Ghid de eliminare a malware-ului și instrumente pentru începători
Windows fiind cel mai popular sistem de operare din lume, scriitorii de malware doresc să-l vizioneze. Ca rezultat, o mulțime de programe malware și software rău intenționat sunt scrise pentru aceasta. Acest lucru face ca oamenii să comenteze în mod greșit că Windows nu este sigur; când este de fapt altfel! Malware-ul ar putea fi un virus, adware, spyware, ransomware, scareware, BOT, Backdoor, Exploits Trojan, Rootkit, Dialer, Troian, Worms, Malware fără fișiere și chiar programe potențial nedorite. Puteți citi mai multe despre diferențele de aici.
Aceste malware se răspândesc de obicei prin atașamente în mesajele de e-mail sau prin mesajele de mesagerie instantanee. Puteți chiar să îl prindeți în timp ce navigați pe site-uri periculoase sau chiar pe site-uri web reputate, dar compromise. S-ar putea să-l descărcați în computer fără să știi sau chiar în cunoștință de cauză - sau ai putea să-l prindă dacă ai conecta unitatea USB pe care ai conectat-o la PC-ul tău. Ele pot fi imagini amuzante, felicitări, fișiere audio și video sau pot fi ascunse în software pirat,.
Simptomele tipice pe care computerul dvs. le-ar fi putut fi compromise sunt multe și există modalități de a face acest lucru spuneți dacă computerul are un virus.
Începând cu Windows Vista, Microsoft a introdus multe caracteristici de securitate în sistemul de operare, care au fost îmbunătățite în continuare în Windows 7 și Windows 8. Cu toate acestea, în cazul în care computerul dvs. este infectat cu programe malware, există modalități de a elimina infecțiile malware și reușesc în majoritatea cazurilor ! Dar, înainte de a încerca ceva, efectuați o copie de rezervă a tuturor datelor importante pe un dispozitiv extern, deoarece, în cazul unei defecțiuni a sistemului, veți putea folosi cel puțin aceste date.
Citit: Fișiere și foldere Windows pe care le puteți exclude din scanările antivirus.
Ghid de eliminare a malware-ului pentru Windows
Asigurați-vă că sistemul dvs. de operare Windows este complet actualizat cu cele mai recente Actualizări Windows instalat.
Fugiți a Instrumentul de curățare a jurnalului pentru a șterge fișierele junk și temporare ale PC-urilor, inclusiv cookie-urile, cookie-urile Flash și folderul Java Cache. CCleaner este un bun freeware! Dosarul Temporary Internet Files a fost un loc tipic pentru Downloaders Troian și alte programe malware descărcate de pe internet. Cu toate acestea, deoarece Cache-ul este acum considerat ca un folder virtual cu privilegii scăzute - pentru a atenua aceste amenințări. Eliminarea tuturor junk va reduce, de asemenea, timpul de scanare.
Actualizați-vă antivirusul și executați o scanare completă în profunzime a sistemului. A modul de siguranță sau o scanare de boot-time este întotdeauna modul preferat în cazul unui atac grav malware. Deci, dacă anti-virusul dvs. are opțiunea de a rula scanări la încărcare, este recomandat să faceți acest lucru. Altceva încercați să rulați scanările în modul sigur. Este mai ușor pentru antivirus să captureze și să șterge virusul în modul Safe. Pentru a intra în modul Safe Mode, continuați să apăsați tasta F8 atunci când computerul dvs. pornește.
Unele antivirus nu se pot executa în modul sigur În astfel de cazuri, nu aveți de ales, ci pentru a rula în modul normal. Eliminați toate infecțiile găsite când ați găsit. Dacă antivirusul dvs. nu poate șterge virusul sau fișierul infectat, utilizați un program freeware pentru a șterge fișierul lipit infectat la reboot. Acest utilitar util va șterge virusul la repornire înainte de a primi o șansă de încărcare în memorie. S-ar putea să fie nevoie Arată fișierele ascunse prin Opțiunile Folderului.
Reboot. Trebuie să faceți acest lucru pentru ca fișierele blocate pentru ștergere la repornire să fie șterse. Acum ar trebui să rulați din nou CCleaner, pentru a șterge cheile de registry reziduale și alte junk.
Acest tip de bază rezolvă de obicei cele mai multe cazuri de infecții virale.
Dar dacă nu, iată câteva sfaturi suplimentare pentru scenarii speciale.
Scanere de fișiere online
Dacă antivirusul dvs. nu detectează un fișier pentru a fi un virus, dar bănuiți că este posibil sau dacă doriți oa doua opinie despre dacă un fișier este un virus, vă sugerăm să obțineți acel fișier scanat cu Scanere online cu mai multe motoare anti-virus precum Jotti sau VirusTotal.
Scanere la cerere
Chiar dacă majoritatea dintre noi pot avea un software antivirus instalat pe calculatorul nostru Windows, ar putea exista momente de îndoială, în cazul în care ați putea dori oa doua opinie. În timp ce se poate vizita întotdeauna scanere antivirus on-line de la software-ul de securitate bine-cunoscut pentru a scana un PC - sau pentru a obține un anumit fișier scanat cu un scanner malware online folosind mai multe motoare antivirus, unii preferă să aibă un scaner antivirus la cerere instalat local. În astfel de momente, puteți utiliza aceste scanere antivirus la cerere.
BACSIS: Testați dacă Antivirus funcționează sau nu.
Verificați identitatea fișierelor îndoielnice
Malware-ul poate fi numit orice și, de fapt, scriitorii de virusi le place să le numească după unele procese legitime Microsoft sau software popular. Verificați în care dosar este amplasat. Dacă procesul de sondare familiar este localizat în folderul System32 - unde ar trebui să fie, ar putea fi folderul legit MS. Dar dacă se află într-un alt folder, este posibil ca malware-ul să încerce să se treacă ca proces Windows. Deci, căutați fișierul, faceți clic dreapta pe el și verificați Proprietățile sale și detalii.
Remediați problemele de Internet
Unele variante de programe malware vor activa pe un server proxy de Internet și vor deturna cache-ul Windows DNS, ceea ce vă va împiedica să accesați Internetul sau să descărcați instrumentele necesare pentru eliminarea malware-ului. Deci, descărcați un instrument care este capabil să remedieze problemele legate de Internet. Încercați MiniTool Box.
Resetați setările Proxy
Software-ul rău intenționat poate schimba setările proxy ale Windows Internet Explorer, iar aceste modificări vă pot împiedica să accesați Windows Update sau orice site-uri Microsoft Security. Resetați setările proxy la valorile implicite. De asemenea, este posibil să doriți să rulați IE Troubleshooter pentru a reseta toate setările de securitate la valorile implicite.
Restaurați caracteristicile Windows
Dacă descoperiți că funcțiile Windows importante, cum ar fi Task Manager, Editor de Regiștri, Panou de control, Command Prompt etc. au fost dezactivate, puteți utiliza programul freeware FixWin pentru a le permite. Resetați setările de securitate Windows la setările implicite. Resetați setările Paravanului de protecție Windows la valorile implicite.
Rootkite și îndepărtarea
Un rootkit este o formă de malware care se împiedică să fie detectată de software-ul de detectare / eliminare. Deci, instalați un instrument eficient de îndepărtare a Rootkit, care este ușor de utilizat. Kaspersky TDSSKiller este de încredere în acest sens, dar puteți încerca, de asemenea, Malwarebytes AntiRootkit Tool. Puteți utiliza scanerul Backdoor Backdoor pentru a detecta Backspacele cheie Sticky Key.
Descoperirea și eliminarea browserului
Deblocarea browserului apare atunci când descoperiți că setările browserului dvs. Web au fost modificate fără permisiunea dvs. Citiți mai multe aici despre Instrumentul de deturnare a browserului și Instrumentul gratuit de eliminare a browserului Hijacker.
Ransomware removal
Ransomware virus blochează accesul la un fișier sau la computer și cere ca o răscumpărare să fie plătită creatorului pentru recuperarea accesului, de obicei permisă fie prin intermediul unui voucher de numerar anonim sau Bitcoin. Acest post despre modul de prevenire a Ransomware va sugera pașii pe care trebuie să îi faceți pentru a rămâne protejați și pentru a oferi link-uri către unelte anti-răscumpărare gratuite. Iată o listă de instrumente gratuite Ransomware Decryptor care vă pot ajuta să deblocați fișierele. Și dacă te infectezi, atunci această postare îți va arăta ce să faci după un atac Ransomware. RanSim Ransomware Simulator vă va spune dacă calculatorul dvs. este protejat împotriva răscumpărării.
Îndepărtarea virusului Macro
Dacă pictograma fișierului pentru Word sau Excel s-a modificat sau dacă nu puteți salva un document sau dacă apar macrocomenzi noi în lista dvs. de macrocomenzi, este posibil să presupuneți că documentele dvs. au fost infectate cu un virus macro. Într-un astfel de caz, trebuie să luați măsuri urgente pentru a elimina virusul macro.
Vulnerabilitate și protecție împotriva exploatării
Vulnerabilitatea unui computer este o "gaură" în orice software, sistem de operare sau serviciu care poate fi exploatat de infractorii web pentru beneficiile proprii. Exploatele urmează "vulnerabilități". Dacă un infractor web detectează o vulnerabilitate în oricare dintre produsele de pe Internet sau în altă parte, poate ataca sistemul care conține vulnerabilitatea pentru a obține ceva sau pentru a priva utilizatorii autorizați de utilizarea corectă a produsului. Instrumentul de îmbunătățire a experienței de reducere a impactului, Secunia Personal Software Inspector, SecPod Saner Free, Analizor de securitate Microsoft Baseline, Protector Plus Windows Vulnerability Scanner, Malwarebytes Anti-Exploit Tool și ExploitShield sunt unele dintre cele mai cunoscute instrumente gratuite disponibile pentru Windows. împotriva acestor amenințări. Dacă sunteți în căutarea unui software gratuit de securitate anti-executabil pentru a vă proteja PC-ul Windows de malware, aruncați o privire la VoodooShield.
Rogue Software și eliminarea
În prezent, utilizatorii de computere sunt supuși unei mulțimi de Rogue Software și Ransomware, care ar putea fi descărcate de utilizatori înșiși, fără ao realiza. Așadar, nu uitați să nu fiți înșelat să descărcați orice software - și să descărcați mereu software și freeware de pe site-urile pe care le cunoașteți și care au încredere. Mai mult decât atât, în timpul instalării, niciodată nu faceți clic orb pe Next-Next. Amintiți-vă să debifați foistware și barele de instrumente pe care nu doriți să le instalați.
Rogue Software, de asemenea, cunoscute sub numele de Rogues, Scareware, se prefac că sunt programe de securitate și oferă avertismente false pentru a vă face să cumpărați software-ul de securitate, pe care profită pirații. Software-ul descărcat poate include chiar și o formă mai slabă de programe malware. Ransomware va cripta datele personale ale utilizatorilor sau va bloca întregul PC. Odată ce ați plătit "răscumpărarea" printr-un serviciu anonim, PC-ul dvs. va fi deblocat.
Dacă este infectat, este posibil să vedeți astfel de avertismente în tava dvs. de sistem:
Avertizare! Computerul este infectat! Acest computer este infectat cu spyware și adware
De asemenea, în timp ce navigați pe Internet, dacă primiți un mesaj într-o fereastră de dialog pop-up care seamănă cu un anumit avertisment, nu faceți clic pe nimic în interiorul casetei de dialog.
Sunteți sigur că doriți să navigați pe această pagină? Computerul este infectat! Acestea pot provoca pierderea datelor și corupția și trebuie tratate cât mai curând posibil. Apăsați CANCEL pentru a preveni aceasta. Reveniți la System Security și descărcați-l pentru a vă asigura calculatorul. Apăsați OK pentru a continua sau Cancel pentru a rămâne pe pagina curentă
In schimb, apăsați ALT + F4 de pe tastatură pentru a închide caseta de dialog. Dacă avertismentele, cum ar fi acestea, continuă să apară când încercați să închideți caseta de dialog, este un semn bun că mesajul este rău intenționat.
În timp ce cea mai mare parte a software-ului antivirus va elimina și Rogue-urile, puteți, dacă doriți, să faceți următoarele: Începeți în Safe Mode cu Networking și încercați să dezinstalați Software-ul Rogue și Ransomware din Panoul de control \ All Items Panel \ Programs and Features. Apoi navigați la folderul Program System și ștergeți toate dosarele în cauză. Rulați un curățător de registru după aceea. Rogue-ul poate fi mai ușor de dezinstalat, dar este posibil ca Ransomware să nu fie!
Utilizați Eset Rogue Applications Remover. Acest instrument gratuit vă va ajuta să eliminați software-ul necinstiți sau scareware. HitmanPro.Alert este un instrument gratuit pentru protecția Ransomware și pentru instrumentul de detectare a intruziunilor prin browser. CryptoPrevent este un alt instrument util care vă oferă computerului un scut împotriva lui Cryptolocker sau a oricărui alt tip de răscumpărare. Anvi Disk de salvare pentru Windows va ajuta la eliminarea ransomware. HitmanPro.Kickstart vă va ajuta să eliminați Ransomware.
Instrumente de îndepărtare a botnetului
Am văzut deja ce sunt Botnets. Aceste Botneți sunt controlate de atacatori la distanță pentru a efectua astfel de sarcini ilicite ca trimiterea de spam sau atacarea altor computere. Metodele de detectare a botilor includ Analiza statică și Analiza comportamentală. Instrumentele de eliminare a botnetului vă vor ajuta să eliminați infestările Bot de pe computerul dvs. Windows. S-ar putea să citiți această postare pe Cum să știu dacă computerul meu a fost hacked.
Utilizați instrumente specializate de eliminare a malware-ului
Codul rău intenționat a devenit din ce în ce mai complex, iar infecțiile implică mai multe elemente ale sistemului decât oricând. Uneori, atunci când software-ul antivirus nu reușește să elimine virusul de pe computer, este posibil să fie nevoie să descărcați și să utilizați aceste instrumente independente, independente, care sunt lansate de companii de securitate cunoscute precum Symantec, Eset, Kaspersky etc..
Eliminați programele malware persistente
Dacă aveți nevoie pentru a elimina infecții persistente sau încăpățânate malware și crimeware, încercați freeware Norton Power Eraser sau Emsisoft BlitzBlank. Dacă malware-ul dvs. blochează software-ul antivirus de la a fi instalat sau dacă este instalat, de la a fi rulat, utilizați Malwarebytes Chameleon.
Odată ce computerul este curat, puteți face următoarele:
Anumite tipuri de programe malware sunt concepute cu un scop rău - Furtul de date personale, cum ar fi parole, e-mailuri și informații bancare. Deci, vă este recomandat schimbați toate parolele, după ce ați curățat computerul.
Creaza nou Restaurarea sistemului punct. Porniți Instrumentul de curățare a discurilor Windows pentru a elimina Punctele de restaurare din trecut.
Microsoft a lansat două instrumente care vă pot interesa. Instrumentul de prevenire a malware-ului Windows vă va ajuta să vă întăriți securitatea Windows, în timp ce Windows Security Troubleshooter va remedia problemele de securitate Windows.
Amintiți-vă că prevenirea este mai bună decât vindecarea! Eliminarea unui program malware poate fi dificil deoarece unele dintre variantele sale sunt rezistente la unele instrumente de eliminare a programelor anti-malware. Deci, asigurați-vă că luați toate măsurile de precauție necesare pentru a vă proteja computerul Windows.
Link-uri utile către resursele Microsoft:
Întrebări frecvente despre centrul de securitate și securitate Microsoft Microsoft KB129972 | Microsoft KB2671662.
Link-uri utile către software-ul de securitate:
- Antivirus gratuit software | Software pentru firewall Internet Security Suites pentru Windows.
- Microsoft Safety Scanner
- Windows Defender Offline
- Instrumentul de eliminare a software-ului rău intenționat pentru Windows
- Kaspersky Internet Security
- BitDefender Internet Security Suite.
Dacă toate nu reușesc, singura modalitate de eliminare a programelor malware este reformularea și reinstalarea Windows. Cu toate acestea, ar trebui să alegeți această opțiune ca ultimă soluție când toate celelalte opțiuni nu reușesc.
Dacă aveți nevoie de ajutor, puteți vizita întotdeauna Forumul nostru de securitate Windows.