Malware & Virus Removal Guide & Nástroje pre Windows

Obsah:

Malware & Virus Removal Guide & Nástroje pre Windows
Malware & Virus Removal Guide & Nástroje pre Windows

Video: Malware & Virus Removal Guide & Nástroje pre Windows

Video: Malware & Virus Removal Guide & Nástroje pre Windows
Video: Reset forgotten Windows 11/10/8/7 Password with Hiren USB | NETVN - YouTube 2024, Marec
Anonim

Windows je najpopulárnejším operačným systémom na svete, malware spisovatelia ho chcú zamerať. V dôsledku toho je pre ne napísaných veľa škodlivého softvéru a škodlivého softvéru. Tým sa ľudia nesprávne vyjadrujú, že systém Windows nie je bezpečný. keď skutočnosť je skutočne inak! Malware by mohol byť vírus, adware, spyware, ransomware, scareware, BOT, Backdoor, Využíva Trojan, Rootkit, Dialer, Trojan, Worms, Fileless malware a dokonca aj potenciálne nežiaduce programy. Viac o rozdieloch nájdete tu.

Tieto škodlivé programy sa zvyčajne šíria prostredníctvom príloh v e-mailových správach alebo prostredníctvom správ okamžitých správ. Dokonca by ste ho mohli zachytiť pri surfovaní na nebezpečných webových stránkach alebo dokonca aj na údajne poškodených webových stránkach. Môžete to skončiť sťahovaním do vášho počítača nevedomky alebo dokonca vedome - alebo by ste ho mohli chytiť, keby ste pripojili vašu PC nainštalovanú USB disk s priateľmi. Môžu to byť vtipné obrázky, pohľadnice, zvukové a video súbory alebo skryť v pirátskom softvéri, scareware alebo rogue software.
Tieto škodlivé programy sa zvyčajne šíria prostredníctvom príloh v e-mailových správach alebo prostredníctvom správ okamžitých správ. Dokonca by ste ho mohli zachytiť pri surfovaní na nebezpečných webových stránkach alebo dokonca aj na údajne poškodených webových stránkach. Môžete to skončiť sťahovaním do vášho počítača nevedomky alebo dokonca vedome - alebo by ste ho mohli chytiť, keby ste pripojili vašu PC nainštalovanú USB disk s priateľmi. Môžu to byť vtipné obrázky, pohľadnice, zvukové a video súbory alebo skryť v pirátskom softvéri, scareware alebo rogue software.

Typické príznaky, že váš počítač mohol byť ohrozený, sú veľa a existujú spôsoby zistite, či váš počítač má vírus.

Počnúc systémom Windows Vista spoločnosť Microsoft zaviedla do operačného systému mnoho bezpečnostných funkcií, ktoré boli ďalej vylepšené v systéme Windows 7 a Windows 8. V prípade, že sa počítač nakazí škodlivým softvérom, existujú spôsoby, ako odstrániť infekcie škodlivého softvéru. ! Ale predtým, než vyskúšate čokoľvek, zálohujte všetky dôležité údaje na externé zariadenie, pretože v prípade zlyhania systému budete môcť aspoň tieto údaje použiť.

prečítať: Súbory a priečinky systému Windows, ktoré môžete vylúčiť z antivírusového skenovania.

Sprievodca odstránením škodlivého softvéru pre systém Windows

Uistite sa, že váš operačný systém Windows je plne aktualizovaný najnovšie aktualizácie systému Windows nainštalovaný.

Spustite a Odstránenie nevyžiadanej pošty vymazať nevyžiadané a dočasné súbory vo vašom počítači - vrátane súborov cookie, súborov Flash Cookies a Java Cache. CCleaner je dobrý freeware! Priečinok Dočasné internetové súbory býval typickým miestom pre aplikácie Trojan Downloaders a iný malware stiahnutý z internetu. Vzhľadom na to, že Cache sa teraz považuje za virtuálnu zložku s nízkymi oprávneniami - zmierniť tieto hrozby. Odstránením všetkého nevyžiadanej pošty sa tiež skracuje čas skenovania.

Aktualizujte antivírus a spustite kompletnú hĺbkovú kontrolu systému, bezpečného režimu alebo spúšťania je vždy preferovaným spôsobom v prípade vážneho útoku škodlivého softvéru. Takže ak váš antivírus má možnosť spustiť skenovanie v čase zavádzania, najlepšie to urobiť. Pokúste sa spustiť skenovanie v núdzovom režime. Antivírus je jednoduchšie zachytiť a odstrániť vírus v núdzovom režime. Ak chcete prejsť do núdzového režimu, stlačíte kláves F8 pri zavádzaní počítača.

Niektoré antivírusy nemusia bežať v núdzovom režime. V takomto prípade nemáte inú možnosť, ale bežať v normálnom režime. Odstráňte všetky nájdené infekcie, ak sa našli. Ak váš antivírus nie je schopný odstrániť vírus alebo infikovaný súbor, použite nejaký freeware na odstránenie lepkavého infikovaného súboru pri reštarte. Tento užitočný nástroj odstráni vírus pri reštarte predtým, ako dostane šancu na načítanie do pamäte. Možno budete musieť Zobraziť skryté súbory pomocou možností priečinka.

Reboot. Musíte to urobiť tak, aby boli súbory zamknuté na odstránenie pri reštarte, budú odstránené. Teraz by ste mali znova spustiť CCleaner, vyčistiť zvyšné kľúče databázy Registry a iné nevyžiadanej pošty.

Toto základné riešenie zvyčajne rieši väčšinu prípadov vírusových infekcií.

Ale ak nie, tu je niekoľko ďalších tipov pre špeciálne scenáre.

Skenery online súborov

Ak váš antivírus neidentifikuje súbor ako vírus, ale máte podozrenie, že to môže byť, alebo ak chcete, aby bol druhý názov o tom, či je súbor vírusom, odporúčam vám, aby ste tento súbor skenovali Online skenery s viacerými antivírusovými motormi ako Jotti alebo VirusTotal.

Skenery na požiadanie

Napriek tomu, že väčšina z nás môže mať nainštalovaný antivírusový softvér v našom počítači so systémom Windows, môžu sa vyskytnúť pochybnosti, kde by ste mohli mať záujem o druhé stanovisko. Zatiaľ čo môžete navštíviť online antivírusové skenery zo známeho bezpečnostného softvéru na skenovanie svojho počítača - alebo získať konkrétny súbor skenovaný online skenerom škodlivého softvéru pomocou viacerých antivírusových nástrojov, niektorí radšej majú lokálne nainštalovaný samostatný antivírusový skener na požiadanie. V takom čase môžete použiť tieto antivírusové skenery na požiadanie.

TIP: Skúste, či funguje Antivirus alebo nie.

Skontrolujte totožnosť pochybných súborov

Malware môže byť pomenované čokoľvek a v skutočnosti spisovatelia vírusov milujú ich pomenovanie po niektorých legitímnych procesoch spoločnosti Microsoft alebo populárnom softvéri. Skontrolujte, v ktorom priečinku sa nachádza. Ak je známy proces zistenia umiestnený v priečinku System32 - tam, kde by mal byť, mohlo by to byť legit zložka MS. Ak sa však nachádza v nejakej inej zložke, môže to byť malware, ktorý sa snaží prejsť ako proces systému Windows. Vyhľadajte súbor, kliknite naň pravým tlačidlom a skontrolujte jeho vlastnosti a podrobnosti.

Oprava problémov s internetom

Niektoré varianty škodlivého softvéru zapnú internetový proxy server a zablokujú vyrovnávaciu pamäť systému Windows DNS, čo vám môže zabrániť v prístupe na internet alebo sťahovaní nástrojov potrebných na odstránenie škodlivého softvéru. Takže si stiahnite nástroj, ktorý dokáže opraviť problémy súvisiace s internetom. Vyskúšajte MiniTool Box.

Obnoviť nastavenia servera proxy

Škodlivý softvér môže zmeniť nastavenia proxy servera Windows Internet Explorer a tieto zmeny vám môžu zabrániť v prístupe k službe Windows Update alebo akýmkoľvek lokalitám zabezpečenia spoločnosti Microsoft. Obnovte pôvodné nastavenia servera proxy na predvolené hodnoty.Môžete tiež chcieť spustiť nástroj na riešenie problémov IE, aby ste vynulovali všetky nastavenia zabezpečenia na predvolené hodnoty.

Obnovte funkcie systému Windows

Ak zistíte, že vaše dôležité funkcie systému Windows, ako je Správca úloh, Editor databázy Registry, Ovládací panel, Príkazový riadok atď., Boli zakázané, môžete použiť náš freeware FixWin, ktorý im umožní. Obnovte predvolené nastavenia zabezpečenia systému Windows. Obnovte nastavenia brány Windows Firewall na predvolené hodnoty.

Rootkity a odstránenie

Rootkit je forma škodlivého softvéru, ktorá zabraňuje detekcii a odstraňovaniu softvéru. Takže nainštalujte efektívny nástroj na odstraňovanie rootkitov, ktorý sa ľahko používa. Kaspersky TDSSKiller je v tomto ohľade spoľahlivý, ale môžete tiež vyskúšať nástroj Malwarebytes AntiRootkit. Môžete použiť Sticky Keys Backdoor Scanner na detekciu Sticky Key Backdoors.

Odstraňovanie a odstraňovanie prehliadača

Únosy prehliadača sa vyskytnú, keď zistíte, že nastavenia vášho webového prehliadača boli zmenené bez vášho povolenia. Prečítajte si viac informácií o programe Hijacker prehliadača a bezplatný nástroj na odstraňovanie únoscov prehliadača.

Odstránenie Ransomware

Ransomware vírus zamkne prístup k súboru alebo počítaču a požaduje, aby sa výkupné zaplatil tvorcovi za opätovné získanie prístupu, zvyčajne povolené buď prostredníctvom anonymného predplateného hotovostného poukazu, alebo Bitcoin. Tento príspevok o tom, ako predchádzať Ransomware, navrhne kroky, ktoré treba podniknúť, aby ste zostali chránení, a ponúknuť odkazy na bezplatné anti-ransomware nástroje. Tu je zoznam bezplatných nástrojov Ransomware Decryptor, ktoré vám pomôžu odomknúť súbory. A ak sa dostanete infikovaný, potom tento príspevok vám ukáže, čo robiť po útoku Ransomware. RanSim Ransomware Simulator vám povie, či je váš počítač chránený pred ransomware.

Odstránenie vírusov makra

Ak sa zmenila ikona súboru pre program Word alebo Excel alebo ak nemôžete uložiť dokument alebo sa v zozname makier objavia nové makrá, môžete predpokladať, že vaše dokumenty boli infikované vírusom makier. V takom prípade musíte urobiť naliehavé kroky na odstránenie vírusu makro.

Zraniteľnosť a ochrana pred zneužitím

Zraniteľnosť počítača je "dierou" v každom softvéri, operačnom systéme alebo službe, ktorú môžu zneužiť weboví zločinci pre svoje vlastné výhody. Využíva sa po "zraniteľnosti". Ak webové zločinec zistí zraniteľnosť v ktoromkoľvek z produktov na internete alebo inde, môže napadnúť systém obsahujúci zraniteľnosť, aby získal niečo, alebo aby pripravil oprávnených používateľov, aby používali produkt správne. Rozšírené nástroje pre skúsenosti so zmiernením zmien, Secunia Personal Software Inspector, SecPod Saner Free, Microsoft Baseline Security Analyzer, Protector Plus, Windows Anti-Exploit Tool a ExploitShield sú niektoré z lepšie známych bezplatných nástrojov pre Windows. proti týmto hrozbám. Ak hľadáte bezplatný anti-spustiteľný bezpečnostný softvér na ochranu počítača so systémom Windows pred škodlivým softvérom, pozrite sa na produkt VoodooShield.

Rogue softvér a odstránenie

V súčasnosti používatelia počítačov podliehajú veľa softvéru Rogue Software a Ransomware, ktoré môžu byť stiahnuté samotnými používateľmi bez toho, aby si to uvedomili. Tak pamätajte, nenechajte sa oklamať do sťahovania akéhokoľvek softvéru - a vždy sťahujte softvér a freeware z webových stránok, ktoré poznáte a dôverujete. Navyše pri inštalácii nikdy neslepšite kliknite na Next-Next. Nezabudnite zrušiť začiarknutie políčka a panely s nástrojmi, ktoré nechcete inštalovať.

Rogue Software, tiež známy ako Rogues, Scareware, predstierať, že je bezpečnostný softvér a dať falošné varovania, aby ste si zakúpili bezpečnostný softvér, ktorý profitujú piráti. Stiahnutý softvér môže obsahovať aj horšiu formu škodlivého softvéru. ransomware bude šifrovať osobné používateľské dáta alebo blokovať celý počítač. Akonáhle ste zaplatili "výkupné" prostredníctvom anonymnej služby, váš počítač bude odblokovaný.

Ak sú infikované, môžete vidieť takéto upozornenia vo vašom systémovom paneli:

Warning! Your computer is infected! This computer is infected by spyware and adware

Aj počas prehliadania na internete, ak dostanete správu v rozbaľovacom dialógovom okne, ktoré sa podobá nejakému upozorneniu, neklikajte v dialógovom okne.

Are you sure you want to navigate from this page? Your computer is infected! They can cause data lost and file corruption and need to be treated as soon as possible. Press CANCEL to prevent it. Return to System Security and download it to secure your PC. Press OK to Continue or Cancel to stay on the current page

namiesto toho, stlačením klávesov ALT + F4 na klávesnici zatvorte dialógové okno, Ak sa také upozornenia, ako napríklad tieto, zobrazujú pri pokuse o zatvorenie dialógového okna, je to dobrý náznak toho, že správa je škodlivá.

Zatiaľ čo väčšina antivírusového softvéru tiež odstráni Rogues, môžete tiež, ak si prajete urobiť nasledovné: Zavádzanie do núdzového režimu pomocou siete a skúste odinštalovať softvér Rogue a Ransomware z ovládacieho panela Všetky položky ovládacieho panela Programy a funkcie. Potom prejdite do priečinka Programový systém a odstráňte všetky príslušné priečinky. Spustite čistič registra potom. Rogue môže byť ľahšie odinštalovať, ale Ransomware nemusí byť!

Použite Eset Rogue aplikácie Remover. Tento bezplatný nástroj vám pomôže odstrániť neoprávnený softvér alebo scareware. HitmanPro.Alert je bezplatný nástroj Ransomware Protection & Browser Intrusion Detection Tool. CryptoPrevent je ďalší užitočný nástroj, ktorý poskytuje vášmu počítaču štít proti Cryptolocker alebo inému druhu ransomware. Anvi Rescue Disk for Windows pomôže pri odstraňovaní ransomware. HitmanPro.Kickstart pomôže odstrániť Ransomware.

Nástroje na odstránenie botnetov

Už sme videli, čo sú Botnety. Tieto Botnety sú ovládané vzdialenými útočníkmi, aby mohli vykonávať takéto nezákonné úlohy ako odosielanie nevyžiadanej pošty alebo útok na iné počítače. Metódy na detekciu robotov zahŕňajú Statická analýza a Behaviorálna analýza. Nástroj na odstránenie botov vám pomôže odstrániť napadnutie botom z počítača so systémom Windows. Môžete si prečítať tento príspevok o tom, ako môžem vedieť, či bol počítač napadnutý.

Použite špecializované nástroje na odstránenie malwaru

Škodlivý kód je čoraz komplexnejší a infekcie zahŕňajú viac systémových prvkov ako kedykoľvek predtým.Niekedy, keď váš antivírusový softvér nedokáže odstrániť vírus z vášho počítača, možno budete musieť stiahnuť a používať tieto špecializované samostatné bezplatné nástroje, ktoré vydávajú známe bezpečnostné spoločnosti ako Symantec, Eset, Kaspersky, atď.

Odstráňte pretrvávajúci škodlivý softvér

Ak potrebujete odstrániť pretrvávajúce alebo tvrdé infekcie škodlivého softvéru a kriminálny softvér, skúste použiť bezplatný softvér Norton Power Eraser alebo Emsisoft BlitzBlank. Ak škodlivý softvér zablokuje inštaláciu antivírusového softvéru alebo je nainštalovaný, spustite program Malwarebytes Chameleon.

Po dokončení čistenia počítača môžete vykonať nasledujúce kroky:

Určité typy škodlivého softvéru sú navrhnuté s hrubým účelom - Kradne osobné údaje, ako sú heslá, e-maily a bankové informácie. Takže vám to odporučíme zmeniť všetky svoje heslá, keď ste vyčistili počítač.

Vytvor nový Obnovenie systému bod. Spustite nástroj Windows Cleanup Tool na odstránenie minulých bodov obnovenia.

Spoločnosť Microsoft vydala dva nástroje, ktoré vás môžu zaujímať. Nástroj na prevenciu pred škodlivým softvérom systému Windows vám pomôže vytvrdiť vašu bezpečnosť systému Windows, zatiaľ čo nástroj Windows Security Troubleshooter vyrieši problémy so zabezpečením systému Windows.

Pamätajte, že prevencia je lepšia ako liečba! Odstránenie škodlivého softvéru môže byť zložité, pretože niektoré jeho varianty sú odolné voči niektorým nástrojom na odstránenie škodlivého softvéru. Tak sa uistite, že prijímate všetky potrebné opatrenia na ochranu vášho počítača so systémom Windows.

Užitočné odkazy na zdroje spoločnosti Microsoft:

Najčastejšie otázky týkajúce sa centra bezpečnosti a zabezpečenia spoločnosti Microsoft Microsoft KB129972 | Microsoft KB2671662.

Užitočné odkazy na bezpečnostný softvér:

  1. Voľný antivírusový softvér Softvér brány firewall Súbory Internet Security for Windows.
  2. Microsoft Safety Scanner
  3. Windows Defender offline
  4. Nástroj na odstránenie škodlivého softvéru systému Windows
  5. Kaspersky Internet Security
  6. BitDefender Internet Security Suite.

Ak všetko zlyhá, jediný spôsob odstránenia škodlivého softvéru je preformátovanie a preinštalovanie systému Windows. Mali by ste si to však zvoliť ako poslednú možnosť, keď zlyhajú všetky ostatné možnosti.

Ak potrebujete pomoc, môžete navštíviť naše fórum zabezpečenia systému Windows.

Odporúča: