Malware Removal Guide & Verktyg för nybörjare
Windows är det mest populära operativsystemet i världen, och malware författare vill rikta in sig på det. Som ett resultat skrivs mycket malware och skadlig programvara för den. Detta gör att människor felaktigt kommenterar att Windows inte är säkert. när faktum är faktiskt annars! Malware kan vara ett virus, adware, spyware, ransomware, scareware, BOT, Backdoor, Exploits Trojan, Rootkit, Dialer, Trojan, Worms, Fileless malware och även potentiellt oönskade program. Du kan läsa mer om skillnaderna här.
Dessa skadliga program sprider sig vanligen via bilagor i e-postmeddelanden eller direktmeddelanden. Du kan till och med fånga det medan du surfar på farliga webbplatser eller till och med ansedda men kompromisserade webbplatser. Du kan sluta ladda ner den till din dator omedvetet eller till och med medvetet - eller du kan fånga den om du skulle ansluta din vänsinfekterade USB-enhet till datorn. De kan vara roliga bilder, gratulationskort, ljud- och videofiler eller gömma sig i piratkopierad programvara, scareware eller rogue-programvara.
De typiska symptom som datorn kan ha äventyrat är många, och det finns sätt att Berätta om din dator har ett virus.
Från och med Windows Vista introducerade Microsoft många säkerhetsfunktioner i operativsystemet, som ytterligare förbättrats i Windows 7 och Windows 8. Om datorn skulle bli smittad med skadlig programvara, kan det dock sättas att ta bort skadliga programinfektioner och de lyckas i de flesta fall ! Men innan du försöker göra någonting, säkerhetskopiera alla dina viktiga data till en extern enhet, eftersom i händelse av ett systemfel kan du åtminstone använda den data.
Läsa: Windows-filer och mappar som du kan utesluta från Antivirus-skanningar.
Malware Removal Guide för Windows
Kontrollera att ditt Windows OS är helt uppdaterat med senaste Windows-uppdateringarna installerat.
Kör a Skräprengöring för att rensa datorns skräp och tillfälliga filer - inklusive din Cookies, Flash Cookies och Java Cache-mapp. CCleaner är ett bra freeware! Mappen Tillfälliga Internetfiler brukade vara ett typiskt ställe för Trojan Downloaders och annan skadlig kod nedladdad från Internet. Men eftersom cachen nu betraktas som en virtuell mapp med de låga privilegierna - för att mildra dessa hot. Om du tar bort allt skräp kommer det också att minska skanningstiden.
Uppdatera ditt anti-virus och kör en fullständig djupsystemsökning. en säkert läge eller en starttidssökning är alltid det föredragna sättet i händelse av en allvarlig malware attack. Så om ditt antivirusprogram har möjlighet att köra skanningar vid starttid, bäst att göra det. Annars försök att springa skanningarna i säkert läge. Det är lättare för antivirus att fånga och ta bort viruset i Säkert läge. För att gå in i Säkert läge fortsätter du att trycka på F8-tangenten när datorn startas.
Vissa antivirusprogram får inte köras i Säkert läge I sådant fall har du inget val, men att springa i normalt läge. Ta bort alla funna infektioner när de hittas. Om ditt antivirusprogram inte kan ta bort viruset eller den infekterade filen, använd något freeware för att ta bort den klibbiga infekterade filen vid omstart. Det här användbara verktyget tar bort viruset vid omstart innan det får chansen att ladda i minnet. Du kan behöva Visa gömda filer via dina mappalternativ.
Omstart. Du måste göra detta så att filer som är låsta för radering vid omstart, kommer att raderas. Nu ska du igen köra CCleaner, för att rensa kvarvarande registernycklar och annan skräp.
Denna grundläggande löser vanligtvis de flesta fall av virusinfektioner.
Men om det inte gör, här är några ytterligare tips för speciella scenarier.
Online File Scanners
Om ditt antivirusprogram inte identifierar en fil som virus, men du misstänker att det kan vara så, eller om du vill ha en andra åsikt om en fil är ett virus, föreslår jag att du får den aktuella filen skannad med Online-scannrar med flera anti-virusmotorer som Jotti eller VirusTotal.
Skannrar på begäran
Även om de flesta av oss kanske har ett antivirusprogram installerat på vår Windows-dator kan det finnas tvivel om var du kanske vill ha en andra åsikt. Medan man alltid kan besöka online antivirusskannrar från känd säkerhetsprogramvara för att skanna en PC - eller skaffa en viss fil som skannats med en onlinevarwareskanner med flera antivirusmotorer, föredrar vissa att ha en fristående on-demand antivirusskanner installerad lokalt. Vid sådana tillfällen kan du använda dessa on-demand antivirusskannrar.
TIPS: Testa om Antivirus fungerar eller inte.
Kontrollera identiteten på tvivelaktiga filer
Malware kan namnges någonting, och faktiskt älskar virusskribenter att namnge dem efter några legitima Microsoft-processer eller populär programvara. Kontrollera vilken mapp den finns i. Om den välbekanta ljudprocessen finns i mappen System32 - var den ska vara, kan den vara legit MS-mappen. Men om det ligger i någon annan mapp kan det vara bra att skadliga program försöker skicka sig själv som en Windows-process. Så sök på filen, högerklicka på den och kolla dess egenskaper och detaljer.
Fix Internet-problem
Vissa varianter av skadlig programvara aktiverar en Internet-proxyserver och kapar Windows DNS-cacheminne, vilket kan hindra dig från att komma åt Internet eller hämta verktyg som krävs för att ta bort skadlig kod. Så ladda ner ett verktyg som kan fixa problem som är relaterade till Internet. Prova MiniTool Box.
Återställ proxyinställningar
Skadlig programvara kan ändra proxyinställningar för Windows Internet Explorer, och dessa ändringar kan hindra dig från att komma åt Windows Update eller Microsoft Security-webbplatser. Återställ proxyinställningarna tillbaka till standardinställningarna. Du kanske också vill köra IE-felsökaren för att återställa alla säkerhetsinställningar till standardinställningarna.
Återställ Windows-funktioner
Om du upptäcker att dina viktiga Windows-funktioner som Task Manager, Registry Editor, Control Panel, Command Prompt, etc. har blivit avaktiverade, kan du använda vårt freeware FixWin för att aktivera dem. Återställ Windows säkerhetsinställningar till standard. Återställ Windows Firewall-inställningar till standardvärden.
Rootkits och borttagning
En Rootkit är en form av skadlig kod som hindrar sig från att detekteras av detektering / borttagningsprogram. Så, installera ett effektivt Rootkit-borttagningsverktyg som är lätt att använda. Kaspersky TDSSKiller är pålitlig i detta avseende, men du kan också prova Malwarebytes AntiRootkit Tool. Du kan använda Sticky Keys Backdoor Scanner för att upptäcka Sticky Key Backdoors.
Browser Hijacking och borttagning
Browserkapning sker när du upptäcker att din webbläsares inställningar har ändrats utan din tillåtelse. Läs mer här om Browser Hijacking och Gratis Browser Hijacker Removal Tool.
Ransomware borttagning
Ransomware virus låser åtkomst till en fil eller din dator och kräver att ett lösenbelopp betalas till upphovsmannen för att återta åtkomst, vanligtvis tillåtet via antingen en anonym kontantkupong eller Bitcoin. Det här inlägget om hur man förhindrar att Ransomware kommer att föreslå steg att vidta för att vara skyddad och erbjuda länkar till gratis anti-ransomware-verktyg. Här är en lista över gratis Ransomware Decryptor-verktyg som kan hjälpa dig att låsa upp filer. Och om du blir smittad kommer det här inlägget visa dig vad du ska göra efter en Ransomware-attack. RanSim Ransomware Simulator kommer att berätta om din dator är skyddad mot ransomware.
Makrovirusavlägsnande
Om filikonen för Word eller Excel har ändrats, eller om du inte kan spara ett dokument eller nya makron visas i din lista över makron, kan du anta att dina dokument har blivit smittade med ett makrovirus. I ett sådant fall måste du vidta brådskande åtgärder för att ta bort makroviruset.
Sårbarhet och exploateringsskydd
En sårbarhet i datorn är ett "hål" i vilken programvara, operativsystem eller tjänst som kan utnyttjas av webbkriminella för sina egna fördelar. Utnyttjande följer "sårbarheter". Om en brottslingare upptäcker en sårbarhet i någon av produkterna på Internet eller någon annanstans kan han eller hon attackera systemet som innehåller sårbarheten för att vinna något eller att beröva behöriga användare att använda produkten korrekt. Enhanced Mitigation Experience Toolkit, Secunia Personal Software Inspector, SecPod Saner Free, Microsoft Baseline Security Analyzer, Protector Plus Windows Säkerhetsskanner, Malwarebytes Anti-Exploit Tool och ExploitShield är några av de mer kända gratis verktyg som finns tillgängliga för Windows., Som kan erbjuda dig skydd mot sådana hot. Om du letar efter en gratis anti-exekverbar säkerhetsprogramvara för att skydda din Windows-dator mot skadlig kod, ta en titt på VoodooShield.
Rogue Software och borttagning
Dessa dagar utsätts datoranvändare för en hel del Rogue Software och Ransomware, vilket kan ha hämtats av användarna själva utan att förstå det. Så kom ihåg, bli inte lurad att ladda ner bara någon programvara - och ladda alltid program och freeware från webbplatser du känner och litar på. Dessutom, under installationen, klicka aldrig blint på Nästa-Nästa. Kom ihåg att avmarkera foistware och verktygsfält som du inte vill installera.
Rogue Software, även känd som Rogues, Scareware, låtsas vara säkerhetsprogramvara och ger ut falska varningar för att få dig att köpa säkerhetsprogrammet, som piraterna dra nytta av. Den nedladdade mjukvaran kan innehålla även en sämre form av skadlig kod. Ransomware kommer att kryptera personliga användardata eller blockera hela din dator. När du har betalat "lösenordningen" genom en anonym tjänst, kommer din dator att blockeras.
Om smittade kan du få se sådana varningar i systemfältet:
Varning! Din dator är infekterad! Den här datorn är infekterad av spionprogram och adware
Även om du tittar på Internet, om du får ett meddelande i en popup-dialogruta som liknar någon varning, klickar du inte på något i dialogrutan.
Är du säker på att du vill navigera från den här sidan? Din dator är infekterad! De kan orsaka data förlorade och filkorruption och behöver behandlas så snart som möjligt. Tryck på CANCEL för att förhindra det. Återgå till System Security och hämta den för att säkra din dator. Tryck på OK för att fortsätta eller Avbryt för att stanna på den aktuella sidan
Istället, tryck ALT + F4 på tangentbordet för att stänga dialogrutan. Om varningar som sådana visas när du försöker stänga dialogrutan är det en bra indikation på att meddelandet är skadligt.
Medan de flesta antivirusprogram även tar bort Rogues kan du även om du vill också göra följande: Starta i Säkert läge med Nätverk och försök avinstallera Rogue Software och Ransomware från Kontrollpanelen \ Alla Kontrollpanel-objekt \ Program och funktioner. Navigera sedan till systemprogramma mappen och radera alla berörda mappar. Kör en registret renare efter det. Rogue kan vara lättare att avinstallera, men Ransomware kanske inte är!
Använd Eset Rogue Applications Remover. Det här kostnadsfria verktyget hjälper dig att ta bort skurk programvara eller scareware. HitmanPro.Alert är ett gratis Ransomware Protection & Browser Intrusion Detection Tool. CryptoPrevent är ett annat användbart verktyg som ger din dator en sköld mot Cryptolocker eller någon annan typ av ransomware. Anvi Rescue Disk for Windows hjälper till med borttagning av ransomware. HitmanPro.Kickstart hjälper till att ta bort Ransomware.
Botnet Removal Tools
Vi har redan sett vad Botnets är. Dessa Botnets styrs av avlägsna angripare för att utföra sådana olagliga uppgifter som att skicka spam eller attackera andra datorer. Metoderna för att upptäcka bots inkluderar Statisk analys och Beteendeanalys. Botnet Removal Tools hjälper dig att ta bort Bot infestations från din Windows-dator. Du kanske läser det här inlägget på Hur vet jag om min dator har hackats.
Använd specialverktyg för borttagning av skadlig kod
Skadlig kod har blivit alltmer komplex och infektioner involverar fler systemelement än någonsin tidigare. Ibland kan det hända att din antivirusprogram inte kan ta bort viruset från din dator. Det kan hända att du behöver ladda ner och använda dessa specialiserade fristående gratisverktyg som släpps av välkända säkerhetsföretag som Symantec, Eset, Kaspersky, etc..
Ta bort långvarig skadlig kod
Om du behöver ta bort långvariga eller envisa malwareinfektioner och crimeware, kan du prova freeware Norton Power Eraser eller Emsisoft BlitzBlank. Om din skadliga program blockerar din antivirusprogram från att installeras eller om den är installerad, från att köras, använd Malwarebytes Chameleon.
När din dator är ren kan du göra följande:
Vissa typer av skadlig programvara är utformade med ett ogiltigt syfte - Stöld av personuppgifter som lösenord, e-post och bankinformation. Så det rekommenderas dig ändra alla dina lösenord, när du har rengjort din dator.
Skapa ny Systemåterställning punkt. Kör Windows Disk Cleanup Tool för att ta bort tidigare återställningspunkter.
Microsoft har släppt två verktyg som kan intressera dig. Windows Malware Prevention Tool hjälper dig att härda din Windows-säkerhet, medan Windows Security Troubleshooter fixar Windows säkerhetsproblem.
Kom ihåg att förebyggande är bättre än botemedel! Att ta bort en skadlig kod kan vara svår eftersom vissa av dess varianter är resistenta mot vissa verktyg för borttagning av malware. Så försäkra dig om att du vidtar alla försiktighetsåtgärder som krävs för att skydda din Windows-dator.
Nyttiga länkar till Microsoft-resurser:
Vanliga frågor om Microsoft Säkerhetscenter | Microsoft KB129972 | Microsoft KB2671662.
Användbara länkar till säkerhetsprogram:
- Gratis Antivirusprogramvara | Firewall-programvara | Internet Security Suites för Windows.
- Microsoft Safety Scanner
- Windows Defender Offline
- Windows Malicious Software Removal Tool
- Kaspersky Internet Security
- BitDefender Internet Security Suite.
Om allt misslyckas är det enda sättet att ta bort skadlig kod att reformatera och installera om Windows. Du bör dock välja det som sista utväg när alla andra alternativ misslyckas.
Om du behöver hjälp kan du alltid besöka vårt Windows Security Forum.