Pilnas kenkėjiškų programų pašalinimo vadovas

Pilnas kenkėjiškų programų pašalinimo vadovas

Šiais laikais kenkėjiškų programų yra visur. Turite čiaudėti tik ne toje kavinėje ir turite kenkėjiškų programų. Gerai, gal ne taip blogai. Tačiau plečiantis tinkliniam pasauliui didėja ir infekcijos galimybė.





Šis „MakeUseOf“ vadovas yra žingsnis po žingsnio pašalinant didelį kiekį kenkėjiškų programų. Be to, pirmiausia parodysime, kaip sustabdyti kenkėjiškų programų užkrėtimą jūsų sistema. Ir jei jums nereikės nerimauti dėl kenkėjiškų programų, turėsite daugiau laiko smulkmenoms gyvenime.



Negalime pateikti vadovo, kuriame būtų išsamiai aprašytos kiekvienos kenkėjiškos ar išpirkos programos pašalinimo instrukcijos. Jų yra tiesiog per daug. Tačiau galime siekti pašalinti daugumą kenkėjiškų programų, skirtų „Windows 10“ kompiuteriui. Be to, daugelis išsamių pataisymų ir metodų yra suderinami su senesnėmis „Windows“ versijomis.





Kenkėjiškų programų pašalinimas iš sistemos yra ilgas procesas. Beveik bet kokios rūšies kenkėjiška programa yra destruktyvi. Be to, kenkėjiškų programų kūrėjai nėra suinteresuoti, kad pašalinimas būtų lengvas procesas - tai būtų neproduktyvu. Taigi, norint pašalinti kenkėjiškas programas, daugumai kompiuterių vartotojų reikia patarimų.

Jei manote, kad jūsų kompiuteris yra užkrėstas, jums reikia šio vadovo .



  1. Kaip sužinoti, ar esu užsikrėtęs?
  2. Paruoškite savo sistemą
  3. Saugus režimas ir sistemos atkūrimas
  4. Kenkėjiškų programų pašalinimas
  5. Po pašalinimo proceso
  6. „Ransomware“
  7. Kaip sustabdyti kitą kenkėjiškų programų infekciją
  8. Namai ir sausa

1. Kaip žinoti, kad esu užsikrėtęs?

Kadangi yra daug skirtingų kenkėjiškų programų rūšių, yra daug skirtingų kenkėjiškų programų simptomų. Simptomai skiriasi nuo labai akivaizdžių iki labai subtilių. Žemiau pateikiamas dažniausiai pasitaikančių kenkėjiškų programų simptomų sąrašas.

  • Jūsų kompiuteris rodo keistus klaidų pranešimus arba iššokančius langus
  • Jūsų kompiuterio paleidimas užtrunka ilgiau ir veikia lėčiau nei įprastai
  • Užšalimas ar atsitiktinės gedimai veikia jūsų kompiuterį
  • Jūsų interneto naršyklės pagrindinis puslapis pasikeitė
  • Jūsų interneto naršyklėje atsiranda keistų ar netikėtų įrankių juostų
  • Jūsų paieškos rezultatai peradresuojami
  • Pradedate atsidurti svetainėse, į kurias neketinote eiti
  • Negalite pasiekti su saugumu susijusių svetainių
  • Darbalaukyje pasirodo naujos piktogramos ir programos, kurių neįdėjote
  • Darbalaukio fonas pasikeitė be jūsų žinios
  • Jūsų programos nebus paleistos
  • Jūsų saugos apsauga buvo išjungta be jokios akivaizdžios priežasties
  • Negalite prisijungti prie interneto arba jis veikia labai lėtai
  • Staiga trūksta programų ir failų
  • Jūsų kompiuteris pats atlieka veiksmus
  • Jūsų failai yra užrakinti ir nebus atidaryti

Jei jūsų sistemoje yra vienas ar daugiau šių simptomų, priežastis gali būti kenkėjiška programa.



2. Paruoškite savo sistemą

Pirmas dalykas, kurį reikia padaryti prieš pradedant kenkėjiškų programų pašalinimą, yra sukurti atsarginę failų atsarginę kopiją neprisijungus . Pašalinimo procesas gali pakenkti jūsų sistemai ir kitiems svarbiems failams. Kai kurie kenkėjiškų programų variantai tampa nepaprastai agresyvūs, kai pajunta, kad vyksta pašalinimo procesas, ir siekia pašalinti svarbius ir privačius dokumentus.

sukurkite įkraunamą USB iš iso

Šiuo atveju labai rekomenduoju naudoti išorinį saugojimo įrenginį, o ne debesies sprendimą, ir dėl geros priežasties. Prieš atkurdami privačius failus į netrukus švarų kompiuterį, turime kruopščiai nuskaityti atsarginę kopiją, ar nėra infekcijos pėdsakų. Jei kenkėjiška programa yra jūsų atsarginėje kopijoje, infekciją nukopijuosite tiesiai į savo kompiuterį ir grįšite į pradinę būseną. (Be to, yra išpirkos programų variantų, kurie užšifruoja debesų įrenginius - daugiau apie išpirkos programinę įrangą vėliau.)



2.1 Kaip nuskaityti atsarginę USB atmintinę

Lengvas ir greitas būdas išvengti problemų yra nuskaityti USB diską prieš prijungiant. Turiu tau du variantus.

USB disko sauga

„USB Disk Security“ yra patogus nemokamas įrankis, užtikrinantis pakankamai aukštą apsaugą nuo užkrėstų USB diskų. Atsisiųskite ir įdiekite įrankį. Kai būsite pasiruošę, atidarykite „USB Disk Security“ ir pasirinkite USB nuskaitymas skirtuką. Kai stabdome kenkėjiškas programas, pasirinkite didelę USB vakcina mygtuką. Kai įdėsite atsarginį USB diską, jis automatiškai nuskaitys galimas grėsmes.

Ninja Pendisk

„Ninja Pendisk“ yra dar vienas nemokamas įrankis, kuris greitai nuskaitys ir užfiksuos užkrėstą USB diską. Įrankis taip pat sukurs ypatingą autorun.inf su specialiais leidimais apsaugoti nuo pakartotinės infekcijos (jei jūsų sistema nėra visiškai švari).

3. Saugus režimas ir sistemos atkūrimas

Pradėkime pašalinimo procesą. Tai gali užtrukti. Be to, sėkmė gali atsirasti po pirmojo bandymo. Kenkėjiškų programų pašalinimas kartais yra labai varginantis procesas.

Daugelis kenkėjiškų programų variantų kišasi į jūsų interneto ryšį. Kai kurie kenkėjiškų programų variantai sukuria tarpinį serverį, kad nukreiptų visą jūsų srautą, o kiti tiesiog slepia jūsų tinklo ryšį. Kiti neleidžia jums pasiekti darbalaukio arba neleidžia paleisti tam tikrų programų. Visais atvejais paleidžiame Saugus režimas. Saugus režimas yra ribotas įkrovos režimas pasiekiamas per „Windows“ išplėstinį įkrovos meniu.

Norėdami pasiekti saugųjį režimą iš „Windows 10“, paspauskite „Windows“ klavišas + I. . Tipas pažangi pradžia nustatymų skydelio paieškos juostoje ir pasirinkite pirmąją parinktį. Pasirinkite Iš naujo paleiskite dabar pagal Išplėstinis paleidimas . Tai iš karto paleis sistemą iš naujo . Jūs atvyksite į Paleidimo nustatymų meniu kai kompiuteris paleidžiamas iš naujo. Pasirinkite Įgalinkite saugųjį režimą su tinklu iš sąrašo.

Arba iš naujo paleiskite sistemą ir paspauskite F8 įkrovos metu (bet prieš pamatant „Windows“ logotipą). Dėl greito įkrovos (ir greito SSD įkrovos greičio) ši procedūra neveiks kai kuriose naujesnėse sistemose.

3.1 Sistemos atkūrimas

Prieš pradėdami, patikrinkime, ar prieš prasidedant problemoms buvo sukurtas sistemos atkūrimo taškas. Sistemos atkūrimas leidžia mums grąžinti visą sistemą į ankstesnį laiką. Atkūrimo taškas gali greitai palengvinti kai kurie kenkėjiškų programų formas.

Tipas Atkurti meniu Pradėti paieškos juostoje ir pasirinkite geriausią atitikimą. Tai atvers sistemos ypatybių skydelį. Pasirinkite Sistemos atkūrimo . Jei turite atkūrimo tašką, patikrinkite jo sukūrimo datą. Jei manote, kad atkūrimo taškas buvo sukurtas prieš kenkėjišką programą, pasirinkite jį iš sąrašo ir pasirinkite Kitas . (Pasirinkite Rodyti daugiau atkūrimo taškų pažvelgti toliau atgal.)

Nesate tikri, koks diegimas į jūsų sistemą įvedė kenkėjiškų programų? Pažymėkite atkūrimo tašką ir pasirinkite Nuskaitykite paveiktas programas. Čia išvardytos programos ir tvarkyklės, įdiegtos nuo atkūrimo taško sukūrimo.

Šiuo atveju, geriausia naudoti sistemos atkūrimą saugiuoju režimu . Kai kurie kenkėjiškų programų variantai blokuoja sistemos atkūrimą.

3.2 Pašalinti iš programų ir funkcijų

Tipas Kontrolės skydelis į meniu Pradėti paieškos juostą. Eikite į Programos> Programos ir funkcijos . Rūšiuoti sąrašą pagal Įdiegta . Pažvelkite į sąrašą. Ar yra kažkas, ko neatpažįstate? Arba neaiškiu vardu? Jei taip, dešiniuoju pelės mygtuku spustelėkite ir pasirinkite Pašalinti .

4. Kenkėjiškų programų šalinimas

Yra daugybė kenkėjiškų programų variantų. Mes panaudosime kai kuriuos geriausius turimus įrankius, kad kuo labiau užpultume:

  • Rkill
  • „Kaspersky TDSSKiller“
  • „Malwarebytes Anti-Rootkit“ BETA
  • Malwarebytes 3.x
  • Malwarebytes ADWCleaner
  • „HitmanPro“

Atrodo daug? Kenkėjiškas programas nėra lengva ištrinti.

4.1 Rkill

Pirmiausia, mes naudokite „Rkill“, kad sunaikintumėte visus kenkėjiškų programų procesus kurie perėjo į saugųjį režimą. Teoriškai saugus režimas sustabdo visus kenkėjiškų programų procesus, tačiau tai ne visada. „Rkill“ apeina ir sunaikina kenkėjiškus procesus, kurie bando blokuoti pašalinimo procesą.

Atsisiųskite „Rkill“ ir paleiskite. Tai yra automatizuotas procesas. Kai „Rkill“ bus baigta, būtinai įjunkite savo sistemą, nes priešingu atveju kenkėjiški procesai prasidės iš naujo.

4.2 Preliminarus „Rootkit“ nuskaitymas

„Rootkit“ yra kenkėjiškų programų rūšis, esanti pačioje kompiuterio šaknyje. Jis pavadintas iš administratoriaus paskyrų, rastų „Linux“ ir „Unix“ įrenginiuose. „Rootkits“ apsirengia kita programine įranga ir leidžia nuotoliniu būdu valdyti sistemą. „Rootkits“ veikia kaip užpakalinės durys kitų tipų kenkėjiškoms programoms.

Pavyzdžiui, kažkas galėtų nuskaityti savo sistemą naudodami antivirusinę programą. Antivirusinė programa surenka „įprastą“ kenkėjišką programinę įrangą ir atitinkamai karantino infekcijas. Vartotojas iš naujo paleidžia kompiuterį manydamas, kad išvalė infekciją. Tačiau „rootkit“ leidžia piktavaliui automatiškai iš naujo įdiegti anksčiau ištrintą kenkėjišką programą - ir vartotojas grįžta ten, kur pradėjo.

Šaknų rinkiniai ( ir „bootkit“ variantas ) yra labai sunku aptikti, nes jie yra šakniniuose kataloguose ir yra susiję su įprastais procesais. 64 bitų „Windows 10“ vartotojai yra šiek tiek saugesni nei kitos operacinės sistemos versijos dėl pasirašytos tvarkyklės sistemos. Tačiau iniciatyvūs įsilaužėliai pavogė teisėtus skaitmeninius sertifikatus, kad patvirtintų savo šakninius rinkinius. Jūs nesate visiškai iš miško!

Laimei, yra du įrankiai, kuriais mes nuskaitome jūsų sistemą. Tai reiškia, kad jie nėra 100% tikslūs.

„Kaspersky TDSSKiller“

„Kaspersky TDSSKiller“ yra gerai žinomas greitas „rootkit“ skaitytuvas. Jis ieško ir pašalina kenkėjiškų programų šeimą Rootkit.Win32.TDSS . Aukščiau esančioje nuorodoje yra atsisiuntimo puslapis ir visas kenkėjiškų programų, kurias pašalina „TDSSKiller“, sąrašas.

Atsisiųskite „TDSSKiller“ ir paleiskite failą. Vykdykite ekrane pateikiamas instrukcijas, leiskite nuskaityti ir pašalinkite viską, kas kenkia. Perkraukite sistemą į saugųjį režimą, kaip nurodyta ankstesnėse instrukcijose.

„Malwarebytes Anti-Rootkit“ BETA

„Malwarebytes Anti-Rootkit BETA“ (MBAR) yra antrasis mūsų lengvai naudojamas „rootkit“ pašalinimo įrankis. Atsisiųskite ir paleiskite programą, ištraukdami ją į savo darbalaukį. MBAR yra beta versija, bet jau daugelį metų. Tai tik atsisakymas, kad programa gali ir ne rasti infekciją. Atnaujinkite duomenų bazę, tada nuskaitykite savo sistemą.

Baigę nuskaityti ištrinkite visus kenkėjiškus įrašus. Iš naujo paleiskite sistemą saugiuoju režimu, kaip nurodyta ankstesnėse instrukcijose.

4.2 Malwarebytes 3.x

Malwarebytes yra kenkėjiškų programų šalinimo pagrindas . „Malwarebytes“ nuskaito ir priskiria karantinui kenkėjiškas programas, leidžiančias mums kruopščiai išvalyti sistemą. Atidarykite „Malwarebytes“ ir atnaujinkite kenkėjiškų programų apibrėžimus. Tada pataikyk Skenuoti dabar ir palaukite, kol procesas bus baigtas.

„Malwarebytes“ yra linkusi išmesti daugybę klaidingų teigiamų rezultatų. Pavyzdžiui, tam tikros „Bitcoin“ kasybos programos bus rodomos kaip kenkėjiška programa. Viskas, kas turi nepasirašytą skaitmeninį sertifikatą, suaktyvins įspėjimą - suprantama, nes dauguma kenkėjiškų programų, žinoma, yra nepasirašytos.

Baigę nuskaityti patikrinkite užkrėstų elementų sąrašą. Pažymėti kryžminės nuorodos elementai kenkėjiška programa su jų failo pavadinimu. Tai galite padaryti atlikę paiešką internete naudodami „[failo pavadinimas] Malwarebytes false false.“ Arba atlikite „[failo pavadinimas] kenkėjiškų programų“ paiešką internete. Karantinas ir pašalinkite visas patvirtintas kenkėjiškas programas.

„Jotti“ ir „Virus Total“

Aš tik pasakysiu žodį apie internetines failų nuskaitymo paslaugas „Jotti“ ir „Virus Total“. Abi paslaugos leidžia įkelti atskirus failus nuskaitymui naudojant daugybę populiarių antivirusinių programų. Paslaugos sukataloguoja rezultatus ir pateikia juos antivirusinių programų kūrėjams, kad padidintų jų produktų aptikimo tikslumą.

Jie jokiu būdu nepakeičia antivirusinių ir kenkėjiškų programų. Tačiau jie gali greitai nustatyti jūsų klaidingo teiginio būseną.

4.3 „Malwarebytes AdwCleaner“

Toliau sąraše yra „Malwarebytes AdwCleaner“. Kitas „Malwarebytes“ produktas - „AdwCleaner“ nuskaito ir pašalina reklamines programas ir naršyklės užgrobėjus. „AdwCleaner“ gali išmesti daug rezultatų, priklausomai nuo infekcijos lygio jūsų sistemoje.

Naujausia „AdwCleaner“ versija susieja programos problemas, išvardija paslaugas, registro problemas, kenkėjiškas nuorodas, naršyklės peradresavimus ir dar daugiau. Pavyzdžiui, jei naudojate „Chrome“, visos su naršykle susijusios problemos bus išvardytos išskleidžiamajame meniu. Iš ten galite karantinuoti kenkėjiškus plėtinius ir dar daugiau.

Kita patogi „Malwarebytes AdwCleaner“ funkcija yra integruotas „Winsock“ atstatymas. The „Winsock“ apibrėžia, kaip tinklo paslaugos bendrauja su platesniu internetu, daugiausia dėmesio skiriant TCP/IP (interneto protokolai). Jei jūsų naršyklės paieškos yra užgrobtos ir peradresuotos, iš naujo nustatę „Winsock“ galite išspręsti kai kurias problemas.

4.4 „HitmanPro“

„HitmaPro“ yra galingas mokamas antrinis kenkėjiškų programų šalinimo įrankis. Kol kas nesijaudinkite mokėdami už „HitmanPro“. Galite atsisiųsti ir naudoti nemokamą bandomąją versiją, kad pašalintumėte dabartinę infekciją. Pasirinkite Ne, aš noriu atlikti tik vieną kartą nuskaitymą, tada pasirinkite Kitas .

Net ir po kitų kenkėjiškų programų pašalinimo pastangų „HitmanPro“ gali išmesti daugiau rezultatų. Štai kodėl mes jį naudojame paskutinį kartą - norėdami pasiimti viską, kas neteko tinklo. Kaip ir kai kurios kitos mūsų naudojamos priemonės, „HitmanPro“ gali išmesti vieną ar du klaidingus teiginius, todėl prieš karantiną dar kartą patikrinkite.

4.5 Antivirusinė

Šiuo metu mes nuskaitome sistemą naudodami jūsų antivirusinę programą. Jei neturite įdiegtos antivirusinės programos, manau, kad naudojate „Windows Defender“. „Windows Defender“ nėra pats blogiausias produktas - tai nėra geriausias nemokamas produktas, bet tai tikrai geriau nei nieko. Peržiūrėkite mūsų geriausių nemokamų antivirusinių programų sąrašas - Aš siūlau „Avira“ ar „Avast“.

įdomių dalykų paklausti „Google“ namų

Grįžtant prie verslo. Užbaikite visą sistemos nuskaitymą, kad pamatytumėte, kas slepiasi. Tikimės, kad atsakymas yra nieko . Jei taip, jums patogu pereiti į kitą skyrių.

Jei ne, turiu jums šiek tiek blogų naujienų. Čia mūsų keliai išsiskiria. Šiame vadove daugiausia dėmesio skiriama bendrų įrankių, skirtų pašalinti kenkėjiškas programas, siūlymui. Bet, drauge, dar ne viskas prarasta. Turite dvi parinktis:

  • Užpildykite sąrašą iš eilės. Kai kurios kenkėjiškos programos užgožia kitus variantus. Dar kartą peržiūrėję sąrašą galite sugauti ir pašalinti tolesnius nemalonumus.
  • Atkreipkite dėmesį į konkrečius kenkėjiškų programų šeimų pavadinimus, nurodytus jūsų antivirusinės nuskaitymo rezultatuose. Užpildykite paiešką internete „[kenkėjiškų programų šeimos pavadinimas/tipas] pašalinimo instrukcijos“. Rasite daug išsamesnių nurodymų konkrečiai infekcijos tipui.

5. Po pašalinimo proceso

Pašalinus pažeidžiančią kenkėjišką programą iš savo sistemos, reikia atlikti keletą nedidelių valymo darbų. Jie trunka neilgai, tačiau gali būti skirtumas tarp reguliarių operacijų atnaujinimo ir vėl pasiduodančių kenkėjiškoms programoms.

5.1 Sistemos atkūrimas

Mes bandėme naudoti sistemos atkūrimą, kad atkurtume jūsų sistemą. Jei tai nepadėjo arba turite atkūrimo taškų, sukurtų įvedus kenkėjišką programą į savo sistemą, turite juos ištrinti. Mes naudosime Disko valymas pašalinti visus, išskyrus naujausią atkūrimo tašką.

Tipas švarus diskas meniu Pradėti paieškos juostoje ir pasirinkite geriausią atitikimą. Pasirinkite diską, kurį norite išvalyti; daugeliu atveju tai bus C :. Pasirinkite Išvalykite sistemos failus po to diską, kurį norite išvalyti (tą patį, kurį pasirinkote pirmą kartą). Pasirinkite naują Daugiau pasirinkimų skirtuką. Pagal Sistemos atkūrimas ir šešėlių kopijos pasirinkti Išvalyti… ir tęskite ištrynimą.

5.2 Laikinos bylos

Toliau išvalykite laikinus failus. Mes naudosime „CCleaner“ šiam procesui. Naudodamiesi nuoroda atsisiųskite nemokamą „CCleaner“ versiją ir įdiekite. „CCleaner“ dabar turi išmanų slapukų aptikimą, palikdamas lankomiausius ir svarbiausius slapukus.

Paspauskite Analizuokite ir palaukite, kol nuskaitymas bus baigtas. Tada paspauskite Paleiskite „Cleaner“ .

5.3 Pakeiskite slaptažodžius

Kai kurie kenkėjiškų programų variantai vagia asmeninius duomenis. Šie duomenys apima slaptažodžius, banko informaciją, el. Laiškus ir dar daugiau. Primygtinai patariu nedelsiant pakeisti visus slaptažodžius.

Slaptažodžių tvarkyklės naudojimas yra puikus būdas stebėti daugybę internetinių paskyrų. Dar geriau, tai leidžia vietoj kitų naudoti itin stiprų slaptažodį. Bet jei jūsų kompiuteris yra pažeistas, turėtumėte pakeisti pasirinktą valdytojo pagrindinį slaptažodį.

5.4 Iš naujo nustatyti naršyklę

Kai kurie kenkėjiškų programų variantai keičia jūsų interneto naršyklės nustatymus. Mes galime iš naujo nustatyti jūsų naršyklės nustatymus, kad užtikrintume, jog pašalinama kenkėjiška programa.

  • „Chrome“ : eik į Nustatymai> Rodyti išplėstinius nustatymus> Iš naujo nustatyti nustatymus .
  • „Firefox“ : eik į Nustatymai . Pasirinkite Mėlynas klaustukas norėdami atidaryti pagalbos meniu. Pasirinkite Trikčių šalinimo informacija> Iš naujo nustatyti „Firefox“ > Iš naujo nustatyti „Firefox“ .
  • Opera : uždaryti „Opera“. Atidarykite padidintą komandų eilutę paspausdami „Windows“ klavišas + X , ir pasirenkant Komandinė eilutė (administratorius) . Nukopijuokite šią komandą į langą: del %AppData % Opera Opera operaprefs.ini. Paspausk Enter.
  • „Safari“ : eiti į Nustatymai> Iš naujo nustatyti „Safari“> Atstatyti .
  • „Edge“ prieš rudenį esančių kūrėjų atnaujinimas: eiti į Nustatymai> Išvalyti naršyklės duomenis. Pasirinkite išskleidžiamąjį meniu ir pažymėkite visus laukelius.
  • Krašto kūrėjų atnaujinimas po kritimo: paspauskite „Windows“ klavišas + I. . Atviras Programos . Slinkite žemyn iki „Microsoft Edge“ ir pasirinkite Išplėstinė > Atstatyti .

5.5 Patikrinkite tarpinio serverio nustatymus

Taip pat verta dar kartą patikrinti, ar nėra netikėtų tarpinių serverių.

Eikite į Valdymo skydas> Interneto parinktys> Ryšiai> LAN nustatymai . Patikrinti Automatiškai aptikti nustatymus ir užtikrinti Naudokite tarpinį serverį lieka aišku. Jei yra tarpinio serverio adresas (kurio neįvedėte), siūlyčiau iš naujo nuskaityti kompiuterį.

5.6 Atkurti numatytas failų asociacijas

Kartais po kenkėjiškų programų užkrėtimo pastebėsite, kad negalite paleisti ar atidaryti jokių programų. Paprastai ši problema susijusi su sugedusiomis numatytosiomis failų asociacijomis.

Mes naudosime mažą programą, kad pašalintume sugadintas failų asociacijas. Norėdami atsisiųsti „exeHelper“, naudokite šią nuorodą. Turite sutikti su forumo taisyklėmis ir nuostatomis, tačiau neprivalote nieko užsiregistruoti. Dešiniuoju pelės mygtuku spustelėkite atsisiųstą failą ir pasirinkite Vykdyti kaip administratoriui . Tegul procesas baigiasi.

Galite rankiniu būdu pakeisti failų asociacijas naudodami registro įrašo failą. Naudodamiesi šia nuoroda, per „TenForums“ atsisiųskite išsamų failų tipų ir protokolų sąrašą. Atsisiuntę išpakuokite failą ir dukart spustelėkite bet kurią asociaciją, kurią norite atkurti pagal numatytuosius nustatymus.

5.7 Patikrinkite savo pagrindinio kompiuterio failą

Kiekviena operacinė sistema turi pagrindinio kompiuterio failą. Pagrindinio kompiuterio failas apibrėžia, kurie domenų pavadinimai yra susieti su kuriomis svetainėmis. Pagrindinio kompiuterio failas viršija jūsų DNS serverio nustatymus. Šia prasme „host“ failo tašką galite nustatyti bet kur. Būtent todėl kai kurie kenkėjiškų programų variantai prideda savo IP peradresavimus - kad vėl ir vėl sugrįžtumėte į sukčiavimo svetainę ar kitą kenkėjišką svetainę.

Raskite pagrindinio kompiuterio failą:

  • „Windows“ : C: Windows system32 drivers etc hosts
  • „Mac“ ir „Linux“: /etc/hosts

Jums reikės administratoriaus prieigos, kad galėtumėte redaguoti pagrindinio kompiuterio failą. Be to, turite redaguoti pagrindinio kompiuterio failą naudodami teksto rengyklę.

Tai ko tu ieškai? Viskas, kas atrodo ar skamba nepatogiai. „Windows“ prieglobos faile neturėtų būti nieko nekomentuojamo - tai reiškia eilutes be „#“ priešais jį. Vietinės prieglobos ir pagrindinio kompiuterio vardo raiškos į 127.0.0.1 yra visiškai normalios, nepanikuokite, jei tai pastebėsite.

Ištrinkite visus įžeidžiančius įrašus (atlikę kryžminį patikrinimą internete), išsaugokite pakeitimus ir išeikite.

5.8 Rodyti ir vėl įjungti

Kai kurios kenkėjiškų programų infekcijos slepia visus jūsų failus. Kiti išjungia prieigą prie pagrindinių programų, tokių kaip valdymo skydas, užduočių tvarkyklė ar komandų eilutė. Yra dvi mažos programos, kurias naudojame šioms problemoms pakeisti.

Kad failai vėl būtų matomi, atsisiųskite ir paleiskite Neslėpti .

Jei norite atgauti prieigą prie valdymo skydelio ir kitų svarbių įrankių, atsisiųskite ir paleiskite Įgalinti iš naujo .

6. „Ransomware“

„Ransomware“ yra pagrindinė interneto vartotojų problema visame pasaulyje. Kaip ir kenkėjiška programa, yra daugybė išpirkos programų variantų, kurių kiekvienas turi skirtingas kenkėjiškas savybes. Tačiau yra keletas pagrindinių savybių, skiriančių išpirkos programinę įrangą nuo kenkėjiškų programų.

  • Išpirkos programinės įrangos infekcija paprastai prasideda tyliai, šifruojant jūsų asmeninius ir privačius failus naudojant iš anksto nustatytą tikslinių failų plėtinių sąrašą.
  • „Ransomware“ paprastai užrakina jūsų sistemą, priversdama jus sumokėti išpirką, kad gautumėte atrakinimo raktą.
  • Galiausiai, net jei pašalinsite „ransomware“ infekciją, jūsų failai stebuklingai neiššifruojami. (Be to, anksčiau užšifruoti failai nėra saugūs - jie tiesiog užšifruoti kartu su kitais.)

Išpirkos programinės įrangos pagausėjimas yra rykštė, sukelianti daug problemų. Galbūt geriausias išpirkos programų pavyzdys yra „WannaCry“. Itin virulentiška „WannaCry“ išpirkos programinė įranga pasklido po visą pasaulį, užšifruodama milijonus sistemų daugiau nei 100 šalių. Saugumo tyrėjas Marcusas Hutchinsas, dar žinomas kaip „MalwareTechBlog“, sustabdė išpirkos programinės įrangos plitimą, užregistruodamas domeno pavadinimą, esantį išpirkos programinės įrangos šaltinio kode.

geriausias pdf skaitytuvas, skirtas windows 10

Taigi „Ransomware“ reikalauja dvipusio požiūrio. Deja, reaktyvusis sulaikymas veikia tik tuo atveju, jei užfiksuojate išpirkos programinę įrangą. „Ransomware“ pašalinimas ir daugelio variantų failų iššifravimas neįmanomas.

6.1 „Ransomware“ iššifravimas

Kaip ką tik minėta, ten yra daugybė išpirkos programų variantų. Jie naudoja skirtingus šifravimo algoritmus, kad jūsų privatūs failai taptų nenaudingi - nebent jūs galite juos iššifruoti.

Saugumo tyrėjai sėkmingai nulaužė kelis išpirkos programinės įrangos algoritmus. Kiti išpirkos programų kūrėjai paslydo ir pasiūlė užuominų apie dekodavimo vietą, o teisėsaugos reidai atskleidė daugybę privačių šifravimo raktų, skirtų pagrindiniams išpirkos programos variantams.

Jei sergate išpirkos programine įranga, turite veikti greitai.

ID Ransomware

Daugelis išpirkos programų variantų praneša apie savo buvimą užšifravę jūsų failus kartu su jų vardu per išpirkos užrašą. Jei taip neatsitiks, turite įkelti užšifruotą failą į „ID Ransomware“ (svetainė taip pat priima išpirkos užrašus ar hipersaitus, įtrauktus į išpirką). Svetainė greitai nustatys infekciją.

Raskite iššifravimo įrankį

Kai žinosite, su kuo susiduriate, galite pabandyti rasti įrankį žalai pašalinti. Kai kuriose svetainėse, įskaitant save, pateikiami iššifravimo įrankiai.

Jei nerandate reikiamo iššifravimo įrankio, pabandykite atlikti internetinę paiešką „[išpirkos programos variantas] + iššifravimo įrankis“. Tačiau nesigilinkite į paieškos rezultatus - yra sukčiavimo svetainių ir kitų kenkėjiškų svetainių, kurios tiesiog įterpia jūsų ieškomo pavadinimą, kad įvilktų nieko neįtariančius vartotojus.

Nekomentuosiu, kaip naudoti atskiras priemones. Tiesiog yra per daug, kad galėtume pasiūlyti išsamius patarimus ir instrukcijas. Didžioji dauguma turi bent keletą naudojimo instrukcijų.

7. Kaip sustabdyti kitą kenkėjiškų programų infekciją

Dabar jūsų sistemoje nėra infekcijos, laikas įvertinti, kaip sustabdyti jos pasikartojimą. Yra tiek daug antivirusinių, antimalware, sistemos valymo, scenarijų blokavimo, proceso naikinimo įrankių, todėl sunku žinoti, nuo ko pradėti.

Atsipalaiduokite. Mes parodysime, kaip sukurti geriausias sienas, kad nebūtų kenkėjiškų programų.

7.1 Antivirusinė

Norėdami pradėti, jums reikia antivirusinės programos. Jei vieną jau įdiegėte, apsvarstykite galimybę jį pakeisti į geresnį. Sąžiningai, tie, kurie naudoja „Windows Defender“, gauna bazinį apsaugos lygį. „Windows Defender“ yra daug geresnis įrankis nei ankstesniais metais, tačiau jis nepalyginamas su kitomis trečiųjų šalių galimybėmis.

Išbandykite „Bitdefender“ arba „Trend Micro“ apartamentus už puikią kainą. Arba, jei esate patenkintas nemokamu sprendimu, išbandykite „Avast“.

7.2 Antimalware

Toliau mums reikia kenkėjiškų programų. Antimalware įrankių rinkoje yra mažiau patikimų įrankių nei antivirusinėje rinkoje, todėl mūsų pasirinkimas yra lengvesnis.

7.3 Anti-Ransomware

Mes kuriame daugiasluoksnį požiūrį į kompiuterių saugumą. Tiesa, turint kelis antivirusinius rinkinius sukuriamas beveik neutralizuojantis efektas. Tačiau turėti daug paslaugų, sutelkiančių dėmesį į skirtingus atakos vektorius, yra visiškai priešingai. Anti-ransomware įrankiai pirmiausia skirti sustabdyti išpirkos programinės įrangos patekimą į jūsų sistemą.

7.4 Naršyklės sauga

Labiausiai nepastebimas pažeidžiamumas yra jūsų interneto naršyklė. Jūsų laukia daugybė kenkėjiškų svetainių. Be to, netinkamos reklamos kampanijos gali užkrėsti jus net nesuvokdami, kad kažkas negerai. Skiriant laiko patobulinti naršyklę, galima sustabdyti daugybę kenkėjiškų programų ir išpirkos programų atakų prieš joms pradedant.

Saugos įrankiai skiriasi priklausomai nuo naršyklės, tačiau daugeliui yra panašių įrankių. Žemiau pateikti įrankiai yra puikus atspirties taškas naršyklės saugumui:

  • „NoScript“ : šis „Firefox“ plėtinys sustabdo daugelio foninių scenarijų vykdymą, neleidžia registruoti, spustelėti ir dar daugiau.
  • „uBlock Origin“: šis kelių naršyklių plėtinys sustabdo daugybę stebėjimo, blogos reklamos serverių, spragtelėjimų ir dar daugiau. (Nuotrauka aukščiau.)
  • Atsijungti: leidžia vizualizuoti ir blokuoti daugybę svetainių, sekančių jūsų naudojimąsi internetu.
  • „Privacy Badger“: blokuoja stebėjimo priemones ir blogos reklamos serverius.
  • HTTPS visur: priverčia visas svetaines naudoti HTTPS , padidina jūsų bendrą saugumą, užkerta kelią atakoms per vidurį.

Naudojamų plėtinių derinys priklauso nuo jūsų naršymo įpročių. Tačiau, jei jums nepatinka interneto stebėjimo mastas, „NoScript“ ar „uBlock Origin“ yra būtini (arba mūsų išsamus vadovas, kaip išvengti interneto stebėjimo!).

7.5 Daugiau naudingų įrankių

Jums nereikia visų aukščiau išvardytų įrankių. Kaip jau sakiau, daugiau nei vienas antivirusinis rinkinys yra neteisingas požiūris. Asmeniškai aš derinu „Bitdefender“, „Malwarebytes Anti-Malware Premium“ ir „Cybereason RansomFree“.

Tačiau yra daugybė tikrai naudingų įrankių, kuriuos galite apsvarstyti.

  • „Emsisoft“ avarinis rinkinys : „Emsisoft Emergency Kit“ yra nešiojamasis įrankis, kuris ieško įvairių kenkėjiškų programų, virusų ir kitų. Patogu kaip USB įrenginio atkūrimo rinkinio dalis.
  • SUPERAntiSpyware : nemokama SUPERAntiSpyware versija aptinka ir pašalina daugybę kenkėjiškų, reklaminių ir šnipinėjimo programų.
  • „Spybot“ paieška ir sunaikinimas : „Spybot“ yra senas kovos su šnipinėjimo programa įrankis, kuris pataiso ir valo daugybę potencialiai kenkėjiškų subjektų.
  • „Kaspersky Anti-Ransomware“ įrankis : „Kaspersky“ antivirusinis įrankis blokuoja daugybę išpirkos programų

7.6 „Linux Live CD“/USB

Kenkėjiška programa yra tik problema, jei nesate pasiruošęs. Pridėkite „Linux Live“ kompaktinį diską arba USB prie kenkėjiškų programų paskutinės dienos rengimo , ir jums bus gerai. „Linux Live“ operacinės sistemos veikia per esamą diegimą. Paleidžiate tiesioginę operacinę sistemą iš disko arba USB įrenginio, suteikdami sau prieigą prie galingų taisomųjų paslaugų, taip pat užkrėstos operacinės sistemos.

Štai penki, kuriuos turėtumėte apsvarstyti kopijuoti dabar. (Užkrėstų kompiuterių atkūrimas nėra vienintelis dalykas, kuriuo naudingi gyvi kompaktiniai diskai ir USB įrenginiai!)

Atsisiuntę vieną ar daugiau gelbėjimo diskų, turėsite įrašyti juos į pageidaujamą laikmeną .

8. Namai ir sausa

Teoriškai jūsų kompiuteryje visiškai nėra kenkėjiškų programų. Be to, įdiegėte antivirusinę, kenkėjiškų programų ir apsaugos nuo išpirkos priemonę, kad būtumėte saugūs. Jūs taip pat įdiegėte keletą įrankių, kad sustabdytumėte nepageidaujamus scenarijus, kurie veikia jūsų interneto naršyklėje. Be to, sukūrėte atsarginę „Linux Live CD“ arba USB atmintinę, kad kitą kartą išsaugotumėte šoninę.

Apskritai visa jūsų sistema atrodo saugesnė. Bet nesijaudinkite.

Viena didžiausių kovų yra vartotojų švietimas - aš ir tu už ekrano. Praleisti šiek tiek laiko savo sistemai ir suprasti, kur atsiranda grėsmės, yra puikus žingsnis į priekį!

Sėkmės ir būk saugus.

Dalintis Dalintis „Tweet“ Paštu 5 patarimai, kaip perkrauti „VirtualBox Linux“ mašinas

Pavargote nuo prastų virtualių mašinų našumo? Štai ką turėtumėte padaryti, kad padidintumėte „VirtualBox“ našumą.

Skaityti toliau Susijusios temos
  • Saugumas
  • Kenkėjiška programa
  • „Ransomware“
  • Kompiuterio saugumas
  • „Longform“ vadovas
  • Antivirusinė
Apie autorių Gavinas Phillipsas(Paskelbti 945 straipsniai)

Gavinas yra „Windows“ ir „Technology Explained“ jaunesnysis redaktorius, nuolatinis „Tikrai naudingos podcast“ dalyvis ir nuolatinis produktų apžvalgininkas. Jis turi šiuolaikinio rašymo bakalauro laipsnį (Hons) ir skaitmeninio meno praktiką, išplėštą iš Devono kalvų, taip pat turi daugiau nei dešimtmetį profesinės rašymo patirties. Jis mėgsta daugybę arbatos, stalo žaidimų ir futbolo.

Daugiau iš Gavino Phillipso

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia