如何从 Windows 10 中删除 Kelihos?

已发表: 2020-03-20

如果您希望从您的计算机中删除 Kelihos,那么我们可以安全地假设您正在被最近在您的系统上发生的某些操作或事件所困扰。 好吧,你可能有你担心的理由。 在本指南中,我们打算检查 Kelihos,告诉您有关此恶意程序的所有信息,并向您展示如何处理与之相关的问题。

什么是Kelihos?

Kelihos 是一种流行的僵尸恶意软件,攻击者使用它来执行邪恶的行为。 一旦 Kelihos 进入计算机,熟练的黑客就可以远程控制受影响的设备。

在 Kelihos 获得系统控制权后,恶意应用程序变得能够执行各种自动化任务(取决于它从控制器获得的指令)。 它可能会迫使 Windows 或应用程序发出奇怪的消息,执行简单或复杂的操作(以降低计算机速度),甚至导致系统崩溃。

据报道,攻击者使用 Kelihos 窃取用户信息并通过同一服务发送垃圾邮件。

根据设计,Kelihos 所做的不仅仅是破坏一台计算机。 它通常会尝试感染尽可能多的设备(或以所有可能的方式传播自身)。 由于这些原因,bot 牧羊人经常通过特洛伊木马在计算机上使用 Kelihos。

Kelihos 可以自动将自己附加到新设备(当事件发生时,您无需对事件一无所知)。 Kelihos 很好地隐藏了它的活动,因此用户很少检测或发现恶意程序。

大多数 Kelihos 表单(作为程序)通常会使用一小部分可用的系统资源,以避免干扰或破坏 Windows 操作系统环境中的常规操作。 这一切都说得通; 如果恶意软件强制计算机执行大量工作(同时耗尽可用资源),那么用户可能会注意到事情不正常。

Kelihos 恶意软件的某些(高级)菌株能够自动更新其行为或代码,以逃避安全实用程序的检测。

Kelihos是病毒吗?

Kelihos 可能不是病毒,因为它不符合定义病毒的标准复制行为。 但是,Kelihos 绝对是一个恶意程序(不要搞错)。 Kelihos 基本上是一个机器人。

在计算中,机器人是指编程的机器人,例如网络爬虫、蜘蛛和类似的应用程序或脚本。 机器人有明确的职责。

当机器人用于合法目的时,它们旨在执行重复性任务(例如,搜索引擎的索引)。 然而,其他时候,攻击者会以恶意软件的形式创建机器人,用于攻击用户或其设备。

标准机器人最简单的应用在于信息活动的收集。 其他机器人可能会通过即时消息、中继聊天和其他 Web 服务帮助个人或组织。 一些公司甚至使用机器人与客户进行动态交互。

恶意机器人(本指南中的重点对象)被视为感染计算机(主机)并与一个或多个中央服务器保持通信的恶意软件。 视图中的服务器对应于僵尸网络(僵尸程序所属)或受感染(或易受攻击)计算机网络的命令和控制中心。

一些恶意机器人被编程为像蠕虫一样传播。

僵尸程序可以执行以下操作:收集密码、记录键盘上的击键、捕获和分析包、窃取个人详细信息或财务信息、将垃圾邮件转发给许多用户、促进 DDoS 攻击、暴露机器上的安全漏洞或漏洞(然后可能被其他恶意程序利用)等。

大多数流行的僵尸程序之所以为人所知,只是因为它们感染了大量计算机。 受影响的计算机构成了我们所说的僵尸网络(与僵尸网络相同)。

Kelihos感染的症状是什么?

在这一点上,您的脑海中可能仍然充满怀疑 Kelihos 是否真的存在于您的机器上。 或者,您可能只是想知道 Kelihos 恶意软件的受害者如何发现恶意程序在他们的计算机上运行。

好吧,这些事件或事件之一可能会进一步加剧您的怀疑:

  • 您的计算机正在表现出奇怪的行为(或做以前没有做过的事情)。 你发现自己很难解释某些事件或事件的发生。
  • 您正在为性能下降或运营不一致而苦苦挣扎。 您可能会注意到应用程序的运行速度比以前慢,或者程序运行不正常(如预期的那样)。
  • 您会看到不记得下载的文件或不记得安装的应用程序的快捷方式。 你不知道这些物品是怎么来的。
  • 您的浏览器设置已更改。 当您尝试搜索某些内容时,您的浏览器开始使用不同的搜索引擎或多次重定向您; 您的浏览器会加载不同的主页。
  • 您不断收到电子邮件中不请自来的消息。 您注意到您的电子邮件在您不知情的情况下一直在发送消息(垃圾邮件)。
  • 您会看到无法解释的弹出窗口。 您不知道负责弹出窗口的应用程序,或者您不记得安装了强制弹出弹出窗口的应用程序。
  • 您注意到您的防火墙配置已更改(当然,在您不知情的情况下)。 您意识到您的防病毒设置已更改,或者您发现您的安全实用程序已被禁用。

Kelihos 是如何进入我的计算机的?

Kelihos 进入您的计算机可能是因为您试图打开恶意附件(例如在电子邮件中)或单击网络钓鱼邮件上的链接(例如通过您的社交媒体网络帐户转发给您)。 或者,您让您的计算机运行或安装了一个看起来无害的应用程序,该应用程序已经与恶意软件捆绑在一起。

您可能无法回忆起您采取的操作导致恶意软件进入您的计算机的事件。 好吧,现在几乎不重要了。 您应该做的是学习如何从您的计算机中删除 Kelihos。

如何从 Windows 10 PC 中删除 Kelihos

现在,我们将向您介绍用于从设备中删除 Kelihos 恶意软件的标准程序。

  1. 终止活动(恶意)程序:

首先,我们希望您强制 Windows 结束 Kelihos 恶意软件的程序(如果它当前正在您的计算机上执行操作)。 当主要的恶意可执行文件被删除时,您可能会发现执行其他任务来删除恶意软件会更容易,或者您更有可能成功地识别和清除恶意软件。

对于前面的任务,您需要打开 Task Manager 应用程序或 Process Explorer 程序。 不过,我们更喜欢涉及任务管理器程序的路径。 这些是您必须通过的说明:

  • 打开任务管理器应用程序:右键单击任务栏(位于显示屏底部)以查看可用菜单列表,然后选择任务管理器。

Ctrl + Shift + Esc 组合键也可以在此处执行程序启动操作。

  • 任务管理器窗口出现后,您必须检查其所有选项卡中是否有不应运行的应用程序、进程或服务,或者您不知道其来源的项目。
  • 一旦你发现一些不应该处于活动状态的东西(或者一个甚至不应该存在的项目),你可以在网上做一些研究来了解更多关于它的信息。

理想情况下,您应该注意消耗过多计算机资源的应用程序或进程(没有合理的理由)。

  • 要终止应用程序或进程,您必须单击它(使其突出显示),然后单击结束任务按钮(在任务管理器窗口的右下角附近)。

Windows 现在将采取行动终止所选应用程序或进程的操作。

通过终止恶意进程或应用程序,您可以使其暂时停止运行。 您可能会注意到计算机上的活动减少或负载减少,但您不能将此更改视为 Kelihos 恶意软件已从您的计算机中永远消失的确认。 你还有一些工作要做。

  1. 运行恶意软件扫描:

在这里,我们希望您对计算机上的恶意程序进行全面扫描。 一旦你找到了坏的文件、包和条目,你就可以永远摆脱它们。 您将需要一个安全实用程序来帮助您完成建议的任务。 如果您没有防病毒或类似的保护应用程序,那么您必须快速下载并安装一些东西。

受到推崇的

使用反恶意软件保护 PC 免受威胁

检查您的 PC 是否存在您的防病毒软件可能遗漏的恶意软件,并使用 Auslogics Anti-Malware 安全删除威胁

Auslogics Anti-Malware 是 Auslogics 的产品,获得了 Microsoft Silver Application Developer 认证
现在下载

我们建议您获取 Auslogics Anti-Malware。 此应用程序将为您提供前面操作所需的顶级扫描功能。 它还将在您的系统中设置防御层以抵御威胁。 公平地说,安装此应用程序后,您的计算机成为恶意机器人(例如 Kelihos)或其他恶意程序的受害者的可能性就会降低。

假设您已准备好安全实用程序,以下是您必须遵循的说明,以使用该程序检查您的计算机是否存在恶意项目并清除它们:

  • 首先,您必须打开防病毒或反恶意软件应用程序。

您可以单击应用程序图标(如果它存在于任务栏或系统托盘上)或双击程序快捷方式(可能在您的桌面上)。

  1. 应用程序窗口出现后,您必须检查其主菜单的扫描选项。
  2. 单击最高扫描功能(将其选中)。 您可能必须单击以下选项之一:完全扫描、全面扫描或完全扫描。

基本上,我们希望您使用能够提供最佳威胁检测结果的扫描功能。 最全面的扫描功能是您必须使用的功能。

当您的防病毒或反恶意软件应用程序使用完整、完整或全面扫描功能时,它最终会检查计算机磁盘上的几乎每个位置或文件夹,同时查看目录中存储的项目。

好吧,完全扫描操作可能需要一段时间(比常规扫描操作的平均运行时间长),但等待是值得的。

  • 假设您的防病毒或反恶意软件应用程序已完成扫描任务,您必须自行查看检测到的威胁。

安全应用程序可能已经隔离了坏项目,这意味着它们不太可能给您带来麻烦。

  • 如果您发现不应该隔离的项目,那么您可以强制您的防病毒软件或反恶意软件将其恢复到正确的位置。

安全实用程序并不完美; 有时,他们在看到无害的应用程序并对其进行操作时会犯错误(将它们隔离,阻止它们的操作,甚至删除它们)。 当您的防病毒或反恶意软件应用程序做错事时,您的工作是通过向其显示其方式的错误来纠正它。

不过,我们建议您仅在您完全确定(该项目不是恶意或有害的)时才进行更正(通过将隔离中的可疑威胁恢复到其正确位置)。 当您有疑问时,最好相信安全应用程序的判断或进行一些研究以找出事情的真相。

  1. 如果您看到一个您知道是威胁的项目并且您确定它,那么您可以指示您的防病毒软件将其删除(这意味着它会从隔离列表中删除并永久删除)。
  2. 此时,假设您已完成威胁清除操作,您必须关闭防病毒软件。

如果您怀疑计算机上还有其他有害或恶意的项目,则必须手动删除它们。 您可以打开文件资源管理器应用程序(通过 Windows 按钮 + 字母 E 组合),浏览必要的路径以进入包含威胁的目录,然后删除或删除它们。

如果要删除不良程序,则必须打开控制面板,然后转到卸载或更改程序屏幕,或者您可以打开设置应用程序,然后转到那里的应用程序屏幕。 在投影的屏幕或菜单上,您可以启动不需要的应用程序的卸载操作。 删除不良应用程序后,您必须重新启动计算机才能完成操作。

  1. 将您的机器启动到安全模式:

如果您在尝试执行上述任何任务时遇到挫折或困难 - 或者即使在您做了一些工作以摆脱它之后,如果 Kelihos 恶意软件继续困扰您 - 那么您必须将设备启动到安全模式以把事情提升到一个新的水平。

如果您计算机上的恶意软件感染非常严重,以至于您无法正确执行威胁清除操作,安全模式将为您提供帮助。 同样的事情也适用于那些怀疑他们是否已经做了足够的工作来从他们的计算机中删除恶意或有害程序的用户。

安全模式允许您使用最少的驱动程序、服务和启动应用程序集来启动计算机。 只有最重要的进程才允许在安全模式下运行。 第三方应用程序无法在安全模式产生的环境中运行。 因此,恶意程序(本质上是第三方应用程序)不会造成麻烦或阻止您对它们执行操作。

基本上,您会发现在安全模式下执行我们已经描述的任务更容易。 操作(消除威胁)的成功结果变得更高——因为您不太可能遇到挫折或错过坏事。

有许多程序可以让人们让他们的计算机进入安全模式环境。 涉及系统配置应用程序的路径可能是最简单和最直接的,因此我们将引导您完成它。 这些是您必须遵循的说明,以将您的 PC 引导至安全模式:

  • 按设备键盘上的 Windows 按钮(或单击显示屏上的 Windows 图标)。

您将最终进入 Windows 开始屏幕。

  • 在文本框中键入Msconfig (在您开始键入时显示)以使用此关键字作为查询来运行搜索任务。
  • 一旦系统配置(桌面应用程序)作为返回结果列表中的主要条目出现,您必须单击它以打开所需的应用程序。您的计算机现在将打开系统配置窗口。
  1. 单击引导选项卡(去那里)。
  2. 单击安全启动复选框(以选择此参数)。
  3. 单击网络的单选按钮(安全启动下的参数之一)以选择此选项。
  4. 单击应用按钮,然后单击确定按钮。

Windows 现在应该会弹出一个提示,告诉您需要重新启动计算机以允许 Windows 记录新的启动配置并应用所需的更改。

如果您准备好让您的机器自行重新启动,那么您必须单击重新启动按钮(以允许 Windows 继续操作)。

否则 - 如果您有其他计划(或要做的事情) - 那么您必须单击退出而不重新启动按钮以忽略提示。 然后,您必须稍后自行启动重新启动任务,以使您的计算机进入安全模式。

假设您现在处于安全模式操作系统环境中,您必须执行之前遇到的所有任务并执行其他操作以删除 Kelihos 恶意软件。 这次事情应该会很顺利。 祝你好运。