如何删除间谍软件、广告软件和不需要的程序

FILExt 是一个介绍文件扩展名以及使用这些文件类型的程序的网站。有时，用户在点击未知文件类型、可疑快捷方式，或由广告软件、间谍软件及其他不需要的程序生成的弹出窗口后，会来到这里。FILExt 并没有安装这些软件，也不能替您删除它们，但下面的步骤可以帮助您安全地清理计算机。

安全厂商通常将这类威胁称为 间谍软件、广告软件、浏览器劫持程序、潜在不需要的程序（PUP）或 潜在不需要的应用程序（PUA）。请避免将 UWP 用作恶意软件类别，因为在 Windows 中，它通常表示 Universal Windows Platform，这并不是同一回事。

间谍软件、广告软件或不需要的软件的常见迹象

浏览器主页、搜索引擎或新标签页在未经允许的情况下被更改。
您看到弹出窗口、虚假病毒警告、优惠券窗口，或来自陌生网站的浏览器通知。
出现了未知的浏览器扩展、工具栏、VPN、“电脑清理工具”、“驱动更新工具”或购物助手。
Windows 启动缓慢，风扇持续运转，或任务管理器中出现未知程序。
您的杀毒软件报告 PUA、PUP、木马、浏览器劫持程序或可疑启动项。
您被重定向到陌生的搜索页面或虚假的技术支持电话号码。

开始之前

不要拨打弹出窗口中显示的电话号码。 冒充 Microsoft、Apple、杀毒软件公司或银行的虚假警告是常见骗局。
不要从广告中安装其他“修复程序”。 许多假冒清理工具会造成更多问题。
备份重要的个人文件，例如文档、照片和税务文件。不要备份可疑安装程序、破解工具、未知 ZIP 文件或盗版软件。
在运行清理工具之前，请保存工作并关闭浏览器。 某些扫描需要重新启动计算机。
只使用官方下载页面。 避免使用下载门户、赞助搜索结果以及安全工具的“镜像”网站。

步骤 1：更新 Windows 和内置防护

打开设置 > Windows Update，并安装所有可用更新。
打开 Windows 安全中心 > 病毒和威胁防护。
确认 Microsoft Defender 防病毒 已启用，除非您有意使用其他可靠的防病毒产品。
打开 应用和浏览器控制 > 基于信誉的保护设置，并为应用和下载启用 阻止潜在不需要的应用。

Microsoft 当前的安全帮助页面如下：

步骤 2：卸载可疑程序

打开设置 > 应用 > 已安装的应用。
如果可以，请按 安装日期 排序。
查找您不认识的程序，尤其是最近安装的 “search”、“coupon”、“PDF”、“video”、“VPN”、“driver updater”、“system optimizer”、“PC cleaner” 或 “browser assistant” 类型的工具。
选择不需要的应用，然后点击卸载。
删除可疑软件后，重新启动计算机。

Microsoft 官方卸载说明在这里：在 Windows 中卸载或删除应用和程序。

步骤 3：删除不需要的浏览器扩展和通知

Google Chrome 和 Microsoft Edge

打开浏览器菜单，进入扩展。
删除所有不是您安装的，或您不再信任的内容。
打开设置，检查搜索引擎、主页、启动时打开的页面以及网站通知权限。
如果浏览器仍被劫持，请重置浏览器设置。

Chrome 用户应使用 Google 的指南：删除不需要的广告、弹出窗口和恶意软件。

Mozilla Firefox

打开 附加组件和主题。
删除未知的扩展和主题。
使用 故障排除模式 检查问题是否由扩展导致。
如有必要，刷新 Firefox 以重置附加组件和设置。

Firefox 用户应使用 Mozilla 的指南：刷新 Firefox — 重置附加组件和设置。

Mac 上的 Safari

Mac 用户应检查 Safari 扩展、弹出窗口设置以及欺诈性网站警告。Apple 的指南在这里：在 Safari 中阻止弹出式广告和窗口。

步骤 4：运行完整恶意软件扫描

打开 Windows 安全中心。
选择 病毒和威胁防护。
选择 扫描选项。
运行 完整扫描。
删除检测到的威胁，或将其隔离。
如果 Windows 安全中心要求，请重新启动计算机并再次运行扫描。

如果感染不断回来，请运行 Microsoft Defender 脱机扫描。它会重新启动电脑，并在 Windows 正常加载之前进行扫描，这有助于处理顽固的恶意软件。

Microsoft 官方页面：

步骤 5：使用第二意见扫描工具

一次防病毒扫描并不总是足够。以下工具可用于检查广告软件、浏览器劫持程序以及顽固的不需要程序：

Malwarebytes AdwCleaner — 专注于 Windows 电脑上的广告软件、浏览器劫持程序、不需要的工具栏和潜在不需要的程序。
Microsoft Safety Scanner — Microsoft 面向 Windows 计算机的按需恶意软件扫描工具。

只从官方网站下载这些工具。扫描后，在删除任何内容之前先查看检测结果。如有疑问，请选择隔离，而不是永久删除。

步骤 6：检查哪些内容会随 Windows 启动

不需要的程序经常会回来，因为某个启动项、计划任务、浏览器辅助组件或后台进程会在每次 Windows 启动时加载。

按 Ctrl + Shift + Esc 打开 任务管理器。
打开 启动应用。
禁用您不认识或不再需要的启动项。
重新启动并检查弹出窗口或重定向是否再次出现。

Microsoft 的启动应用指南在这里：在 Windows 中配置启动应用程序。

步骤 7：检查可疑进程

如果用户希望更清楚地了解系统中正在运行的内容，Neuber 的 Security Task Manager 可以帮助识别有风险、隐藏或不必要的 Windows 进程，并说明某个进程为什么可能可疑。当任务管理器显示未知后台活动时，它特别适合用于调查。

Security Task Manager 不能替代防病毒软件或恶意软件清理工具。请使用它检查进程、文件路径、发布者和风险指标，然后在删除任何重要内容之前，用可靠的扫描工具确认可疑项目。

高级用户也可以使用 Microsoft Sysinternals 工具：

Process Explorer — 显示有关正在运行的进程、句柄和已加载 DLL 的详细信息。
Autoruns — 显示许多自动启动位置，包括服务、计划任务、Shell 扩展、浏览器帮助对象和注册表启动项。

不要仅仅因为不认识某个系统项就删除它。请先查询文件名、发布者和文件路径。

步骤 8：处理虚假警告和通知垃圾信息

许多“病毒警告”并不是由已安装的恶意软件导致的。它们是来自某个网站的浏览器通知，而您可能不小心允许了该网站发送通知。

不要点击该警告。
不要拨打显示的电话号码。
打开浏览器的网站设置。
删除未知网站的通知权限。
删除可疑的弹出窗口和重定向权限。
如果警告继续出现，请随后运行完整扫描。

Microsoft 关于技术支持诈骗的指南在这里：保护自己免受技术支持诈骗。

步骤 9：清理计算机后更改密码

如果发现了间谍软件、密码窃取工具、远程访问工具，或任何可能监视您活动的内容，请在清理设备后更改密码。先从电子邮件、网上银行、Microsoft、Apple、Google、密码管理器和购物账户开始。

如果怀疑受感染的计算机记录了您的按键，请使用干净的设备。
为重要账户使用强且唯一的密码。
在可用的地方启用多因素身份验证。
检查账户恢复电子邮件地址和电话号码。
查看最近登录记录和已连接设备。

FTC 面向消费者的恶意软件指南在这里：Protect Your Computer from Malware。

步骤 10：什么时候应重置或重新安装 Windows

如果出现以下情况，请考虑重置 Windows 或寻求专业帮助：

扫描在删除后反复发现同一个威胁。
无法打开安全工具或 Windows Update。
安装了未知的远程访问软件。
您的金融账户、电子邮件账户或密码管理器可能已被入侵。
清理后计算机仍不稳定。

重置前，只备份个人文件。不要恢复旧的程序文件夹或可疑安装程序。重置或重新安装 Windows 后，请先安装更新，然后恢复文件，最后只从官方来源重新安装软件。

如何避免再次感染

保持 Windows、浏览器和应用程序为最新版本。
从官方厂商网站或可信应用商店下载软件。
小心包含额外捆绑内容的免费安装程序。
不要安装盗版软件、破解程序、注册机或“激活工具”。
点击 下一步 之前，先阅读安装界面。
将浏览器扩展数量保持在最低限度。
阻止不需要通知的网站发送浏览器通知。
在可行的情况下，日常使用标准用户账户。
为重要文件保留离线备份或云备份。

结论： 从 Windows 安全中心开始，删除可疑应用和扩展，必要时重置浏览器设置，运行完整扫描，然后使用 Malwarebytes AdwCleaner 或 Microsoft Safety Scanner 等第二意见工具。如果问题仍然存在，请使用 Security Task Manager 或 Microsoft Sysinternals Autoruns 等工具检查启动项和进程，或在可靠的支持论坛寻求帮助。