Ghid pentru eliminarea malware și viruși pentru Windows

Windows fiind cel mai popular sistem de operare din lume, scriitorii de malware doresc să-l vizeze. Ca rezultat, pentru el sunt scrise numeroase programe malware și software rău intenționat. Acest lucru face ca oamenii să comenteze greșit că Windows nu este sigur; când este de fapt altfel! Malware-ul ar putea fi un virus, adware, spyware, ransomware, scareware, BOT, Backdoor, Exploits Trojan, Rootkit, Dialer, Trojan, Worms, Malware fără fișiere și chiar programe potențial nedorite. Puteți citi mai multe despre diferențele de aici.

Aceste malware se răspândesc de obicei prin atașamente în mesajele de e-mail sau prin mesajele de mesagerie instantanee. Puteți chiar să îl prindeți în timp ce navigați pe site-uri periculoase sau chiar pe site-uri web reputate, dar compromise. S-ar putea să-l descărcați în computer fără să știi sau chiar în cunoștință de cauză - sau ați putea să-l prindeți dacă ați conecta unitatea USB a prietenilor infectați cu USB la PC. Acestea pot fi imagini amuzante, felicitări, fișiere audio și video sau pot fi ascunse în software-ul piratat, software-ul scareware sau software-ul necinstit.

Simptomele tipice pe care le-a compromis computerul sunt multe și există modalități de a spune dacă calculatorul dvs. are un virus

Începând cu Windows Vista, Microsoft a introdus în sistemul de operare multe caracteristici de securitate care au fost îmbunătățite în continuare în Windows 7 și Windows 8. Cu toate acestea, în cazul în care computerul dvs. este infectat cu malware modalități de a elimina infecțiile malware și reușesc în majoritatea cazurilor! Dar, înainte de a încerca ceva, efectuați o copie de rezervă a tuturor datelor importante pe un dispozitiv extern, deoarece, în caz de eroare a sistemului, veți putea să folosiți cel puțin aceste date.

Citiți

Ghid de eliminare a malware-ului pentru Windows

Asigurați-vă că sistemul dvs. de operare Windows este complet actualizat cu cele mai recente actualizări Windows instalate. Executați un junk

Cleaner pentru a șterge fișierele junk și temporare ale computerului - inclusiv cookie-urile, cookie-urile Flash și folderul Java Cache. CCleaner este un bun freeware! Dosarul Temporary Internet Files a fost un loc tipic pentru Downloaders Troian și alte malware descărcate de pe internet. Cu toate acestea, deoarece Cache-ul este acum considerat un dosar virtual cu privilegii scăzute - pentru a atenua aceste amenințări. Înlăturarea tuturor junkurilor va reduce și timpul de scanare. Actualizați-vă antivirusul și

executați o scanare completă în profunzime a sistemului . Un mod de siguranță sau o scanare de pornire este întotdeauna modul preferat în cazul unui atac grav malware. Deci, dacă anti-virusul dvs. are opțiunea de a rula scanări la momentul încărcării, este recomandat să faceți acest lucru. Altceva încercați să rulați scanările în modul sigur. Este mai ușor ca antivirusul să captureze și să șterge virusul în modul Safe Mode. Pentru a intra în modul Safe Mode, continuați să apăsați tasta F8 atunci când computerul dvs. pornește. Este posibil ca unele antivirus să nu fie difuzate în modul sigur. În acest caz, nu aveți de ales, ci să rulați în modul normal. Eliminați toate infecțiile găsite când ați găsit. Dacă antivirusul dvs. nu poate șterge virusul sau fișierul infectat, utilizați un program freeware pentru a șterge fișierul lipit infectat la repornire. Acest utilitar util va șterge virusul la reboot înainte de a avea o șansă de încărcare în memorie. Este posibil să aveți nevoie să

Afișați fișiere ascunse prin intermediul opțiunilor pentru foldere. Reporniți. Trebuie să faceți acest lucru pentru ca fișierele blocate pentru ștergere la repornire să fie șterse. Acum, ar trebui să rulați din nou CCleaner, pentru a șterge cheile de registru reziduale și alte junk.This bază rezolvă de obicei cele mai multe cazuri de infecții virale.

Dar dacă nu, mai sunt câteva sfaturi suplimentare pentru scenarii speciale.

Scanerele de fișiere online

Dacă antivirusul dvs. nu detectează un fișier ca fiind un virus, dar bănuiți că este posibil sau dacă doriți oa doua opinie despre dacă un fișier este un virus, atunci sugerăm să obțineți acel fișier scanat cu scanere online cu mai multe motoare anti-virus cum ar fi Jotti sau VirusTotal

Scanere la cerere

Chiar dacă majoritatea dintre noi pot avea un software antivirus instalat pe computerul nostru Windows, pot exista momente de îndoială, în cazul în care ați putea dori oa doua opinie. În timp ce se poate vizita întotdeauna scanere antivirus on-line de la software-ul de securitate bine-cunoscut pentru a scana un PC - sau pentru a obține un anumit fișier scanat cu un scanner malware online folosind mai multe motoare antivirus, unii preferă să aibă un scaner antivirus la cerere instalat local. În aceste momente, puteți utiliza aceste scanere antivirus la cerere

Verificați identitatea fișierelor îndoielnice

Malware-ul poate fi numit orice și, de fapt, scriitorii de virusi le place să le numească după unele procese legitime Microsoft sau software popular. Verificați în care dosar este amplasat. Dacă procesul sonor familiar este localizat în folderul System32 - unde ar trebui să fie, ar putea fi folderul legit MS. Dar dacă se află într-un alt folder, este posibil ca malware-ul să încerce să se treacă ca proces Windows. Deci, faceți o căutare pentru fișier, faceți clic dreapta pe el și

verificați proprietățile

și detaliile. Remediați problemele de Internet Unele variante de malware vor activa pe un server proxy de Internet și vor ataca Windows DNS cache, care vă poate împiedica să accesați Internetul sau să descărcați instrumentele necesare pentru eliminarea malware-ului. Deci, descărcați un instrument care este capabil să remedieze problemele legate de Internet. Încercați setarea protocoalelor IE

Software-ul rău intenționat poate schimba setările proxy ale Windows Internet Explorer și aceste modificări vă pot împiedica să accesați Windows Update sau orice site-uri Microsoft Security. Resetați setările proxy ale Internet Explorer la valorile implicite utilizând Microsoft Fix It. De asemenea, este posibil să doriți să rulați IE Troubleshooter pentru a reseta toate setările de securitate la valorile implicite.

Restabiliți caracteristicile Windows

Dacă descoperiți caracteristicile Windows importante cum ar fi Task Manager, Editor de Regiștrii, Panou de control, Command Prompt etc. au fost dezactivate, puteți utiliza programul freeware FixWin pentru a le permite. Resetați setările de securitate Windows la setările implicite. Resetați setările Paravanului de protecție Windows la valorile implicite

Rootkit și eliminare

Un Rootkit este o formă de malware care se împiedică să fie detectată de software-ul de detectare / eliminare. Deci, instalați un instrument eficient de îndepărtare a Rootkit, care este ușor de utilizat. Kaspersky TDSSKiller este de încredere în acest sens, dar puteți încerca, de asemenea, Malwarebytes AntiRootkit Tool. Puteți să utilizați scanerul Backdoor Backup pentru a detecta Backspacele cheie Sticky.

Hijacking și eliminarea browserului

Abuzarea browserului apare atunci când descoperiți că setările browserului dvs. Web au fost modificate fără permisiunea dvs. Citiți mai multe aici despre Instrumentul de deturnare a browserului și Instrumentul gratuit de eliminare a hijackerului pentru browser

Ransomware removal

Ransomware virusul blochează accesul la un fișier sau la computer și cere ca o răscumpărare să fie plătită creatorului pentru recuperarea accesului, anonim voucher de numerar preplătit sau Bitcoin. Acest post despre modul de prevenire a Ransomware va sugera pașii pe care trebuie să îi faceți pentru a rămâne protejați și pentru a oferi link-uri către unelte gratuite anti-răscumpărare. Iată o listă de instrumente gratuite Ransomware Decryptor care vă pot ajuta să deblocați fișierele. Și dacă te infectezi, atunci această postare îți va arăta ce să faci după un atac Ransomware.

Îndepărtarea de macrocomenzi

Dacă pictograma fișierului pentru Word sau Excel sa schimbat sau nu poți salva un document, sau macrocomenzi noi apar în lista dvs. de macrocomenzi, atunci puteți presupune că documentele dvs. au fost infectate cu un virus macro. Într-un astfel de caz, trebuie să faceți măsuri urgente pentru a elimina virusul macro.

Protecția împotriva vulnerabilității și exploatarea

Vulnerabilitatea unui computer este o "gaură" în orice software, sistem de operare sau serviciu care poate fi exploatat de infractorii web pentru beneficiile proprii. Exploatările urmează "vulnerabilități". Dacă un infractor web detectează o vulnerabilitate în oricare dintre produsele de pe Internet sau în altă parte, poate ataca sistemul care conține vulnerabilitatea pentru a obține ceva sau pentru a priva utilizatorii autorizați de utilizarea corectă a produsului. Instrumentul de îmbunătățire a experienței de reducere a impactului, Secunia Personal Software Inspector, SecPod Saner Free, Analizor de securitate Microsoft Baseline, Protector Plus Windows Vulnerability Scanner, Malwarebytes Anti-Exploit Tool și ExploitShield sunt unele dintre cele mai cunoscute instrumente gratuite disponibile pentru Windows. împotriva acestor amenințări. Dacă sunteți în căutarea unui software gratuit de securitate anti-executabil pentru a vă proteja PC-ul Windows de malware, aruncați o privire la VoodooShield

Rogue Software și eliminare

În prezent, utilizatorii de computere sunt supuși unei mulțimi de Rogue Software și Ransomware, care ar putea fi descărcate de utilizatori înșiși, fără ao realiza. Deci, amintiți-vă, nu fiți înșelat să descărcați doar orice software - și descărcați întotdeauna software și freeware de pe site-urile pe care le cunoașteți și care au încredere. Mai mult decât atât, în timp ce instalați, niciodată nu faceți clic pe orb pe Next-Next. Amintiți-vă să deblocați foistware și barele de instrumente pe care nu doriți să le instalați

Rogue Software

, de asemenea, cunoscut sub numele de Rogues, Scareware, pretinde a fi software de securitate și de a da avertismente false pentru a vă face să achiziționați software-ul de securitate, profit de la. Software-ul descărcat poate include chiar și o formă mai slabă de programe malware.

Ransomware

va cripta datele de utilizator personale sau va bloca întregul PC. După ce ați plătit "răscumpărarea" printr-un serviciu anonim, PC-ul dvs. va fi deblocat. Dacă sunteți infectat, puteți vedea astfel de avertismente în tava dvs. de sistem: Atenție! Computerul dvs. este infectat! Acest computer este infectat cu aplicații spyware și adware De asemenea, în timp ce navigați pe Internet, dacă primiți un mesaj într-o fereastră de dialog care seamănă cu un avertisment, nu faceți clic pe nimic în caseta de dialog. doriți să navigați pe această pagină? Computerul dvs. este infectat! Acestea pot provoca pierderi de date și corupție și trebuie să fie tratate cât mai curând posibil. Apăsați CANCEL pentru a preveni aceasta. Reveniți la Securitatea sistemului și descărcați-l pentru a vă asigura calculatorul. Apăsați OK pentru a continua sau anulați pentru a rămâne pe pagina curentă

În schimb,

apăsați ALT + F4 de pe tastatură pentru a închide caseta de dialog

. Dacă avertismentele, cum ar fi acestea, continuă să apară când încercați să închideți caseta de dialog, este un bun indiciu că mesajul este rău intenționat.

În timp ce majoritatea software-ului antivirus va elimina și Rogues, puteți, dacă doriți, să faceți următoarele: Boot în Modul de siguranță cu rețea și încercați să dezinstalați Software-ul Rogue și Ransomware din Panoul de control Toate elementele panoului de control Programe și caracteristici. Apoi, navigați la folderul Program de sistem și ștergeți toate dosarele în cauză. Rulați un curățător de registru după aceea. Rogue-ul poate fi mai ușor de dezinstalat, dar Ransomware nu poate fi!

Utilizați Eset Rogue Applications Remover. Acest instrument gratuit vă va ajuta să eliminați software-ul necinstiți sau scareware. HitmanPro.Alert este un instrument gratuit pentru protecția Ransomware și pentru detectarea intruziunilor prin browser. CryptoPrevent este un alt instrument util care vă oferă computerului un scut împotriva Cryptolocker sau a oricărui alt tip de răscumpărare. Anvi Disc de salvare pentru Windows va ajuta la eliminarea ransomware. HitmanPro.Kickstart va ajuta la eliminarea programului Ransomware. Instrumentele de eliminare a botnetului Am văzut deja ce sunt Botnets. Aceste Botneți sunt controlate de atacatori la distanță pentru a efectua astfel de sarcini ilicite ca trimiterea de spam sau atacarea altor computere. Metodele de detectare a boturilor includ

Analiza statică

și

Analiza comportamentală

Instrumentele de eliminare a botnetului vă vor ajuta să eliminați infestările Bot de pe computerul dvs. Windows. S-ar putea să citiți această postare despre Cum pot ști dacă calculatorul meu a fost hacked? Utilizarea instrumentelor specializate de eliminare a malware Codul rău intenționat a devenit din ce în ce mai complex și infecțiile implică mai multe elemente ale sistemului decât oricând. Uneori, atunci când software-ul antivirus nu poate elimina virusul de pe computerul dvs., este posibil să fie nevoie să descărcați și să utilizați aceste instrumente independente de specialitate gratuite, care sunt lansate de companii de securitate cunoscute precum Symantec, Eset, Kaspersky etc. Îndepărtați programele malware persistente Dacă trebuie să eliminați infecțiile persistente sau încăpățânate de programe malware, încercați gratuit Norton Power Eraser sau Emsisoft BlitzBlank. Dacă malware-ul dvs. blochează software-ul antivirus de la a fi instalat sau dacă este instalat, utilizați Malwarebytes Chameleon.

Odată ce computerul este curat, puteți face următoarele:

Anumite tipuri de malware sunt proiectate cu un rău scop - Furtul de date personale, cum ar fi parole, e-mailuri și informații bancare. Deci, este recomandat

schimbați toate parolele

, odată ce ați curățat calculatorul dvs.

Creați un nou punct

Restabilire sistem . Utilizați Instrumentul de curățare a discurilor Windows pentru a elimina punctele de restaurare din trecut. Microsoft a lansat două instrumente care vă pot interesa. Instrumentul de prevenire a malware-ului Windows vă va ajuta să vă întăriți securitatea Windows, în timp ce Windows Security Troubleshooter va remedia problemele de securitate Windows.

Amintiți-vă că prevenirea este mai bună decât vindecarea! Eliminarea unui program malware poate fi dificil deoarece unele dintre variantele sale sunt rezistente la unele instrumente de eliminare a programelor anti-malware. Deci, asigurați-vă că luați toate măsurile de precauție necesare pentru a vă proteja calculatorul Windows. Link-uri utile către resursele Microsoft: Întrebări frecvente despre Microsoft Security & Security Center | Microsoft KB129972 | Microsoft. Link-uri utile la software-ul de securitate:

Software antivirus gratuit Software pentru firewall Internet Security Suites pentru Windows

Microsoft Security Scanner

Windows Defender Offline

Instrumentul de eliminare a software-ului rău intenționat

Kaspersky Internet Security

1. BitDefender Internet Security Suite. pentru a elimina programele malware este să reformatați și să reinstalați Windows. Cu toate acestea, ar trebui să alegeți această opțiune ca ultimă soluție când toate celelalte opțiuni eșuează.
2. Dacă aveți nevoie de ajutor, puteți vizita întotdeauna Forumul nostru de securitate Windows