Pilns ļaunprātīgas programmatūras noņemšanas ceļvedis

Pilns ļaunprātīgas programmatūras noņemšanas ceļvedis

Mūsdienās ļaunprātīga programmatūra ir visur. Jums tikai jāšķaudās nepareizajā kafejnīcā, un jums ir ļaunprātīga programmatūra. Labi, varbūt ne tik slikti. Bet, paplašinoties tīklveida pasaulei, palielinās arī infekcijas iespējamība.





Šī MakeUseOf rokasgrāmata ir soli pa solim pieeja ievērojama ļaunprātīgas programmatūras daudzuma noņemšanai. Turklāt mēs vispirms parādīsim, kā apturēt ļaunprātīgu programmatūru, kas inficē jūsu sistēmu. Un, ja jums nav jāuztraucas par ļaunprātīgu programmatūru, jums būs vairāk laika smalkākām lietām dzīvē.





Mēs nevaram piegādāt ceļvedi, kurā ir detalizēti norādījumi par katra ļaunprātīgas programmatūras vai izpirkuma programmatūras noņemšanu. To ir vienkārši par daudz. Tomēr mēs varam censties noņemt lielāko daļu ļaunprātīgas programmatūras infekciju Windows 10 iekārtai. Turklāt daudzi detalizētie labojumi un metodes ir saderīgas ar vecākām Windows versijām.





Ļaunprātīgas programmatūras iznīcināšana no jūsu sistēmas ir ilgs process. Gandrīz jebkuras šķirnes ļaunprātīga programmatūra ir destruktīva. Turklāt ļaunprātīgas programmatūras izstrādātāji nav ieinteresēti padarīt noņemšanu par vienkāršu procesu - tas būtu neproduktīvi. Tātad lielākajai daļai datoru lietotāju ļaunprātīgas programmatūras noņemšanai ir nepieciešami norādījumi.

Ja uzskatāt, ka jūsu dators ir inficēts, jums ir nepieciešama šī rokasgrāmata .



  1. Kā es varu zināt, ka esmu inficēts?
  2. Sagatavojiet savu sistēmu
  3. Drošais režīms un sistēmas atjaunošana
  4. Ļaunprātīgas programmatūras noņemšana
  5. Pēc noņemšanas procesa
  6. Ransomware
  7. Kā apturēt citu ļaunprātīgas programmatūras infekciju
  8. Mājas un sauss

1. Kā es varu zināt, ka esmu inficēts?

Tā kā ir daudz dažādu ļaunprātīgas programmatūras šķirņu, ir daudz dažādu ļaunprātīgas programmatūras simptomu. Simptomi atšķiras no ārkārtīgi acīmredzamiem līdz ārkārtīgi smalkajiem. Zemāk ir saraksts ar izplatītākajiem ļaunprātīgas programmatūras simptomiem.

  • Jūsu datorā tiek parādīti dīvaini kļūdu ziņojumi vai uznirstošie logi
  • Datora palaišana prasa ilgāku laiku un darbojas lēnāk nekā parasti
  • Iesaldēšana vai nejaušas avārijas ietekmē jūsu datoru
  • Jūsu tīmekļa pārlūkprogrammas sākumlapa ir mainījusies
  • Jūsu tīmekļa pārlūkprogrammā parādās neparastas vai negaidītas rīkjoslas
  • Jūsu meklēšanas rezultāti tiek novirzīti
  • Jūs sākat nokļūt vietnēs, kurās neplānojāt apmeklēt
  • Jūs nevarat piekļūt ar drošību saistītām vietnēm
  • Darbvirsmā parādās jaunas ikonas un programmas, kuras jūs tur neesat ievietojis
  • Darbvirsmas fons ir mainījies bez jūsu ziņas
  • Jūsu programmas netiks startētas
  • Jūsu drošības aizsardzība ir atspējota bez redzama iemesla
  • Jūs nevarat izveidot savienojumu ar internetu, vai arī tas darbojas ļoti lēni
  • Programmas un faili pēkšņi trūkst
  • Jūsu dators veic darbības pats
  • Jūsu faili ir bloķēti un netiks atvērti

Ja jūsu sistēmā parādās viens vai vairāki šie simptomi, iemesls varētu būt ļaunprātīga programmatūra.





2. Sagatavojiet sistēmu

Pirmā lieta, kas jādara pirms ļaunprātīgas programmatūras noņemšanas, ir dublējiet failus drošā bezsaistes vietā . Noņemšanas process var kaitēt jūsu sistēmai un citiem svarīgiem failiem. Daži ļaunprātīgas programmatūras varianti kļūst ārkārtīgi agresīvi, ja jūt, ka notiek noņemšanas process, un to mērķis ir noņemt jūsu svarīgos un privātos dokumentus.

ko jūs varat izgatavot ar 3D printeri mājās

Šajā gadījumā es ļoti iesaku izmantot ārēju atmiņas ierīci, nevis mākoņa risinājumu, un laba iemesla dēļ. Pirms privāto failu atjaunošanas datorā, kas drīzumā būs tīrs, mums rūpīgi jāpārbauda jūsu dublējumkopija, lai konstatētu infekcijas pēdas. Ja jūsu dublējumā ir ļaunprātīga programmatūra, jūs nokopēsit infekciju tieši atpakaļ savā datorā un atgriezīsieties pirmajā vietā. (Turklāt ir ransomware varianti, kas šifrē mākoņa diskus - vairāk par ransomware vēlāk.)





2.1 Kā skenēt rezerves USB disku

Vienkāršs un ātrs veids, kā ietaupīt problēmas, ir skenēt USB disku pirms savienošanas. Man jums ir divas iespējas.

USB diska drošība

USB diska drošība ir ērts bezmaksas rīks, kas nodrošina samērā augstu aizsardzības līmeni pret inficētiem USB diskdziņiem. Lejupielādējiet un instalējiet rīku. Kad esat gatavs, atveriet USB diska drošību un atlasiet USB skenēšana cilni. Apturot ļaunprātīgu programmatūru, atlasiet lielo USB vakcīna pogu. Ievietojot rezerves USB disku, tas automātiski meklēs iespējamos draudus.

Ninja Pendisk

Ninja Pendisk ir vēl viens bezmaksas rīks, kas ātri skenēs un imobilizēs inficēto USB disku. Šis rīks arī izveidos īpašu autorun.inf ar īpašām atļaujām, lai aizsargātu pret atkārtotu inficēšanos (ja jūsu sistēma nav pilnīgi tīra).

3. Drošais režīms un sistēmas atjaunošana

Sāksim noņemšanas procesu. Tas var aizņemt kādu laiku. Turklāt veiksme varētu nākt no pirmā mēģinājuma, ko mēs izmēģinām. Ļaunprātīgas programmatūras noņemšana dažkārt ir ļoti satraucošs process.

Daudzi ļaunprātīgas programmatūras varianti ir saistīti ar jūsu interneta savienojumu. Daži ļaunprātīgas programmatūras varianti izveido starpniekserveri, lai novirzītu visu jūsu datplūsmu, bet citi vienkārši slēpj jūsu tīkla savienojumu. Citi neļauj piekļūt darbvirsmai vai neļauj darboties noteiktām programmām. Visos gadījumos mēs sākam darbu Drošais režīms. Drošais režīms ir ierobežots sāknēšanas režīms var piekļūt, izmantojot Windows papildu sāknēšanas izvēlni.

Lai Windows 10 piekļūtu drošajam režīmam, nospiediet Windows taustiņš + I. . Tips uzlabots starts iestatījumu paneļa meklēšanas joslā un atlasiet pirmo opciju. Izvēlieties Restartēt tagad zem Uzlabota palaišana . Tas nekavējoties restartēs jūsu sistēmu . Jūs ieradīsities pie Startēšanas iestatījumu izvēlne kad dators tiek restartēts. Izvēlieties Iespējojiet drošo režīmu ar tīklu no saraksta.

Alternatīvi, restartējiet sistēmu un nospiediet F8 sāknēšanas procesa laikā (bet pirms Windows logotipa redzēšanas). Ātrās sāknēšanas (un SSD ātrā sāknēšanas ātruma) dēļ šī procedūra nedarbosies dažās jaunākās sistēmās.

3.1 Sistēmas atjaunošana

Pirms sākat pārbaudiet, vai pirms problēmu sākuma ir izveidots sistēmas atjaunošanas punkts. Sistēmas atjaunošana ļauj mums visu sistēmu atgriezt iepriekšējā laika posmā. Atjaunošanas punkts var ātri atvieglot daži ļaunprātīgas programmatūras formas.

Tips Atjaunot izvēlnes Sākt meklēšanas joslā un izvēlieties labāko atbilstību. Tādējādi tiks atvērts sistēmas rekvizītu panelis. Izvēlieties Sistēmas atjaunošana . Ja jums ir atjaunošanas punkts, pārbaudiet tā izveides datumu. Ja uzskatāt, ka atjaunošanas punkts tika izveidots pirms ļaunprātīgas programmatūras infekcijas, atlasiet to sarakstā un atlasiet Nākamais . (Izvēlieties Rādīt vairāk atjaunošanas punktu lai paskatītos tālāk.)

Vai neesat pārliecināts par to, kāda instalācija jūsu sistēmā ieviesa ļaunprātīgu programmatūru? Iezīmējiet atjaunošanas punktu un izvēlieties Meklējiet ietekmētās programmas. Šeit ir uzskaitītas programmas un draiveri, kas instalēti kopš atjaunošanas punkta izveides.

Šajā gadījuma, vislabāk ir izmantot sistēmas atjaunošanu drošajā režīmā . Daži ļaunprātīgas programmatūras varianti bloķē sistēmas atjaunošanu.

3.2 Noņemt no programmām un līdzekļiem

Tips Vadības panelis izvēlnes Sākt meklēšanas joslā. Doties uz Programmas> Programmas un līdzekļi . Kārtojiet sarakstu pēc Uzstādīts . Paskaties sarakstā. Vai ir kas tāds, ko neatpazīsti? Vai ar neskaidru nosaukumu? Ja tā, ar peles labo pogu noklikšķiniet un atlasiet Atinstalēt .

4. Ļaunprātīgas programmatūras noņemšana

Ir daudz ļaunprātīgas programmatūras variantu. Mēs izmantosim dažus no labākajiem pieejamajiem rīkiem, lai pēc iespējas vairāk uzbruktu:

  • Rkill
  • Kaspersky TDSSKiller
  • Malwarebytes Anti-Rootkit BETA
  • Malwarebytes 3.x
  • Malwarebytes ADWCleaner
  • HitmanPro

Šķiet, ka daudz? Ļaunprātīgu programmatūru nav viegli izdzēst.

4.1 Rkill

Pirmkārt, mēs izmantojiet Rkill, lai nogalinātu visus ļaunprātīgas programmatūras procesus kas ir nonākuši drošajā režīmā. Teorētiski drošais režīms pārtrauc jebkādu ļaunprātīgas programmatūras procesu darbību, taču tas ne vienmēr notiek. Rkill apiet un iznīcina ļaunprātīgus procesus, kas mēģina bloķēt noņemšanas procesu.

Lejupielādējiet Rkill un palaidiet to. Tas ir automatizēts process. Kad Rkill ir pabeigts, noteikti ieslēdziet sistēmu, pretējā gadījumā ļaunprātīgie procesi sāksies no jauna, kad restartēsit.

4.2 Sākotnējā sakņu komplekta skenēšana

Sakņu komplekts ir ļaunprātīgas programmatūras veids, kas atrodas pašā datora saknē. Tas ir nosaukts no administratora kontiem, kas atrodami Linux un Unix mašīnās. Sakņu komplekti apklāj sevi ar citu programmatūru un ļauj attālināti vadīt sistēmu. Sakņu komplekti darbojas kā aizmugures durvis cita veida ļaunprātīgai programmatūrai.

Piemēram, kāds varētu skenēt savu sistēmu, izmantojot pretvīrusu. Antivīruss uztver “parasto” ļaunprātīgu programmatūru un attiecīgi ievieto infekcijas karantīnā. Lietotājs restartē datoru, uzskatot, ka ir notīrījis infekciju. Tomēr rootkit ļauj ļaundarim automātiski pārinstalēt iepriekš izdzēsto ļaunprātīgo programmatūru - un lietotājs ir atgriezies tur, kur sāka.

Sakņu komplekti ( un bootkit variants ) ir ļoti grūti atklāt, jo tie atrodas sakņu katalogos un tiek fiksēti regulāros procesos. Parakstītās draiveru sistēmas dēļ 64 bitu Windows 10 lietotāji ir nedaudz drošāki par citām operētājsistēmas versijām. Uzņēmīgi hakeri tomēr nozaga likumīgus digitālos sertifikātus, lai autentificētu viņu saknes. Jūs neesat pilnīgi izgājis no meža!

Par laimi, ir divi rīki, ar kuriem mēs skenējam jūsu sistēmu. Tas nozīmē, ka tie nav 100% precīzi.

Kaspersky TDSSKiller

Kaspersky TDSSKiller ir labi pazīstams ātrās saknes komplekta skeneris. Tas meklē un noņem ļaunprātīgas programmatūras saimi Rootkit.Win32.TDSS . Iepriekšējā saite satur lejupielādes lapu, kā arī pilnu ļaunprātīgo programmu sarakstu, ko TDSSKiller noņem.

Lejupielādējiet TDSSKiller un palaidiet failu. Izpildiet ekrānā redzamos norādījumus, ļaujiet skenēšanai pabeigt un noņemiet visu ļaunprātīgo. Pārstartējiet sistēmu drošajā režīmā saskaņā ar iepriekšējiem norādījumiem.

Malwarebytes Anti-Rootkit BETA

Malwarebytes Anti-Rootkit BETA (MBAR) ir mūsu otrais viegli lietojamais rootkit noņemšanas rīks. Lejupielādējiet un palaidiet programmu, izvelkot to uz darbvirsmas. MBAR ir beta versijā, bet jau gadiem ilgi. Tā ir tikai atruna, ka programma var nebūt atrast infekciju. Atjauniniet datu bāzi un pēc tam skenējiet sistēmu.

Kad skenēšana ir pabeigta, izdzēsiet visus ļaunprātīgos ierakstus. Restartējiet sistēmu drošajā režīmā saskaņā ar iepriekšējiem norādījumiem.

4.2 Malwarebytes 3.x

Malwarebytes ir ļaunprātīgas programmatūras noņemšanas pamats . Malwarebytes skenē un ievieto karantīnā ļaunprātīgu programmatūru, ļaujot mums rūpīgi iztīrīt sistēmu. Atveriet Malwarebytes un atjauniniet ļaunprātīgas programmatūras definīcijas. Tad sit Skenēt tagad un gaidiet procesa pabeigšanu.

Malwarebytes mēdz izmest vairākus viltus pozitīvus rezultātus. Piemēram, dažas Bitcoin ieguves lietotnes tiks parādītas kā ļaunprātīga programmatūra. Viss, kam ir neparakstīta digitālā sertifikācija, izraisīs brīdinājumu - saprotams, jo lielākā daļa ļaunprātīgas programmatūras, protams, ir neparakstīta.

Kad skenēšana ir pabeigta, pārbaudiet inficēto vienumu sarakstu. Atzīmēti savstarpējās atsauces vienumi ļaunprātīga programmatūra ar to faila nosaukumu. To var izdarīt, pabeidzot meklēšanu internetā, izmantojot “[faila nosaukums] Malwarebytes viltus pozitīvs”. Varat arī pabeigt interneta meklēšanu, lai atrastu “[faila nosaukums] ļaunprātīgu programmatūru”. Ievietojiet karantīnā un noņemiet visas apstiprinātās ļaunprātīgās programmatūras.

Jotti un vīruss kopā

Es tikai pastāstīšu šeit par tiešsaistes failu skenēšanas pakalpojumiem Jotti un Virus Total. Abi pakalpojumi ļauj augšupielādēt atsevišķus failus skenēšanai, izmantojot vairākas populāras pretvīrusu programmas. Pakalpojumi rezultātus katalogē un dara pieejamus antivīrusu izstrādātājiem, lai palielinātu viņu produktu noteikšanas precizitāti.

Tie nekādā gadījumā neaizvieto antivīrusu un pretprogrammatūras produktus. Tomēr viņi var ātri noskaidrot jūsu kļūdaini pozitīvā statusa statusu.

4.3 Malwarebytes AdwCleaner

Malwarebytes AdwCleaner ir nākamajā sarakstā. Cits Malwarebytes produkts AdwCleaner skenē un noņem reklāmprogrammatūru un pārlūka nolaupītājus. AdwCleaner var mest daudz rezultātu atkarībā no jūsu sistēmas infekcijas līmeņa.

Jaunākajā AdwCleaner versijā programma apkopo problēmas, sarakstu pakalpojumus, reģistra problēmas, ļaunprātīgas saīsnes, pārlūkprogrammas novirzīšanu un daudz ko citu. Piemēram, ja izmantojat pārlūku Chrome, visas ar pārlūkprogrammu saistītās problēmas tiks uzskaitītas nolaižamajā izvēlnē. No turienes jūs varat ievietot karantīnā ļaunprātīgus paplašinājumus un daudz ko citu.

Vēl viena ērta Malwarebytes AdwCleaner funkcija ir integrētā Winsock atiestatīšana. The Winsock nosaka, kā tīkla pakalpojumi sazinās ar plašāku internetu, koncentrējoties uz TCP/IP (interneta protokoli). Ja jūsu pārlūkprogrammas meklējumi tiek nolaupīti un novirzīti, Winsock atiestatīšana var novērst dažas problēmas.

4.4 HitmanPro

HitmaPro ir spēcīgs maksas sekundāro ļaunprātīgas programmatūras noņemšanas rīks. Neuztraucieties par HitmanPro samaksu. Jūs varat lejupielādēt un izmantot bezmaksas izmēģinājumu, lai noņemtu pašreizējo infekciju. Izvēlieties Nē, es vēlos veikt tikai vienreizēju skenēšanu, pēc tam izvēlieties Nākamais .

Pat pēc citiem ļaunprātīgas programmatūras noņemšanas centieniem HitmanPro var sasniegt vairāk rezultātu. Tāpēc mēs to izmantojam pēdējo - lai savāktu visu, kas ir paslīdējis tīklā. Tāpat kā daži citi mūsu izmantotie rīki, HitmanPro var izmest vienu vai divus kļūdainus pozitīvus, tāpēc pirms karantīnas pārbaudiet vēlreiz.

4.5 Antivīruss

Šajā brīdī mēs skenējam sistēmu ar jūsu pretvīrusu. Ja jums nav instalēts antivīruss, es pieņemu, ka izmantojat Windows Defender. Windows Defender nav sliktākais produkts, kas tur pieejams - tas arī nav labākais bezmaksas produkts -, taču tas noteikti ir labāk nekā nekas. Pārbaudiet mūsu labāko bezmaksas pretvīrusu programmu saraksts - Es iesaku Avira vai Avast.

kā uzrakstīt partijas failu

Atpakaļ pie biznesa. Pabeidziet pilnu sistēmas skenēšanu, lai redzētu, kas slēpjas. Cerams, ka atbilde ir nekas . Ja tā, jums ir labi doties uz nākamo sadaļu.

Ja nē, man jums ir dažas sliktas ziņas. Šeit mūsu ceļi šķiras. Šī rokasgrāmata koncentrējas uz vispārēju rīku piedāvāšanu ļaunprātīgas programmatūras noņemšanai. Bet, draugs, viss nav zaudēts. Jums ir divas iespējas:

  • Aizpildiet sarakstu vēlreiz secībā. Daļa ļaunprātīgas programmatūras apgrūtina citus variantus. Pārlūkojot sarakstu vēlreiz, jūs varat noķert un noņemt turpmākus šķebinājumus.
  • Ņemiet vērā konkrētos ļaunprātīgo programmatūru ģimeņu nosaukumus, kas detalizēti norādīti pretvīrusu skenēšanas rezultātos. Pabeidziet interneta meklēšanu, lai atrastu “[ļaunprātīgas programmatūras ģimenes nosaukums/veids] noņemšanas norādījumus”. Jūs atradīsit daudz detalizētākus norādījumus par infekcijas veidu.

5. Pēc izņemšanas procesa

Kad esat noņēmis no sistēmas ļaunprātīgu programmatūru, ir jāveic daži nelieli tīrīšanas darbi. Tie neaizņem daudz laika, bet var būt atšķirība starp regulāras darbības atsākšanu un ļaušanās ļaunprātīgai programmatūrai.

5.1 Sistēmas atjaunošana

Mēs mēģinājām izmantot sistēmas atjaunošanu, lai atjaunotu jūsu sistēmu. Ja tas nepalīdzēja vai jums ir izveidoti atjaunošanas punkti pēc ļaunprātīgas programmatūras ieviešanas jūsu sistēmā, tie ir jāizdzēš. Mēs izmantosim Diska tīrīšana lai noņemtu visus, izņemot jaunāko atjaunošanas punktu.

Tips disks tīrs izvēlnes Sākt meklēšanas joslā un izvēlieties labāko atbilstību. Izvēlieties disku, kuru vēlaties tīrīt; daudzos gadījumos tas būs C :. Izvēlieties Notīriet sistēmas failus kam seko disks, kuru vēlaties tīrīt (tas pats, kas pirmais atlasīts). Atlasiet jauno Vairāk iespēju cilni. Zem Sistēmas atjaunošana un ēnu kopijas izvēlieties Satīrīt… un turpiniet dzēšanu.

5.2 Pagaidu faili

Pēc tam notīriet pagaidu failus. Mēs izmantosim CCleaner šim procesam. Izmantojot saiti, lejupielādējiet bezmaksas CCleaner versiju un instalējiet. CCleaner tagad ir gudra sīkfailu noteikšana, atstājot jūsu apmeklētākās un svarīgākās sīkdatnes.

Nospiediet Analizēt un gaidiet, līdz skenēšana tiks pabeigta. Pēc tam nospiediet Palaidiet Cleaner .

5.3 Mainiet paroles

Daži ļaunprātīgas programmatūras varianti nozog privātus datus. Šie dati ietver paroles, bankas informāciju, e -pastus un daudz ko citu. Es ļoti ieteiktu nekavējoties nomainīt visas jūsu paroles.

Paroļu pārvaldnieka izmantošana ir lielisks veids, kā izsekot neskaitāmiem tiešsaistes kontiem. Vēl labāk, tas ļauj citu lietotāju vietā izmantot ārkārtīgi spēcīgu paroli. Bet, ja jūsu dators ir apdraudēts, jums jāmaina galvenā pārvaldnieka parole.

5.4 Pārlūkprogrammas atiestatīšana

Daži ļaunprātīgas programmatūras varianti maina jūsu interneta pārlūkprogrammas iestatījumus. Mēs varam atiestatīt jūsu pārlūkprogrammas iestatījumus, lai nodrošinātu, ka tiek noņemts viss ļaunprātīgais.

  • Chrome : doties uz Iestatījumi> Rādīt papildu iestatījumus> Atiestatīt iestatījumus .
  • Firefox : doties uz Iestatījumi . Izvēlieties Zila jautājuma zīme lai atvērtu palīdzības izvēlni. Izvēlieties Informācija par problēmu novēršanu> Atiestatīt Firefox > Atiestatīt Firefox .
  • Opera : aizvērt Opera. Atveriet paaugstinātu komandu uzvedni, nospiežot Windows taustiņš + X , un izvēloties Komandu uzvedne (administrators) . Kopējiet logā šādu komandu: del %AppData % Opera Opera operaprefs.ini. Nospiediet Enter.
  • Safari : doties uz Iestatījumi> Atiestatīt Safari> Atiestatīt .
  • Malu veidotāju atjauninājums pirms kritiena: doties uz Iestatījumi> Notīrīt pārlūkprogrammas datus. Atlasiet nolaižamo izvēlni un atzīmējiet visas izvēles rūtiņas.
  • Malu veidotāju atjauninājums pēc rudens: nospiediet Windows taustiņš + I. . Atvērt Lietotnes . Ritiniet uz leju līdz Microsoft Edge un izvēlieties Papildu > Atiestatīt .

5.5 Pārbaudiet starpniekservera iestatījumus

Pievienojot pārlūkprogrammas atiestatīšanai, ir arī vērts vēlreiz pārbaudīt, vai neslēpjas neparedzēti starpniekserveri.

Doties uz Vadības panelis> Interneta opcijas> Savienojumi> LAN iestatījumi . Pārbaudiet Automātiski noteikt iestatījumus un nodrošināt Izmantojiet starpniekserveri paliek skaidrs. Ja ir starpniekservera adrese (kuru jūs neievietojāt), es ieteiktu vēlreiz skenēt datoru.

5.6 Atjaunot noklusējuma failu asociācijas

Dažreiz pēc ļaunprātīgas programmatūras infekcijas jūs atklāsit, ka nevarat palaist vai atvērt nevienu programmu. Šī problēma parasti ir saistīta ar salauztām noklusējuma failu asociācijām.

Mēs izmantosim nelielu programmu, lai labotu sadalītās failu asociācijas. Izmantojiet šo saiti, lai lejupielādētu exeHelper. Jums ir jāpiekrīt foruma noteikumiem un nosacījumiem, bet jums nav jāreģistrējas. Ar peles labo pogu noklikšķiniet uz lejupielādētā faila un atlasiet Izpildīt kā administratoram . Ļaujiet procesam pabeigt.

Failu asociācijas var manuāli aizstāt, izmantojot reģistra ieraksta failu. Izmantojiet šo saiti, lai lejupielādētu visaptverošu failu tipu un protokolu sarakstu, izmantojot TenForums. Pēc lejupielādes izpakojiet failu un veiciet dubultklikšķi uz jebkuras asociācijas, kuru vēlaties atjaunot pēc noklusējuma.

5.7 Pārbaudiet savu saimniekdatoru failu

Katrai operētājsistēmai ir saimniekdatora fails. Saimnieku fails nosaka, kuri domēna vārdi ir saistīti ar kādām vietnēm. Saimnieku fails pārspēj jūsu DNS servera iestatījumus. Šajā ziņā saimniekdatora faila punktu varat novietot jebkurā vietā. Tieši tāpēc daži ļaunprātīgas programmatūras varianti pievieno savu IP novirzīšanu - lai jūs atkal un atkal atgrieztos pikšķerēšanas vietnē vai citā ļaunprātīgā vietnē.

Atrodiet sava saimniekdatora failu:

  • Windows : C: Windows system32 drivers etc hosts
  • Mac un Linux: /etc/hosts

Lai rediģētu saimniekdatora failu, jums būs nepieciešama administratīvā piekļuve. Turklāt jums ir jārediģē saimniekdatora fails, izmantojot teksta redaktoru.

Tātad, ko jūs meklējat? Viss, kas izskatās vai izklausās nepatīkami. Windows saimniekdatora failā nedrīkst būt nekas nekomentēts - tas nozīmē rindas bez '#' priekšā. Vietējā saimniekdatora un saimniekdatora nosaukuma izšķirtspēja 127.0.0.1 ir pilnīgi normāla, nekrītiet panikā, ja to pamanāt.

Izdzēsiet visus aizvainojošos ierakstus (pēc savstarpējas pārbaudes tiešsaistē), saglabājiet labojumus un izejiet.

5.8 Parādīt un atkārtoti iespējot

Dažas ļaunprātīgas programmatūras infekcijas slēpj visus jūsu failus. Citi atspējo piekļuvi pamatprogrammām, piemēram, vadības panelis, uzdevumu pārvaldnieks vai komandu uzvedne. Mēs izmantojam divas mazas lietojumprogrammas, lai novērstu šīs problēmas.

Lai faili atkal būtu redzami, lejupielādējiet un palaidiet Neslēpt .

Lai atgūtu piekļuvi vadības panelim un citiem svarīgiem rīkiem, lejupielādējiet un palaidiet Atkārtoti iespējot .

6. Ransomware

Ransomware ir liela problēma interneta lietotājiem visā pasaulē. Tāpat kā ļaunprātīga programmatūra, ir arī daudzi izpirkuma programmatūras varianti, katrs ar atšķirīgām ļaunprātīgām īpašībām. Tomēr ir dažas galvenās iezīmes, kas atšķir ransomware no ļaunprātīgas programmatūras.

  • Izpirkšanas programmatūras infekcija parasti sākas klusi, šifrējot jūsu personiskos un privātos failus, izmantojot iepriekš noteiktu mērķa failu paplašinājumu sarakstu.
  • Ransomware parasti bloķē jūsu sistēmu, liekot jums maksāt izpirkuma maksu, lai izgūtu atbloķēšanas atslēgu.
  • Visbeidzot, pat ja noņemat izpirkuma programmatūras infekciju, jūsu faili maģiski neatšifrē. (Turklāt iepriekš šifrētie faili nav droši - tie ir tikai šifrēti kopā ar pārējiem.)

Izpirkšanas programmatūras pieaugums ir posts, kas rada ievērojamas nepatikšanas. Varbūt labākais izpirkuma programmatūras piemērs ir WannaCry. Ļoti virulentā WannaCry izpirkuma programmatūra izplatījās visā pasaulē, šifrējot miljoniem sistēmu vairāk nekā 100 valstīs. Drošības pētnieks Markuss Hačins, jeb MalwareTechBlog, pārtrauca izpirkuma programmatūras izplatīšanos, reģistrējot izpirkuma programmatūras avota kodā atrodamo domēna nosaukumu.

kā spēlēt tvaika spēles televizorā

Ransomware, tad ir nepieciešama divvirzienu pieeja. Diemžēl reaktīvā ierobežošana darbojas tikai tad, ja jūs noķerat izpirkuma programmatūru. Izpirkuma programmatūras noņemšana un failu atšifrēšana daudziem variantiem nav sasniedzama.

6.1 Ransomware atšifrēšana

Kā tikko minēts, tur ir milzīgs skaits izpirkuma programmatūras variantu. Viņi izmanto dažādus šifrēšanas algoritmus, lai padarītu jūsu privātos failus bezjēdzīgus - ja vien jūs nevarat tos atšifrēt.

Drošības pētnieki ir veiksmīgi uzlauzuši vairākus izpirkuma programmatūras algoritmus. Citi izpirkuma programmatūras izstrādātāji ir paslīdējuši uz augšu un piedāvājuši norādes par atšifrētāja atrašanās vietu, savukārt tiesībaizsardzības reidi ir atklājuši privāto šifrēšanas atslēgu krājumus galvenajiem izpirkuma programmatūras variantiem.

Ja jums ir izpirkuma programmatūras infekcija, jums jārīkojas ātri.

ID Ransomware

Lielākā daļa izpirkuma programmatūras variantu paziņo par savu klātbūtni pēc jūsu failu šifrēšanas kopā ar savu vārdu, izmantojot izpirkuma maksu. Ja tas nenotiek, jums ir jāaugšupielādē šifrēts fails ID Ransomware (vietne pieņem arī izpirkuma maksas piezīmes vai hipersaites, kas iekļautas izpirkuma maksā). Vietne ātri identificēs infekciju.

Atrodiet atšifrēšanas rīku

Kad jūs zināt, ar ko jūs saskaraties, varat mēģināt atrast rīku bojājumu novēršanai. Vairākas vietnes, tostarp mēs, uzskaita atšifrēšanas rīkus.

Ja neatrodat vajadzīgo atšifrēšanas rīku, mēģiniet pabeigt meklēšanu internetā “[izpirkuma programmatūras variants] + atšifrēšanas rīks”. Tomēr neiedziļinieties meklēšanas rezultātos - ir pikšķerēšanas vietnes un citas ļaunprātīgas vietnes, kurās vienkārši tiek ievietots meklējamā nosaukums, lai savaldzinātu nenojaušus lietotājus.

Es nekomentēšu, kā izmantot atsevišķus rīkus. Vienkārši ir pārāk daudz, lai piedāvātu detalizētus padomus un norādījumus. Lielākajai daļai ir vismaz daži norādījumi par to lietošanu.

7. Kā apturēt citu ļaunprātīgas programmatūras infekciju

Tagad jūsu sistēmā nav infekcijas, ir pienācis laiks novērtēt, kā novērst tās atkārtošanos. Ir tik daudz antivīrusu, pretprogrammatūru, sistēmas tīrīšanas, skriptu bloķēšanas, procesu iznīcināšanas rīku, tāpēc ir grūti zināt, ar ko sākt.

Atpūtieties. Mēs parādīsim, kā izveidot labākās sienas, lai netiktu ļaunprātīga programmatūra.

7.1 Antivīruss

Lai sāktu, jums ir nepieciešams pretvīrusu komplekts. Ja jums tas jau bija instalēts, apsveriet iespēju to mainīt uz kaut ko labāku. Godīgi sakot, tie, kas izmanto Windows Defender, saņem pamata aizsardzības līmeni. Windows Defender ir daudz labāks rīks nekā iepriekšējos gados, taču tas nav salīdzināms ar citām trešo pušu iespējām.

Izmēģiniet izcilas cenas Bitdefender vai Trend Micro komplektus. Alternatīvi, ja esat apmierināts ar bezmaksas risinājumu, izmēģiniet Avast.

7.2 Antimalware

Tālāk mums ir nepieciešams pretprogrammatūras rīks. Pretvīrusu rīku tirgū ir mazāk uzticamu rīku nekā pretvīrusu tirgū, padarot mūsu izvēli vieglāku.

7.3 Anti-Ransomware

Mēs veidojam daudzslāņu pieeju datoru drošībai. Ir taisnība, ka vairāku pretvīrusu komplektu izmantošana rada gandrīz neitralizējošu efektu. Bet vairāku pakalpojumu koncentrēšana uz dažādiem uzbrukuma vektoriem ir gluži pretēja. Anti-ransomware rīki galvenokārt ir vērsti uz to, lai apturētu ransomware iekļūšanu jūsu sistēmā.

7.4 Pārlūkprogrammas drošība

Galvenokārt aizmirstā ievainojamība ir jūsu interneta pārlūkprogramma. Jūs gaida milzīgs skaits ļaunprātīgu vietņu. Turklāt ļaunprātīgas reklāmas kampaņas var inficēt jūs, pat neapzinoties, ka kaut kas nav kārtībā. Atvēlot laiku pārlūkprogrammas uzlabošanai, var apturēt lielu skaitu ļaunprātīgas programmatūras un izpirkuma programmatūras uzbrukumu, pirms tie sāk darboties.

Drošības rīki atšķiras atkarībā no pārlūkprogrammas, taču lielākajai daļai ir līdzīgi rīki. Šie rīki ir lielisks sākumpunkts pārlūkprogrammas drošībai:

  • NoScript : šis Firefox paplašinājums pārtrauc vairāku fona skriptu darbību, novēršot reģistrēšanu, klikšķu uzlaušanu un daudz ko citu.
  • uBlock Origin: šis vairāku pārlūkprogrammu paplašinājums pārtrauc milzīgu izsekošanas, ļaunprātīgas reklāmas serveru, klikšķu uzlauzēju un daudz ko citu. (Attēlā iepriekš.)
  • Atvienot: ļauj vizualizēt un bloķēt daudzas vietnes, kas izseko jūsu interneta lietošanu.
  • Privacy Badger: bloķē izsekotājus un ļaunprātīgas reklāmas serverus.
  • HTTPS visur: piespiež visas vietnes izmantot HTTPS , uzlabo jūsu vispārējo drošību, novērš uzbrukumus cilvēkiem.

Izmantoto paplašinājumu kombinācija ir atkarīga no jūsu pārlūkošanas paradumiem. Ja tomēr jums nepatīk interneta izsekošana, NoScript vai uBlock Origin ir obligāti (vai mūsu visaptverošais ceļvedis par izvairīšanos no interneta!).

7.5 Vairāk noderīgu rīku

Jums nav nepieciešami visi iepriekš minētie rīki. Kā jau teicu, vairāk nekā viens pretvīrusu komplekts ir nepareiza pieeja. Personīgi es apvienoju Bitdefender, Malwarebytes Anti-Malware Premium un Cybereason RansomFree.

Tomēr jums ir jāapsver virkne patiešām noderīgu rīku.

  • Emsisoft avārijas komplekts : Emsisoft avārijas komplekts ir pārnēsājams rīks, kas meklē plašu ļaunprātīgas programmatūras, vīrusu un citu iespēju klāstu. Ērts kā daļa no USB diska atkopšanas komplekta.
  • SUPERAntiSpyware : SUPERAntiSpyware bezmaksas versija atklāj un noņem milzīgu ļaunprātīgas programmatūras, reklāmprogrammatūras un spiegprogrammatūras klāstu.
  • Spybot meklēšana un iznīcināšana : Spybot ir ilgstošs anti-spyware rīks, kas labo un attīra plašu potenciāli ļaunprātīgu objektu klāstu.
  • Kaspersky Anti-Ransomware rīks : Kaspersky anti-ransomware rīks bloķē plašu ransomware klāstu

7.6 Linux Live CD/USB

Ļaunprātīga programmatūra ir problēma tikai tad, ja neesat gatavs. Pievienojiet Linux Live CD vai USB savai ļaunprātīgās programmatūras pastardienas sagatavošanai , un jūs būsit labā vietā. Linux Live operētājsistēmas darbojas jūsu esošajā instalācijā. Jūs palaižat tiešo operētājsistēmu no diska vai USB diskdziņa, nodrošinot sev piekļuvi jaudīgam labošanas pakalpojumu klāstam, kā arī inficētai operētājsistēmai.

Šeit ir pieci, kas jums jāapsver kopijas izgatavošana tieši tagad. (Inficēto datoru atkopšana nav vienīgā lieta, kas noder tiešajiem kompaktdiskiem un USB diskdziņiem!)

Kad esat lejupielādējis vienu vai vairākus glābšanas diskus, jums tas būs nepieciešams lai tos ierakstītu vēlamajā datu nesējā .

8. Mājas un sauss

Teorētiski jūsu datorā tagad nav ļaunprātīgas programmatūras. Turklāt, lai jūs būtu drošībā, esat instalējis dažus pretvīrusu, pretvīrusu programmatūras un ransomware novēršanas rīkus. Jūs esat arī instalējis dažus rīkus, lai apturētu nevēlamu skriptu darbību jūsu interneta pārlūkprogrammā. Visbeidzot, jūs esat izveidojis rezerves Linux Live CD vai USB disku, lai nākamajā reizē saglabātu savu bekonu.

Kopumā visa jūsu sistēma izskatās drošāka. Bet neesiet pašapmierināts.

Viena no lielākajām cīņām ir lietotāju izglītība - es un tu aiz ekrāna. Pavadīt nelielu laiku savas sistēmas sagatavošanai un saprast, kur parādās draudi, ir lielisks solis uz priekšu!

Lai veicas un esi drošs.

Kopīgot Kopīgot Čivināt E -pasts 5 padomi, kā uzlādēt VirtualBox Linux iekārtas

Vai esat noguris no virtuālo mašīnu piedāvātās sliktās veiktspējas? Lūk, kas jums jādara, lai uzlabotu VirtualBox veiktspēju.

Lasīt Tālāk
Saistītās tēmas
  • Drošība
  • Pret ļaunprātīgu programmatūru
  • Ransomware
  • Datoru drošība
  • Longform ceļvedis
  • Pretvīruss
Par autoru Gevins Filips(Publicēti 945 raksti)

Gevins ir jaunākais redaktors operētājsistēmai Windows un Technology Explained, regulārs Really Useful Podcast līdzautors un regulārs produktu recenzents. Viņam ir bakalaura grāds (Hons) Mūsdienu rakstīšana ar digitālās mākslas praksi, kas izlaupīta no Devonas kalniem, kā arī vairāk nekā desmit gadu profesionālā rakstīšanas pieredze. Viņam patīk daudz tējas, galda spēles un futbols.

Vairāk no Gevina Filipsa

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu