Kontor

Malware og virusfjernelseshåndbok og verktøy for Windows

Windows Defender Maximum Security vs Malware

Windows Defender Maximum Security vs Malware

Innholdsfortegnelse:

Anonim

Windows er det mest populære OS i verden, og malwareforfattere vil målrette mot det. Som et resultat er mye malware og skadelig programvare skrevet for det. Dette gjør at folk feilaktig kommenterer at Windows ikke er sikkert; når faktum er faktisk ellers! Malware kan være et virus, adware, spyware, ransomware, scareware, BOT, Backdoor, Exploits Trojan, Rootkit, Dialer, Trojan, Ormer, Fileless malware og til og med potensielt uønskede programmer. Du kan lese mer om forskjellene her.

Disse malware spres vanligvis via vedlegg i e-postmeldinger eller med direktemeldingsmeldinger. Du kan til og med fange det mens du surfer på farlige nettsteder eller til og med ansett, men kompromitterte nettsteder. Du kan ende opp med å laste den ned til datamaskinen uvitende eller til og med bevisst - eller du kan fange den hvis du skulle koble din vennsinfiserte USB-stasjon til PCen. De kan være morsomme bilder, gratulasjonskort, lyd- og videofiler eller skjule i piratkopiert programvare, scareware eller rogue-programvare.

De typiske symptomene som datamaskinen kan ha blitt kompromittert, er mange, og det finnes måter å fortelle om Datamaskinen har et virus .

Microsoft startet med Windows Vista, og introduserte mange sikkerhetsfunksjoner i operativsystemet, som ble ytterligere forbedret i Windows 7 og Windows 8. Likevel, hvis datamaskinen blir smittet med skadelig programvare, er det måter å fjerne malware infeksjoner, og de lykkes i de fleste tilfeller! Men før du prøver noe, må du sikkerhetskopiere alle viktige dataene dine til en ekstern enhet, fordi i tilfelle systemfeil kan du i det minste bruke dataene.

Les : Windows-filer og mapper du kan utelukke fra Antivirus-skanninger.

Malware Removal Guide for Windows

Kontroller at Windows OS er fullstendig oppdatert med nyeste Windows-oppdateringer installert.

Kjør en Skräp Cleaner for å fjerne PC-søppelpost og midlertidige filer - inkludert Cookies, Flash Cookies og Java Cache-mappen. CCleaner er et bra freeware! Mappen Midlertidig Internett-filer pleide å være et typisk sted for Trojan Downloaders og annen malware lastet ned fra Internett. Men siden Cachen nå betraktes som en virtuell mappe med de lave privilegiene - å redusere disse truslene. Hvis du fjerner all søppel, reduseres også skanningstiden.

Oppdater antivirusprogrammet og Kjør en fullstendig dybdesystemskanning . En sikker modus eller en oppstartstidsskanning er alltid den foretrukne måten ved alvorlig malware-angrep. Så hvis ditt anti-virus har muligheten til å kjøre skanninger ved oppstartstid, er det best å gjøre det. Ellers prøver du å kjøre skanningen i sikker modus. Det er lettere for antivirusprogrammet å fange og slette viruset i sikkermodus. For å gå inn i Safe Mode, fortsetter du å trykke F8-tasten når datamaskinen starter.

Noen antivirusprogrammer kan ikke kjøre i sikkermodus. I et slikt tilfelle har du ikke noe valg, men å kjøre i normal modus. Fjern alle funnet infeksjoner når de er funnet. Hvis ditt anti-virus ikke klarer å slette viruset eller den infiserte filen, bruk noen freeware for å slette den klissete infiserte filen ved omstart. Dette nyttige verktøyet vil slette viruset ved omstart før det får en sjanse til å laste inn i minnet. Du må kanskje Vis skjulte filer via mappealternativer.

Reboot. Du må gjøre dette slik at filer som er låst for sletting ved omstart, slettes. Nå bør du igjen kjøre CCleaner, for å slette gjenværende registernøkler og annen søppel.

Denne grunnleggende løses vanligvis de fleste tilfeller av virusinfeksjoner.

Men hvis det ikke gjør det, er det noen flere flere tips for spesielle scenarier.

Online filskannere

Hvis ditt anti-virus ikke registrerer en fil som virus, men du mistenker at det kan være slik, eller hvis du vil ha en annen oppfatning av om en fil er et virus, så jeg foreslår at du får den aktuelle filen skannet med Online Skannere med flere anti-virusmotorer som Jotti eller VirusTotal.

Skannere på forespørsel

Selv om de fleste av oss kan ha en antivirusprogramvare installert på vår Windows-datamaskin, kan det være tider med tvil hvor du kanskje vil ha en annen mening. Mens man alltid kan besøke elektroniske antivirusskannere fra velkjent sikkerhetsprogramvare for å skanne ens PC - eller få en bestemt fil skannet med en onlinevanskeringsskanner ved hjelp av flere antivirusmotorer, foretrekker noen å ha en frittstående antivirusskanner installert lokalt. På slike tidspunkter kan du bruke disse on-demand antivirusskannerne.

Kontroller identiteten til tvilsomme filer

Malware kan oppkalt noe, og faktisk elsker virusforfattere å navngi dem etter noen legitime Microsoft-prosesser eller populær programvare. Kontroller hvilken mappe den er plassert i. Hvis den kjente lydprosessen er plassert i mappen System32 - hvor den skulle være, kan den være legitim MS-mappen. Men hvis den ligger i en annen mappe, kan det hende at det er skadelig programvare som prøver å overføre seg selv som en Windows-prosess. Så gjør et søk på filen, høyreklikk på det og kontroller Egenskaper og detaljer.

Løs Internett-problemer

Noen varianter av skadelig programvare vil slå på en Internett-proxy-server og kapre Windows DNS cache, som kan hindre deg fra å få tilgang til Internett eller laste ned verktøy som kreves for fjerning av skadelig programvare. Så last ned et verktøy som er i stand til å fikse problemer relatert til Internett. Prøv MiniTool Box.

Tilbakestill IE Proxy-innstillinger

Ondsinnet programvare kan endre proxy-innstillinger for Windows Internet Explorer, og disse endringene kan forhindre deg i å få tilgang til Windows Update eller Microsoft Security-nettsteder. Tilbakestill Internet Explorer-proxy-innstillingene tilbake til standardinnstillinger ved hjelp av en Microsoft Fix It. Du må kanskje også kjøre IE-feilsøkingsprogrammet for å tilbakestille alle sikkerhetsinnstillingene til standardverdiene.

Gjenopprett Windows-funksjoner

Hvis du finner ut at viktige Windows-funksjoner som Oppgavebehandling, Registerredigering, Kontrollpanel, Kommandoprompt osv. har blitt deaktivert, kan du bruke vår freeware FixWin for å aktivere dem. Tilbakestill Windows Sikkerhetsinnstillinger til standard. Tilbakestill innstillinger for Windows-brannmur til standardverdier.

Rootkits og fjerning

En Rootkit er en form for skadelig programvare som hindrer seg i å bli oppdaget av deteksjons- / fjerningsprogramvare. Så installer et effektivt Rootkit fjerningsverktøy som er enkelt å bruke. Kaspersky TDSSKiller er pålitelig i denne forbindelse, men du kan også prøve Malwarebytes AntiRootkit Tool. Du kan bruke Sticky Keys Backdoor Scanner til å oppdage Sticky Key Backdoors.

Browser Hijacking og fjerning

Browser kapring oppstår når du finner ut at nettleserens innstillinger er endret uten din tillatelse. Les mer her om Browser Hijacking og Free Browser Hijacker Removal Tool.

Ransomware-fjerning

Ransomware virus låser tilgang til en fil eller din datamaskin og krever at løsningen skal betales til skaperen for å få tilgang, vanligvis tillatt via enten en Anonym forhåndsbetalt kontantkort eller Bitcoin. Dette innlegget om hvordan du kan unngå at Ransomware vil foreslå at du tar for å holde deg beskyttet og tilby koblinger til gratis anti-ransomware-verktøy. Her er en liste over gratis Ransomware-dekrypteringsverktøy som kan hjelpe deg med å låse opp filer. Og hvis du blir smittet, vil dette innlegget vise deg hva du skal gjøre etter et Ransomware-angrep.

Makrovirusfjerning

Hvis filikonet for Word eller Excel har endret seg, eller du ikke kan lagre et dokument, eller nye makroer vises i listen over makroer, kan du anta at dokumentene dine har blitt smittet med et makrovirus. I et slikt tilfelle må du ta uaktsomme skritt for å fjerne makroviruset.

Sikkerhetsproblem og utnyttelsesvern

En sikkerhetsproblem i datamaskinen er et "hull" i programvare, operativsystem eller tjeneste som kan utnyttes av nettkriminelle for deres egne fordeler. Utnyttelser følger "sårbarheter". Hvis en nettkriminell oppdager et sikkerhetsproblem i noen av produktene på Internett eller andre steder, kan hun eller han angripe systemet som inneholder sikkerhetsproblemet for å få noe, eller å frata autoriserte brukere å bruke produktet riktig. Enhanced Mitigation Experience Toolkit, Secunia Personal Software Inspector, SecPod Saner Free, Microsoft Baseline Security Analyzer, Protector Plus Windows Vulnerability Scanner, Malwarebytes Anti-Exploit Tool og ExploitShield er noen av de bedre kjente gratis verktøyene tilgjengelig for Windows., Som kan tilby deg beskyttelse mot slike trusler. Hvis du er ute etter en gratis, anti-eksekverbar sikkerhetsprogramvare for å beskytte din Windows-PC mot skadelig programvare, ta en titt på VoodooShield.

Rogue-programvare og fjerning

I dag blir datautbrukerne utsatt for mye Rogue Software og Ransomware, som kanskje har blitt lastet ned av brukerne selv uten å innse det. Så husk, ikke bli lurt til å laste ned bare programvare - og last alltid ned programvare og freeware fra nettsteder du kjenner og stoler på. Videre mens du installerer, klikker du aldri blindt på Next-Next. Husk å fjerne merket for forhåndsvisning og verktøylinjer du ikke vil installere.

Rogue Software , også kjent som Rogues, Scareware, la til å være sikkerhetsprogramvare og gi ut falske advarsler for å få deg til å kjøpe sikkerhetsprogramvaren som piratene fortjeneste fra. Den nedlastede programvaren kan inkludere enda en verre form for skadelig programvare. Ransomware vil kryptere personlige brukerdata eller blokkere hele PCen. Når du har betalt "løseprisen" gjennom en anonym tjeneste, vil PCen bli opphevet.

Hvis det er infisert, kan du få se slike advarsler i systemstatusfeltet:

Advarsel! Datamaskinen din er infisert! Denne datamaskinen er infisert av spionprogrammer og adware

Når du leser på Internett, må du ikke klikke noe i dialogboksen hvis du mottar en melding i en popup-dialogboks som ligner på noen advarsel.

Er du sikker du vil navigere fra denne siden? Datamaskinen din er infisert! De kan føre til tap av data og filkorrupsjon og må behandles så snart som mulig. Trykk på CANCEL for å forhindre det. Gå tilbake til System Security og last ned den for å sikre din PC. Trykk OK for å fortsette eller avbryt for å fortsette på gjeldende side

I stedet, trykk ALT + F4 på tastaturet for å lukke dialogboksen . Hvis advarsler, slik som disse, vises når du prøver å lukke dialogboksen, er det en god indikasjon på at meldingen er skadelig.

Mens de fleste antivirusprogrammer også fjerner Rogues, kan du også gjøre følgende hvis du vil: Boot i sikker modus med nettverk og prøv å avinstallere Rogue Software og Ransomware fra Kontrollpanel Alle Kontrollpanelelementer Programmer og funksjoner. Deretter navigerer du til systemprogrammappen og sletter alle aktuelle mapper. Kjør en registerrenser etter det. Rogue kan være lettere å avinstallere, men Ransomware er kanskje ikke!

Bruk Eset Rogue Applications Remover. Dette gratis verktøyet hjelper deg med å fjerne falsk programvare eller scareware. HitmanPro.Alert er et gratis Ransomware Protection & Browser Intrusion Detection Tool. CryptoPrevent er et annet nyttig verktøy som gir datamaskinen en skjerm mot Cryptolocker eller andre typer ransomware. Anvi Rescue Disk for Windows vil hjelpe deg med ransomware fjerning. HitmanPro.Kickstart vil bidra til å fjerne Ransomware.

Botnet Removal Tools

Vi har allerede sett hva som er Botnets. Disse Botnets kontrolleres av eksterne angripere for å utføre slike ulovlige oppgaver som å sende spam eller angripe andre datamaskiner. Metodene for å oppdage bots inkluderer Statisk analyse og Behavioral Analysis. Botnet Removal Tools hjelper deg med å fjerne botinfeksjoner fra Windows-datamaskinen. Du må kanskje lese dette innlegget på Hvordan vet jeg om datamaskinen min har blitt hacket.

Bruk spesialiserte verktøy for fjerning av skadelig programvare

Ondskad kode er blitt stadig mer kompleks, og infeksjoner innebærer flere systemelementer enn noen gang før. Noen ganger, når antivirusprogramvaren ikke er i stand til å fjerne viruset fra datamaskinen din, kan det hende du må laste ned og bruke disse spesialiserte frittstående gratis verktøyene som er utgitt av kjente sikkerhetsselskaper som Symantec, Eset, Kaspersky, etc.

Fjern vedvarende skadelig programvare

Hvis du trenger å fjerne vedvarende eller stædige malwareinfeksjoner og crimeware, kan du prøve freeware Norton Power Eraser eller Emsisoft BlitzBlank. Hvis skadelig programvare blokkerer antivirusprogramvaren fra å bli installert eller hvis den er installert, fra å bli kjørt, bruk Malwarebytes Chameleon.

Når datamaskinen er ren, kan du gjøre følgende:

Visse typer malware er utformet med en ugudelig Formål - Å stjele personlige data som passord, e-post og bankinformasjon. Så det anbefales at du Endre alle passordene dine , når du har ryddet opp datamaskinen.

Opprett nytt Systemgjenoppretting punkt. Kjør Windows Diskopprydding Tool for å fjerne tidligere gjenopprettingspoeng.

Microsoft har gitt ut to verktøy som kan interessere deg. Windows Malware Prevention Tool hjelper deg med å forhindre Windows-sikkerhet, mens Windows Security Troubleshooter løser Windows-sikkerhetsproblemer.

Husk at forebygging er bedre enn kur! Fjerning av skadelig programvare kan være vanskelig, ettersom noen av varianter er motstandsdyktige mot noen verktøy for fjerning av skadelig programvare. Sørg derfor for at du tar alle forholdsregler som kreves for å beskytte Windows-datamaskinen.

Nyttige lenker til Microsoft-ressurser:

Ofte stilte spørsmål om Microsoft Sikkerhet og sikkerhetssenter | Microsoft KB129972 | Microsoft KB2671662.

Nyttige lenker til sikkerhetsprogramvare:

  1. Gratis Antivirusprogramvare | Brannmur programvare | Internet Security Suites for Windows.
  2. Microsoft Safety Scanner
  3. Windows Defender Offline
  4. Verktøy for fjerning av skadelig programvare
  5. Kaspersky Internet Security
  6. BitDefender Internet Security Suite.

Hvis alle mislykkes, er den eneste måten Å fjerne malware er å reformatere og installere Windows på nytt. Du bør imidlertid velge dette som siste utvei når alle andre alternativer feiler.

Hvis du trenger hjelp, kan du alltid besøke vårt Windows Security Forum.