Windows като най-популярната операционна система в света, злонамерените писатели искат да я насочат. В резултат на това за него се пишат много зловреден софтуер и злонамерен софтуер. Това прави хората погрешно да коментират, че Windows не е сигурен; когато фактът е всъщност иначе! Злонамереният софтуер може да бъде вирус, рекламен софтуер, шпионски софтуер, ransomware, scareware, BOT, Backdoor, експлоатира троянски конец, Rootkit, Dialer, троянец, червеи, злонамерен софтуер и дори потенциално нежелани програми. Можете да прочетете повече за разликите тук.
Типичните симптоми, които компютърът ви може да е бил компрометиран, са много, и има начини да го направите разкажете дали вашият компютър има вирус.
Започвайки с Windows Vista, Microsoft въведе много функции за сигурност в операционната система, които бяха допълнително подобрени при Windows 7 и Windows 8. Независимо от това, ако компютърът ви е заразен от злонамерен софтуер, има начини да премахнете злонамерените инфекции и те успеят в повечето случаи ! Но преди да изпробвате всичко, архивирайте всичките си важни данни на външно устройство, защото в случай на повреда на системата, ще можете поне да използвате тези данни.
Прочети: Windows файлове и папки, които може да изключите от сканирането на антивирусни програми.
Ръководство за премахване на злонамерен софтуер за Windows
Уверете се, че вашата операционна система Windows е напълно актуализирана с най-новите актуализации на Windows инсталирани.
Изпълнете a Нежелана почистваща препарат за да изчистите нежеланите и временните файлове на компютъра - включително бисквитките, Flash бисквитките и папката Java Cache. CCleaner е добър безплатен софтуер! Папката "Временни интернет файлове" е обичайно място за изтегляне на троянци и друг зловреден софтуер, изтеглени от интернет. Тъй като обаче кешът вече се разглежда като виртуална папка с ниските привилегии - за да се смекчи тези заплахи. Премахването на всички боклуци също ще намали времето за сканиране.
Актуализирайте антивирусите си и изпълнете задълбочено системно сканиране, А безопасен режим или сканиране по време на стартиране е винаги предпочитаният начин в случай на сериозна атака на зловреден софтуер. Така че, ако антивирусът Ви има опцията да стартира сканиране по време на стартиране, най-добре е да го направите. Иначе се опитайте да стартирате сканирането в безопасен режим. Антивирусът е по-лесен за улавяне и изтриване на вируса в безопасен режим. За да влезете в безопасен режим, продължавате да натискате клавиша F8, когато компютърът се зарежда.
Някои антивирусни програми не могат да работят в безопасен режим В такъв случай нямате друг избор, а да се движите в нормален режим. Премахнете всички открити инфекции, когато ги намерите. Ако антивирусът ви не може да изтрие вируса или заразения файл, използвайте някои безплатни програми, за да изтриете заразения заразен файл при рестартиране. Тази полезна помощна програма ще изтрие вируса при рестартиране, преди да получи шанс да се зареди в паметта. Може да се наложи Показване на скритите файлове чрез опциите за папки.
Рестарт. Трябва да направите това, така че файловете, заключени за изтриване при рестартиране, да бъдат изтрити. Сега отново трябва да стартирате CCleaner, да изчистите остатъчните регистрационни ключове и други боклуци.
Това основно обикновено разрешава повечето случаи на вирусни инфекции.
Но ако не, вижте още няколко допълнителни съвета за специални сценарии.
Онлайн скенери за файлове
Ако вашият антивирус не открива файл като вирус, но подозирате, че това може да е така, или ако искате второ мнение за това дали даден файл е вирус, ви предлагам да получите този конкретен файл, сканиран с Онлайн скенери с множество антивирусни машини като Jotti или VirusTotal.
Скенери при поискване
Въпреки че повечето от нас може да имат инсталиран антивирусен софтуер на нашия компютър с Windows, може да има моменти на съмнение, където може да искате второ мнение. Въпреки че винаги можете да посетите онлайн антивирусни скенери от добре известен софтуер за сигурност, за да сканирате компютъра си или да получите конкретен файл, сканиран с онлайн сканиращ софтуер за зловреден софтуер, използващ множество антивирусни машини, някои предпочитат да инсталират локално самостоятелен антивирусен скенер по заявка. По това време можете да използвате тези антивирусни скенери по заявка.
БАКШИШ: Проверете дали Antivirus работи или не.
Проверете идентичността на съмнителните файлове
Злонамереният софтуер може да бъде именуван на каквото и да е, и всъщност вирусните автори обичат да ги наименуват след някои легитимни процеси на Microsoft или популярен софтуер. Проверете в коя папка се намира. Ако познатият процес на синхронизиране се намира в папката System32 - къде трябва да бъде, може да е легитимна папка MS. Но ако се намира в друга папка, може да се окаже, че злонамереният софтуер се опитва да се предаде като процес на Windows. Така че направете търсене на файла, щракнете с десния бутон върху него и проверете неговите свойства и подробности.
Отстраняване на проблеми с интернет
Някои варианти на злонамерен софтуер ще включат интернет прокси сървър и ще завладеят кеша на Windows DNS, който може да ви попречи да осъществите достъп до интернет или да изтеглите необходимите инструменти за премахване на злонамерен софтуер. Така че, изтеглете инструмент, който е в състояние да поправи проблеми, свързани с интернет. Опитайте MiniTool Box.
Нулирайте настройките на Proxy
Злонамереният софтуер може да променя настройките на прокси сървъра на Windows Internet Explorer и тези промени могат да ви предпазят от достъп до Windows Update или уебсайтове за сигурност на Microsoft. Възстановете повторно настройките на прокси сървъра.Възможно е също да използвате IE Troubleshooter, за да възстановите всички настройки за защита до стандартните.
Възстановяване на функциите на Windows
Ако установите, че важните ви функции на Windows, като Task Manager, Редактор на системния регистър, Контролен панел, Команден прозорец и т.н. са деактивирани, можете да използвате нашия Freeware FixWin, за да ги активирате. Възстановете настройките за защита на Windows на стандартните. Нулирайте настройките на защитната стена на Windows до стойностите по подразбиране.
Корени и отстраняване
Rootkit е форма на злонамерен софтуер, който не позволява да бъде открит от софтуера за откриване / премахване. Така че, инсталирайте ефективен инструмент за премахване на Rootkit, който е лесен за използване. Kaspersky TDSSKiller е надежден в това отношение, но можете също да опитате Malwarebytes AntiRootkit Tool. Можете да използвате Sticky Keys Backdoor Scanner за откриване на Sticky Key Backdoors.
Отстраняване на браузъра и премахване
Отвличането на браузъра се получава, когато установите, че настройките на вашия уеб браузър са променени без ваше разрешение. Прочетете повече тук за отвличането на браузъри и безплатния инструмент за премахване на браузърите.
Премахване на Ransomware
Ransomware вирусът блокира достъпа до файла или компютъра ви и изисква да бъде платен откуп на автора за възстановяване на достъпа, обикновено разрешен чрез анонимни предплатени парични ваучери или Bitcoin. Тази публикация за това как да се предотврати Ransomware ще ви предложи стъпки, които да предприемете, за да останете защитени и да предложите връзки към безплатни инструменти за борба с ransomware. Ето списък на безплатни инструменти за дешифриране на Ransomware, които могат да ви помогнат да отключите файлове. И ако се заразите, тогава тази публикация ще ви покаже какво да направите след атака на Ransomware. RanSim Ransomware Simulator ще ви каже дали вашият компютър е защитен срещу ransomware.
Премахване на Macro Virus
Ако иконата на файла за Word или Excel се е променила или не можете да запишете документ или да се появят нови макроси в списъка ви с макроси, може да предположите, че вашите документи са били заразени с вирус на макроси. В такъв случай трябва да предприемете спешни мерки, за да премахнете вируса на макроси.
Уязвимост и защита от експлоатация
Уязвимостта на компютъра е "дупка" във всеки софтуер, операционна система или услуга, които могат да бъдат използвани от уеб престъпниците за техните собствени предимства. Експлоатите следват "уязвимости". Ако уеб престъпник установи уязвимост в някой от продуктите в Интернет или другаде, тя или тя може да атакува системата, съдържаща уязвимостта, за да спечели нещо или да лиши оторизираните потребители от правилното използване на продукта. Усъвършенстван инструментариум за опити за смекчаване, персонален инспектор за Secunia Software, SecPod Saner Free, анализатор за базисния анализ на Microsoft, Protector Plus Windows за уязвимост, Malwarebytes Anti-Exploit Tool и ExploitShield са някои от най-известните безплатни инструменти за Windows. срещу такива заплахи. Ако търсите безплатен анти-изпълним софтуер за защита, за да защитите вашия компютър с Windows от злонамерен софтуер, погледнете VoodooShield.
Rogue софтуер и премахване
Тези дни компютрите се подлагат на много Rogue Software и Ransomware, които може да са били изтеглени от самите потребители, без да го осъзнават. Така че помнете, не се подвеждайте да сваляте само софтуер - и винаги да изтегляте софтуер и безплатна програма от уеб сайтове, които познавате и които се доверяват. Освен това, докато инсталирате, никога не сляпо кликнете върху Next-Next. Не забравяйте да махнете отметката от падащото меню и лентите с инструменти, които не искате да инсталирате.
Rogue Софтуер, известен също като Rogues, Scareware, се преструват, че са софтуер за сигурност и дават фалшиви предупреждения, за да ви накарат да закупите софтуер за сигурност, от който печели пиратите. Изтегленият софтуер може да включва дори по-лоша форма на злонамерен софтуер. рансъмуер ще криптира личните потребителски данни или ще блокира целия ви компютър. След като сте платили "откупа" чрез анонимна услуга, вашият компютър ще бъде отблокиран.
Ако сте заразени, може да видите такива предупреждения в системната област:
Warning! Your computer is infected! This computer is infected by spyware and adware
Също така, докато сърфирате в интернет, ако получите съобщение в изскачащ диалогов прозорец, който прилича на предупреждение, не кликвайте върху нищо в диалоговия прозорец.
Are you sure you want to navigate from this page? Your computer is infected! They can cause data lost and file corruption and need to be treated as soon as possible. Press CANCEL to prevent it. Return to System Security and download it to secure your PC. Press OK to Continue or Cancel to stay on the current page
Вместо, натиснете ALT + F4 на клавиатурата, за да затворите диалоговия прозорец, Ако предупрежденията като тези продължават да се появяват, когато се опитвате да затворите диалоговия прозорец, това е добър знак, че съобщението е злонамерено.
Докато повечето антивирусни програми ще премахнат Rogues, можете също така, ако желаете, да направите следното: Заредете в Safe Mode с Networking и опитайте да деинсталирате Rogue Software и Ransomware от Control Panel Всички елементи на Control Panel Programs and Features. След това отидете до папката на системната програма и изтрийте всички съответни папки. Стартирайте регистър чисти след това. Rogue може да е по-лесно да се деинсталира, но Ransomware може да не е!
Използвайте Eset Rogue Applications Remover. Този безплатен инструмент ще ви помогне да премахнете неприятния софтуер или измамния софтуер. HitmanPro.Alert е безплатен инструмент за защита от Ransomware & Browser Intrusion Detection Tool. CryptoPrevent е друг удобен инструмент, който предоставя на вашия компютър щит срещу Cryptolocker или друг вид ransomware. Anvi Rescue Disk за Windows ще ви помогне при премахването на ransomware. HitmanPro.Kickstart ще ви помогне да премахнете Ransomware.
Инструменти за премахване на Botnet
Вече видяхме кои са Botnets. Тези ботове се контролират от отдалечени нападатели, за да изпълняват такива незаконни задачи като изпращане на спам или атакуване на други компютри. Методите за откриване на ботове включват Статичен анализ и Анализ на поведението. Инструментите за премахване на Botnet ще ви помогнат да премахнете Bot Infestations от компютъра си с Windows. Може да прочетете тази публикация относно "Как да разбера дали моят компютър е бил опростен".
Използвайте специализирани инструменти за премахване на Malware
Зловреден код стана все по-сложен, а инфекциите включват повече системни елементи от всякога.Понякога, когато антивирусният ви софтуер не може да премахне вируса от компютъра ви, може да се наложи да изтеглите и използвате тези специализирани самостоятелни безплатни инструменти, които се разпространяват от известни компании за сигурност като Symantec, Eset, Kaspersky и др.
Премахнете устойчивия злонамерен софтуер
Ако трябва да премахнете упоритите или упорити злонамерени програми и зловреден код, опитайте безплатни Norton Power Eraser или Emsisoft BlitzBlank. Ако вашият злонамерен софтуер блокира инсталирането на антивирусния ви софтуер или е инсталиран, използвайте Malwarebytes Chameleon.
След като компютърът ви е чист, можете да направите следното:
Някои видове злонамерен софтуер са проектирани с лоша цел - кражба на лични данни като пароли, имейли и банкова информация. Така че, ви се препоръчва променете всичките си пароли, след като почистите вашия компютър.
Създай нов Възстановяване на системата точка. Стартирайте инструмента за почистване на диска на Windows, за да премахнете минали възстановителни точки.
Microsoft пусна два инструмента, които може да ви заинтересуват. Инструментът за предотвратяване на злонамерен софтуер на Windows ще ви помогне да втвърдите защитата на Windows, докато инструментът за отстраняване на неизправности с Windows ще отстрани проблемите със сигурността на Windows.
Не забравяйте, че превенцията е по-добра от лечението! Премахването на злонамерен софтуер може да е трудно, тъй като някои от вариантите му са устойчиви на някои инструменти за премахване на анти-злонамерен софтуер. Така че се уверете, че предприемате всички необходими предпазни мерки, за да защитите компютъра си с Windows.
Полезни връзки към ресурсите на Microsoft:
Често задавани въпроси за центъра за безопасност и защита на Microsoft Microsoft KB129972 | Microsoft KB2671662.
Полезни връзки към софтуера за сигурност:
- Безплатен антивирусен софтуер Софтуер за защитна стена Интернет сигурност за Windows.
- Скенер за безопасност на Microsoft
- Windows Defender Офлайн
- Инструмент за премахване на злонамерен софтуер на Windows
- Kaspersky Internet Security
- BitDefender Internet Security Suite.
Ако всички не успеят, единственият начин да премахнете зловреден софтуер е да преформатирате и преинсталирате Windows. Трябва обаче да изберете това като последна инстанция, когато всички други опции се провалят.
Ако имате нужда от помощ, винаги можете да посетите нашия форум за сигурност на Windows.