Gabinet

Przewodnik usuwania i usuwania złośliwego oprogramowania i wirusów dla systemu Windows

Jak wdrożyć RODO w małej lub średniej firmie - Seminarium z cyklu „Europejskie Przedsiębiorstwo”

Jak wdrożyć RODO w małej lub średniej firmie - Seminarium z cyklu „Europejskie Przedsiębiorstwo”

Spisu treści:

Anonim

Windows jest najpopularniejszym systemem na świecie, twórcy szkodliwego oprogramowania chcą go atakować. W wyniku tego powstaje wiele złośliwych i złośliwych programów. Powoduje to, że ludzie błędnie komentują, że system Windows nie jest bezpieczny; kiedy faktycznie jest inaczej! Malware może być wirusem, oprogramowaniem reklamowym, oprogramowaniem szpiegującym, oprogramowaniem ransomware, scareware, BOT, backdoorem, trojanami, rootkitami, dialerami, trojanami, robakami, złośliwym oprogramowaniem bezdomnych, a nawet potencjalnie niechcianymi programami. Więcej informacji na temat różnic można znaleźć tutaj.

Te złośliwe programy zazwyczaj rozprzestrzeniają się za pośrednictwem załączników w wiadomościach e-mail lub wiadomościach błyskawicznych. Można nawet złapać go podczas surfowania na niebezpiecznych stronach internetowych lub nawet rzekomo zagrożonych witrynach. Możesz w końcu pobrać go na komputer nieświadomie lub nawet świadomie - lub możesz go złapać, jeśli chcesz podłączyć zainfekowanego USB do komputera. Mogą to być śmieszne obrazy, kartki z życzeniami, pliki audio i wideo lub ukryć się w pirackim oprogramowaniu, scareware lub nieuczciwym oprogramowaniu.

Typowe objawy, które mogły zostać złamane przez komputer, to wiele, i istnieją sposoby stwierdzenia, czy komputer ma wirusa .

Począwszy od systemu Windows Vista, firma Microsoft wprowadziła wiele funkcji bezpieczeństwa w systemie operacyjnym, które zostały udoskonalone w systemach Windows 7 i Windows 8. Niemniej jednak, jeśli komputer zostanie zainfekowany złośliwym oprogramowaniem, sposoby na usuwanie infekcji złośliwym oprogramowaniem, i udaje się w większości przypadków! Ale zanim zaczniesz cokolwiek robić, zrób kopie zapasowe wszystkich ważnych danych na urządzeniu zewnętrznym, ponieważ w przypadku awarii systemu będziesz mógł przynajmniej korzystać z tych danych.

Przeczytaj : Pliki systemu Windows i folderów, które możesz wykluczyć ze skanowania antywirusowego.

Przewodnik usuwania złośliwego oprogramowania dla systemu Windows

Upewnij się, że twój system operacyjny Windows jest w pełni zaktualizowany z zainstalowaną najnowszą aktualizacją systemu Windows .

Uruchom Śmieci Środek czyszczący , aby usunąć śmieci i pliki tymczasowe z komputera - w tym pliki cookie, pliki cookie Flash i folder pamięci podręcznej Java. CCleaner to dobre darmowe oprogramowanie! Folder Temporary Internet Files był typowym miejscem dla trojanów downloaderów i innych złośliwych programów pobieranych z Internetu. Ponieważ pamięć podręczna jest teraz traktowana jako folder wirtualny z niskimi uprawnieniami - w celu ograniczenia tych zagrożeń. Usunięcie wszystkich śmieci również skróci czas skanowania.

Zaktualizuj program antywirusowy, a uruchom pełne skanowanie systemu . Bezpieczny tryb lub skanowanie w czasie rozruchu jest zawsze preferowanym sposobem w przypadku poważnego ataku złośliwego oprogramowania. Jeśli więc twój program antywirusowy ma opcję uruchamiania skanów podczas startu systemu, najlepiej to zrobić. Spróbuj przeprowadzić skany w trybie awaryjnym. Łatwiej jest programowi antywirusowemu wychwycić i usunąć wirusa w trybie awaryjnym. Aby wejść do trybu awaryjnego, naciskaj klawisz F8 podczas uruchamiania komputera.

Niektóre programy antywirusowe mogą nie działać w trybie awaryjnym. W takim przypadku nie masz wyboru, ale chcesz działać w trybie normalnym. Usuń wszystkie znalezione infekcje po znalezieniu. Jeśli twój antywirus nie jest w stanie usunąć wirusa lub zainfekowanego pliku, użyj darmowego oprogramowania, aby usunąć zainfekowany plik przy ponownym uruchomieniu komputera. To przydatne narzędzie usunie wirusa przy ponownym uruchomieniu, zanim będzie można go załadować do pamięci. Może zajść potrzeba Pokaż ukryte pliki za pośrednictwem opcji folderów.

Uruchom ponownie. Musisz to zrobić, aby pliki zablokowane do usunięcia podczas ponownego uruchomienia zostaną usunięte. Teraz powinieneś ponownie uruchomić CCleaner, aby wyczyścić pozostałe klucze rejestru i inne śmieci.

Ta podstawowa metoda zwykle rozwiązuje większość przypadków infekcji wirusami.

Ale jeśli nie, oto kilka dodatkowych wskazówek dotyczących specjalnych scenariuszy.

Skanery plików online

Jeśli twój program antywirusowy nie wykrywa pliku będącego wirusem, ale podejrzewasz, że tak jest, lub chcesz uzyskać drugą opinię na temat tego, czy plik jest wirusem, to ja sugerują, że ten konkretny plik zostanie zeskanowany za pomocą skanerów online z wieloma silnikami antywirusowymi, takimi jak Jotti lub VirusTotal.

Skanery na żądanie

Mimo że większość z nas może mieć zainstalowane oprogramowanie antywirusowe na naszym komputerze z systemem Windows, mogą pojawić się pewne wątpliwości, w przypadku których możesz chcieć uzyskać drugą opinię. Podczas gdy zawsze można odwiedzić skanery antywirusowe online z dobrze znanego oprogramowania zabezpieczającego w celu skanowania komputera - lub pobrać konkretny plik skanowany za pomocą internetowego skanera złośliwego oprogramowania za pomocą wielu silników antywirusowych, niektórzy wolą mieć zainstalowany lokalnie skaner antywirusowy na żądanie. W takich sytuacjach możesz używać tych skanerów antywirusowych na żądanie.

Sprawdź tożsamość wątpliwych plików

Złośliwe oprogramowanie może być nazwane cokolwiek, w rzeczywistości twórcy wirusów uwielbiają nazywać je po legalnych procesach Microsoftu lub popularnym oprogramowaniu. Sprawdź, w którym folderze się znajduje. Jeśli znajomy proces brzmi w folderze System32 - gdzie powinien być, może to być prawdziwy folder MS. Ale jeśli znajduje się w innym folderze, może być złośliwym oprogramowaniem próbującym przekazać się jako proces systemu Windows. Wyszukaj plik, kliknij prawym przyciskiem myszy i sprawdź jego Właściwości i szczegóły.

Napraw problemy z Internetem

Niektóre warianty złośliwego oprogramowania włączą internetowy serwer proxy i przejmą system Windows DNS pamięć podręczną, która może uniemożliwić dostęp do Internetu lub pobrać narzędzia wymagane do usunięcia złośliwego oprogramowania. Pobierz narzędzie, które może naprawić problemy związane z Internetem. Wypróbuj MiniTool Box.

Resetuj ustawienia proxy IE

Złośliwe oprogramowanie może zmienić ustawienia proxy systemu Windows Internet Explorer, a te zmiany mogą uniemożliwić dostęp do witryny Windows Update lub jakichkolwiek witryn zabezpieczeń firmy Microsoft. Zresetuj ustawienia proxy przeglądarki Internet Explorer do wartości domyślnych, używając narzędzia Microsoft Fix It. Możesz również uruchomić narzędzie do rozwiązywania problemów z IE, aby przywrócić wszystkie ustawienia zabezpieczeń do wartości domyślnych.

Przywróć funkcje systemu Windows

Jeśli znajdziesz ważne funkcje systemu Windows, takie jak Menedżer zadań, Edytor rejestru, Panel sterowania, Wiersz polecenia itp. zostały wyłączone, możesz użyć naszego bezpłatnego oprogramowania FixWin, aby je włączyć. Zresetuj ustawienia zabezpieczeń systemu Windows do domyślnych. Zresetuj ustawienia Zapory systemu Windows do wartości domyślnych.

Rootkity i usuwanie

Rootkit to forma złośliwego oprogramowania, która zapobiega wykrywaniu przez oprogramowanie do wykrywania / usuwania. Zainstaluj więc skuteczne narzędzie do usuwania Rootkit, które jest łatwe w użyciu. Kaspersky TDSSKiller jest niezawodny pod tym względem, ale możesz także wypróbować Malwarebytes AntiRootkit Tool. Możesz użyć Backdoor Scanner Sticky Keys, aby wykryć Backdoory Sticky Key.

Przejmowanie i usuwanie przeglądarek

Przejęcie strony pojawia się, gdy stwierdzisz, że ustawienia Twojej przeglądarki zostały zmienione bez Twojej zgody. Przeczytaj tutaj więcej o przejęciu przeglądarki i narzędziu usuwania porywacza przeglądarki.

Usuwanie oprogramowania Ransomware

Wirus Ransomware blokuje dostęp do pliku lub komputera i żąda zapłacenia okupu twórcy za odzyskanie dostępu, zwykle dozwolone przez anonimowy kupon gotówkowy lub Bitcoin. Ten post dotyczący zapobiegania Ransomware zasugeruje kroki, które należy podjąć, aby pozostać chronione i oferują linki do bezpłatnych narzędzi anty-ransomware. Oto lista darmowych narzędzi Decryptor Ransomware, które mogą pomóc odblokować pliki. A jeśli zarazisz się, ten post pokaże ci, co zrobić po ataku RansomWare.

Usunięcie makr

Jeśli zmieniła się ikona pliku Worda lub Excela lub nie możesz zapisać dokumentu, lub nowe makra pojawią się na twojej liście makr, możesz więc założyć, że twoje dokumenty zostały zainfekowane wirusem makr. W takim przypadku należy podjąć natychmiastowe kroki w celu usunięcia wirusa makr.

Ochrona przed lukami w zabezpieczeniach i lukami w zabezpieczeniach

Luka w zabezpieczeniach komputera jest "luką" w każdym oprogramowaniu, systemie operacyjnym lub usłudze, którą mogą wykorzystać cyberprzestępcy. własne korzyści. Exploity podążają za "lukami". Jeśli przestępca internetowy wykryje usterkę dowolnego produktu w Internecie lub w innym miejscu, może on zaatakować system zawierający lukę w zabezpieczeniach, aby uzyskać coś lub pozbawić upoważnionych użytkowników korzystania z produktu w prawidłowy sposób. Zestaw narzędzi do ulepszonego łagodzenia problemów, Secunia Personal Software Inspector, SecPod Saner Free, Microsoft Baseline Security Analyzer, Protector Plus Windows Vulnerability Scanner, Malwarebytes Anti-Exploit Tool i ExploitShield to jedne z lepiej znanych darmowych narzędzi dostępnych dla systemu Windows., Które oferują ochronę przed takimi zagrożeniami. Jeśli szukasz darmowego oprogramowania antywirusowego, które chroni Twój komputer przed szkodliwym oprogramowaniem, zajrzyj na VoodooShield.

Nieuczciwe oprogramowanie i usuwanie

W dzisiejszych czasach użytkownicy komputerów są poddawani wielu fałszywym oprogramowaniom i programom typu Ransomware, które mogły zostać pobrane przez samych użytkowników, nie zdając sobie z tego sprawy. Pamiętaj więc, nie daj się nabrać na pobieranie jakiegokolwiek oprogramowania - i zawsze pobieraj oprogramowanie i oprogramowanie freeware ze stron internetowych, które znasz i którym ufasz. Ponadto podczas instalacji nigdy nie klikaj na przycisk Next-Next. Pamiętaj, aby odznaczyć foistware i paski narzędzi, których nie chcesz instalować.

Oprogramowanie fałszywe , znane również jako Łotry, Scareware, udaje oprogramowanie zabezpieczające i podaje fałszywe ostrzeżenia, aby kupić oprogramowanie zabezpieczające, które piraci Profity z. Pobrane oprogramowanie może zawierać nawet gorszą wersję złośliwego oprogramowania. Ransomware będzie szyfrować osobiste dane użytkownika lub zablokować cały komputer. Po zapłaceniu "okupu" za pośrednictwem anonimowej usługi, twój komputer zostanie odblokowany.

Jeśli jesteś zarażony, możesz zobaczyć takie ostrzeżenia w zasobniku systemowym:

Ostrzeżenie! Twój komputer jest zainfekowany! Ten komputer jest zainfekowany przez oprogramowanie szpiegujące i reklamowe

Również podczas przeglądania w Internecie, jeśli pojawi się komunikat w wyskakującym oknie dialogowym przypominającym ostrzeżenie, nie klikaj niczego w oknie dialogowym.

Czy jesteś pewien? chcesz nawigować z tej strony? Twój komputer jest zainfekowany! Mogą one spowodować utratę danych i uszkodzenie plików i muszą być traktowane tak szybko, jak to możliwe. Naciśnij CANCEL, aby temu zapobiec. Wróć do System Security i pobierz, aby zabezpieczyć swój komputer. Naciśnij przycisk OK, aby kontynuować lub Anuluj, aby pozostać na bieżącej stronie

Zamiast tego naciśnij , aby zamknąć okno dialogowe . Jeśli ostrzeżenia, takie jak te, pojawiają się przy próbie zamknięcia okna dialogowego, jest to dobra wskazówka, że ​​wiadomość jest złośliwa.

Podczas gdy większość oprogramowania antywirusowego usunie także złośliwe oprogramowanie, możesz, jeśli chcesz, wykonać następujące czynności: Uruchomienie w trybie awaryjnym z obsługą sieci i spróbuj odinstalować oprogramowanie Rogue i Ransomware z Panelu sterowania Wszystkie elementy panelu sterowania Programy i funkcje. Następnie przejdź do folderu programu systemowego i usuń wszystkie foldery, których dotyczy problem. Po tym uruchom narzędzie do czyszczenia rejestru. Łobuz może być łatwiejszy do odinstalowania, ale Ransomware może nie być!

Użyj Eset Rogue Applications Remover. To bezpłatne narzędzie pomoże ci usunąć nieuczciwe oprogramowanie lub scareware. HitmanPro.Alert to darmowe narzędzie wykrywania włamań i przeglądarek Ransomware. CryptoPrevent to kolejne poręczne narzędzie, które zapewnia komputerowi osłonę przed Cryptolocker lub jakimkolwiek innym rodzajem oprogramowania ransomware. Dysk ratunkowy Anvi dla Windows pomoże w usunięciu oprogramowania ransomware. HitmanPro.Kickstart pomoże usunąć Ransomware.

Narzędzia do usuwania botnetów

Widzieliśmy już, czym są botnety. Te botnety są kontrolowane przez zdalnych intruzów w celu wykonywania takich nielegalnych zadań, jak wysyłanie spamu lub atakowanie innych komputerów. Metody wykrywania botów obejmują Analiza statyczna i Analiza behawioralna. Narzędzia do usuwania botnetów pomogą usunąć infekcje Botów z komputera z systemem Windows. Możesz przeczytać ten post w Skąd mam wiedzieć, czy mój komputer został zhakowany.

Użyj specjalistycznych narzędzi do usuwania złośliwego oprogramowania

Złośliwy kod staje się coraz bardziej złożony, a infekcje obejmują więcej elementów systemu niż kiedykolwiek wcześniej. Czasami, gdy oprogramowanie antywirusowe nie jest w stanie usunąć wirusa z komputera, może być konieczne pobranie i używanie tych specjalistycznych niezależnych bezpłatnych narzędzi, które są wydawane przez znane firmy zajmujące się bezpieczeństwem, takie jak Symantec, Eset, Kaspersky itd.

Usuń trwałe złośliwe oprogramowanie

Jeśli chcesz usunąć uporczywe lub uporczywe infekcje malware i oprogramowanie crimeware, wypróbuj bezpłatne oprogramowanie Norton Power Eraser lub Emsisoft BlitzBlank. Jeśli złośliwe oprogramowanie blokuje instalowanie lub instalowanie oprogramowania antywirusowego, przed uruchomieniem użyj Malwarebytes Chameleon.

Po wyczyszczeniu komputera możesz wykonać następujące czynności:

Niektóre typy złośliwego oprogramowania zostały zaprojektowane z użyciem złośliwego oprogramowania cel - Kradzież danych osobowych, takich jak hasła, wiadomości e-mail i informacje bankowe. Zaleca się zmień wszystkie swoje hasła po wyczyszczeniu komputera.

Utwórz nowe Przywracanie systemu punkt. Uruchom narzędzie Windows Disk Cleanup, aby usunąć poprzednie punkty przywracania.

Firma Microsoft opublikowała dwa narzędzia, które mogą Cię zainteresować. Narzędzie Windows Malware Prevention Tool pomoże ci wzmocnić bezpieczeństwo systemu Windows, podczas gdy narzędzie do rozwiązywania problemów z bezpieczeństwem Windows naprawi problemy z bezpieczeństwem systemu Windows.

Pamiętaj, że lepiej zapobiegać niż leczyć! Usunięcie złośliwego oprogramowania może być trudne, ponieważ niektóre jego warianty są odporne na niektóre narzędzia do usuwania złośliwego oprogramowania. Dlatego upewnij się, że podejmujesz wszelkie środki ostrożności wymagane do ochrony komputera z systemem Windows.

Przydatne linki do zasobów firmy Microsoft:

Najczęściej zadawane pytania dotyczące Centrum bezpieczeństwa i bezpieczeństwa Microsoft | Microsoft KB129972 | Microsoft KB2671662.

Przydatne linki do oprogramowania zabezpieczającego:

  1. Bezpłatne oprogramowanie antywirusowe | Oprogramowanie zapory | Internet Security Suites dla systemu Windows.
  2. Microsoft Safety Scanner
  3. Windows Defender Offline
  4. Narzędzie do usuwania złośliwego oprogramowania dla systemu Windows
  5. Kaspersky Internet Security
  6. BitDefender Internet Security Suite.

Jeśli wszystko zawiedzie, jedyny sposób w celu usunięcia złośliwego oprogramowania jest ponowne sformatowanie i ponowna instalacja systemu Windows. Jednak powinieneś wybrać to jako ostateczność, gdy wszystkie inne opcje zawiodą.

Jeśli potrzebujesz pomocy, zawsze możesz odwiedzić nasze Forum Bezpieczeństwa Windows.