Windows on suosituin OS maailmassa, haittaohjelmien kirjoittajat haluavat kohdistaa sen. Tämän seurauksena sille on kirjoitettu paljon haittaohjelmia ja haittaohjelmia. Tämä tekee henkilöistä virheellisen kommentin siitä, että Windows ei ole turvallinen; kun tosiasia on todella muuten! Haittaohjelmat voivat olla virus, mainosohjelmat, vakoiluohjelmat, ransomware, scareware, BOT, Backdoor, Exploits Trojan, Rootkit, Dialer, Trojan, Worms, Fileless-haittaohjelmat ja jopa mahdollisesti epätoivottuja ohjelmia. Voit lukea lisää eroista täällä.
Tyypillisiä tietokoneen vaurioittamia oireita on monia, ja on olemassa tapoja kerro, onko tietokoneessa virusta.
Käynnistämällä Windows Vistasta Microsoft esitteli käyttöjärjestelmässä useita turvallisuusominaisuuksia, joita parannettiin edelleen Windows 7: ssä ja Windows 8: ssa. Jos tietokoneesi saisi tartunnan haittaohjelmilta, on olemassa keinoja poistaa haittaohjelmien tartunnat ja ne menestyvät useimmissa tapauksissa ! Mutta ennen kuin kokeilet jotain, varmuuskopioi kaikki tärkeät tiedot ulkoiselle laitteelle, koska järjestelmävirheen yhteydessä voit ainakin käyttää näitä tietoja.
Lukea: Windows-tiedostoja ja kansioita, jotka voit sulkea pois Antivirus-skannauksista.
Haittaohjelmien poisto-opas Windowsille
Varmista, että Windows-käyttöjärjestelmäsi päivitetään täysin uusimmat Windows-päivitykset asennettu.
Suorita a Junk Cleaner tyhjentää tietokoneesi roskapostin ja väliaikaiset tiedostot - mukaan lukien evästeet, Flash-evästeet ja Java Cache -kansiot. CCleaner on hyvä freeware! Temporary Internet Files -kansio oli tyypillinen paikka Trojan Downloadersille ja muille haittaohjelmille, jotka on ladattu internetistä. Koska välimuistia pidetään nyt virtuaalisena kansiona, jolla on alhaiset oikeudet - lieventää näitä uhkia vastaan. Kaikkien roskaruokien poistaminen myös vähentää skannausaikaa.
Päivitä virustorjunta ja suorita täydellinen systeemianalyysi. turvallisen tilan tai käynnistyshetken tarkistuksen on aina ensisijainen tapa vakavan haittaohjelmatyön tapahtuessa. Joten jos virustorjuntasi on mahdollisuus suorittaa skannauksia käynnistyksen aikana, paras tapa tehdä se. Jotkut yrittävät suorittaa skannauksen turvallisessa tilassa. Virustentorjunta on helpompaa tarttua ja poistaa viruksen vikasietotilassa. Jos haluat siirtyä turvalliseen tilaan, painat F8-näppäintä, kun tietokone käynnistetään.
Jotkut virustentorjuntaohjelmat eivät ehkä toimi Safe Mode -tilassa. Tällöin sinulla ei ole valinnanvaraa, vaan se toimii normaalissa tilassa. Poista löydetyt löydökset, kun niitä on löydetty. Jos virustentorjasi ei pysty poistamaan virusta tai tartunnan saanutta tiedostoa, poista tarttuvan tartunnan saaneesta tiedostosta uudelleenkäynnistyksessä joitain freeware-tiedostoja. Tämä hyödyllinen apuohjelma poistaa viruksen uudelleenkäynnistyksessä ennen kuin se saa mahdollisuuden ladata muistiin. Saatat tarvita Näytä piilotetut tiedostot kansioasetuksesi kautta.
Reboot. Sinun on tehtävä tämä niin, että tiedostot, jotka on lukittu poistettaviksi uudelleenkäynnistyksessä, poistetaan. Nyt sinun pitäisi taas suorittaa CCleaner, tyhjentää jäljellä olevat rekisteriavaimet ja muut roskat.
Tämä perusta yleensä ratkaisee useimmat virusinfektiot.
Mutta jos se ei ole, tässä on muutamia muita vinkkejä erityisiin skenaarioihin.
Online-tiedosto skannereita
Jos virustorjunta ei tunnista tiedostoa virukseksi, mutta epäilet, että se voi olla niin tai jos haluat toisen lausunnon siitä, onko tiedosto virus, suosittelen, että saat kyseisen tiedoston, joka on skannattu Online-skannerit, joissa on useita virustorjuntaohjelmistoja, kuten Jotti tai VirusTotal.
On-demand-skannerit
Vaikka useimmat meistä saattavat olla asentaneet Windows-tietokoneeseen virustentorjuntaohjelmiston, saattaa olla epäselvyyksiä, jolloin saatat tarvita toisen mielipiteen. Jotkut ihmiset voivat aina etsiä tunnettuja tietoturvaohjelmistoja verkossa toimimista varten, jotta he voivat skannata tietokoneen - tai saada tietyn tiedoston, joka on skannattu verkon haittaohjelmien skannerilla useilla virustentorjuntaohjelmilla. Jotkut haluavat, että heillä on erillinen paikallisesti ladattava virustentorjuntaohjelma. Tällaisissa tilanteissa voit käyttää näitä on-demand-virustentorjuntasovelluksia.
KÄRKI: Testaa, jos virustentorjunta toimii tai ei.
Tarkista epäilyttävien tiedostojen tunnistetiedot
Haittaohjelmia voidaan nimetä mikä tahansa, ja itse asiassa virus-kirjailijat rakastavat nimeämistä heille joidenkin laillisten Microsoft-prosessien tai suosittujen ohjelmien jälkeen. Tarkista, mihin kansioon se sijaitsee. Jos tuttu äänitysprosessi sijaitsee System32-kansiossa - missä se olisi, se voi olla LEGIT-MS-kansio. Mutta jos se sijaitsee jonkin muun kansion sisällä, voi olla haittaohjelma, joka yrittää siirtää itsensä Windows-prosessiksi. Joten etsiä tiedostoa, napsauta hiiren kakkospainikkeella sitä ja tarkista sen ominaisuudet ja yksityiskohtia.
Korjaa Internet-ongelmat
Jotkin haittaohjelmien versiot käynnistävät Internet-välityspalvelimen ja kaappaavat Windowsin DNS-välimuistin, mikä voi estää sinua pääsemästä Internetiin tai lataamalla haittaohjelmien poistamiseen tarvittavat työkalut. Lataa siis työkalu, joka pystyy korjaamaan Internetiin liittyvät ongelmat. Kokeile MiniTool-laatikkoa.
Nollaa välityspalvelimen asetukset
Haittaohjelmat voivat muuttaa Windows Internet Explorerin välityspalvelimen asetuksia, ja nämä muutokset voivat estää sinua pääsemästä Windows Updateen tai Microsoftin tietoturva-sivustoihin. Palauta proxy-asetukset takaisin oletusasetuksiin.Voit myös haluta IE-vianmääritysohjelman avulla nollata kaikki suojausasetukset sen oletusasetuksiin.
Palauta Windows-ominaisuudet
Jos huomaat, että tärkeät Windows-ominaisuutesi, kuten Task Manager, Rekisterieditori, Ohjauspaneeli, Komentorivi jne. On poistettu käytöstä, voit käyttää freeware FixWin-ohjelmaanmme niitä. Palauta Windowsin suojausasetukset oletusarvoiksi. Palauta Windowsin palomuurin asetukset oletusarvoiksi.
Rootkit ja poistaminen
Rootkit on haittaohjelmien muoto, joka estää havaitsemisen / poistamisen ohjelmiston havaitsemisen. Joten asenna tehokas Rootkit poistotyökalu, joka on helppokäyttöinen. Kaspersky TDSSKiller on tältä osin luotettava, mutta voit myös kokeilla Malwarebytes AntiRootkit -työkalua. Voit käyttää Sticky Keys Backdoor Scanneria havaitsemaan Sticky Key Backdoors.
Selaimen kaappaaminen ja poistaminen
Selaimen kaappaus tapahtuu, kun huomaat, että selaimesi asetuksia on muutettu ilman lupaa. Lue lisää tästä selaimen kaappaamisesta ja ilmaisohjelmasta.
Ransomware poistaminen
Ransomware-virus lakkaa pääsyn tiedostoon tai tietokoneeseen ja vaatii lunastuksen maksamista luovuttajalle pääsyn palauttamiseksi, joka tavallisesti on sallittu joko nimettömän ennakkoon maksetun käteismaksun tai Bitcoinin kautta. Tämä viesti siitä, miten Ransomware estää, ehdottaa toimenpiteitä, jotta pysyisi suojattuna ja tarjoavat linkkejä ilmaisiin anti-iranssumisohjelmistoihin. Tässä on luettelo vapaista Ransomware Decryptor -työkaluista, joiden avulla voit avata tiedostoja. Ja jos saat tartunnan, niin tämä viesti näyttää, mitä tehdä Ransomware-hyökkäyksen jälkeen. RanSim Ransomware Simulator kertoo, onko tietokoneesi suojattu irrottautumisohjelmilta.
Makroviruksen poisto
Jos Word- tai Excel-tiedoston kuvake on muuttunut tai et pysty tallentamaan asiakirjaa tai makrojen luetteloon tulee uusia makroja, oletetaan, että asiakirjasi on saanut tartunnan makroviruksesta. Tällaisessa tapauksessa sinun on ryhdyttävä pikaisiin toimenpiteisiin makroviruksen poistamiseksi.
Haavoittuvuus & Hyödynnä suojausta
Tietokoneen haavoittuvuus on "reikä" mistä tahansa ohjelmistosta, käyttöjärjestelmästä tai palvelusta, jota verkkorikolliset voivat hyödyntää omien etujensa suhteen. Hyödyt noudattavat "haavoittuvuuksia". Jos web-rikollinen havaitsee haavoittuvuuden jossakin tuotteessa Internetissä tai muualla, hän saattaa hyökätä järjestelmää, joka sisältää haavoittuvuuden, saadakseen jotain tai loukkaamasta valtuutettuja käyttäjiä käyttämästä tuotetta asianmukaisesti. Enhanced Mitigation Experience Toolkit, Secunia Personal Software Inspector, SecPod Saner Free, Microsoft Baseline Security Analyzer, Protector Plus Windows -heikkavas skanneri, Malwarebytes Anti-Exploit Tool ja ExploitShield ovat joitakin paremmin tunnettuja ilmaisia Windows-työkaluja. tällaisia uhkia vastaan. Jos etsit ilmaista suojaavaa tietoturvaohjelmistoa, joka suojaa Windows-tietokoneesi haittaohjelmilta, tutustu VoodooShieldiin.
Rogue-ohjelmisto ja poisto
Nykyään tietokoneen käyttäjille kohdistuu paljon Rogue-ohjelmistoja ja Ransomware-ohjelmia, joita käyttäjät ovat ehkä ladanneet itse, huomaamatta sitä. Muista siis, älä jumittele lataamaan mitään ohjelmistoa - ja lataa aina ohjelmistoja ja freeware sivustoista, jotka tunnet ja luotat. Asennuksen aikana, älä koskaan sokeasti klikkaa Seuraava-Seuraava. Muista poistaa valinnainen keino ja työkalurivit, joita et halua asentaa.
Rogue-ohjelmisto, joka tunnetaan myös nimellä Rogues, Scareware, teeskentelee olevan tietoturvaohjelmisto ja antaa väärennettyjä varoituksia, joiden avulla voit ostaa tietoturvaohjelmiston, jonka pirates hyötyy. Ladattu ohjelmisto voi sisältää jopa pahemman haittaohjelmatyypin. ransomware salata henkilökohtaiset käyttäjätiedot tai estää koko tietokoneesi. Kun olet maksanut "lunastuksen" nimettömän palvelun kautta, tietokoneesi vapautetaan.
Jos olet saanut tartunnan, saatat nähdä tällaisia varoituksia tehtäväpalkissa:
Warning! Your computer is infected! This computer is infected by spyware and adware
Myös selaamisen aikana Internetissä, jos saat jonkin varoituksen kaltaisen ponnahdusikkunan viestin, älä napsauta mitään valintaikkunan sisällä.
Are you sure you want to navigate from this page? Your computer is infected! They can cause data lost and file corruption and need to be treated as soon as possible. Press CANCEL to prevent it. Return to System Security and download it to secure your PC. Press OK to Continue or Cancel to stay on the current page
Sen sijaan, sulje valintaikkuna painamalla näppäimistön ALT + F4-näppäintä. Jos tällaiset varoitukset tulevat näkyviin, kun yrität sulkea valintaikkunan, se on hyvä osoitus siitä, että viesti on haitallinen.
Vaikka useimmat virustentorjuntaohjelmistot poistavat Rogues-ohjelmiston, voit myös tehdä seuraavia asioita: Käynnistä verkkoyhteys turvalliseen tilaan ja yritä poistaa Rogue-ohjelmiston ja Ransomwaren Ohjauspaneelin Kaikki ohjauspaneelin kohteet Ohjelmat ja toiminnot. Siirry sitten System Program Folder -ohjelmaan ja poista kaikki kyseiset kansiot. Suorita rekisterin puhdistaja sen jälkeen. Rogue voi olla helpompi poistaa, mutta Ransomware ei välttämättä ole!
Käytä Eset Rogue -ohjelmien poistoa. Tämä ilmainen työkalu auttaa poistamaan rogue-ohjelmiston tai scareware-sovelluksen. HitmanPro.Alert on ilmainen Ransomware Protection & Browser Intrusion Detection Tool. CryptoPrevent on toinen kätevä työkalu, joka tarjoaa tietokoneellesi suojauksen Cryptolockerilta tai muulta muunlaiselta irrotusohjelmalta. Anvi Rescue Disk for Windows auttaa ransomware poistamisessa. HitmanPro.Kickstart auttaa poistamaan Ransomware.
Botnetin poistotyökalut
Olemme jo nähneet, mitkä ovat botnetit. Etähyökkääjät hallitsevat näitä botnet-verkkoja tällaisten laittomien tehtävien suorittamiseksi roskapostin lähettämisen tai muiden tietokoneiden hyökkäämiseksi. Botit havaitaan menetelmiä Staattinen analyysi ja Käyttäytymisen analyysi. Botnet-poistotyökalut auttavat poistamaan Bot-infektioita Windows-tietokoneeltasi. Saatat lukea tämän viestin siitä, miten tiedän onko tietokoneeni hakattu.
Käytä erikoistuneita haittaohjelmien poistotyökaluja
Haittakoodit ovat yhä monimutkaisempia, ja infektioihin liittyy enemmän järjestelmän elementtejä kuin koskaan aiemmin.Jos virustentorjuntaohjelmisto ei pysty poistamaan virusta tietokoneestasi, sinun on ehkä ladattava ja käytettävä näitä erikoistuneita itsenäisiä ilmaisia työkaluja, joita julkaisevat tunnetut turvallisuusalan yritykset kuten Symantec, Eset, Kaspersky jne.
Poista pysyvät haittaohjelmat
Jos haluat poistaa pysyviä tai itsepäisiä haittaohjelmatartuntoja ja crimeware-ohjelmia, kokeile Norton Power Eraser -ohjelmistoa tai Emsisoft BlitzBlank -ohjelmistoa. Jos haittaohjelmasi estää virustentorjuntaohjelmasi asennuksen tai asennuksen, käyttämisen, käytä Malwarebytes Chameleon -ohjelmaa.
Kun tietokone on puhdas, voit tehdä seuraavia toimia:
Tietyntyyppiset haittaohjelmat on suunniteltu jumalattomalla tarkoituksella - varastaa henkilökohtaisia tietoja, kuten salasanoja, sähköposteja ja pankkitietoja. Joten, suosittelemme sinua vaihda kaikki salasanasi, kun olet puhdistanut tietokoneesi.
Luo uusi Järjestelmän palauttaminen kohta. Suorita Windowsin Levyn uudelleenjärjestäminen -työkalu poistamaan palautuspisteet aiemmin.
Microsoft on julkaissut kaksi työkalua, jotka saattavat kiinnostaa sinua. Windowsin haittaohjelmien estämistyökalu auttaa sinua vakauttamaan Windowsin tietoturvaa, kun taas Windowsin suojauksen vianmääritys korjaa Windowsin tietoturvaongelmia.
Muista, ennaltaehkäisy on parempaa kuin parannus! Haittaohjelmien poistaminen voi olla hankalaa, koska jotkin sen vaihtoehdot ovat resistenttejä joidenkin haittaohjelmien poistotyökaluille. Varmista siis, että käytät kaikkia varotoimia, joita tarvitaan Windows-tietokoneen suojaamiseen.
Hyödyllisiä linkkejä Microsoftin resursseihin:
Microsoftin turvallisuus & turvallisuuskeskus FAQ | Microsoft KB129972 | Microsoft KB2671662.
Hyödyllisiä linkkejä tietoturvaohjelmistoihin:
- Ilmainen virustorjuntaohjelma Palomuuriohjelmisto | Internet Security Suites for Windows.
- Microsoftin Safety Scanner
- Windows Defender Offline
- Windowsin haittaohjelmien poistotyökalu
- Kaspersky Internet Security
- BitDefender Internet Security Suite.
Jos kaikki epäonnistuvat, ainoa tapa poistaa haittaohjelmat on muuntaa ja asentaa Windows uudelleen. Sinun pitäisi kuitenkin valita tämä viimeisenä keinona, kun kaikki muut vaihtoehdot eivät onnistu.
Jos tarvitset apua, voit aina käydä Windows Security Forum -sivustossa.
