如何摆脱“计算机健康至关重要”的恶意软件？

如果您一直被引导到以“ WINDOWS HEALTH IS CRITICAL”或“ COMPUTER HEALTH IS CRITICAL”为关键词出现的站点，则说明该恶意程序在您的计算机上处于活动状态，或者对您的PC设置进行了更改，从而造成了麻烦。在本指南中，我们打算研究“计算机的健康至关重要”问题，该问题通常与恶意软件有关。

什么是“计算机健康至关重要”消息？

“ COMPUTER HEALTH IS CRITICAL”消息是伪造的警报，旨在通过这种方式显示，诱使用户相信自己的PC出现了问题。该消息不是来自Windows本身或Microsoft。诈骗者或攻击者是警报背后的人，从本质上讲，它们是伪造的。

您可能已经看到过这样的情况：

计算机健康至关重要。

立即致电+ 1-800-696-4076与技术支持联系

如果继续，则会破坏以下数据：

密码输入
浏览器历史记录
信用卡资料

该病毒以完全身份识别和信用卡盗窃而闻名。通过此计算机或网络上的任何计算机采取的进一步措施将泄露私人信息，并带来严重的风险。

立即通过以下方式致电技术支持：

或者

Windows /已检测到问题。

***停止：0xFFFFFFFF（0xFFFFFFFF，0xUUUUUUUU，0xUUUUUUUU，0xUUUUUUUU，0xUUUUUUUU）。

计算机健康至关重要。

请致电技术支持：+46101388486（免费电话），以避免系统故障。

或者

已检测到问题，并且您的PC已经停止以防止损坏。

0x0009AF8 DRIVER_IRQL挂起操作

计算机健康至关重要

重新启动计算机可能会破坏您的系统数据

技术信息：

*** STOP：0x00000D1（0x000000c，0x0000002、0x00000000、0xF86B5A89）

*** irql.sys –地址F86B5A12的地址为F85B6000，时间戳为3dd9919eb

物理内存转储开始…

物理内存转储完成。

与MICROSOFT认证的技术人员联系

免费电话：1-855-210-6024

要立即纠正问题并防止数据丢失，或者您可以按ESC键退出此页面，后果自负。

邮件正文通常包含其他信息或详细信息，鼓励您联系支持电话以解决问题。是的，攻击者希望您与他们取得联系。他们竭尽所能，以吓users用户拨打其中一个电话号码或向其提供的电子邮件地址发送消息。

当毫无戒心的用户联系攻击者时，诈骗者会假装有兴趣帮助他们解决问题。这样，他们向受害者出售不需要的支持合同和服务。在某些情况下，欺诈者足以说服用户允许远程访问受影响的计算机。

一旦获得远程访问，攻击者就会利用Windows中内置的实用程序和设置的置信技巧，他们利用这些技巧来获取受害者的信任，并要求他/她为所提供的假定服务付费。有时，诈骗者最终会访问受害者的信用卡帐户信息和其他敏感信息，他们会使用这些信息来窃取资金或进行个人身份盗窃。

如果您尚未弄清所有内容，那么我们必须为您指出：您绝对不要尝试与“计算机健康至关重要”消息中提供的电话号码或地址联系。无论发生什么事或做什么，都必须避免拨打电话号码寻求支持。在电话另一端等待的人不是Microsoft支持人员，而是一群骗子，他们愿意运用各种技巧，竭尽全力抢走您的金钱或任何有价值的东西。

如果您已经（无论出于何种原因）与诈骗者取得联系，则必须停止收听。不要阅读他们的消息。理想情况下，您应该（尽可能）阻止它们以将其切断。不要向他们付款或从他们那里购买任何东西。

与“计算机健康至关重要”消息相关的恶意软件是什么？

从实际意义上讲，生成“ COMPUTER HEALTH IS CRITICAL”消息的应用程序不太可能是病毒。我们认为广告软件类型的程序是负责任的。恶意程序可能正在通过活动组件（通常是活动组件）运行，该组件会触发显示消息的对话框或窗口。如果您在浏览器上看到“计算机健康至关重要”消息，则表明该恶意程序可能已对浏览器配置或Internet设置进行了特定更改。

恶意程序如何进入我的计算机的？

在安装了假定无害的应用程序之后，有可能将adware应用程序最终终止在您的计算机上。某些恶意软件通常通过捆绑分发，捆绑是一种欺骗性的软件营销方法。捆绑包允许通过常规应用程序（已知程序）隐式安装潜在不需要的程序（PUP）。换句话说，通过捆绑，不良或有问题的应用程序会渗透到计算机中，而受影响的用户对此一无所知。

大多数用户在下载和安装应用程序时，尤其是来自非官方来源的应用程序，没有足够的谨慎或采取必要的预防措施。他们通常会尽力加快安装过程，并尝试跳过所有步骤。开发人员知道用户很仓促，因此他们（糟糕的开发人员）会将“自定义”或“高级”设置（定义或确定安装操作）中潜在有害的程序隐藏起来。

用户通常选择最简单的路线或选项，这意味着缺乏监督允许安装欺骗性应用程序。例如，某些具有欺骗性的应用程序然后继续获取并安装恶意插件或扩展。

将来，如果您不希望计算机受到流氓软件或有问题的应用程序的困扰，则必须密切注意程序安装菜单上的选项或参数。理想情况下，您应该使用“自定义”或“高级”设置，按照所有步骤或屏幕上的说明进行操作，并注意所有正在执行的任务（随着任务的进行）。

您还必须拒绝提供安装其他程序的优惠（无论您获得此类优惠的阶段如何）。您可能需要单击复选框以取消选择其他功能。

但是，您必须学习并注意所有基本的安全准则和建议。最后，您（作为个人）是抵御威胁的最佳防御方法。如果恶意程序进入了您的计算机，则可能是在授予它访问权限方面发挥了重要作用。

如何从屏幕上删除“计算机健康至关重要”弹出窗口？

如果您对“计算机健康至关重要”弹出窗口感到不安-可能不允许您关闭浏览器-那么您必须强制关闭负责该提示的应用程序或进程。从列表中的第一个步骤开始，然后继续其余步骤（按此顺序）–如有必要。

使用任务管理器强制关闭恶意程序：

在“任务管理器”窗口中，您可以放下有问题的应用程序。请执行以下步骤：

右键单击任务栏（在屏幕底部）以查看可用的上下文菜单，然后选择“任务管理器”。或者，您可以使用Ctrl + Shift + Esc键盘快捷键快速启动“任务管理器”应用程序。

如果恶意程序（或对话框）阻止您访问Windows中的标准设置或实用程序，则您必须通过以下方式打开“任务管理器”应用程序：使用Ctrl + Alt + Del键盘快捷键进入Windows桌面前屏幕。在这里，您必须单击任务管理器（列表中的选项之一）。

假设您现在位于“任务管理器”窗口中，则必须浏览“进程”选项卡下的各项。
找到您的浏览器进程，单击使其突出显示或选中，然后单击“结束任务”按钮（最近出现）以终止该进程。

如果看到任何不应运行的进程，则必须在其上重复执行“结束”任务操作。未知进程可能属于恶意程序，因此您将为终止该程序做好一切。

如果您正确执行所有操作，则浏览器窗口（或有问题的消息对话框）应该会消失。

以安全模式启动计算机：

安全模式是一种特殊的故障排除技术，通过该方法，您可以在Windows加载最少的一组驱动程序和启动程序（所需的最少组件）的情况下引导计算机。在安全模式提供的操作系统环境中，完全不允许第三方应用程序（或其进程和服务）运行。仅Windows品牌组件（由Microsoft设计）可以在安全模式下运行。

由于处于安全模式的OS环境与受到第三方影响一样被隔离，因此您可以轻松地对问题进行故障排除和修复问题。当前困扰您计算机的恶意项目也是第三方程序，这意味着它们将无法在安全模式下引起问题。例如，您将看不到“计算机的健康至关重要”对话框或弹出窗口。

如果与错误对话框相关的恶意软件使您的PC不堪重负，或者由于某种原因无法在计算机上执行常规任务，则必须将Windows引导到安全模式。最终的操作系统将成为您的生命线。在这里，您将能够执行所有相关任务以摆脱恶意软件并修复影响计算机的问题。

如果仍然可以轻松进入桌面屏幕，则以下是将Windows引导到安全模式所必须遵循的说明：

使用Windows徽标按钮+字母R键盘快捷键快速打开“运行”应用程序。
一旦出现小的“运行”窗口，您必须在其上的文本框中输入以下代码： msconfig

在计算机键盘上，按一下Enter键以强制Windows运行代码（或单击“运行”窗口上的“确定”按钮以得到相同的结果）。

现在将打开“系统配置”窗口。

单击“启动”选项卡（靠近窗口顶部）以转到那里。单击“安全启动”框，以选择此选项。
单击“网络”单选按钮以选择此参数（在“安全启动”下）。
单击“应用”按钮，然后单击“确定”按钮以保存您刚刚对系统的启动配置所做的更改。

Windows应该立即出现一个提示，询问您是否要重新启动PC。

单击重新启动按钮以继续。

否则，如果要保存您的工作或在重新启动之前执行重要任务，则必须单击“退出而无需重新启动”按钮。在这种情况下，您将必须自行重启计算机（可能是通过访问Windows“开始”屏幕上的“电源”选项，然后单击“重启”）。

您的计算机将自行重启以进入安全模式环境。

如果您无法使设备正常启动，或者在常规Windows操作系统环境中根本无法执行任务，那么以下是进入安全模式所必须遵循的说明：

首先，您必须关闭机器（可能按住电源按钮直到它熄灭）。
现在，您必须轻按电源按钮以打开设备。开机后，您必须按住电源按钮以迫使机器再次关闭。
重复上一步至少两次。

这里的目标很简单。我们希望您连续中断或中断常规Windows启动顺序。 Windows正常运行或无法启动时，您的计算机被编程为启动启动修复。是的，您需要启动修复程序。

在第三次或以后的尝试中，您必须让PC正常启动（不要再按电源按钮将其关闭）。

准备自动修复消息应尽快出现。

现在，您必须等待Windows诊断计算机。要有耐心。当它们在您的屏幕上播放时，请注意这些过程。

您将被定向到“启动修复”屏幕。

单击高级选项按钮继续。

您将被定向到Windows Recovery环境（从“选择选项”屏幕开始）。

单击疑难解答。在随后的屏幕或菜单上，您必须单击高级选项。
假设您现在位于“高级选项”屏幕上，则必须单击“启动设置”以继续。
单击重新启动按钮。

您的计算机将重新启动。您将最终进入“启动设置”屏幕，其中将显示选项列表。

按5（在键盘上）选择“通过网络启用安全模式”。

您的PC将重新启动并立即进入安全模式。

如何从Windows 10删除计算机健康至关重要病毒

如何摆脱与消息关联的恶意程序

下一组过程将集中于摆脱导致烦人或令人不安的弹出窗口，警报或对话框显示的应用程序。我们还将向您展示如何撤消恶意程序对您的浏览器设置所做的更改。

卸载恶意程序：

该恶意程序很可能是您PC上当前安装的应用程序。因此，您可以使用相同的卸载技术或过程（用于常规应用程序）将其删除。在Windows 10中，您可以通过从“设置”中的“应用程序和功能”屏幕或“控制面板”中的“程序和功能”屏幕访问的选项或菜单来卸载应用程序。我们更喜欢后者；我们将仅描述该路径的说明。

请执行以下步骤来卸载恶意程序：

使用Windows徽标按钮+字母R键盘快捷键可快速打开“运行”应用程序。
假设您现在位于小的“运行”窗口中，则必须在其中用以下代码填充文本框： appwiz.cpl

通过敲击键盘上的Enter（或单击“运行”窗口上的“确定”按钮）来运行代码。

您将被定向到“控制面板”中的“程序和功能”菜单。

浏览仔细显示的应用程序列表。找到您怀疑对计算机健康至关重要的消息负责的应用程序。
单击有问题的程序使其突出显示，右键单击该程序以查看可用的上下文菜单，然后选择“卸载”选项。

Windows应该立即显示该应用程序的卸载程序或卸载向导窗口。

请仔细按照屏幕上的说明删除应用程序。

您可能必须检查驱动器上程序的文件夹（也许在文件资源管理器窗口中），然后删除它留下的所有文件或软件包。
采取必要措施摆脱恶意程序组件。
关闭所有打开的窗口。

使用安全工具扫描并消除威胁：

您可能已经停止了主要恶意程序在计算机上的运行（因为您删除了父程序），但是您的工作还远远没有完成。您仍然必须检查可能导致您遇到问题的其他有害物品。您无法在此处手动（独自）执行任务。您将需要一个安全实用程序来代表您执行此工作。

如果您有防病毒软件，则可以使用它。如果没有可使用的任何安全实用程序，则必须下载并运行Auslogics反恶意软件。该应用程序是一流的防御和保护程序，具有多种扫描功能，您需要在此处完成这项工作。

无论如何，这些说明几乎涵盖了威胁检测和清除过程中的所有内容：

首先，您必须启动安全实用程序。程序窗口出现后，您必须进入其主菜单或选项屏幕。
检查扫描功能。选择“全面扫描”（或“完整扫描”或“全面扫描”）。启动该过程。

在这里，出于明显的原因，我们希望您使用最全面的扫描功能。您需要安全应用程序来检查驱动器上的每个项目并检查每个目录或文件夹。是的，在扫描中不应遗漏任何威胁。理想的扫描选项可能是耗时最多且占用大量资源的选项。

扫描完成后，您必须查看结果。

检测到的威胁很可能已被隔离（或类似的部分）。否则，您将必须单击一个按钮以允许安全程序将不良邮件移至隔离区。

现在，您可以摆脱检测到的恶意项目，尤其是在您确定它们有害的情况下。单击删除或删除按钮。

如果您认为安全程序有可能犯了错误（通过将无害或常规的物品放入隔离区），则可以很好地将威胁留在隔离区，并在网上进行进一步的研究以确认问题。然后，您将决定如何处理它们。

在这里，假设您已完成威胁消除操作，则必须关闭安全实用程序，然后重新启动计算机。

重置/刷新浏览器：

此处的过程适用于其浏览器设置被与COMPUTER HEALTH IS CRITICAL消息关联的恶意程序修改或更改的用户。您可能可以通过删除恶意扩展或插件来取消或撤消更改，这些扩展或插件可能仍安装在浏览器中，但是此操作在提供所需结果方面并非万无一失。

即使您摆脱了最初进行更改的脚本或程序，您的浏览器仍可能保留旧的（错误的）设置。因此，重置/刷新操作（将迫使您的浏览器返回到安装时的状态）是此处的理想解决方案。您最终将丢失一些数据（浏览历史记录，Cookie和类似的包装组或项目）和个人设置（主题，主页，首选搜索引擎等）。但是，您最终会意识到，预计的损失是为赎回付出的很小的代价。

如果您使用的是Google Chrome浏览器，那么以下是重置浏览器所必须遵循的说明：