如何從 Windows 10 中刪除 Kelihos?

已發表: 2020-03-20

如果您希望從您的計算機中刪除 Kelihos,那麼我們可以安全地假設您正在被最近在您的系統上發生的某些操作或事件所困擾。 好吧,你可能有你擔心的理由。 在本指南中,我們打算檢查 Kelihos,告訴您有關此惡意程序的所有信息,並向您展示如何處理與之相關的問題。

什麼是Kelihos?

Kelihos 是一種流行的殭屍惡意軟件,攻擊者使用它來執行邪惡的行為。 一旦 Kelihos 進入計算機,熟練的黑客就可以遠程控制受影響的設備。

在 Kelihos 獲得系統控制權後,惡意應用程序變得能夠執行各種自動化任務(取決於它從控制器獲得的指令)。 它可能會迫使 Windows 或應用程序發出奇怪的消息,執行簡單或複雜的操作(以降低計算機速度),甚至導致系統崩潰。

據報導,攻擊者使用 Kelihos 竊取用戶信息並通過同一服務發送垃圾郵件。

根據設計,Kelihos 所做的不僅僅是破壞一台計算機。 它通常會嘗試感染盡可能多的設備(或以所有可能的方式傳播自身)。 由於這些原因,bot 牧羊人經常通過特洛伊木馬在計算機上使用 Kelihos。

Kelihos 可以自動將自己附加到新設備(當事件發生時,您無需對事件一無所知)。 Kelihos 很好地隱藏了它的活動,因此用戶很少檢測或發現惡意程序。

大多數 Kelihos 表單(作為程序)通常會使用一小部分可用的系統資源,以避免干擾或破壞 Windows 操作系統環境中的常規操作。 這一切都說得通; 如果惡意軟件強制計算機執行大量工作(同時耗盡可用資源),那麼用戶可能會注意到事情不正常。

Kelihos 惡意軟件的某些(高級)菌株能夠自動更新其行為或代碼,以逃避安全實用程序的檢測。

Kelihos是病毒嗎?

Kelihos 可能不是病毒,因為它不符合定義病毒的標準複製行為。 但是,Kelihos 絕對是一個惡意程序(不要搞錯)。 Kelihos 基本上是一個機器人。

在計算中,機器人是指編程的機器人,例如網絡爬蟲、蜘蛛和類似的應用程序或腳本。 機器人有明確的職責。

當機器人用於合法目的時,它們旨在執行重複性任務(例如,搜索引擎的索引)。 然而,其他時候,攻擊者會以惡意軟件的形式創建機器人,用於攻擊用戶或其設備。

標準機器人最簡單的應用在於信息活動的收集。 其他機器人可能會通過即時消息、中繼聊天和其他 Web 服務幫助個人或組織。 一些公司甚至使用機器人與客戶進行動態交互。

惡意機器人(本指南中的重點對象)被視為感染計算機(主機)並與一個或多個中央服務器保持通信的惡意軟件。 視圖中的服務器對應於殭屍網絡(殭屍程序所屬)或受感染(或易受攻擊)計算機網絡的命令和控制中心。

一些惡意機器人被編程為像蠕蟲一樣傳播。

殭屍程序可以執行以下操作:收集密碼、記錄鍵盤上的擊鍵、捕獲和分析包、竊取個人詳細信息或財務信息、將垃圾郵件轉發給許多用戶、促進 DDoS 攻擊、暴露機器上的安全漏洞或漏洞(然後可能被其他惡意程序利用)等。

大多數流行的殭屍程序之所以為人所知,只是因為它們感染了大量計算機。 受影響的計算機構成了我們所說的殭屍網絡(與殭屍網絡相同)。

Kelihos感染的症狀是什麼?

在這一點上,您的腦海中可能仍然充滿懷疑 Kelihos 是否真的存在於您的機器上。 或者,您可能只是想知道 Kelihos 惡意軟件的受害者如何發現惡意程序在他們的計算機上運行。

好吧,這些事件或事件之一可能會進一步加劇您的懷疑:

  • 您的計算機正在表現出奇怪的行為(或做以前沒有做過的事情)。 你發現自己很難解釋某些事件或事件的發生。
  • 您正在為性能下降或運營不一致而苦苦掙扎。 您可能會注意到應用程序的運行速度比以前慢,或者程序運行不正常(如預期的那樣)。
  • 您會看到不記得下載的文件或不記得安裝的應用程序的快捷方式。 你不知道這些物品是怎麼來的。
  • 您的瀏覽器設置已更改。 當您嘗試搜索某些內容時,您的瀏覽器開始使用不同的搜索引擎或多次重定向您; 您的瀏覽器會加載不同的主頁。
  • 您不斷收到電子郵件中不請自來的消息。 您注意到您的電子郵件在您不知情的情況下一直在發送消息(垃圾郵件)。
  • 您會看到無法解釋的彈出窗口。 您不知道負責彈出窗口的應用程序,或者您不記得安裝了強制彈出彈出窗口的應用程序。
  • 您注意到您的防火牆配置已更改(當然,在您不知情的情況下)。 您意識到您的防病毒設置已更改,或者您發現您的安全實用程序已被禁用。

Kelihos 是如何進入我的計算機的?

Kelihos 進入您的計算機可能是因為您試圖打開惡意附件(例如在電子郵件中)或單擊網絡釣魚郵件上的鏈接(例如通過您的社交媒體網絡帳戶轉發給您)。 或者,您讓您的計算機運行或安裝了一個看起來無害的應用程序,該應用程序已經與惡意軟件捆綁在一起。

您可能無法回憶起您採取的操作導致惡意軟件進入您的計算機的事件。 好吧,現在幾乎不重要了。 您應該做的是學習如何從您的計算機中刪除 Kelihos。

如何從 Windows 10 PC 中刪除 Kelihos

現在,我們將向您介紹用於從設備中刪除 Kelihos 惡意軟件的標準程序。

  1. 終止活動(惡意)程序:

首先,我們希望您強制 Windows 結束 Kelihos 惡意軟件的程序(如果它當前正在您的計算機上執行操作)。 當主要的惡意可執行文件被刪除時,您可能會發現執行其他任務來刪除惡意軟件會更容易,或者您更有可能成功地識別和清除惡意軟件。

對於前面的任務,您需要打開 Task Manager 應用程序或 Process Explorer 程序。 不過,我們更喜歡涉及任務管理器程序的路徑。 這些是您必須通過的說明:

  • 打開任務管理器應用程序:右鍵單擊任務欄(位於顯示屏底部)以查看可用菜單列表,然後選擇任務管理器。

Ctrl + Shift + Esc 組合鍵也可以在此處執行程序啟動操作。

  • 任務管理器窗口出現後,您必須檢查其所有選項卡中是否有不應運行的應用程序、進程或服務,或者您不知道其來源的項目。
  • 一旦你發現一些不應該處於活動狀態的東西(或者一個甚至不應該存在的項目),你可以在網上做一些研究來了解更多關於它的信息。

理想情況下,您應該注意消耗過多計算機資源的應用程序或進程(沒有合理的理由)。

  • 要終止應用程序或進程,您必須單擊它(使其突出顯示),然後單擊結束任務按鈕(在任務管理器窗口的右下角附近)。

Windows 現在將採取行動終止所選應用程序或進程的操作。

通過終止惡意進程或應用程序,您可以使其暫時停止運行。 您可能會注意到計算機上的活動減少或負載減少,但您不能將此更改視為 Kelihos 惡意軟件已從您的計算機中永遠消失的確認。 你還有一些工作要做。

  1. 運行惡意軟件掃描:

在這裡,我們希望您對計算機上的惡意程序進行全面掃描。 一旦你找到了壞的文件、包和條目,你就可以永遠擺脫它們。 您將需要一個安全實用程序來幫助您完成建議的任務。 如果您沒有防病毒或類似的保護應用程序,那麼您必須快速下載並安裝一些東西。

受到推崇的

使用反惡意軟件保護 PC 免受威脅

檢查您的 PC 是否存在您的防病毒軟件可能遺漏的惡意軟件,並使用 Auslogics Anti-Malware 安全刪除威脅

Auslogics Anti-Malware 是 Auslogics 的產品,獲得了 Microsoft Silver Application Developer 認證
現在下載

我們建議您獲取 Auslogics Anti-Malware。 此應用程序將為您提供前面操作所需的頂級掃描功能。 它還將在您的系統中設置防禦層以抵禦威脅。 公平地說,安裝此應用程序後,您的計算機成為​​惡意機器人(例如 Kelihos)或其他惡意程序的受害者的可能性就會降低。

假設您已準備好安全實用程序,以下是您必須遵循的說明,以使用該程序檢查您的計算機是否存在惡意項目並清除它們:

  • 首先,您必須打開防病毒或反惡意軟件應用程序。

您可以單擊應用程序圖標(如果它存在於任務欄或系統托盤上)或雙擊程序快捷方式(可能在您的桌面上)。

  1. 應用程序窗口出現後,您必須檢查其主菜單的掃描選項。
  2. 單擊最高掃描功能(將其選中)。 您可能必須單擊以下選項之一:完全掃描、全面掃描或完全掃描。

基本上,我們希望您使用能夠提供最佳威脅檢測結果的掃描功能。 最全面的掃描功能是您必須使用的功能。

當您的防病毒或反惡意軟件應用程序使用完整、完整或全面掃描功能時,它最終會檢查計算機磁盤上的幾乎每個位置或文件夾,同時查看目錄中存儲的項目。

好吧,完全掃描操作可能需要一段時間(比常規掃描操作的平均運行時間長),但等待是值得的。

  • 假設您的防病毒或反惡意軟件應用程序已完成掃描任務,您必須自行查看檢測到的威脅。

安全應用程序可能已經隔離了壞項目,這意味著它們不太可能給您帶來麻煩。

  • 如果您發現不應該隔離的項目,那麼您可以強制您的防病毒軟件或反惡意軟件將其恢復到正確的位置。

安全實用程序並不完美; 有時,他們在看到無害的應用程序並對其進行操作時會犯錯誤(將它們隔離,阻止它們的操作,甚至刪除它們)。 當您的防病毒或反惡意軟件應用程序做錯事時,您的工作是通過向其顯示其方式的錯誤來糾正它。

不過,我們建議您僅在您完全確定(該項目不是惡意或有害的)時才進行更正(通過將隔離中的可疑威脅恢復到其正確位置)。 當您有疑問時,最好相信安全應用程序的判斷或進行一些研究以找出事情的真相。

  1. 如果您看到一個您知道是威脅的項目並且您確定它,那麼您可以指示您的防病毒軟件將其刪除(這意味著它會從隔離列表中刪除並永久刪除)。
  2. 此時,假設您已完成威脅清除操作,您必須關閉防病毒軟件。

如果您懷疑計算機上還有其他有害或惡意的項目,則必須手動刪除它們。 您可以打開文件資源管理器應用程序(通過 Windows 按鈕 + 字母 E 組合),瀏覽必要的路徑以進入包含威脅的目錄,然後刪除或刪除它們。

如果要刪除不良程序,則必須打開控制面板,然後轉到卸載或更改程序屏幕,或者您可以打開設置應用程序,然後轉到那裡的應用程序屏幕。 在投影的屏幕或菜單上,您可以啟動不需要的應用程序的卸載操作。 刪除不良應用程序後,您必須重新啟動計算機才能完成操作。

  1. 將您的機器啟動到安全模式:

如果您在嘗試執行上述任何任務時遇到挫折或困難 - 或者即使在您做了一些工作以擺脫它之後,如果 Kelihos 惡意軟件繼續困擾您 - 那麼您必須將設備啟動到安全模式以把事情提升到一個新的水平。

如果您計算機上的惡意軟件感染非常嚴重,以至於您無法正確執行威脅清除操作,安全模式將為您提供幫助。 同樣的事情也適用於那些懷疑他們是否已經做了足夠的工作來從他們的計算機中刪除惡意或有害程序的用戶。

安全模式允許您使用最少的驅動程序、服務和啟動應用程序集來啟動計算機。 只有最重要的進程才允許在安全模式下運行。 第三方應用程序無法在安全模式產生的環境中運行。 因此,惡意程序(本質上是第三方應用程序)不會造成麻煩或阻止您對它們執行操作。

基本上,您會發現在安全模式下執行我們已經描述的任務更容易。 操作(消除威脅)的成功結果變得更高——因為您不太可能遇到挫折或錯過壞事。

有許多程序可以讓人們讓他們的計算機進入安全模式環境。 涉及系統配置應用程序的路徑可能是最簡單和最直接的,因此我們將引導您完成它。 這些是您必須遵循的說明,以將您的 PC 引導至安全模式:

  • 按設備鍵盤上的 Windows 按鈕(或單擊顯示屏上的 Windows 圖標)。

您將最終進入 Windows 開始屏幕。

  • 在文本框中鍵入Msconfig (在您開始鍵入時顯示)以使用此關鍵字作為查詢來運行搜索任務。
  • 一旦系統配置(桌面應用程序)作為返回結果列表中的主要條目出現,您必須單擊它以打開所需的應用程序。您的計算機現在將打開系統配置窗口。
  1. 單擊引導選項卡(去那裡)。
  2. 單擊安全啟動複選框(以選擇此參數)。
  3. 單擊網絡的單選按鈕(安全啟動下的參數之一)以選擇此選項。
  4. 單擊應用按鈕,然後單擊確定按鈕。

Windows 現在應該會彈出一個提示,告訴您需要重新啟動計算機以允許 Windows 記錄新的啟動配置並應用所需的更改。

如果您準備好讓您的機器自行重新啟動,那麼您必須單擊重新啟動按鈕(以允許 Windows 繼續操作)。

否則 - 如果您有其他計劃(或要做的事情) - 那麼您必須單擊退出而不重新啟動按鈕以忽略提示。 然後,您必須稍後自行啟動重新啟動任務,以使您的計算機進入安全模式。

假設您現在處於安全模式操作系統環境中,您必須執行之前遇到的所有任務並執行其他操作以刪除 Kelihos 惡意軟件。 這次事情應該會很順利。 祝你好運。