Malware Removal Guide og verktøy for nybegynnere
Windows er det mest populære operativsystemet i verden, malware forfattere vil målrette mot det. Som et resultat er mye malware og skadelig programvare skrevet for det. Dette gjør at folk feilaktig kommenterer at Windows ikke er sikkert; når faktum er faktisk ellers! Malware kan være et virus, adware, spyware, ransomware, scareware, BOT, Backdoor, Exploits Trojan, Rootkit, Dialer, Trojan, Ormer, Fileless malware og til og med potensielt uønskede programmer. Du kan lese mer om forskjellene her.
Disse malware spres vanligvis via vedlegg i e-postmeldinger eller i direktemeldingsmeldinger. Du kan til og med fange det mens du surfer på farlige nettsteder eller til og med ansett, men kompromitterte nettsteder. Du kan ende opp med å laste den ned til datamaskinen uvitende eller til og med bevisst - eller du kan fange den hvis du skulle koble din venns infiserte USB-stasjon til PCen. De kan være morsomme bilder, gratulasjonskort, lyd- og videofiler eller skjule i piratkopiert programvare, scareware eller rogue-programvare.
De typiske symptomene som datamaskinen kan ha blitt kompromittert, er mange, og det finnes måter å Fortell om datamaskinen har et virus.
Fra og med Windows Vista introduserte Microsoft mange sikkerhetsfunksjoner i operativsystemet som ble ytterligere forbedret i Windows 7 og Windows 8. Likevel, hvis datamaskinen blir smittet med skadelig programvare, finnes det måter å fjerne malwareinfeksjoner, og de lykkes i de fleste tilfeller ! Men før du prøver noe, må du sikkerhetskopiere alle viktige dataene dine til en ekstern enhet, fordi i tilfelle systemfeil kan du i det minste bruke dataene.
Lese: Windows-filer og mapper du kan utelukke fra Antivirus-skanninger.
Malware Removal Guide for Windows
Pass på at Windows OS er fullstendig oppdatert med nyeste Windows-oppdateringer installert.
Kjør a Søppelrenser å rydde PC-søppelpost og midlertidige filer - inkludert Cookies, Flash Cookies og Java Cache-mappen. CCleaner er et godt freeware! Mappen Midlertidig Internett-filer pleide å være et typisk sted for Trojan Downloaders og annen malware lastet ned fra Internett. Men siden Cachen nå betraktes som en virtuell mappe med de lave privilegiene - for å redusere disse truslene. Hvis du fjerner all søppel, reduseres også skanningstiden.
Oppdater ditt anti-virus og Kjør en fullstendig dyp systemskanning. EN sikker modus eller en oppstartstidsskanning er alltid den foretrukne måten i tilfelle et alvorlig malware-angrep. Så hvis ditt anti-virus har muligheten til å kjøre skanninger ved oppstartstid, er det best å gjøre det. Ellers prøver du å kjøre skanningen i sikker modus. Det er lettere for antivirusprogrammet å fange og slette viruset i sikkermodus. For å gå inn i Safe Mode, fortsetter du å trykke F8-tasten når datamaskinen starter opp.
Noen antivirusprogrammer kan ikke kjøre i Safe Mode I et slikt tilfelle har du ikke noe valg, men å kjøre i normal modus. Fjern alle funnet infeksjoner når de er funnet. Hvis ditt anti-virus ikke klarer å slette viruset eller den infiserte filen, bruk noen freeware for å slette den klissete infiserte filen ved omstart. Dette nyttige verktøyet vil slette viruset på omstart før det får en sjanse til å laste inn i minnet. Du må kanskje Vis skjulte filer via mappevalgene dine.
Omstart. Du må gjøre dette slik at filer som er låst for sletting ved omstart, slettes. Nå skal du igjen kjøre CCleaner, for å fjerne gjenværende registernøkler og annen søppel.
Denne grunnleggende løses vanligvis de fleste tilfeller av virusinfeksjoner.
Men hvis det ikke gjør det, er det noen få flere tips for spesielle scenarier.
Online filskannere
Hvis ditt anti-virus ikke oppdager en fil som et virus, men du mistenker at det kan være slik, eller hvis du vil ha en annen oppfatning av om en fil er et virus, foreslår jeg at du får den aktuelle filen skannet med Online-skannere med flere anti-virusmotorer som Jotti eller VirusTotal.
Skannere på forespørsel
Selv om de fleste av oss kan ha en antivirusprogramvare installert på vår Windows-datamaskin, kan det være tider med tvil, hvor du kanskje vil ha en annen mening. Mens man alltid kan besøke elektroniske antivirusskannere fra velkjent sikkerhetsprogramvare for å skanne ens PC - eller få en bestemt fil skannet med en onlinevanskerderskanner ved hjelp av flere antivirusmotorer, foretrekker noen å ha en frittstående on-demand antivirusskanner installert lokalt. På slike tidspunkter kan du bruke disse on-demand antivirusskannerne.
TIPS: Test om Antivirus fungerer eller ikke.
Sjekk identiteten til tvilsomme filer
Malware kan navngis noe, og faktisk elsker virusforfattere å navngi dem etter noen legitime Microsoft-prosesser eller populær programvare. Kontroller hvilken mappe den er plassert i. Hvis den kjente lydprosessen er plassert i mappen System32 - hvor den skulle være, kan den være legitim MS-mappen. Men hvis den ligger i en annen mappe, kan det hende at det er skadelig programvare som prøver å overføre seg selv som en Windows-prosess. Så gjør et søk på filen, høyreklikk på den og sjekk dens egenskaper og detaljer.
Løs Internett-problemer
Noen varianter av skadelig programvare vil slå på en Internett-proxy-server og kapre Windows DNS-hurtigbuffer, noe som kan hindre deg fra å få tilgang til Internett eller laste ned verktøy som kreves for fjerning av skadelig programvare. Så last ned et verktøy som er i stand til å fikse problemer relatert til Internett. Prøv MiniTool Box.
Tilbakestill proxy-innstillinger
Ondsinnet programvare kan endre proxyinnstillinger for Windows Internet Explorer, og disse endringene kan forhindre deg i å få tilgang til Windows Update eller Microsoft Security-nettsteder. Tilbakestill proxyinnstillingene tilbake til standardinnstillinger. Du vil kanskje også kjøre IE-feilsøkingsprogrammet for å tilbakestille alle sikkerhetsinnstillingene til standardinnstillingene.
Gjenopprett Windows-funksjoner
Hvis du finner ut at viktige Windows-funksjoner som Oppgavebehandling, Registerredigering, Kontrollpanel, Kommandoprompt, etc. har blitt deaktivert, kan du bruke vår freeware FixWin for å aktivere dem. Tilbakestill Windows Sikkerhetsinnstillinger til standard. Tilbakestill Windows Firewall-innstillinger til standardverdier.
Rootkits og fjerning
En Rootkit er en form for skadelig programvare som hindrer seg i å bli oppdaget av deteksjons- / fjerningsprogramvare. Så installer et effektivt Rootkit fjerningsverktøy som er enkelt å bruke. Kaspersky TDSSKiller er pålitelig i denne forbindelse, men du kan også prøve Malwarebytes AntiRootkit Tool. Du kan bruke Sticky Keys Backdoor Scanner til å oppdage Sticky Key Backdoors.
Browser Hijacking og fjerning
Browserkaping skjer når du finner ut at nettleserens innstillinger er endret uten din tillatelse. Les mer her om Browser Hijacking og Free Browser Hijacker Removal Tool.
Ransomware fjerning
Ransomware-virus låser tilgang til en fil eller datamaskinen og krever at et løsepris betales til opphavsmannen for å gjenvinne tilgang, vanligvis tillatt via enten en anonym forhåndsbetalt kontantbonus eller Bitcoin. Dette innlegget om hvordan du kan forhindre at Ransomware vil foreslå trinn for å ta for å holde seg beskyttet og tilby koblinger til gratis anti-ransomware-verktøy. Her er en liste over gratis Ransomware-dekrypteringsverktøy som kan hjelpe deg med å låse opp filer. Og hvis du blir smittet, vil dette innlegget vise deg hva du skal gjøre etter et Ransomware-angrep. RanSim Ransomware Simulator vil fortelle deg om datamaskinen din er beskyttet mot ransomware.
Makrovirusfjerning
Hvis filikonet for Word eller Excel har endret seg, eller du ikke kan lagre et dokument, eller nye makroer vises i listen over makroer, kan du anta at dokumentene dine har blitt smittet med et makrovirus. I et slikt tilfelle må du ta uaktsomme skritt for å fjerne makroviruset.
Sårbarhet og utnyttelsesbeskyttelse
En sikkerhetsproblem i datamaskinen er et "hull" i hvilken som helst programvare, operativsystem eller tjeneste som kan utnyttes av nettkriminelle for sine egne fordeler. Utnyttelser følger "sårbarheter". Hvis en nettkriminell oppdager et sikkerhetsproblem i noen av produktene på Internett eller andre steder, kan hun eller han angripe systemet som inneholder sikkerhetsproblemet for å få noe, eller å frata autoriserte brukere å bruke produktet riktig. Enhanced Mitigation Experience Toolkit, Secunia Personal Software Inspector, SecPod Saner Free, Microsoft Baseline Security Analyzer, Protector Plus Windows Vulnerability Scanner, Malwarebytes Anti-Exploit Tool og ExploitShield er noen av de bedre kjente gratis verktøyene tilgjengelig for Windows., Som kan tilby deg beskyttelse mot slike trusler. Hvis du er ute etter en gratis, anti-eksekverbar sikkerhetsprogramvare for å beskytte din Windows-PC mot skadelig programvare, ta en titt på VoodooShield.
Rogue Software og fjerning
I dag blir datamaskinen brukere utsatt for mye Rogue Software og Ransomware, som kan ha blitt lastet ned av brukerne selv, uten å innse det. Så husk, ikke lurt å laste ned bare noen programvare - og last alltid ned programvare og freeware fra nettsteder du kjenner og stoler på. Videre mens du installerer, klikker du aldri blindt på Next-Next. Husk å fjerne merket for forhåndsvisning og verktøylinjer du ikke vil installere.
Rogue Software, også kjent som Rogues, Scareware, late som å være sikkerhetsprogramvare og gi ut falske advarsler for å få deg til å kjøpe sikkerhetsprogramvaren, som piratene drar nytte av. Den nedlastede programvaren kan inneholde enda en verre form for skadelig programvare. ransomware vil kryptere personlige brukerdata eller blokkere hele PCen din. Når du har betalt "løseprisen" gjennom en anonym tjeneste, vil PCen bli opphevet.
Hvis infisert, kan du få se slike advarsler i systemstatusfeltet:
Advarsel! Datamaskinen din er infisert! Denne datamaskinen er infisert av spyware og adware
Også mens du surfer på Internett, må du ikke klikke noe i dialogboksen hvis du mottar en melding i en popup-dialogboks som ligner på noe advarsel..
Er du sikker på at du vil navigere fra denne siden? Datamaskinen din er infisert! De kan føre til tap av data og filkorrupsjon og må behandles så snart som mulig. Trykk på CANCEL for å forhindre det. Gå tilbake til System Security og last ned den for å sikre din PC. Trykk OK for å fortsette eller avbryt for å fortsette på den aktuelle siden
I stedet, trykk ALT + F4 på tastaturet for å lukke dialogboksen. Hvis advarsler, slik som disse, vises når du prøver å lukke dialogboksen, er det en god indikasjon på at meldingen er skadelig.
Mens de fleste antivirusprogrammer også fjerner Rogues, kan du, hvis du ønsker det, også gjøre følgende: Start opp i sikker modus med nettverk og prøv å avinstallere Rogue Software og Ransomware fra Kontrollpanel \ Alle kontrollpanelelementer \ Programmer og funksjoner. Deretter navigerer du til systemprogrammappen og sletter alle aktuelle mapper. Kjør en registerrenser etter det. Rogue kan være lettere å avinstallere, men Ransomware er kanskje ikke!
Bruk Eset Rogue Applications Remover. Dette gratis verktøyet hjelper deg med å fjerne skadelig programvare eller scareware. HitmanPro.Alert er et gratis Ransomware Protection & Browser Intrusion Detection Tool. CryptoPrevent er et annet nyttig verktøy som gir datamaskinen en skjerm mot Cryptolocker eller andre typer ransomware. Anvi Rescue Disk for Windows vil hjelpe deg med ransomware fjerning. HitmanPro.Kickstart vil bidra til å fjerne Ransomware.
Botnet Removal Tools
Vi har allerede sett hva som er Botnets. Disse Botnets kontrolleres av eksterne angripere for å utføre slike ulovlige oppgaver som å sende spam eller angripe andre datamaskiner. Metodene for å oppdage bots inkluderer Statisk analyse og Behavioral Analysis. Botnet Removal Tools hjelper deg med å fjerne Bot infestations fra Windows-datamaskinen. Du kan lese dette innlegget på Hvordan vet jeg om datamaskinen min har blitt hacket.
Bruk spesialiserte verktøy for fjerning av skadelig programvare
Ondskadelig kode er blitt stadig mer kompleks, og infeksjoner innebærer flere systemelementer enn noen gang før. Noen ganger, når antivirusprogramvaren ikke er i stand til å fjerne viruset fra datamaskinen, må du kanskje laste ned og bruke disse spesialiserte frittstående gratis verktøyene som er utgitt av kjente sikkerhetsselskaper som Symantec, Eset, Kaspersky, etc..
Fjern vedvarende skadelig programvare
Hvis du trenger å fjerne vedvarende eller stædige malwareinfeksjoner og crimeware, kan du prøve freeware Norton Power Eraser eller Emsisoft BlitzBlank. Hvis skadelig programvare blokkerer antivirusprogramvaren fra å bli installert eller hvis den er installert, fra å bli kjørt, bruk Malwarebytes Chameleon.
Når datamaskinen er ren, kan du gjøre følgende:
Visse typer malware er utformet med en ugudelig hensikt - stjele personlige data som passord, e-post og bankinformasjon. Så det anbefales deg endre alle passordene dine, når du har ryddet opp datamaskinen din.
Lag ny Systemgjenoppretting punkt. Kjør Windows Disk Cleanup Tool for å fjerne tidligere gjenopprettingspoeng.
Microsoft har gitt ut to verktøy som kan interessere deg. Windows Malware Prevention Tool hjelper deg med å forhindre Windows-sikkerhet, mens Windows Security Troubleshooter løser Windows-sikkerhetsproblemer.
Husk, forebygging er bedre enn kur! Fjerning av skadelig programvare kan være vanskelig, ettersom noen av varianter er motstandsdyktige mot noen verktøy for fjerning av skadelig programvare. Sørg derfor for at du tar alle forholdsregler som kreves for å beskytte din Windows-datamaskin.
Nyttige lenker til Microsofts ressurser:
Vanlige spørsmål fra Microsoft Sikkerhetssenter | Microsoft KB129972 | Microsoft KB2671662.
Nyttige lenker til sikkerhetsprogramvare:
- Gratis Antivirusprogramvare | Brannmur programvare | Internet Security Suites for Windows.
- Microsoft Safety Scanner
- Windows Defender Offline
- Windows Verktøy for fjerning av skadelig programvare
- Kaspersky Internet Security
- BitDefender Internet Security Suite.
Hvis alle mislykkes, er den eneste måten å fjerne skadelig programvare, å reformatere og installere Windows på nytt. Du bør imidlertid velge dette som siste utvei når alle andre alternativer feiler.
Hvis du trenger hjelp, kan du alltid besøke vårt Windows Security Forum.