像机软件套件
这些漏洞可能与旧的打印机软件套件一样糟糕,甚至 比 旧的打印机软件套件更糟糕,因为它们做同样的废话,除非尝试 更多地 向您展示产品。 卸载打印机软件的方法相同。
随机IE弹出式窗口/网络错误
进入桌面后,如果您看到随机的IE浏览器窗口打开(并且由于没有网络连接而失败),请不要感到惊讶。 这是一个明显的信号,盒子上有一些间谍软件。 如果您已经卸载了不再拥有的硬件的所有内容,则尤其如此。
您可能还会看到随机的网络错误发生; 这表明后台运行着一些间谍软件。 您必须启动任务管理器,并检查奇数名称的程序。
工具栏,工具栏,工具栏,哦,我的
我讨厌浏览器工具栏,并认为应该像石棉一样禁止使用它们。 但是无论如何,您可能已经在IE浏览器中安装了几个工具栏。 某些可以从“添加/删除”中删除。 其他人则隐藏起来,只能从“开始”菜单中将其卸载。 其他人则隐藏起来,只能从IE浏览器本身中卸载。
那些只能从IE本身卸载并深入挖掘的程序最难摆脱。 您必须转到IE的“ 视图”>“工具栏” 菜单,然后查看是否有任何隐藏的东西。 如果是这样,则选择查看工具栏,单击其菜单, 也许 它会让您将其卸载。 也许。
工具栏上绝对最差的是ISP品牌的工具栏,例如被“ Verizon增强”或“ Comcast增强”的IE。 要对已被ISP的肉钩挖中的IE进行“去品牌化”是极其困难的。
其他常驻卡波拉
根据您过去使用旧PC的方式,运行各种废话的时钟旁可能会出现大量任务栏图标。
我不建议立即添加/删除以摆脱普通Windows会话中的所有内容,因为它可能无法正确卸载。 稍后,我将告诉您如何正确执行操作。
值得保存吗?
Windows的某些旧版本安装了病毒,间谍软件和其他废话,以至于它们不值得保存。
您将不得不对此做出自己的判断。 这个调用非常容易进行。 如果在操作系统启动后您有下沉的感觉,“ Geez ..这将需要一段时间才能清除掉”,那么不要打扰,因为这不值得您花费时间。
另一方面,如果您觉得可以保存带有现有Windows的框,请参见下文。
保存XP(或至少尝试这样做)
如果尚未断开网络连接,则将其断开。
引导盒子并在通电后立即按F8键。 选择启动进入安全模式。
以管理员身份或具有管理员权限的帐户登录。
进入“添加/删除”并删除不需要的所有内容,包括所有IE工具栏,“ Helper”应用程序,旧打印机软件套件等。
检查“开始”菜单中是否有不需要的程序,该程序列出了“添加/删除”中 未 列出的卸载程序。 如果发现任何问题,请将其卸载。
如果安装了任何防病毒/恶意软件/间谍软件套件,请卸载它们。 他们都老了。 是的,这可能需要重启几次(全部进入安全模式/管理员)才能完成。
单击 开始>运行 ,键入 winver ,然后单击确定。 弹出的对话框将告诉您已安装的Service Pack(如果有)。 如果不是,则需要获取它(在下面说明)。
关闭电脑。
没有Service Pack 3?
转到另一台计算机,然后转到此处:http://go.microsoft.com/fwlink/?linkid=183302
下载SP3并将文件刻录到CD,或复制到USB记忆棒(SP3安装程序的大小为320MB以下)。
回到您的旧计算机盒,在没有网络连接的情况下启动Windows(这意味着电缆仍未拔出),然后从USB记忆棒上运行SP3安装程序。
成功安装SP3后,请关闭PC。
火狐浏览器
假定您的旧XP盒中的浏览器已经过时,因此您需要安装新的浏览器。
在另一台计算机上,请访问www.firefox.com,下载该浏览器的最新版本,然后将安装程序文件复制到USB记忆棒中。
回到您的旧计算机盒,在没有网络连接的情况下启动Windows(这意味着电缆仍未拔出)并运行Firefox安装程序。 安装后,将出现页面加载错误,因为当前没有网络连接,但这很好。
成功安装Firefox后,请关闭PC。
启动,获取MSE,进行安装
插入网络。
轻按F8键打开计算机电源。
再次将XP进入安全模式,然后以管理员身份登录。
启动Firefox,然后转到http://windows.microsoft.com/mse以获取最新版本的Microsoft Security Essentials,然后进行安装。
获取CCleaner,运行它
转到www.ccleaner.com,安装并运行它。
重要说明:请缓慢安装。 在初始安装过程中,不要只是匆匆浏览菜单,因为会询问您是否要安装Google Chrome。 如果您不想要它,请不要选择安装它。
多次运行cleaner和registry实用程序,直到没有条目显示。
你好了吗?
同样,这是您的要求。 此时的盒子应该可用,并且应该清除掉所有讨厌的东西,尤其是在MSE监视所有东西的情况下。
为了安全起见,您可以选择从Linux LiveCD引导并在主硬盘驱动器上运行ClamAV,但前提是先执行了上述所有其他步骤。
为什么Linux ClamAV会持续下去? 为了防止较旧的XP安装本身无法运行。 某些间谍软件和病毒深入Windows时,Linux ClamAV扫描可能会无意间删除重要的XP系统文件,因此最好先执行卸载/ SP3 / MSE来进行长途跋涉。
