Як я можу видалити з мого ПК шкідливе шпигунське, зловмисне, рекламне програмне забезпечення, віруси, трояни чи руткіти?


448

Що робити, якщо мій комп'ютер з Windows заражений вірусом або зловмисним програмним забезпеченням?

  • Які симптоми інфекції?
  • Що мені робити, помітивши інфекцію?
  • Що я можу зробити, щоб позбутися цього?
  • як запобігти зараженню шкідливим програмним забезпеченням?

Це питання виникає часто, і запропоновані рішення, як правило, однакові. Ця вікі спільноти - це спроба слугувати як остаточну, найбільш повну відповідь.

Не соромтесь додавати свої внески через правки.


72
Одне, що НЕ потрібно робити, - це встановити будь-який із інструментів "проти зловмисного програмного забезпечення", до яких ви закликаєте потрапляти на веб-сторінку з написом "Ваш комп'ютер заражений вірусом!" Це майже напевно самі шкідливі програми. Потрібно використовувати лише інструменти, які пройшли перевірку - (імовірно) ті, хто названий нижче, або на іншому надійному веб-сайті.
Даніель Р Хікс

@Gnoupi Ця стаття може зацікавити maketecheasier.com/…
Саймон

24
Для тих, хто просто приходить до цього питання, бажаючи версії tl; dr ... Після зараження немає жодного способу (ну ... жодного способу, який не передбачає, що ви вже є інженером-комп’ютером та інвестуєте кілька років свого життя виконувати цифровий розтин на апараті), щоб позбутися / бути впевненим, що ви позбулися інфекції. Зловмисне програмне забезпечення може ховатися у ваших файлах, ваших прикладних програмах, операційних системах, вбудованому програмному забезпеченні ... Ось чому ви ніколи не повинні довіряти комп’ютеру, який переніс інфекцію. Продавці AV спробують переконати вас, що їх товар - це срібна куля, яка виправить вашу систему. Вони брешуть.
Парфянський розстріл

@DanielRHicks насправді в деяких випадках вони призводять до законного AV-продукту. Востаннє я бачив це на Android із його дратівливою "вбудованою функцією підтримки реклами" (панелі оголошень відображаються внизу додатків та веб-сторінок). Наприклад, я просто натиснув "видалити вірус!" і я приземлився в магазині Google Play на сторінці додатків 360 Security - Antivirus Boost .
Девід Балажич

Коли ми враховуємо наявність віртуальних коренекерів та програмних програм Rootkits, то ми з вами можемо сказати, що вам не потрібно. Ці два типи Rootkit зберігаються на ділянках комп'ютера, які ви не можете очистити. Якщо ви хочете позбутися від них, вам потрібно придбати новий комп’ютер. Rootkits прошивки є рідкісними, а Virtual Rootkits ще не існує, але все-таки: Наявність цих двох Rootkits підтверджує, що не існує 100% працюючого рішення, яке повністю підтримує все, що дозволить зберегти ваше шкідливе програмне забезпечення вільним на всі віки і далі. Як німець, я б погодився на "Eierlegende Wollmilchsau"
BlueWizard,

Відповіді:


274

Ось що: Зловмисне програмне забезпечення за останні роки стало примхливішим і неприємнішим :

Sneakier не тільки тому, що краще ховатися з руткітами або хаками EEPROM, а й тому, що він подорожує пакетами. Тонкі зловмисні програми можуть ховатися за більш очевидними інфекціями. Тут є багато хороших інструментів, перелічених у відповідях, які можуть знайти 99% шкідливих програм, але завжди є 1%, які вони ще не можуть знайти. Здебільшого, цей 1% - це новинка, яка є новою : засоби зловмисного програмного забезпечення не можуть її знайти, тому що вона просто з’явилася і використовує якийсь новий експлуат чи техніку, щоб приховати себе, про які інструменти ще не знають.

Зловмисне програмне забезпечення також має короткий термін зберігання. Якщо ви заражені, щось із цих 1% може бути частиною вашої інфекції. Це не буде вся інфекція: лише її частина. Засоби безпеки допоможуть вам знайти та видалити більш очевидні та відомі зловмисні програми та, швидше за все, видалити всі видимі симптоми (адже ви можете продовжувати копати, поки не дістанетесь так далеко), але вони можуть залишити невеликі шматочки, як кейлоггер або rootkit, який ховається за деяким новим експлуатуванням, який інструмент безпеки ще не знає, як перевірити. Засоби боротьби зі зловмисним програмним програмним програмним забезпеченням все ще мають своє місце, але я до цього звернуся пізніше.

Nastier , оскільки він не буде просто показувати рекламу, встановлювати панель інструментів або використовувати комп’ютер як зомбі. Сучасне зловмисне програмне забезпечення, ймовірно, відповідає правилам банківської або кредитної картки. Люди, що будують цей матеріал, - це вже не просто діти, які шукають слави; Зараз вони організовані професіонали, мотивовані прибутку , і якщо вони не зможуть викрасти у вас безпосередньо, вони шукатимуть щось, що вони можуть обернути і продати. Це може бути обробка або мережеві ресурси на вашому комп’ютері, але це також може бути ваш номер соціального страхування або шифрування файлів і зберігання їх для викупу.

Складіть ці два фактори разом, і більше не варто навіть намагатися видалити зловмисне програмне забезпечення з встановленої операційної системи . Раніше я дуже добре знімав цей матеріал, до того моменту, як я заробляв значну частину свого життя таким чином, і більше не роблю спроби. Я не кажу, що цього не можна зробити, але я кажу, що результати витрат / вигод та аналізу ризиків змінилися: це просто не варто. Загроза є занадто великою, і занадто легко отримати результати, які здаються ефективними.

Багато людей не погоджуються зі мною з цього приводу, але я заперечую, що вони недостатньо зважують наслідки відмови. Чи готові ви заробляти на заощадженнях свого життя, на своєму доброму кредиті, навіть на своїй ідентичності, що ви в цьому краще, ніж шахраї, які заробляють мільйони щодня? Якщо ви намагаєтесь видалити зловмисне програмне забезпечення, а потім продовжувати працювати в старій системі, це саме ви робите.

Я знаю, що там люди читають таке думка: "Гей, я видалив кілька інфекцій з різних машин, і нічого поганого ніколи не сталося". Я теж, друже. Я також. За минулі дні я очистив свою частку заражених систем. Тим не менш, я пропоную нам тепер додати "ще" до кінця цього твердження. Ви можете бути 99% ефективними, але ви повинні помилитися лише один раз, і наслідки невдачі набагато вищі, ніж були раніше; вартість лише однієї невдачі може легко перевершити всі інші успіхи. Можливо, у вас навіть є машина, яка все ще має бомбу з тимчасовою стрілкою, яка лише чекає активації або збору потрібної інформації перед тим, як повідомити про це. Навіть якщо зараз у вас 100% ефективний процес, цей матеріал постійно змінюється. Пам’ятайте: кожен раз ви повинні бути ідеальними;

Підсумовуючи це, прикро, але якщо у вас є підтверджена зараза шкідливим програмним забезпеченням, перше місце, на яке ви звернетесь замість останнього, має бути повне відновлення комп'ютера .


Ось як це досягти:

Перш ніж заразитися , переконайтесь, що у вас є спосіб перевстановити будь-яке придбане програмне забезпечення, включаючи операційну систему, яке не залежить від нічого, що зберігається на вашому внутрішньому жорсткому диску. З цією метою це зазвичай означає, що висить на CD / DVD або ключі продукту, але операційна система може вимагати, щоб ви створили диски для відновлення самостійно. 1 Не покладайтеся на цей розділ для відновлення. Якщо ви зачекаєте після зараження, щоб гарантувати, що вам потрібно перевстановити, ви можете знову заплатити за те саме програмне забезпечення. З наростанням програмного забезпечення також надзвичайно важливо регулярно створювати резервні копії даних (плюс, ви знаєте, регулярні нешкідливі речі, такі як збій жорсткого диска).

Якщо ви підозрюєте, що у вас є зловмисне програмне забезпечення , перегляньте інші відповіді тут. Запропоновано багато хороших інструментів. Єдине моє питання - це найкращий спосіб їх використання: я розраховую лише на них для виявлення. Встановіть та запустіть інструмент, але як тільки він виявить докази реальної інфекції (більше, ніж просто "відстеження файлів cookie"), просто припиніть сканування: інструмент зробив свою роботу і підтвердив вашу інфекцію. 2

Під час підтвердженої інфекції виконайте наступні дії:

  1. Перевірте свої кредитні та банківські рахунки. На той час, коли ви дізнаєтесь про інфекцію, реальна шкода, можливо, вже була зроблена. Вживайте будь-яких заходів, необхідних для захисту своїх карток, банківського рахунку та посвідчення особи.
  2. Змінюйте паролі на будь-якому веб-сайті, до якого ви отримували доступ із компрометованого комп'ютера. Не використовуйте компрометований комп'ютер, щоб робити щось із цього.
  3. Візьміть резервну копію своїх даних (ще краще, якщо вони вже є).
  4. Перевстановіть операційну систему за допомогою оригінального носія, отриманого безпосередньо від видавця ОС. Переконайтеся, що повторна установка містить повний переформатування вашого диска; відновлення системи або відновлення системи недостатньо.
  5. Перевстановіть свої програми.
  6. Переконайтесь, що ваша операційна система та програмне забезпечення повністю виправлені та оновлені.
  7. Виконайте повне антивірусне сканування, щоб очистити резервну копію з другого кроку.
  8. Відновіть резервну копію.

Якщо все зроблено правильно, це, ймовірно, займе від двох до шести реальних годин вашого часу, розтягнувшись на два-три дні (або навіть довше), поки ви будете чекати, як встановити додатки, оновлення Windows для завантаження або великі резервні файли перевести ... але краще, ніж пізніше дізнатися, що шахраї осушили ваш банківський рахунок. На жаль, це щось, що ви повинні зробити самостійно, або мати технічного друга для вас. Зазвичай типовий консалтинговий курс становить близько 100 доларів / год., Придбати нову машину можна дешевше, ніж заплатити в магазині. Якщо у вас є друг, зробіть це за вас, зробіть щось приємне, щоб показати свою вдячність. Навіть вундеркіндів, які люблять допомагати вам встановлювати нові речі або виправляти пошкоджене обладнання, часто ненавидятьтуга робіт з прибирання. Також найкраще, якщо ви візьмете власну резервну копію ... ваші друзі не знають, куди ви кладете файли, чи які для вас дійсно важливі. Ти в кращому становищі, щоб взяти хороший резервний запас, ніж вони.

Незабаром навіть цього все може виявитися недостатньо, оскільки зараз існує зловмисне програмне забезпечення, здатне заразити прошивку. Навіть заміна жорсткого диска може не усунути інфекцію, і придбання нового комп’ютера буде єдиним варіантом. На щастя, на той момент, коли я це пишу, ми ще не до того, але це точно на горизонті і швидко наближається.


Якщо ви абсолютно наполягаєте, крім усіх причин, що ви дійсно хочете очистити існуючу установку, а не починати спочатку, то для любові Божої переконайтеся, що будь-який метод, який ви використовуєте, передбачає одну з наступних двох процедур:

  • Вийміть жорсткий диск і підключіть його як гостьовий диск на іншому (чистому!) Комп’ютері, щоб запустити сканування.

АБО

  • Завантажтесь із клавіші CD / USB із власним набором інструментів, на яких працює власне ядро. Переконайтеся, що зображення для цього отримано та записане на чистому комп’ютері. Якщо потрібно, попросіть друга зробити диск для вас.

Ні в якому разі не слід намагатися очистити заражену операційну систему, використовуючи програмне забезпечення, яке працює як гостьовий процес компрометованої операційної системи. Це просто звичайний німий.


Звичайно, найкращий спосіб виправити інфекцію - це в першу чергу уникнути її, і ви можете допомогти з цим:

  1. Зберігайте виправлену систему. Переконайтеся, що ви оперативно встановлюєте оновлення Windows, Adobe Updates, Java Updates, Apple Updates тощо. Це набагато важливіше навіть від антивірусного програмного забезпечення, і здебільшого це не так складно, доки ви триматимете актуальне. Більшість з цих компаній неофіційно влаштовували всі випуски нових патчів в один і той же день кожного місяця, тому, якщо ви будете постійно актуальні, це не заважатиме вам так часто. Перебої в оновленнях Windows зазвичай трапляються лише тоді, коли ви їх занадто довго ігноруєте. Якщо це трапляється з вами часто, ви самі повинні змінити свою поведінку. Вони важливі , і не нормально постійно вибирати варіант "встановити пізніше", навіть якщо це простіше в даний момент.
  2. Не запускайте як адміністратора за замовчуванням. В останніх версіях Windows це так просто, як увімкнути функцію UAC.
  3. Використовуйте хороший інструмент брандмауера. У наші дні брандмауер за замовчуванням у Windows насправді досить хороший. Ви можете доповнити цей шар чимось на зразок WinPatrol, що допомагає зупинити зловмисну ​​активність на передній частині. Windows Defender певною мірою працює і в цій якості. Основні плагіни браузера Ad-Blocker також стають все більш корисними на цьому рівні як інструмент безпеки.
  4. Встановіть для більшості плагінів браузера (особливо Flash та Java) "Попросити активувати".
  5. Запустіть поточне антивірусне програмне забезпечення. Це далека п’ята частина інших варіантів, оскільки традиційне програмне забезпечення A / V часто просто вже не таке ефективне. Також важливо підкреслити "течію". У вас може бути найкраще антивірусне програмне забезпечення у світі, але якщо воно не актуальне, ви можете так само добре його видалити.

    З цієї причини я наразі рекомендую Microsoft Security Essentials. (Оскільки Windows 8, Microsoft Security Essentials є частиною Windows Defender.) Тут, швидше за все, набагато краще скануючі двигуни, але Security Essentials буде постійно оновлюватись, не ризикуючи ніколи прострочити реєстрацію. AVG та Avast також добре працюють таким чином. Я просто не можу порекомендувати будь-яке антивірусне програмне забезпечення, за яке вам доведеться насправді заплатити, тому що надто часто зустрічається, що платна підписка пропадає, і ви закінчуєте застарілі визначення.

    Тут також варто зазначити, що користувачам Mac зараз також потрібно запускати антивірусне програмне забезпечення. Дні, коли вони могли б піти без нього, давно минули. В інший бік, я думаю, що це смішно, я зараз мушу рекомендувати користувачам Mac купувати антивірусне програмне забезпечення, але радити користувачам Windows проти цього.

  6. Уникайте торрент-сайтів, warez, піратського програмного забезпечення та піратських фільмів / відео. Цей матеріал часто вводиться шкідливим програмним забезпеченням людина, яка зламала або розмістила його - не завжди, але досить часто, щоб уникнути цілого безладу. Це частина того, чому зломщик зробив би це: часто вони отримують зріз будь-якого прибутку.
  7. Використовуйте голову під час перегляду веб-сторінок. Ви - найслабша ланка в ланцюжку безпеки. Якщо щось звучить занадто добре, щоб бути правдою, мабуть, так і є. Найбільш очевидною кнопкою завантаження рідко є та, яку ви хочете більше використовувати під час завантаження нового програмного забезпечення, тому обов'язково прочитайте та зрозумійте все на веб-сторінці, перш ніж натиснути це посилання. Якщо ви бачите спливаюче повідомлення або чуєте звукове повідомлення з проханням зателефонувати в Microsoft або встановити якийсь інструмент безпеки, це підробка.
    Крім того, віддайте перевагу завантажувати програмне забезпечення та оновлення / оновлення безпосередньо у постачальника чи розробника, а не на сторонні веб-сайти, що розміщують файли.

1 Microsoft тепер публікує носій для встановлення Windows 10, щоб ви могли легально завантажувати та записувати на флешку 8 Гб або більше. Вам все ще потрібна дійсна ліцензія, але окремий диск відновлення для базової операційної системи вже не потрібен.

2 Це хороший час, щоб зазначити, що я дещо пом’якшив свій підхід. Сьогодні більшість "заражень" підпадають під категорію PUP (потенційно небажані програми) та розширення браузера, що входять до інших завантажень. Часто ці PUP / розширення можна безпечно видалити традиційними засобами, і тепер вони є досить великим відсотком зловмисного програмного забезпечення, яке я можу зупинити в цей момент і просто спробувати функцію Додати / видалити програми або звичайний параметр браузера, щоб видалити розширення. Однак при перших ознаках чогось більш глибокого - будь-який натяк на програмне забезпечення не буде просто видалятись нормально - і повертається до ремонту машини.


5
Це, здається, наймудріше, на сьогодні, справді. Я додам, що є ще одна причина того, що деякі шкідливі програми виявляються підступними: вони залишаться в режимі спокою і використовуватимуть ваш комп'ютер для інших заходів. Може бути проксі, зберігати речі більш-менш незаконні або бути частиною DDOS-атаки.
Gnoupi

2
@ConradFrix Занадто скоро говорити ... Мені ще не потрібно було це робити на ПК з Windows 8 ... але я песимістичний, оскільки це не призводить до переформатування накопичувача. Windows 8 включає в себе кілька покращень безпеки, включаючи запуск антивірусного програмного забезпечення часу 0 в складі ОС, так що, сподіваюся, ніколи не потрібно робити цього для Windows 8.
Joel Coehoorn

5
@DanielRHicks прочитав повне речення. Це дві-шість годин вашого часу, поширюючись на день-три, де ви прагнете відкинути щось і перевірити пізніше. Якщо ви все сидите, то так: це займе певний час.
Joel Coehoorn

2
@JoelCoehoorn Це тільки я, або це зловмисне програмне забезпечення також може заразити прошивку на всі види компонентів, роблячи будь-які зусилля з видалення марними?
Еніс П. Агініч

3
Будь ласка, пам’ятайте, що якщо ви берете резервну копію ПІСЛЯ виявлення інфекції, велика ймовірність зараження самої резервної копії. Будь ласка, скануйте резервну копію перед тим, як спробувати відновити.
Техас Кале

201

Як я можу дізнатися, чи заражений мій ПК?

Загальними симптомами для зловмисного програмного забезпечення можуть бути будь-які. Звичайні:

  • Машина повільніше, ніж зазвичай.
  • Випадкові збої та випадки, коли вони не повинні (наприклад, деякі нові віруси встановлюють обмеження групової політики на вашому пристрої, щоб запобігти запуску менеджера завдань чи інших діагностичних програм).
  • Диспетчер завдань показує високий процесор, коли ви думаєте, що машина повинна працювати в режимі очікування (наприклад, <5%).
  • Реклама спливає навмання.
  • Попередження про віруси спливають із антивірусу, який ви не пам’ятаєте про встановлення (антивірусна програма є підробкою і намагається стверджувати, що у вас є страшно звучать віруси з такими іменами, як «bankpasswordstealer.vir». Вам рекомендується заплатити за цю програму, щоб очистити ці програми. ).
  • Спливаючі / підроблені блакитний екран смерті (BSOD) з проханням зателефонувати на номер, щоб виправити інфекцію.
  • Інтернет-сторінки, переспрямовані або заблоковані, наприклад, домашні сторінки AV-продуктів або сайти підтримки (www.symantec.com, www.avg.com, www.microsoft.com) переспрямовуються на сайти, заповнені рекламою, або підроблені сайти, що рекламують фальшиві анти засоби для видалення вірусів / "корисних" або взагалі заблоковані.
  • Збільшений час запуску, коли ви не встановлювали жодних додатків (або патчів) ... Це незручно.
  • Ваші особисті файли зашифровані, і ви побачите записку про викуп.
  • Все, що синє, якщо ви "знаєте" свою систему, зазвичай знаєте, коли щось дуже не так.

Як я можу позбутися цього?

Використання Live CD

Оскільки сканер вірусу зараженого ПК може бути поставлений під загрозу, можливо, безпечніше сканувати диск з Live CD. Компакт-диск завантажить на комп'ютері спеціалізовану операційну систему, яка потім сканує жорсткий диск.

Є, наприклад, Avira Antivir Rescue System або ubcd4win . Більше пропозицій можна знайти у БЕЗКОШТОВНИХ завантажувальних антивірусних компакт-дисках із списку завантажень, таких як:

  • Kaspersky Rescue CD
  • BitDefender Rescue CD
  • F-Secure Rescue CD
  • Avira Antivir Rescue Disk
  • Компакт-диск Trinity Rescue Kit
  • AVG Rescue CD

Підключення жорсткого диска до іншого ПК

Якщо ви підключаєте заражений жорсткий диск до чистої системи, щоб сканувати його, переконайтеся, що ви оновили визначення вірусів для всіх продуктів, які ви будете використовувати для сканування зараженого диска. Чекаючи тиждень, щоб дозволити антивірусним провайдерам випустити нові визначення вірусів, можна покращити ваші шанси на виявлення всіх вірусів.

Переконайтесь, що ваша заражена система залишається відключена від Інтернету, як тільки ви виявите, що вона заражена. Це не дозволить завантажувати нові видання вірусів (серед іншого).

Почніть з хорошого інструменту, такого як пошук і знищення Spybot або Anti-Malware Malwarebytes ', і виконайте повне сканування. Спробуйте також ComboFix та SuperAntiSpyware . Жоден антивірусний продукт не матиме кожного визначення вірусу. Використання декількох продуктів є ключовим ( не для захисту в режимі реального часу ). Якщо навіть один вірус залишиться в системі, він, можливо, зможе завантажити та встановити всі найновіші видання нових вірусів, і всі зусилля поки що були б марними.

Видаліть підозрілі програми з завантаження

  1. Запуск у безпечному режимі.
  2. Використовуйте, msconfigщоб визначити, які програми та сервіси починаються при завантаженні (або запуску під диспетчером завдань в Windows 8).
  3. Якщо є програми / послуги, які є підозрілими, видаліть їх із завантаження. Ще можна перейти до використання живого компакт-диска.
  4. Перезапустити.
  5. Якщо симптоми не згасають та / або програма заміняє себе при запуску, спробуйте скористатися програмою під назвою Autoruns для пошуку програми та видаліть її звідти. Якщо ваш комп'ютер не може запуститися, Autoruns має функцію, де його можна запустити з другого ПК під назвою "Аналізувати офлайн-ПК". Особливо пильно зверніть увагу на вкладки Logonта Scheduled tasks.
  6. Якщо успіху у видаленні програми все ще немає, і ви впевнені, що це причина ваших проблем, перезавантажтесь у звичайному режимі та встановіть інструмент під назвою Unlocker
  7. Перейдіть до місця розташування файлу, який є цим вірусом, і спробуйте використати розблокувальний пристрій для його вбивства. Може трапитися кілька речей:
    1. Файл видалено і при перезапуску не з’являється знову. Це найкращий випадок.
    2. Файл видалено, але одразу знову з’являється. У цьому випадку використовуйте програму під назвою Process Monitor, щоб дізнатися програму, яка знову створила файл. Вам також потрібно буде видалити цю програму.
    3. Файл неможливо видалити, розблокувальник запропонує вам видалити його при перезавантаженні. Зробіть це і подивіться, чи з’явиться воно знову. Якщо це так, ви повинні мати програму в завантаженні, яка спричиняє це, і переглядати перелік програм, які працюють у завантаженні.

Що робити після відновлення

Тепер слід безпечно (сподіваємось) завантажуватися у вашу (раніше) заражену систему. Тим не менш, тримайте очі відкритими для ознак зараження. Вірус може залишити зміни на комп’ютері, що полегшило б повторне зараження навіть після видалення вірусу.

Наприклад, якщо вірус змінив налаштування DNS або проксі, ваш комп'ютер перенаправить вас на підроблені версії законних веб-сайтів, так що завантаження відомої та надійної програми може фактично завантажувати вірус.

Вони також можуть отримати ваші паролі, перенаправляючи вас на підроблені сайти банківських рахунків або на підроблені веб-сайти електронної пошти. Не забудьте перевірити свої настройки DNS та проксі. У більшості випадків ваш DNS повинен надаватися вашим Інтернет-провайдером або автоматично придбаватися DHCP. Налаштування проксі-сервера слід вимкнути.

Перевірте свій hostsфайл ( \%systemroot%\system32\drivers\etc\hosts) на наявність підозрілих записів та негайно видаліть їх. Також переконайтеся, що ваш брандмауер увімкнено і що у вас є всі останні оновлення Windows.

Далі захистіть свою систему хорошим антивірусом і доповніть її продуктом Anti malware. Microsoft Security Essentials часто рекомендується разом з іншими продуктами .

Що робити, якщо все виходить з ладу

Слід зазначити, що деякі шкідливі програми дуже добре уникають сканерів. Цілком можливо, що після зараження він може встановити руткіти або подібні, щоб залишитися непомітними. Якщо справи справді погані, єдиний варіант - витерти диск і перевстановити операційну систему з нуля. Іноді сканування за допомогою GMER або TDSS Killer Kaspersky може показати вам, якщо у вас є руткіт.

Ви можете зробити кілька запусків пошуку і знищення Spybot. Якщо після трьох запусків зараження неможливо видалити (а ви не зможете зробити це вручну), розглянути можливість повторної установки.

Ще одна порада: Combofix - це дуже потужний інструмент видалення, коли руткіти не дозволяють іншим речам запускатися чи встановлюватися.

Використання декількох двигунів сканування може, безумовно, допомогти знайти шкідливі програми, які найкраще приховані, але це нелегке завдання, і хороша стратегія резервного копіювання / відновлення буде більш ефективною та безпечною.


Бонус: Є цікавий серіал відео, який починається з " Розуміння та боротьба зі шкідливим програмним забезпеченням: віруси, шпигунське програмне забезпечення" з Марком Русиновичем, творцем Sysinternals ProcessExplorer & Autoruns, про очищення зловмисних програм.


74
Витирання накопичувача часто є найшвидшим і безпечним маршрутом, як пропонується на всьому сайті як "найкраща відповідь"
Іво Фліпс

1
Зі свого досвіду я б не довіряв шпигуну як своєму першому вибору. Avira, Kaspersky Virus Removal Tool & AVG - хороший вільний вибір відповідно до AV-порівняльних av-comparatives.org & AV-Test.org: blogs.pcmag.com/securitywatch/2009/12/…
fluxtendu

18
Одне з пропозицій є те , що багато хто з цих шкідливих програм роблять крадіжки паролів і банківські дані, так що це не погана ідея , щоб відключитися від Інтернету , як тільки ви стали підозрілої інфекцією. Це може бути занадто пізно, але є ймовірність, що ви обмежите витоки даних або не допустите оновлення зловмисного програмного забезпечення до тих пір, поки ви не будете успішно прибиратись.
emgee

4
@emgee Добре правило щодо розширення даних: коли ви сумніваєтесь, витягніть його (штепсельна мережа)
Nate Koppenhaver

6
Combofix.org не є офіційним місцем завантаження Combofix і не є авторизованим або рекомендованим автором Combofix. Офіційне завантаження тут .
Ендрю Ламберт

87

Є кілька чудових порад щодо боротьби зі шкідливим програмним забезпеченням у книзі Джефа Етвуда "Як очистити зараження шпигунським програмним забезпеченням Windows" . Ось основний процес (не забудьте прочитати публікацію в блозі щодо скріншотів та інших подробиць, над якими цей резюме заглиблений):

  1. Зупиніть будь-який шпигунський програм, який зараз працює. Вбудований у Windows диспетчер завдань не вирішить його; отримати провідник процесів Sysinternals .
    1. Запустіть Провідник процесів.
    2. Сортуйте список процесів за назвою компанії.
    3. Вбийте будь-які процеси, у яких немає назви компанії (за винятком DPC, переривань, системних процесів і системних процесів), або з назвами компаній, які ви не впізнаєте.
  2. Зупиніть перезавантаження шпигунських програм при наступному завантаженні системи. Знову ж, вбудований інструмент Windows, MSconfig, є частковим рішенням, але Sysinternals AutoRuns - це інструмент для використання.
    1. Запустіть AutoRuns.
    2. Пройдіть весь список. Зніміть прапорець із підозрілими записами - з пустими іменами видавця або будь-яким іменем видавця, якого ви не впізнаєте.
  3. Тепер перезавантажте.
  4. Після перезавантаження перезавантажте програму «Провідник процесів» та «Автозапуск». Якщо щось «повернеться», вам доведеться копати глибше.
    • У прикладі Джеффа, одне, що повернулося, - це підозрілий запис водія в AutoRuns. Він розмовляє, відстежуючи процес, що завантажив його в Process Explorer, закриваючи ручку та фізично видаляючи драйвер-шахрай.
    • Він також знайшов дивно названий файл DLL, що підключається до процесу Winlogon, і демонструє знаходження та вбивство завантаження потокових процесів, що DLL, щоб AutoRuns нарешті змог видалити записи.

3
Також Trend Micro HijackThis - це безкоштовна утиліта, яка генерує з комп'ютера глибокий звіт про налаштування реєстру та файлів. Я застережу, що це знаходить хороші та погані речі, і не відрізняє, але Google є нашим другом, якщо ми підозріли.
Umber Ferrule

2
Посилання Sysinternals Process Explorer померло. Ці відповіді наведені в деяких найкращих результатах Google. Чи може хтось оновити це оновленим посиланням? Я теж його шукаю.
Малавос

Авторуни є фантастичними, але пропозиція покластися на Видавця може бути не корисною. Це запитання щодо stackoverflow показує, як інформацію про версію можна легко змінити (і, отже, підробити) [ stackoverflow.com/questions/284258/… . Я спробував це на Java DLL, і Autoruns показав видавця неправильно.
AlainD

ваша посилання для автозапуску systernals розірвана
Даніель

50

Мій спосіб видалення зловмисного програмного забезпечення є ефективним, і я ніколи не бачив, щоб воно вийшло з ладу:

  1. Завантажте Autoruns і якщо ви все ще запустите 32-розрядний, скачайте сканер rootkit.
  2. Завантажтесь у безпечному режимі та запустіть Autoruns, якщо можете, перейдіть до кроку 5.
  3. Якщо ви не можете потрапити в безпечний режим, підключіть диск до іншого комп'ютера.
  4. Запустіть Авторуни на цьому комп’ютері, перейдіть до Файл -> Аналізувати офлайн-систему та заповніть її.
  5. Зачекайте, коли сканування буде зроблено.
  6. У меню «Параметри» виберіть усе.
  7. Нехай він знову сканує, натиснувши F5. Це піде швидко, коли все буде кешовано.
  8. Пройдіть список і зніміть прапорці з усього, що є сумнівним або не має перевіреної компанії.
  9. Необов’язково. Запустіть сканер руткіту.
  10. Дозвольте верхньому сканеру вірусів видалити всі залишені файли.
  11. Необов’язково: запускайте анти-шкідливі та антишпигунські сканери, щоб позбутися від мотлоху.
  12. Необов’язково: запускайте такі інструменти, як HijackThis / OTL / ComboFix, щоб позбутися від мотлоху.
  13. Перезавантажте та насолоджуйтесь чистою системою.
  14. Необов’язково: Запустіть сканер руткітів ще раз.
  15. Переконайтесь, що ваш комп'ютер достатньо захищений!

Деякі зауваження:

  • Autoruns написаний Microsoft і таким чином показує будь-які місця речей, які автоматично починаються ...
  • Після того, як програмне забезпечення буде знято з Autoruns, воно не запуститься і не зможе перешкодити вам його видалити ...
  • Не існує руткітів для 64-бітних операційних систем, тому що їх потрібно буде підписати ...

Він ефективний, оскільки відключить зловмисне / шпигунське / вірусне запуск,
ви можете запустити додаткові інструменти, щоб очистити будь-які непотрібні ваші системи.


Я заразив 64-бітну Windows 7 вірусом, не даючи запускати антивіруси та системні утиліти, і Autoruns все ще не допомагав. Я зробив запитання з цього приводу. superuser.com/questions/1444463/… . Я вважаю, що інструмент слід запускати при завантаженні системи для контролю поведінки ОС.
WebComer

45

Дотримуйтесь наведеного нижче порядку для дезінфекції ПК

  1. На ПК, який не інфікований, зробіть завантажувальний AV-диск, потім завантажте його з диска на зараженому ПК та скануйте жорсткий диск, видаліть будь-які інфекції, які він знайде. Я віддаю перевагу завантажувальному CD / USB Windows Defender Offline, оскільки він може видаляти віруси завантажувального сектора, див. "Примітка" нижче.

    Або ви можете спробувати деякі інші завантажувальні диски AV .

  2. Після того як ви сканували та видалили зловмисне програмне забезпечення за допомогою завантажувального диска, встановіть безкоштовний MBAM , запустіть програму та перейдіть на вкладку «Оновлення» та оновіть її, потім перейдіть на вкладку «Сканер» і зробіть швидке сканування, виберіть і видаліть все, що знайде.

  3. Коли MBAM завершено, встановіть безкоштовну версію SAS , запустіть швидке сканування і видаліть те, що автоматично вибирається.

  4. Якщо були заражені системні файли Windows, вам може знадобитися запустити SFC для заміни файлів, можливо, доведеться зробити це в автономному режимі, якщо він не завантажиться через видалення заражених системних файлів. Я рекомендую запустити SFC після того, як буде видалено будь-яку інфекцію.

  5. У деяких випадках вам, можливо, доведеться запустити ремонт при запуску (лише для Windows Vista та Windows7), щоб знову запустити його належним чином. У крайньому випадку може знадобитися 3 ремонту запуску підряд.

MBAM і SAS - це не такі програмні засоби, як Norton, вони - сканери на вимогу, які сканують лише наявні, коли ви запускаєте програму, і не заважатимуть встановленому AV, їх можна запускати раз на день або тиждень, щоб уникнути зараження. Обов’язково оновлюйте їх перед кожним щотижневим скануванням.

Зауважте: продукт Windows Defender Offline дуже добре видаляє стійкі інфекції MBR, які є поширеними в наші дні.

.

Для досвідчених користувачів:

Якщо у вас є одна інфекція, яка представляє себе програмним забезпеченням, тобто "Виправлення системи", "AV Security 2012" тощо, див. Цю сторінку щодо конкретних посібників з видалення.

.


3
Наявність другого ПК, призначеного для сканування вірусів, - це, мабуть, найкраще рішення, оскільки ви не покладаєтесь на інфікований диск для вашої системи. Однак, окрім фірм, що займаються комп'ютерною підтримкою, я сумніваюся, що у багатьох людей є таке готове рішення.
Gnoupi

2
Якщо немає спеціального ПК, аналогічну процедуру можна здійснити, завантаживши систему з живого компакт-диска
Ophir Yoktan

@Ophir: Живий компакт-диск?
фуддін


Як і примітка, автономний підмітальний механізм Microsoft - це лише стара назва Windows Defender Offline, якщо ви знайдете це теж хтось.
Скотт Чемберлен

37

Якщо ви помітили будь-який із симптомів, слід перевірити одне з параметрів DNS у вашому мережевому з'єднанні.

Якщо вони були змінені або з "Отримати адресу DNS-сервера автоматично", або на інший сервер, ніж він повинен бути, то це хороший знак того, що у вас є інфекція. Це буде причиною переадресації від сайтів, що захищають від зловмисного програмного забезпечення, або повного невдалого доступу до сайту.

Напевно, хороша ідея взяти до відома ваші налаштування DNS до появи інфекції, щоб ви знали, якими вони повинні бути. Також детальна інформація буде розміщена на довідкових сторінках веб-сайту вашого провайдера.

Якщо у вас немає примітки про DNS-сервери і не можете знайти інформацію на вашому веб-сайті провайдера, то використання DNS-серверів Google є хорошою альтернативою. Їх можна знайти в 8.8.8.8 та 8.8.4.4 для основного та вторинного серверів відповідно.

Якщо скидання DNS не вирішить проблему, це дозволить вам: a) дійти до сайтів проти зловмисного програмного забезпечення, щоб отримати програмне забезпечення, необхідне для очищення ПК, і b) місце, якщо зараження повториться, оскільки налаштування DNS знову зміниться.


33

Викуп

Більш нова, в зокрема , потрапила форма шкідливих програм вимагачі . Така програма, яка зазвичай постачається з троянським файлом (наприклад, вкладення електронної пошти) або з використанням браузера, проходить через файли вашого комп'ютера, зашифровує їх (роблячи їх абсолютно невпізнанними та непридатними) та вимагає викупу повернути їх у користувальний режим. держава.

Ransomware зазвичай використовує криптовалюту з асиметричним ключем , яка включає два ключі: відкритий ключ і приватний ключ . Коли ви потрапляєте на компенсаційну програму, зловмисна програма, що працює на вашому комп'ютері, підключається до сервера поганих хлопців (команда-контроль або C&C), який генерує обидві клавіші. Він лише надсилає відкритий ключ до зловмисного програмного забезпечення на вашому комп’ютері, оскільки це все, що потрібно для шифрування файлів. На жаль, файли можна розшифрувати лише за допомогою приватного ключа, який ніколи навіть не потрапляє в пам’ять вашого комп'ютера, якщо викупна програма добре написана. Погані хлопці зазвичай заявляють, що вони дадуть вам приватний ключ (тим самим дозволяючи вам розшифрувати свої файли), якщо ви заплатите, але, звичайно, вам доведеться це довірити.

Що ти можеш зробити

Найкращий варіант - перевстановити ОС (щоб видалити всі сліди зловмисного програмного забезпечення) та відновити ваші особисті файли із резервних копій, які ви робили раніше. Якщо зараз у вас немає резервного копіювання, це буде складніше. Створіть звичку створювати резервні копії важливих файлів.

Оплата, ймовірно, дозволить вам відновити свої файли, але, будь ласка, не варто . Це підтримує їх бізнес-модель. Крім того, я кажу "напевно, дозволяю вам відновити", тому що я знаю щонайменше два штами, які так погано написані, що вони непоправно маніпулюють вашими файлами; навіть відповідна програма дешифрування насправді не працює.

Альтернативи

На щастя, є третій варіант. Багато розробників програмного забезпечення для помилок зробили помилки, які дозволяють хорошим фахівцям із безпеки розробляти процеси, які скасовують шкоду. Процес виконання цього цілком залежить від штаму викупу, і цей список постійно змінюється. Деякі чудові люди склали великий список варіантів викупового програмного забезпечення , включаючи розширення, застосовані до заблокованих файлів, а також назву нотатки про викуп, яка допоможе визначити, яку версію ви маєте. У цьому списку також є посилання на безкоштовний дешиптор! Дотримуйтесь відповідних інструкцій (посилання містяться в стовпці Дешифрування), щоб відновити свої файли. Перш ніж почати , скористайтеся іншими відповідями на це питання, щоб переконатися, що програма-вимогатець видалена з вашого комп’ютера.

Якщо ви не можете визначити, що вас вразило, лише з розширень та імені нотатки про викуп, спробуйте пошукати в Інтернеті декілька відмінних фраз із записки про викуп. Орфографічні або граматичні помилки, як правило, досить унікальні, і ви, ймовірно, натрапите на форумний потік, який ідентифікує програмне забезпечення.

Якщо ваша версія ще не відома або не має вільного способу розшифровки файлів, не кидайте надії! Дослідники з питань безпеки працюють над тим, щоб скасувати викуп, а правоохоронці переслідують розробників. Цілком можливо, що врешті-решт з'явиться дешифтор. Якщо викуп є обмеженим часом, можливо, ваші файли все одно підлягають відновленню під час розробки виправлення. Навіть якщо ні, будь ласка, не платіть, якщо вам абсолютно не доведеться. Поки ви чекаєте, переконайтеся, що на вашому комп’ютері немає шкідливих програм, знову використовуючи інші відповіді на це питання. Спробуйте створити резервну копію зашифрованих версій ваших файлів, щоб зберегти їх у безпеці до виходу виправлення.

Після відновлення якнайбільше (і створення резервних копій на зовнішні носії!), Наполегливо подумайте про встановлення ОС з нуля. Знову ж таки, це підірве будь-яке зловмисне програмне забезпечення, яке потрапило глибоко всередину системи.

Додаткові поради щодо конкретного варіанту

Деякі поради щодо вибору програмного забезпечення, які ще не знаходяться у великій таблиці:

  • Якщо інструмент дешифрування для LeChiffre не працює, ви можете відновити всі, крім першого та останнього, 8 КБ даних кожного файлу за допомогою шестигранного редактора. Перейдіть до адреси 0x2000 і скопіюйте всі, крім останніх 0x2000 байт. Невеликі файли будуть повністю зірвані, але за допомогою деяких хитрощів ви зможете отримати щось корисне з більших.
  • Якщо ви потрапили у WannaCrypt і у вас працює Windows XP, не перезавантажувались з моменту зараження, і вам пощастило, можливо, ви зможете витягнути приватний ключ із Wannakey .
  • Bitdefender має ряд безкоштовних інструментів, які допомагають визначити варіант та розшифрувати деякі конкретні варіанти.
  • (інші будуть додані після їх виявлення)

Висновок

Викуп програмне забезпечення противно, і сумна реальність полягає в тому, що не завжди вдається оговтатися від нього. Щоб захистити себе в майбутньому:

  • Оновлюйте свою операційну систему, веб-браузер та антивірус
  • Не відкривайте вкладення електронної пошти, яких ви не очікували, особливо якщо ви не знаєте відправника
  • Уникайте схематичних веб-сайтів (тобто сайтів із незаконним або етично сумнівним вмістом)
  • Переконайтеся, що у вашому обліковому записі є доступ лише до документів, з якими вам особисто потрібно працювати
  • Завжди майте робочі резервні копії на зовнішніх носіях (не підключених до комп'ютера)!

Зараз є кілька програм, які нібито захищають вас від викупу, наприклад: winpatrol.com/WinAntiRansom (комерційна програма). Я ніколи цього не використовував, тому що більше не користуюся Windows, але продукт WinPatrol цієї компанії - це той, який я використовував роками і часто рекомендував. У деяких розробників антивірусів доступні засоби захисту від викупу, іноді як більш дешеві варіанти.
fixer1234

Докладніше про видалення програмного забезпечення для
викупу Petya

2
До висновку я додам ще одну річ: уникайте відвідування сайтів, які рекламують протизаконну чи аморальну поведінку, наприклад, засоби масової інформації та програмне піратство; вміст, який заборонений у більшості частин світу; тощо. Ці сайти часто укладають контракти з найменш авторитетними постачальниками реклами, які не докладають реальних зусиль для фільтрації вмісту своїх "оголошень", полегшуючи злочинцям ін'єкцію вашої веб-сторінки із вмістом, який доставляє зловмисне програмне забезпечення або намагається використовувати ваш веб-переглядач. отримати доступ до вашої системи. Іноді навіть хороший адблоктер пропустить цей матеріал.
allquixotic

@allquicatic Я додав кулі в цю вену. Повідомте мене, чи можна ще щось розширити. Дякую!
Ben N

31

Існує велика різноманітність шкідливих програм. Деякі з них банально знайти та видалити. Деякі з них складніші. Деякі з них насправді важко знайти, і дуже важко видалити.

Але навіть якщо у вас легке зловмисне програмне забезпечення, вам слід настійно розглянути можливість переформатування та перевстановлення ОС. Це відбувається тому, що ваша безпека вже вийшла з ладу, і якщо вона не вдалася до простої шкідливої ​​програми, можливо, ви вже заражені зловмисною програмою.

Люди, які працюють з конфіденційними даними або всередині мереж, де зберігаються конфіденційні дані, повинні рішуче розглянути можливість стерти та повторно встановити. Люди, чий час цінний, повинні рішуче розглянути питання про стирання та перевстановлення (це найшвидший і найпростіший і надійний метод). Людям, яким не зручні сучасні інструменти, слід наполегливо розглянути можливість стерти та перевстановити.

Але люди, які мають час і насолоджуються локшиною навколо, можуть спробувати методи, перелічені в інших публікаціях.


3
Правильно. Цей матеріал призначений для обігу безпеки та очищення та мирського використання ОС. Не бери участь у гонці озброєнь. Нульова толерантність - єдина політика.
XTL

30

Можливі рішення вірусної інфекції полягають у тому, щоб: (1) антивірусне сканування, (2) ремонт системи, (3) загальна перевстановлення.

Спершу переконайтесь, що всі ваші дані резервні копії.

Завантажте та встановіть кілька антивірусів, переконайтесь, що вони актуальні, та глибоко скануйте ваш жорсткий диск. Я рекомендую використовувати принаймні Malwarebytes 'Anti-Malware . Мені також подобається Avast.

Якщо це не працює з будь-якої причини, ви можете скористатися рятувальним сканером на живий CD-диск: мені найкраще подобається Avira AntiVir Rescue System, оскільки він оновлюється кілька разів на день, і тому завантажувальний компакт-диск актуальний. Як завантажувальний компакт-диск він автономний і не працює за допомогою вашої системи Windows.

Якщо вірусу не знайдено, використовуйте "sfc / scannow" для відновлення важливих файлів Windows.
Дивіться цю статтю .

Якщо це також не працює, слід виконати інсталяцію відновлення .

Якщо нічого не працює, слід відформатувати жорсткий диск і перевстановити Windows.


2
Коли я заразився недавним вірусом / трояном, я застосував Knoppix на USB-накопичувачі, запустив apt-get wine, встановив Dr Web Cure-It у своєму винному сеансі та запустив це, щоб очистити свою інфекцію. Мені довелося це зробити так, тому що мій ноутбук не завантажував би інші альтернативи живого CD.
ПП.

23

Ще одним інструментом, який я хотів би додати до дискусії, є сканер безпеки Microsoft . Він був просто випущений кілька місяців тому. Він трохи схожий на Засіб для видалення зловмисного програмного забезпечення , але розроблений для використання в автономному режимі. Він буде мати найновіші визначення з моменту завантаження, і його можна буде використовувати лише протягом 10 днів, оскільки він вважатиме файл своїх визначень "занадто старим для використання". Завантажте його на іншому комп’ютері та запустіть це у безпечному режимі. Це працює досить добре.


22

Спочатку трохи теорії: будь ласка, зрозумійте, що заміни для розуміння немає .

Кінцевий антивірус - це зрозуміти, що ви робите, і взагалі, що відбувається з вашою системою, з власним розумом і в так званій реальності.

Жодна кількість програмного забезпечення або обладнання не повністю захистить вас від себе та від ваших власних дій, що в більшості випадків насамперед зловмисне програмне забезпечення потрапляє в систему.

Більшість сучасних зловмисних програм, рекламного та шпигунського програмного забезпечення на "рівні виробництва" покладаються на різні підходи до "соціальної інженерії", щоб змусити вас встановити "корисні" додатки, додатки, панелі інструментів браузера, "сканери вірусів" або натиснути на великі зелені Downloadкнопки, на які буде встановлено зловмисне програмне забезпечення. ваша машина.

Навіть інсталятор для нібито надійного додатка, наприклад, uTorrent, встановив за замовчуванням рекламне програмне забезпечення та, можливо, шпигунське програмне забезпечення, якщо просто натиснути Nextкнопку, і не витрачати час, щоб прочитати, що означають усі прапорці.

Найкращий спосіб боротися з хитрощами соціальних інженерій, якими хакери користуються, - це зворотна соціальна інженерія - якщо ви оволодієте цією методикою, вам вдасться уникнути більшості видів загроз і зберегти вашу систему чистою та здоровою навіть без антивірусу чи брандмауера.

Якщо ви помітили ознаки шкідливих / небажаних форм життя, що населяють вашу систему, єдиним чистим рішенням буде повністю переформатувати та перевстановити систему. Створіть резервну копію, як описано в інших відповідях тут, швидко відформатуйте диски та перевстановіть систему або, що ще краще, перенесіть корисні дані на деяку зовнішню пам’ять та перетворіть зображення на системний розділ із чистого дампа розділу, який ви зробили раніше.

Деякі комп'ютери мають опцію BIOS для повернення системи до початкових заводських налаштувань. Навіть якщо це може здатися непосильним, це ніколи не зашкодить, і, що ще важливіше, це вирішить усі інші можливі проблеми, знаєте ви їх чи ні, без необхідності обробляти кожне питання по черзі.

Найкращий спосіб "виправити" компрометовану систему - це взагалі не виправляти її, а замість цього повернутись до відомого "хорошого" знімка, використовуючи якесь програмне забезпечення для обробки зображень розділів, наприклад, Paragon Disk Manager, Paragon HDD Manager, Acronys Disk Manager, або, наприклад, ddякщо ви створили резервну копію з Linux.


12

З посиланням на Вільяма Хілсума "Як я можу позбутися цього: Використовуючи живий компакт-диск" вище:

Вірус не зможе запускатись в середовищі живих компакт-дисків, тому ви можете тимчасово використовувати свій комп’ютер, не боячись подальшого зараження. Найкраще, що ви можете отримати доступ до всіх своїх файлів. 20 червня 2011 року Джастін Пот написав буклет під назвою "50 класних застосувань для живих компакт-дисків". На початку буклета пояснюється, як завантажуватись з CD, Flash Drive або SD Card, а на сторінках 19-20 пояснюється сканування різними «антимальними витратами», які вже були згадані. Надана порада для цього сценарію неоціненна і пояснюється простою для розуміння англійською мовою. Звичайно, решта буклета неоціненна для ваших інших обчислювальних потреб. (посилання на завантаження (у форматі PDF) надано за посиланням нижче. Завжди пам’ятайте, щоб бути розумним під час користування Інтернетом, не спокушайтеся відходити на «місця» де зловмисне програмне забезпечення, мабуть, ховається, і вам слід добре. Будь-який антивірус, пакети Internet Security і т. Д., Які ви, можливо, використовуєте, повинні мати останні оновлення, і будь-яку ОС, яку ви використовуєте, також слід постійно оновлювати.

http://www.makeuseof.com/tag/download-50-cool-live-cds/

Після того, як ви натиснули або скопіювали та вставили вищевказане посилання, будь ласка, натисніть на

ЗАВАНТАЖИТИ 50 класних використання для живих компакт-дисків (написані синім кольором)

Зверніть увагу, я намагався написати це в розділі коментарів, але не зміг його вписати. Тому я дав це в офіційній відповіді, оскільки це безцінне.


Я не погоджуюся: IMHO, якщо вірус присутній в одному файлі на жорсткому диску, навіть якщо система запускається Очистити від livecd , завжди можна виконати зловмисний код при виконанні зараженого файлу. Якщо його не виявити або зупинити, він може навіть поширюватися на інші файли чи пристрої.
Гастур

9

Два важливих моменти:

  1. Не заражайтеся в першу чергу. Використовуйте хороший брандмауер та антивірус, і практикуйте "безпечні обчислення" - тримайтеся подалі від сумнівних сайтів і уникайте завантаження речей, коли не знаєте, звідки це надходить.
  2. Майте на увазі, що багато веб-сайтів в Інтернеті скажуть вам, що ви "заражені", коли ви цього не зробите - вони хочуть підманути вас на купівлю їхніх непотрібних антишпигунських програм, або, що ще гірше, вони хочуть завантажувати речі, тобто насправді шпигунське програмне забезпечення, замасковане під "безкоштовне антишпигунське додаток". Крім того, майте на увазі, що багато хто на цьому веб-сайті, здебільшого з-за дурості, діагностують будь-яку "дивну" помилку, зокрема вид пошкодження реєстру, яким відомий Windows, як ознаки шпигунських програм.

8

Як було запропоновано раніше в цій темі, якщо ви впевнені, що ви заражені, використовуйте живий компакт-диск Linux для завантаження комп'ютера та негайно створюйте резервну копію всіх ваших конфіденційних даних.

Також хороша практика зберігати ваші чутливі файли на жорсткому диску, відмінному від завантажувального диска ОС. таким чином ви можете безпечно відформатувати заражену систему та запустити всебічне сканування ваших конфіденційних даних, щоб бути надійним.

Насправді, немає кращого рішення, ніж відформатувати системний розділ, щоб переконатися, що ви запускаєте віруси та зловмисне програмне середовище. Навіть якщо ви запускаєте хороший інструмент (і, без сумніву, їх багато), завжди залишаються залишки, і ваша система може здатися чистою на даний момент, але це, безумовно, стає бомбою часу, яка очікує вибуху пізніше.


6

8 грудня 2012 року. Remove-Malware випустив навчальний посібник під назвою "Видалити шкідливе програмне забезпечення 2013 року випуску" разом із додатковим посібником, в якому викладено, як безкоштовно позбутися зловмисного програмного забезпечення із зараженого ПК.

Вони окреслюють

  • Резервне копіювання - як створити резервну копію важливих особистих документів на випадок, якщо ваш ПК стане недоступним.
  • Збір необхідного програмного забезпечення для цього посібника.
  • Завантажувальний антивірус - чому завантажувальний антивірус - найкращий спосіб видалення шкідливих програм.
  • Завантажувальний антивірусний диск - як створити завантажувальний антивірусний диск.
  • Завантажувальний антивірусний диск - як сканувати ваш комп'ютер за допомогою завантажувального антивірусного диска.
  • Очищення - Закруглені залишки та видаліть їх.
  • Не дайте йому повторитися

Відеоурок триває понад 1 годину і разом із письмовим посібником є ​​чудовим ресурсом.

Відеоурок: посилання

Письмовий посібник: посилання

Оновлення:

Дуже інформативна стаття, написана сьогодні 1 лютого 2013 року Дж. Бродкіним під назвою "Віруси, трояни та черв'яки, о мій: основи шкідливого програмного забезпечення для мобільних програм можуть бути модними, але шкідливе програмне забезпечення все ще залишається великою проблемою". від arstechnica.com висвітлює постійну проблему зловмисного програмного забезпечення та різних типів зловмисного програмного забезпечення з поясненнями кожного, виділяючи:

  • На задньому плані
  • Трояни віддаленого доступу
  • Інформаційні крадіжки
  • Викуп

У статті також висвітлюється поширення зловмисного програмного забезпечення, роботи ботнету та підприємств, що атакуються.


1

КОРОТКА ВІДПОВІДЬ:

  1. Створіть резервну копію всіх своїх файлів.
  2. Відформатуйте системний розділ.
  3. Перевстановіть Windows.
  4. Встановіть антивірус.
  5. Оновіть свої вікна.
  6. Скануйте резервну копію на антивірус, перш ніж почати її використовувати.

Сьогодні ви ніколи не можете бути впевнені, що ви повністю видалили зараження, за винятком випадків, коли ви витираєте привід і не починаєте спочатку.


0

Я не думаю, що такі програми AV, як MSE, MCAfee, Norton, Kaspersky тощо, можуть захистити вас на 100%, оскільки файли їх визначення завжди виникають за фактом - після того, як зловмисне програмне забезпечення вже є в Інтернеті і може зробити багато шкоди. І багато хто з них не захищає вас від PUPs та Adware.

Я також не думаю, що такі сканери, як Malwarbytes, Superantispyware, Bitdefender сканер та інші, можуть багато допомогти, коли зловмисне програмне забезпечення вже пошкодило вашу систему. Якщо у вас достатньо сканерів, ви зможете видалити зловмисне програмне забезпечення, але ви не зможете відновити шкоду, завдану цією шкідливою програмою.

Тому я розробив двошарову стратегію:

  1. Я створюю щотижневі зображення (я використовую безкоштовний Macrium ) свого системного розділу та мого розділу даних на двох зовнішніх дисках, які підключені лише під час обробки зображень. Таким чином, жодне зловмисне програмне забезпечення не може потрапити до них. Якщо щось не працює в моїй системі, я завжди можу відновити останнє зображення. Зазвичай я зберігаю півдесятка повних зображень на випадок, якщо мені доведеться повернутися далі, ніж минулого тижня. Крім того, у мене ввімкнено відновлення системи в моїй операційній системі, щоб я міг швидко встановити назад у разі несправного оновлення. Але системні зображення (тіні) не дуже надійні, оскільки можуть зникнути з різних причин. Покладатися лише на системні образи недостатньо.

  2. Більшу частину своєї роботи в Інтернеті я роблю з віртуального розділу Linux. Сам Linux не є ціллю зловмисних програм, а зловмисне програмне забезпечення Windows не може впливати на Linux. З цією системою я займаюся

всі мої завантаження та перевірка їх за допомогою Virus Total перед тим, як перенести їх у систему Windows. Virus Total запускає файл через 60 найвідоміших AV-програм, і якщо він виходить чистим, велика ймовірність, що він чистий.

весь доступ до Інтернету до веб-сайтів, де я не на 100% впевнений, що вони чисті - як, наприклад, цей веб-сайт тут.

вся моя пошта. У цьому перевага Gmail та AOL. Я можу перевірити свою пошту у своєму браузері. Тут я можу відкрити будь-яку частину пошти, не боячись отримати вірус. І вкладення я запускаю через Virus Total.

весь мій он-лайн-банкінг. Linux надає мені додатковий рівень безпеки

При такому підході я років не бачив жодної зловмисної програми. Якщо ви хочете спробувати віртуальний розділ Linux, ось як .


Яким чином це відповідь на питання "Що робити, якщо мій комп'ютер з Windows заражений вірусом або зловмисним програмним забезпеченням?"
Ендрю Мортон

@whs: Ендрю Мортон має рацію, що це не відповідь на це запитання, але це чудова відповідь на інше питання, і було б справжньою ганьбою, якщо він буде заперечувати за те, що не в тому місці. Задайте нове запитання, наприклад, "Як я можу уникнути зараження зловмисним програмним забезпеченням, крім просто запущеної програми A / V та уникнення тінистих веб-сайтів", і опублікуйте цю відповідь там.
fixer1234

Я знаю, що це стара відповідь, але я повинен додати свої 2 центи. Linux не захищений від усіх шкідливих програм. en.wikipedia.org/wiki/Linux_malware Крім того, постійно робите резервні копії персонального комп’ютера, не в межах компетенції 99% середніх користувачів.
computercarguy

-2

Які симптоми інфекції?


це може бути нічого, що користувач може зрозуміти з точки зору продуктивності чи будь-яким іншим способом; у цих випадках без 100% точності можна побачити щось у запущеному диспетчері завдань, і він не має поняття, що це таке, або як воно з'явилося там .. Але є випадки, що продуктивність комп'ютерів погана, програми працюють повільніше, або взагалі відсутні, або що завгодно ... симптоми дійсно різняться, і є випадки, що зараження може бути очевидним майже без другої думки, є випадки, що важко зрозуміти навіть, що щось піде не так. все залежить від того, від чого ви заражені (вірусом, трояном, називайте його за бажанням) і, головним чином, від дистастера, який викликав це.


Що мені робити, помітивши інфекцію? Що я можу зробити, щоб позбутися цього? 1. Скануйте комп’ютер за допомогою антивірусу. (Інтернет-безпека KAspersky, McAfee, Avast тощо тощо). Майте на увазі, що навіть за допомогою НАЙКРАЩОГО антивірусу ви зможете знайти те, чим ви заражені, але дезінфекція НЕ100% гарантовано. 2. зберігайте резервну копію ваших файлів (переконайтеся, що вони теж не заражені) та переконайтесь, що позбудетесь усіх заражених файлів на вашому комп’ютері, навіть якщо це означає їх видалення. якщо ви їх будете використовувати, ви знову заразитеся, тому вважайте їх втраченими все одно. Ви можете спробувати скористатися іншою антивірусною програмою, і це нормально, але не сподівайтеся. 3. Найкращий / швидший / найефективніший спосіб позбутися від інфекції - це відформатувати диск та здійснити чисту інсталяцію вашої операційної системи. 4. якщо ви збираєтесь використовувати будь-яку резервну копію, перед застосуванням переконайтесь, що повторно скануйте її антивірусною програмою. це може бути заражене і до того, як ви змогли зрозуміти, що щось не так.

як запобігти зараженню шкідливим програмним забезпеченням?

  1. Використовуючи антивірус, сьогодні більшість антивірусних програм є рішенням майже для всіх типів шкідливих програм / вірусів тощо. Майте на увазі, що запобігання краще, ніж намагатися вирішити проблему пізніше. Здебільшого вони дуже допомагають. Такі додатки, як SpyHunter, байти зловмисних програм, Spybot тощо, також чудово підходять для додаткового захисту. Використання брандмауера теж допомагає. Майте на увазі, що навіть якщо ваш комп’ютер, якщо ВІДМЕЧЕНО і не має підключення до Інтернету, антивірус все ще потрібен. Причина? ви можете використовувати компакт-диски, USB-накопичувачі, DVD-диски та інші файли, які надходять від друзів / клієнтів тощо, які можуть бути заражені. все ж захист, яку антивірус пропонує навіть у цьому випадку, є неоціненною
  2. Завантаження / встановлення / Використання програмного забезпечення з надійних джерел.
  3. Введення надійних веб-сайтів.
  4. Переконайтесь, що ваша операційна система ЗАВЖДИ ДО ДАТИ! оновлення не тільки для найкращої роботи, але й для безпеки.

На це запитання дев'ять років і є 19 інших відповідей. Що ви додаєте, що ще не було сказано?
Скотт

Ласкаво просимо до Супер Користувача, і дякуємо, що намагаєтесь зробити свій внесок у цю тему. Вам може бути цікаво, чому це привернуло голову. Насправді, якби це було типовим питанням, ваша відповідь могла б зробити добре. Як новий користувач, ви не знаєте про якийсь контекст. Це одне з наших "канонічних" питань. Якщо ви подивитеся на відвідування та відгуки, вони пов'язані з тим, що до цієї дискусії ми скеровуємо більшість людей із проблемами шкідливого програмного забезпечення. Щоб підтримати це використання, ми намагалися організувати це в конкретні теми, а публікації в основному сприяли деякі наші найдосвідченіші користувачі. (продовження)
fixer1234

Пости також були дуже відполіровані. Ваша відповідь насправді не сприяє тому, що вже не було розглянуто в інших відповідях. В якості бази знань одна з цілей сайту полягає в тому, щоб кожна відповідь містила щось істотно відмінне від того, що вже було внесено. Тож я закликаю вас продовжувати ділитися своїми знаннями, але подумайте просто видалити цю посаду.
fixer1234

-14

Проблема зі скануванням зловмисного програмного забезпечення зовні або з живим компакт-диском полягає в тому, що багато з цих неприємних фрагментів програмного забезпечення підключаються до процесів пам'яті, драйверів та багато іншого. Якщо операційна система ПК не завантажена, вони також не призводять до невдалого видалення. ЗАВЖДИ скануйте шкідливі програми під час завантаження зараженої ОС.

Зважаючи на це, завантажте Windows з копією RKILL на USB-накопичувач. Запуск цієї утиліти вбиває будь-який процес зловмисного програмного забезпечення, відхиляючись у фоновому режимі, що дозволяє вам рухатися вперед із видаленням. Він ДУЖЕ ефективний. Мені ще не доводилося стикатися з ситуацією, коли програма провалила свою роботу, і я здивована, скільки техністів ніколи про неї не чули.

Далі я вибираю сканувати за допомогою байтів зловмисних програм або ComboFix. Приємний підступ до цих сканерів, а не використання визначень вірусів, вони шукають зловмисне програмне забезпечення невпинно на основі поведінки - дуже ефективна методика. Слово попередження, однак - вони також набагато небезпечніші і дійсно можуть зруйнувати серйозний магазин у вашій ОС. Переконайтеся, що у вас є резервна копія.

У 90 відсотках часу вищезазначений процес працює на мене, і я щодня знімаю ТОН цих речей. Якщо ваш додатковий параноїк, запуск сканування з чимось на зразок AVG, SuperAntiSpyware або Microsoft Security Essentials може бути не поганою ідеєю. Хоча я не бачив, щоб ці програми виявляли набагато більше, ніж нешкідливе печиво трекера, деякі люди клянуться ними. Подаруйте собі спокій і зробіть це, якщо треба.


10
ALWAYS scan for malware while the infected OS is booted... це як би казати Завжди боротися з ворогом, поки вони звертають увагу . Якщо сканер зловмисного програмного забезпечення не може знайти шкідливий код, перебуваючи у стані спокою у файлі, він не має шансу проти коду, поки він у пам'яті здатний виконувати його вуду-маскуючі трюки.
Twisty Impersonator

1
Отже, ви хочете завантажити ОС, щоб зловмисні процеси запускалися, А ТОМУ ви хочете вбити процеси, щоб ви могли їх видалити? На мою думку, це просто назад.
svin83
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.