Ръководство и инструменти за премахване на зловреден софтуер за начинаещи

Като ИТ експерт често ме питат как да премахна зловреден софтуер от компютър. Има няколко различни начина да направите това, но обикновено препоръчвам да използвате комбинация от инструменти и техники, за да сте сигурни, че работата е свършена старателно. В тази статия ще ви водя през процеса на премахване на злонамерен софтуер от вашия компютър стъпка по стъпка.

Първата стъпка е да идентифицирате източника на зловреден софтуер. Това може да стане чрез стартиране на сканиране за вируси с вашия антивирусен софтуер. Ако нямате инсталиран антивирусен софтуер, можете да изтеглите и инсталирате безплатна програма като AVG AntiVirus Free. След като идентифицирате източника на злонамерения софтуер, можете да продължите към следващата стъпка.

Следващата стъпка е да премахнете зловредния софтуер от вашия компютър. Има няколко различни начина да направите това, но най-ефективният начин е да използвате инструмент за премахване на зловреден софтуер. Препоръчвам да използвате Malwarebytes Anti-Malware, която е безплатна програма, която върши отлична работа за премахване на зловреден софтуер. След като премахнете злонамерения софтуер, трябва да извършите пълно сканиране за вируси с вашия антивирусен софтуер, за да сте сигурни, че зловредният софтуер е напълно изчезнал.

прозорци танцьор

Последната стъпка е да предприемете стъпки за предотвратяване на злонамерен софтуер от заразяване на вашия компютър в бъдеще. Най-добрият начин да направите това е да инсталирате добра антивирусна програма и да я поддържате актуална. Също така препоръчвам да инсталирате инструмент за премахване на злонамерен софтуер като Malwarebytes Anti-Malware и да извършвате редовни сканирания с него. Като предприемете тези стъпки, можете да защитите компютъра си от инфекции със зловреден софтуер в бъдеще.

Windows е най-популярната операционна система в света, така че авторите на зловреден софтуер искат да я атакуват. В резултат на това за него са написани много зловреден софтуер и зловреден софтуер. Това кара хората да коментират погрешно, че Windows е несигурен; когато наистина е различно! Злонамереният софтуер може да бъде вирус, рекламен софтуер, шпионски софтуер, ransomware, ransomware, BOT, Backdoor, Trojan exploits, Rootkit, Dialer, Trojan, Worms, Безфайлов зловреден софтуер и дори Потенциално нежелани програми . Можете да прочетете повече за разликите Тук .

Този зловреден софтуер обикновено се разпространява чрез прикачени файлове към имейл или мигновени съобщения. Можете дори да го хванете, докато разглеждате опасни уебсайтове или дори известни, но хакнати уебсайтове. В крайна сметка може да го изтеглите на компютъра си несъзнателно или дори съзнателно - или можете да го хванете, ако включите заразеното USB устройство на вашите приятели в компютъра си. Това могат да бъдат забавни изображения, поздравителни картички, аудио и видео файлове, а също така могат да бъдат скрити в пиратство, плашене или зловреден софтуер.

Има много типични признаци, че вашият компютър може да е бил хакнат и има начини кажи ми дали компютърът ти има вирус .

След Windows Vista, Microsoft въведе много функции за сигурност в операционната система, които бяха допълнително подобрени в Windows 7 и Windows 8. Въпреки това, ако компютърът ви се зарази със злонамерен софтуер, има начини да премахнете инфекцията със злонамерен софтуер и в в повечето случаи са успешни. ! Но преди да опитате каквото и да било, архивирайте всичките си важни данни на външно устройство, защото в случай на срив на системата можете поне да използвате тези данни.

Прочети : Windows файлове и папки, които можете да изключите от антивирусно сканиране .

Ръководство за премахване на зловреден софтуер за Windows

Уверете се, че вашата операционна система Windows е напълно актуална най-новите актуализации на Windows инсталиран.

Бягай Събирач на боклук за да почистите компютъра си от боклуци и временни файлове - включително вашия Бисквитки , Флаш бисквитки , т.е Java кеш папка. CCleaner добър безплатен софтуер! IN Временни интернет файлове папката беше типично място за програми за изтегляне на троянски коне и друг зловреден софтуер, изтеглен от интернет. Въпреки това, тъй като Кешът вече се третира като виртуална папка с ниски привилегии - за защита срещу тези заплахи. Премахването на всички боклуци също ще намали времето за сканиране.

Актуализирайте антивирусната си програма и стартирайте пълно сканиране на системата . ДА СЕ безопасен режим или сканиране при зареждане винаги е предпочитаният метод в случай на тежка атака на зловреден софтуер. Така че, ако вашата антивирусна програма има възможност да стартира сканиране по време на зареждане, най-добре е да го направите. В противен случай опитайте да стартирате сканирането в безопасен режим. За антивирусната програма е по-лесно да хване и премахне вируса в безопасен режим. За да влезете в безопасен режим, трябва да продължите да натискате клавиша F8, докато компютърът се зарежда.

Някои антивирусни програми може да не работят в безопасен режим. В такъв случай не ви остава нищо друго освен да работите както обикновено. Премахнете всички открити инфекции, когато бъдат открити. Ако вашата антивирусна програма не може да премахне вирус или заразен файл, използвайте безплатен софтуер, за да премахнете залепналия заразен файл при рестартиране . Тази полезна помощна програма ще премахне вируса при рестартиране, преди да бъде зареден в паметта. Може да имате нужда Показване на скритите файлове чрез опциите на вашата папка.

Рестартирайте. Това трябва да се направи, така че файловете, заключени за изтриване при рестартиране, да бъдат изтрити. Сега трябва да стартирате отново CCleaner, за да почистите остатъчните ключове в системния регистър и други боклуци. Ако имате нужда от повече помощ, тази публикация ще ви покаже как да проверите регистъра за зловреден софтуер и ръчно да премахнете записи .

Този основен метод обикновено решава повечето случаи на вирусни инфекции. Но ако това не е така, ето още няколко допълнителни съвета за специални сценарии.

Онлайн файлови скенери

Ако вашата антивирусна програма не открие, че даден файл е вирус, но подозирате, че може да е, или ако имате нужда от различно мнение дали даден файл е вирус, предлагам ви да сканирате този конкретен файл с Интернет скенери с няколко антивирусни машини като Jotti или VirusTotal.

Скенери по заявка

Въпреки че повечето от нас може да имат антивирусна програма инсталиран на нашия компютър с Windows, може да възникнат съмнения, когато може да имате нужда от второ мнение. Въпреки че винаги можете да посетите онлайн вирусни скенери От добре познат софтуер за сигурност до сканиране на вашия компютър или сканиране на конкретен файл с онлайн скенер за злонамерен софтуер, използващ множество антивирусни машини, някои предпочитат да имат офлайн скенер за вируси при поискване, инсталиран локално. В такива моменти можете да използвате тези вирусни скенери при поискване .

БАКШИШ : Проверете дали антивирусната работи .

Проверете автентичността на съмнителни файлове

Злонамереният софтуер може да се наименува по всякакъв начин и всъщност авторите на вируси обичат да го наименуват на някои законни процеси на Microsoft или популярен софтуер. Проверете в коя папка се намира. Ако познато звучащият процес е в папката System32 - където трябва да бъде, това може да е законната MS папка. Но ако е в друга папка, много вероятно е злонамерен софтуер, който се опитва да имитира процес на Windows. Така че, потърсете файла, щракнете с десния бутон върху него и проверете свойствата му и подробности.

Отстраняване на проблеми с интернет

Някои варианти на злонамерен софтуер включват интернет прокси сървър и отвличат DNS кеша на Windows, което може да ви попречи да получите достъп до интернет или да изтеглите необходимите инструменти за премахване на злонамерен софтуер. Така че, изтеглете инструмент, способен да решава проблеми, свързани с интернет. Опитвам Кутия MiniTool .

Нулирайте настройките на прокси сървъра

Злонамереният софтуер може да промени прокси настройките на Windows Internet Explorer и тези промени може да ви попречат да получите достъп до Windows Update или до сайтове за сигурност на Microsoft. Нулирайте настройките на прокси сървъра връщане към стойностите по подразбиране. Можете също да бягате IE инструмент за отстраняване на неизправности за нулиране на всички настройки за защита до техните стойности по подразбиране.

Възстановете функциите на Windows

Ако установите, че вашите важни функции на Windows като диспечера на задачите, редактора на системния регистър, контролния панел, командния ред и др. са деактивирани, можете да използвате нашата безплатна програма. FixWin за да ги включите. Нулирайте настройките за сигурност на Windows по подразбиране. Нулирайте настройките на защитната стена на Windows до стойностите по подразбиране.

Руткитове и премахване

ДА СЕ руткит е вид злонамерен софтуер, който не позволява на софтуера за откриване/премахване да се самооткрива. Така че, инсталирайте ефективен инструмент за премахване на rootkit, който е лесен за използване. Kaspersky TDSSKiller надежден в това отношение, но можете също да опитате Malwarebytes AntiRootkit Tool. можеш да използваш Backdoor лепкав ключ скенер за откриване на залепващи ключове задни врати.

Хакване и премахване на браузър

Отвличането на браузъра се случва, когато откриете, че настройките на браузъра ви са променени без ваше разрешение. Повече за Хакване на браузър и безплатен инструмент за премахване на похитител на браузър .

Премахване на ransomware

Вирусът рансъмуер блокира достъпа до файл или вашия компютър и изисква създателят да получи откуп, за да възстанови достъпа, което обикновено се решава или с анонимен предплатен ваучер за пари в брой, или с биткойн. Тази публикация е за това как предотвратяване на ransomware ще предложи стъпки, които трябва да предприемете, за да сте в безопасност и ще предложи връзки към безплатни инструменти срещу ransomware . Ето списък на безплатните Инструменти за дешифриране на рансъмуер което може да ви помогне да отключите файлове. И ако се заразите, тази публикация ще ви покаже какво да правите след атака с ransomware. RanSim Ransomware Simulator ще ви каже дали компютърът ви е защитен от рансъмуер.

Премахване на макро вируси

Ако иконата на файла за Word или Excel се е променила, или не можете да запазите документа, или има нови макроси в списъка ви с макроси, тогава можете да приемете, че вашите документи са били заразени с макро вирус. В този случай трябва да вземете спешни мерки премахване на макро вирус .

Уязвимости и защита от експлойт

компютър Уязвимост е „дупка“ във всеки софтуер, операционна система или услуга, която може да бъде използвана от уеб престъпниците за тяхна собствена изгода. Подвизи следете за уязвимости. Ако уеб престъпник открие уязвимост в някой от продуктите в Интернет или другаде, той или тя може да атакува системата, съдържаща уязвимостта, за да спечели нещо или да попречи на оторизираните потребители да използват правилно продукта. Разширен набор от инструменти за смекчаване, Личен софтуерен инспектор на Secunia , SecPod Saner безплатно , Microsoft Baseline Security Analyzer , Скенер за уязвимости на Windows Protector Plus, Инструмент за предотвратяване на експлойти на Malwarebytes и ExploitShield са едни от най-известните безплатни инструменти, налични за Windows, които могат да ви предложат защита срещу подобни заплахи. Ако търсите безплатен анти-изпълним защитен софтуер за защита на вашия компютър с Windows от зловреден софтуер, разгледайте VoodooShield .

Rogue софтуер и премахване

В днешно време компютърните потребители са изложени на много Измамнически софтуер и Ransomware , които може да са изтеглени от самите потребители, без да го осъзнават. Така че помнете, не се подвеждайте да изтегляте софтуер – винаги изтегляйте софтуер и безплатен софтуер от уебсайтове, които познавате и на които имате доверие. Освен това, когато инсталирате, никога не щракнете сляпо Next-Next. Не забравяйте да премахнете отметкатасъди ленти с инструменти, които не искате да инсталирате.

деблокиране на YouTube видеоклипове

Измамнически софтуер , известен също като Rogues, Scareware се представя за софтуер за сигурност и издава фалшиви предупреждения, за да ви подмами да закупите софтуер за сигурност, от който печелят пиратите. Изтегленият софтуер може да съдържа още по-лоша форма на зловреден софтуер. Ransomware криптирайте личните данни на потребителя или заключете целия си компютър. След като платите „откупа“ чрез анонимна услуга, компютърът ви ще бъде отключен.

В случай на инфекция може да видите тези предупреждения в лентата на задачите:

Внимание! Вашият компютър е заразен! Този компютър е заразен с шпионски и рекламен софтуер.

Освен това, когато сърфирате в интернет в изскачащ диалогов прозорец, получавате съобщение, което изглежда като предупреждение, не щраквайте върху нищо в диалоговия прозорец.

Сигурни ли сте, че искате да отидете от тази страница? Вашият компютър е заразен! Те могат да причинят загуба на данни и повреда на файлове и трябва да бъдат коригирани възможно най-скоро. Щракнете върху ОТКАЗ, за да предотвратите това. Върнете се към System Security и го изтеглете, за да защитите компютъра си. Щракнете върху OK, за да продължите или Отказ, за ​​да останете на текущата страница.

Вместо, натиснете ALT + F4 на клавиатурата, за да затворите диалоговия прозорец . Ако тези предупреждения продължават да се появяват, когато се опитате да затворите диалоговия прозорец, това е добър знак, че съобщението е злонамерено.

Въпреки че повечето антивирусни програми също премахват фалшив софтуер, можете също да направите следното, ако желаете: Стартирайте в безопасен режим с работа в мрежа и опитайте да премахнете фалшив софтуер и рансъмуер от контролния панел Всички елементи от контролния панел Програми и функции. След това отидете в папката на системната програма и изтрийте всички свързани папки. След това стартирайте програмата за почистване на системния регистър. Rogue може да е по-лесно за премахване, но Ransomware не е!

Използвайте Eset Rogue за деинсталиране на приложения . Този безплатен инструмент ще ви помогне да премахнете зловреден или плашещ софтуер. HitmanPro.Alert е безплатен инструмент срещу ransomware и откриване на проникване в браузъра. CryptoPrevent е друг удобен инструмент, който защитава вашия компютър от Cryptolocker или друг ransomware. Анвиавариен диск за Windows ще ви помогне да премахнете ransomware. HitmanPro.Kickstart помощ за премахване на ransomware.

Инструменти за премахване на ботнет

Вече видяхме какво представляват ботнетите . Тези ботнети се контролират от отдалечени нападатели, за да изпълняват незаконни задачи, като спам или атакуване на други компютри. Методите за откриване на ботове включват: Статичен анализ и анализ на поведението. Инструменти за премахване на ботнет ще ви помогне да премахнете ботове от вашия компютър с Windows. Може да искате да прочетете тази публикация Как да разбера дали компютърът ми е бил хакнат .

Използвайте специализирани инструменти за премахване на зловреден софтуер

Зловреден код става все по-сложен и инфекцията засяга повече елементи от системата от всякога. Понякога, когато вашият антивирусен софтуер не може да премахне вирус от вашия компютър, може да се наложи да изтеглите и използвате тези специализирани самостоятелни безплатни инструменти които се издават от известни компании за сигурност като Symantec, Eset, Kaspersky и др.

Премахнете устойчивия зловреден софтуер

Ако трябва да премахнете устойчив или устойчив злонамерен софтуер и престъпен софтуер, опитайте безплатен софтуер. Norton Power Eraser или Emsisoft BlitzBlank . Ако вашият злонамерен софтуер блокира инсталирането или стартирането на вашия антивирусен софтуер, ако е инсталиран, използвайте Malwarebytes Chameleon .

След като почистите компютъра си, можете да направите следното:

Някои видове злонамерен софтуер са създадени със злата цел за кражба на лични данни като пароли, имейли и банкова информация. Така че ви съветват сменете всичките си пароли след като почистите компютъра си.

игри с пинбол за windows 7

Създай нов Възстановяване на системата точка. бягам Инструмент за почистване на диск на Windows за изтриване на минали точки за възстановяване.

Microsoft пусна два инструмента, които може да ви заинтересуват. IN Инструмент за предотвратяване на злонамерен софтуер на Windows ви помогне да подобрите сигурността на Windows, докато Инструмент за отстраняване на проблеми със сигурността на Windows отстраняване на проблеми със сигурността на Windows.

Запомнете, превенцията е по-добра от лечението! Премахването на зловреден софтуер може да бъде трудно, тъй като някои от неговите варианти са устойчиви на някои инструменти за премахване на зловреден софтуер. Така че не забравяйте да вземете всичко предпазни мерки, от които се нуждаете, за да защитите вашия компютър с Windows .

Полезни връзки към програми за сигурност:

1. Безплатно Антивирусна програма | Софтуер за защитна стена | Пакети за интернет сигурност за Windows.
2. Microsoft Security Scanner
3. Windows Defender офлайн
4. Инструмент за премахване на злонамерен софтуер на Windows
5. Kaspersky Internet Security
6. BitDefender Internet Security Suite .

Ако всичко друго се провали, единственият начин да премахнете зловреден софтуер е да преформатирате и преинсталирате Windows. Въпреки това, трябва да изберете това като последна мярка, когато всички други опции се провалят.

Ако имате нужда от помощ, винаги можете да посетите нашия Форум за сигурност на Windows .