Ghid de eliminare a programelor malware și instrumente pentru începători

În calitate de expert IT, sunt adesea întrebat cum să elimin programele malware de pe un computer. Există câteva modalități diferite de a face acest lucru, dar de obicei recomand să utilizați o combinație de instrumente și tehnici pentru a vă asigura că lucrarea este făcută temeinic. În acest articol, vă voi ghida prin procesul de eliminare a malware-ului de pe computer, pas cu pas.

Primul pas este identificarea sursei malware-ului. Acest lucru se poate face executând o scanare antivirus cu software-ul antivirus. Dacă nu aveți instalat un software antivirus, puteți descărca și instala un program gratuit precum AVG AntiVirus Free. După ce ați identificat sursa malware-ului, puteți trece la pasul următor.

Următorul pas este să eliminați malware-ul de pe computer. Există câteva moduri diferite de a face acest lucru, dar cel mai eficient mod este să utilizați un instrument de eliminare a programelor malware. Recomand să utilizați Malwarebytes Anti-Malware, care este un program gratuit care face o treabă excelentă în eliminarea programelor malware. Odată ce ați eliminat malware-ul, ar trebui să rulați o scanare completă de viruși cu software-ul antivirus pentru a vă asigura că malware-ul a dispărut complet.

cod de eroare Microsoft 0x426-0x0

Pasul final este să luați măsuri pentru a preveni infectarea computerului cu malware în viitor. Cel mai bun mod de a face acest lucru este să instalați un program antivirus bun și să îl mențineți actualizat. De asemenea, recomand să instalați un instrument de eliminare a programelor malware precum Malwarebytes Anti-Malware și să rulați scanări regulate cu acesta. Făcând acești pași, vă puteți proteja computerul de infecții cu malware în viitor.

Windows este cel mai popular sistem de operare din lume, așa că autorii de malware vor să-l atace. Drept urmare, au fost scrise o mulțime de programe malware și malware pentru acesta. Acest lucru îi face pe oameni să comenteze în mod eronat că Windows este nesigur; când e cu adevărat diferit! Programele malware pot fi un virus, adware, spyware, ransomware, ransomware, BOT, Backdoor, exploatări troiene, Rootkit, Dialer, Troian, Worms, Malware fără fișiere și chiar Programe potențial nedorite . Puteți citi mai multe despre diferențe Aici .

Aceste programe malware sunt de obicei distribuite prin atașamente de e-mail sau prin mesaje instantanee. Puteți chiar să-l prindeți în timp ce navigați pe site-uri web periculoase sau chiar pe site-uri web cunoscute, dar piratate. Puteți ajunge să îl descărcați pe computer fără să știți sau chiar cu bună știință - sau îl puteți prinde dacă ați conectat unitatea USB infectată a prietenilor dvs. la computer. Acestea pot fi imagini amuzante, felicitări, fișiere audio și video și pot fi, de asemenea, ascunse în piraterie, sperie sau programe malware.

Există multe semne tipice că computerul dvs. ar fi fost spart și există modalități spune-mi dacă computerul tău are un virus .

De la Windows Vista, Microsoft a introdus o mulțime de caracteristici de securitate în sistemul de operare, care au fost îmbunătățite în continuare în Windows 7 și Windows 8. Cu toate acestea, dacă computerul dvs. este infectat cu malware, există modalități de a elimina infecția cu malware și, în cele mai multe cazuri au succes. ! Dar înainte de a încerca ceva, faceți o copie de rezervă a tuturor datelor importante pe un dispozitiv extern, pentru că în cazul unui accident de sistem, puteți utiliza cel puțin aceste date.

Citit : Fișierele și folderele Windows pe care le puteți exclude din scanarea antivirus .

Ghid de eliminare a programelor malware Windows

Asigurați-vă că sistemul de operare Windows este complet actualizat ultimele actualizări de Windows instalat.

Alerga Colector de gunoi pentru a vă curăța computerul de gunoi și fișiere temporare - inclusiv a ta Cookie-uri , Cookie-uri flash , i cache Java pliant. CCleaner software gratuit bun! ÎN Fișiere temporare de internet folderul era o locație tipică pentru descărcatorii troieni și alte programe malware descărcate de pe Internet. Cu toate acestea, din moment ce Cache-ul este acum tratat ca un folder virtual cu privilegii reduse – pentru a proteja împotriva acestor amenințări. Eliminarea tuturor mesajelor nedorite va reduce, de asemenea, timpul de scanare.

Actualizați-vă antivirusul și rulați o scanare completă a sistemului . LA modul sigur sau scanare la pornire este întotdeauna metoda preferată în cazul unui atac sever de malware. Deci, dacă antivirusul dvs. are capacitatea de a rula o scanare la pornire, cel mai bine este să faceți acest lucru. În caz contrar, încercați să rulați scanarea în modul sigur. Este mai ușor pentru antivirus să prindă și să elimine virusul în modul sigur. Pentru a intra în modul sigur, apăsați în continuare tasta F8 în timp ce computerul pornește.

Este posibil ca unele antivirusuri să nu funcționeze în modul sigur. Într-un astfel de caz, nu ai de ales decât să lucrezi ca de obicei. Eliminați orice infecții detectate atunci când sunt găsite. Dacă antivirusul dvs. nu poate elimina un virus sau un fișier infectat, utilizați software gratuit eliminați fișierul infectat lipicios la repornire . Acest utilitar util va elimina virusul la repornire înainte de a fi încărcat în memorie. Ai putea avea nevoie Arată fișierele ascunse prin opțiunile folderului dvs.

Reporniți. Acest lucru trebuie făcut astfel încât fișierele blocate pentru ștergere la repornire să fie șterse. Acum trebuie să rulați din nou CCleaner pentru a curăța cheile de registry rămase și alte nedorite. Dacă aveți nevoie de mai mult ajutor, această postare vă va arăta cum să verificați registrul pentru malware și să eliminați manual intrările .

Această metodă de bază rezolvă de obicei majoritatea cazurilor de infecții virale. Dar dacă nu este cazul, iată câteva sfaturi suplimentare pentru scenarii speciale.

Scanere de fișiere online

Dacă antivirusul dvs. nu detectează că un fișier este un virus, dar bănuiți că ar putea fi, sau dacă aveți nevoie de o opinie diferită despre dacă un fișier este un virus, vă sugerez să scanați acel fișier cu Scanere de internet cu mai multe motoare antivirus precum Jotti sau VirusTotal.

Scanere la cerere

În timp ce majoritatea dintre noi poate avea program antivirus instalat pe computerul nostru Windows, pot apărea îndoieli atunci când este posibil să aveți nevoie de o a doua opinie. Deși puteți vizita oricând scanere de viruși online De la software-ul de securitate binecunoscut până la scanarea computerului sau scanarea unui anumit fișier cu un scanner online de malware folosind mai multe motoare antivirus, unii preferă să aibă instalat local un scanner de viruși la cerere offline. În astfel de momente, le puteți folosi scanere de viruși la cerere .

BACSIS : Verificați dacă antivirusul funcționează .

Verificați autenticitatea fișierelor discutabile

Programele malware pot fi numite orice și, de fapt, scriitorilor de viruși le place să le numească după unele procese Microsoft legitime sau software popular. Verificați în ce folder se află. Dacă procesul care sună familiar se află în folderul System32 - unde ar trebui să fie, ar putea fi folderul MS legitim. Dar dacă se află într-un alt folder, ar putea foarte bine să fie un malware care încearcă să uzurpare identitatea unui proces Windows. Deci, căutați fișierul, faceți clic dreapta pe el și verifica proprietățile acestuia si detalii.

valoare nevalidă pentru registry jpg

Remediați problemele de internet

Unele variante de malware includ un server proxy de Internet și deturnează memoria cache DNS Windows, ceea ce vă poate împiedica să accesați Internetul sau să descărcați instrumentele de care aveți nevoie pentru a elimina programele malware. Deci, descărcați un instrument capabil să rezolve probleme legate de Internet. Încerca Cutie MiniTool .

Resetați setările proxy

Programele malware pot modifica setările proxy-ului Windows Internet Explorer, iar aceste modificări vă pot împiedica să accesați Windows Update sau orice site de securitate Microsoft. Resetați setările proxy reveni la valorile implicite. De asemenea, puteți alerga Instrumentul de depanare IE pentru a reseta toate setările de securitate la valorile implicite.

Restaurați caracteristicile Windows

Dacă descoperiți că funcțiile importante ale Windows, cum ar fi Managerul de activități, Editorul de registru, Panoul de control, Linia de comandă etc., sunt dezactivate, puteți utiliza programul nostru gratuit. FixWin pentru a le porni. Resetați setările de securitate Windows Mod implicit. Resetați setările paravanului de protecție Windows la valorile implicite.

Rootkit-uri și eliminare

LA rootkit este un tip de malware care împiedică software-ul de detectare/eliminare să se autodetecteze. Așadar, instalați un instrument eficient de eliminare a rootkit-ului care este ușor de utilizat. Kaspersky TDSSKiller fiabil în acest sens, dar puteți încerca și Malwarebytes AntiRootkit Tool. poți să folosești Scaner de chei lipicioase pentru ușa din spate pentru a detecta ușile din spate a tastelor lipicioase.

Hackerea și eliminarea browserului

Deturnarea browserului are loc atunci când descoperiți că setările browserului dvs. au fost modificate fără permisiunea dvs. Mai multe despre Hack de browser și instrument gratuit de eliminare a browserului Hijacker .

Eliminarea ransomware-ului

Virusul ransomware blochează accesul la un fișier sau la computer și solicită creatorului să primească o răscumpărare pentru a restabili accesul, care este de obicei rezolvată fie cu un voucher de numerar preplătit anonim sau bitcoin. Această postare este despre cum prevenirea ransomware-ului va sugera pașii pe care trebuie să îi urmați pentru a rămâne în siguranță și vă va oferi link-uri către instrumente gratuite anti-ransomware . Iată o listă cu gratuite Instrumente de decriptare ransomware care vă poate ajuta să deblocați fișierele. Și dacă te infectezi, atunci această postare îți va arăta ce să faci după un atac ransomware. RanSim Ransomware Simulator vă va spune dacă computerul este protejat de ransomware.

Îndepărtarea virusului macro

Dacă pictograma fișierului pentru Word sau Excel s-a schimbat, sau nu puteți salva documentul sau există macrocomenzi noi în lista dvs. de macrocomandă, atunci puteți presupune că documentele dvs. au fost infectate cu un virus macro. În acest caz, trebuie să luați măsuri urgente eliminați virusul macro .

Vulnerabilități și protecție împotriva exploatării

Calculator Vulnerabilitate este o „gaură” în orice software, sistem de operare sau serviciu care poate fi exploatat de criminalii web în beneficiul lor. Exploatările urmăriți vulnerabilitățile. Dacă un criminal web descoperă o vulnerabilitate în oricare dintre produsele de pe Internet sau din altă parte, el sau ea poate ataca sistemul care conține vulnerabilitatea pentru a obține ceva sau a împiedica utilizatorii autorizați să utilizeze produsul în mod corespunzător. Set avansat de instrumente de atenuare, Secunia Personal Software Inspector , SecPod Saner gratuit , Analizor de securitate de bază Microsoft , Windows Protector Plus Vulnerability Scanner, Instrumentul de prevenire a exploatării Malwarebytes și ExploitShield sunt unele dintre cele mai cunoscute instrumente gratuite disponibile pentru Windows care vă pot oferi protecție împotriva unor astfel de amenințări. Dacă sunteți în căutarea unui software de securitate anti-executable gratuit pentru a vă proteja computerul Windows de programe malware, aruncați o privire la VoodooShield .

Rogue Software și eliminare

În zilele noastre, utilizatorii de computere sunt expuși la multe Software necinstiți și Ransomware , care este posibil să fi fost descărcat de utilizatorii înșiși fără să-și dea seama. Așa că nu uitați, nu vă lăsați păcăliți să descărcați orice software - descărcați întotdeauna software și programe gratuite de pe site-uri web pe care le cunoașteți și în care aveți încredere. Mai mult, atunci când instalați, nu faceți niciodată clic orbește Next-Next. Nu uitați să debifațiun vasși bare de instrumente pe care nu doriți să le instalați.

Software necinstiți , cunoscut și sub numele de Rogues, Scareware uzurpă identitatea software-ului de securitate și emite avertismente false pentru a vă păcăli să cumpărați software de securitate de care profită pirații. Software-ul descărcat poate conține o formă și mai proastă de malware. Ransomware criptați datele personale ale utilizatorului sau blocați întregul computer. După ce plătiți „răscumpărarea” printr-un serviciu anonim, computerul dumneavoastră va fi deblocat.

În cazul unei infecții, este posibil să vedeți aceste avertismente în bara de activități:

Avertizare! Computerul dvs. este infectat! Acest computer este infectat cu programe spyware și adware.

De asemenea, când navigați pe web într-o casetă de dialog pop-up, primiți un mesaj care arată ca un avertisment, nu faceți clic pe nimic în interiorul casetei de dialog.

com surogat de utilizare ridicată a discului

Sigur vrei să mergi de pe această pagină? Computerul dvs. este infectat! Acestea pot provoca pierderea datelor și coruperea fișierelor și ar trebui remediate cât mai curând posibil. Faceți clic pe ANULARE pentru a preveni acest lucru. Reveniți la System Security și descărcați-l pentru a vă proteja computerul. Faceți clic pe OK pentru a continua sau pe Anulare pentru a rămâne pe pagina curentă.

In schimb, apăsați ALT + F4 de pe tastatură pentru a închide dialogul . Dacă aceste avertismente continuă să apară atunci când încercați să închideți caseta de dialog, acesta este un semn bun că mesajul este rău intenționat.

Deși majoritatea programelor antivirus elimină, de asemenea, software-ul nepoliticos, puteți, de asemenea, să faceți următoarele, dacă doriți: Porniți în modul sigur cu rețea și încercați să eliminați software-ul necinstit și ransomware-ul din Panoul de control Toate elementele panoului de control Programe și caracteristici. Apoi accesați folderul programului de sistem și ștergeți toate folderele asociate. După aceea, rulați programul de curățare a registrului. Rogue poate fi mai ușor de eliminat, dar ransomware nu este!

Utilizare Eset Rogue pentru a dezinstala aplicații . Acest instrument gratuit vă va ajuta să eliminați programele malware sau software-ul înfricoșător. HitmanPro.Alert este un instrument gratuit de detectare a intruziunilor în browser și anti-ransomware. CryptoPrevent este un alt instrument util care vă protejează computerul de Cryptolocker sau orice alt ransomware. Anvydisc de urgență pentru Windows vă va ajuta să eliminați ransomware. HitmanPro.Kickstart ajuta la eliminarea ransomware.

Instrumente de eliminare a rețelelor botnet

Am văzut deja ce sunt botnet-urile . Aceste rețele botnet sunt controlate de atacatori la distanță pentru a îndeplini sarcini ilegale, cum ar fi spam-ul sau atacarea altor computere. Metodele de detectare a botului includ: Analiza Statica și analiza comportamentala. Instrumente de eliminare a rețelelor botnet vă va ajuta să eliminați roboții de pe computerul dvs. Windows. Poate doriți să citiți această postare pe Cum să știu dacă computerul meu a fost spart .

Utilizați instrumente specializate de eliminare a programelor malware

Codul rău intenționat devine din ce în ce mai complex, iar infecția afectează mai multe elemente ale sistemului decât oricând. Uneori, când software-ul antivirus nu poate elimina un virus de pe computer, poate fi necesar să descărcați și să utilizați aceste instrumente gratuite specializate independente care sunt emise de companii de securitate cunoscute precum Symantec, Eset, Kaspersky etc.

Eliminați programele malware persistente

Dacă trebuie să eliminați programele malware persistente sau persistente și software-ul criminal, încercați software-ul gratuit. Norton Power Eraser sau Emsisoft BlitzBlank . Dacă malware-ul dvs. blochează instalarea sau rularea software-ului dvs. antivirus, dacă este instalat, utilizați Malwarebytes Chameleon .

După curățarea computerului, puteți face următoarele:

Unele tipuri de malware sunt create cu scopul rău de a fura date personale, cum ar fi parolele, e-mailurile și informațiile bancare. Deci esti sfatuit schimbați toate parolele odată ce vă curățați computerul.

Creaza nou Restaurarea sistemului punct. alerga Instrumentul de curățare a discului Windows pentru a șterge punctele de restaurare trecute.

Microsoft a lansat două instrumente care v-ar putea interesa. IN Instrumentul Windows de prevenire a software-ului rău intenționat vă ajută să îmbunătățiți securitatea Windows, în timp ce Instrumentul de depanare de securitate Windows remediați problemele de securitate Windows.

Amintiți-vă, este mai bine să preveniți decât să vindeci! Eliminarea programelor malware poate fi dificilă, deoarece unele dintre variantele sale sunt rezistente la unele instrumente de eliminare a programelor malware. Așa că asigură-te că iei totul precauții de care aveți nevoie pentru a vă proteja computerul Windows .

Legături utile către programe de securitate:

1. Gratuit Program antivirus | Software firewall | Pachete de securitate pe internet pentru Windows.
2. Microsoft Security Scanner
3. Windows Defender offline
4. Instrument de eliminare a software-ului rău intenționat din Windows
5. Kaspersky Internet Security
6. BitDefender Internet Security Suite .

Dacă toate celelalte nu reușesc, singura modalitate de a elimina programele malware este reformatarea și reinstalarea Windows. Cu toate acestea, ar trebui să alegeți acest lucru ca ultimă soluție atunci când toate celelalte opțiuni eșuează.

Dacă aveți nevoie de ajutor, puteți oricând să ne vizitați Forumul de securitate Windows .