Ang Kumpletong Gabay sa Pag-aalis ng Malware

Ang Kumpletong Gabay sa Pag-aalis ng Malware

Ang malware ay saanman sa mga panahong ito. Kailangan mo lamang bumahin sa maling cafe, at mayroon kang malware. Okay, baka hindi naman masama. Ngunit habang lumalawak ang naka-network na mundo, lumalaki din ang potensyal para sa impeksyon.





Ang gabay na MakeUseOf na ito ay isang sunud-sunod na diskarte sa pag-aalis ng isang makabuluhang halaga ng malware. Bukod dito, ipapakita namin sa iyo kung paano ihihinto ang malware na nahahawa sa iyong system, upang magsimula sa. At kung hindi ka mag-alala tungkol sa malware, magkakaroon ka ng mas maraming oras para sa mas pinong mga bagay sa buhay.





Hindi kami makapaghatid ng isang patnubay na nagdedetalye ng mga tagubilin sa pagtanggal para sa bawat piraso ng malware o ransomware doon. Masyadong maraming. Gayunpaman, maaari naming hangarin na alisin ang karamihan sa mga impeksyon sa malware para sa isang makina ng Windows 10. Bukod dito, marami sa mga pag-aayos at detalyadong pamamaraan ay katugma sa mas lumang mga bersyon ng Windows.





Ang pag-aalis ng malware mula sa iyong system ay isang mahabang proseso. Ang malware ng halos anumang pagkakaiba-iba ay nakakasira. Bukod dito, ang mga developer ng malware ay hindi interesado na gawing madaling proseso ang pag-aalis - na hindi magiging produktibo. Kaya, para sa karamihan ng mga gumagamit ng computer, ang pag-alis ng malware ay nangangailangan ng patnubay.

Kung sa palagay mo nahawahan ang iyong computer, kailangan mo ng gabay na ito .



  1. Paano Ko Malalaman na Nahahawa Ako?
  2. Ihanda ang Iyong Sistema
  3. Safe Mode at System Restore
  4. Pag-aalis ng Malware
  5. Matapos ang Proseso ng Pagtanggal
  6. Ransomware
  7. Paano Ititigil ang Isa pang Impeksyon sa Malware
  8. Home at tuyo

1. Paano Ko Malalaman na Nahahawa Ako?

Dahil maraming iba't ibang mga pagkakaiba-iba ng malware, maraming iba't ibang mga sintomas ng malware. Ang mga sintomas ay nag-iiba mula sa labis na halata hanggang sa labis na banayad. Nasa ibaba ang isang listahan ng mga karaniwang sintomas ng malware.

  • Nagpapakita ang iyong computer ng mga kakaibang mensahe ng error o popup
  • Ang iyong computer ay tumatagal ng mas matagal upang masimulan at tumatakbo nang mas mabagal kaysa sa dati
  • Ang mga freeze o random na pag-crash ay nakakaapekto sa iyong computer
  • Ang homepage ng iyong web browser ay nagbago
  • Kakaiba o hindi inaasahang mga toolbar ay lilitaw sa iyong web browser
  • Ang iyong mga resulta sa paghahanap ay nai-redirect
  • Nagsisimula kang magtapos sa mga website na hindi mo balak pumunta
  • Hindi mo ma-access ang mga nauugnay sa seguridad na mga website
  • Lumilitaw ang mga bagong icon at programa sa desktop na hindi mo inilagay doon
  • Ang background sa desktop ay nagbago nang hindi mo alam
  • Hindi magsisimula ang iyong mga programa
  • Ang iyong proteksyon sa seguridad ay hindi pinagana nang walang malinaw na dahilan
  • Hindi ka makakonekta sa internet, o napakabagal nito
  • Ang mga programa at file ay biglang nawawala
  • Gumagawa ang iyong computer ng mga pagkilos nang mag-isa
  • Ang iyong mga file ay naka-lock at hindi bubuksan

Kung ang iyong system ay nagpapakita ng isa o higit pang mga sintomas na ito, maaaring maging sanhi ng malware.





2. Ihanda ang Iyong Sistema

Ang unang bagay na dapat gawin bago magsimula sa pag-aalis ng malware ay ang i-backup ang iyong mga file sa isang ligtas na offline na lokasyon . Ang proseso ng pag-aalis ay potensyal na nakakasama sa iyong system at iba pang mahahalagang file. Ang ilang mga variant ng malware ay naging labis na agresibo kapag naisip nila na nagaganap ang proseso ng pag-aalis, at hangarin na alisin ang iyong mga mahalaga at pribadong dokumento kasama nito.

konektado ngunit walang internet access windows 10

Sa kasong ito, masidhi kong pinapayuhan na gumamit ng isang panlabas na aparato ng imbakan sa halip na isang solusyon sa ulap, at para sa isang magandang dahilan. Bago ibalik ang iyong pribadong mga file sa iyong malapit nang malinis na computer, dapat naming lubusang i-scan ang iyong backup para sa mga bakas ng impeksyon. Kung ang malware ay naroroon sa iyong backup, makokopya mo ang impeksyon nang deretso pabalik sa iyong computer - at babalik sa square. (Bukod dito, may mga variant ng ransomware na naka-encrypt ng mga cloud drive - higit pa sa ransomware sa paglaon.)





2.1 Paano I-scan ang Iyong Backup USB Drive

Ang isang madali at mabilis na paraan upang mai-save ang problema ay i-scan ang iyong USB drive bago kumonekta. Mayroon akong dalawang mga pagpipilian para sa iyo.

Security sa Disk ng USB

Ang USB Disk Security ay isang madaling gamiting libreng tool na naghahatid ng isang makatwirang mataas na antas ng proteksyon laban sa mga nahawaang USB drive. Mag-download at mag-install ng tool. Kapag handa ka na, buksan ang USB Disk Security at piliin ang USB Scan tab Habang hinihinto namin ang malware, piliin ang malaki Bakuna sa USB pindutan Kapag naipasok mo ang iyong backup na USB drive, awtomatiko itong mag-scan para sa mga potensyal na banta.

Ninja Pendisk

Ang Ninja Pendisk ay isa pang libreng tool na mabilis na mag-scan at makapag-immobilize ng isang nahawaang USB drive. Ang tool ay lilikha din ng isang espesyal autorun.inf na may mga espesyal na pahintulot upang maprotektahan laban sa muling pagsasama (kung sakaling hindi malinis ang iyong system).

3. Safe Mode at System Restore

Simulan natin ang proseso ng pagtanggal. Maaari itong tumagal ng ilang oras. Bukod dito, ang tagumpay ay maaaring magmula sa unang pag-aayos na sinusubukan namin. Ang pag-aalis ng malware ay, kung minsan, isang napaka-nakakainis na proseso.

Maraming mga variant ng malware ang nakikialam sa iyong koneksyon sa internet. Ang ilang mga variant ng malware ay lumilikha ng isang proxy upang i-ruta ang lahat ng iyong trapiko habang ang iba ay itinatago lamang ang iyong koneksyon sa network. Pinipigilan ka ng iba na ma-access ang iyong desktop o pipigilan ang pagpapatakbo ng ilang mga programa. Sa lahat ng mga kaso, nag-boot kami sa Safe Mode. Ang Safe Mode ay isang limitadong mode ng boot na-access sa pamamagitan ng Windows 'Advanced Boot Menu.

Upang ma-access ang Safe Mode mula sa loob ng Windows 10, pindutin ang Windows Key + I . Uri advanced na pagsisimula sa panel ng paghahanap panel ng Mga Setting at piliin ang unang pagpipilian. Pumili I-restart ngayon sa ilalim Advanced na pagsisimula . Agad nitong i-restart ang iyong system . Darating ka sa Menu ng Mga Setting ng Startup kapag nag-restart ang iyong computer. Pumili Paganahin ang Safe Mode sa Networking mula sa listahan.

Bilang kahalili, i-restart ang iyong system at pindutin F8 sa panahon ng proseso ng boot (ngunit bago mo makita ang logo ng Windows). Dahil sa mabilis na boot (at ang mabilis na bilis ng boot ng mga SSD) ang pamamaraang ito ay hindi gagana sa ilang mga mas bagong system.

3.1 Ibalik ng System

Bago magsimula, suriin natin kung mayroon kang isang System Restore point na nilikha bago magsimula ang iyong mga isyu. Pinapayagan kami ng System Restore na paikutin ang buong system sa isang nakaraang punto sa oras. Ang isang Restore Point ay maaaring mabilis na magpakalma ang ilan mga form ng malware.

Uri Ibalik sa bar ng paghahanap sa menu ng Start at piliin ang pinakamahusay na tugma. Bubuksan nito ang panel ng System Properties. Pumili Ibalik ng System . Kung mayroon kang isang point ng pagpapanumbalik, suriin ang petsa ng paglikha nito. Kung naniniwala kang isang point ng pagpapanumbalik ay nilikha bago ang impeksyon sa malware, piliin ito mula sa listahan, at piliin Susunod . (Piliin Magpakita ng higit pang mga puntos ng pagpapanumbalik upang tumingin sa likod.)

Hindi sigurado tungkol sa kung anong pag-install ang nagpakilala ng malware sa iyong system? I-highlight ang isang point ng pagpapanumbalik at piliin I-scan ang mga apektadong programa. Inililista nito ang mga programa at driver na na-install mula pa noong nilikha ang point ng pagpapanumbalik.

Sa pagkakataong ito, pinakamahusay na gamitin ang System Restore sa Safe Mode . Ang ilang mga variant ng malware ay humahadlang sa System Restore.

3.2 Alisin mula sa Mga Program at Tampok

Uri Control Panel sa bar ng paghahanap sa menu ng Start. Tumungo sa Mga Programa> Mga Programa at Tampok . Pagbukud-bukurin ang listahan ayon sa Naka-install sa . Tingnan ang listahan. Mayroon bang anumang hindi mo nakikilala? O may nakakubli na pangalan? Kung gayon, mag-right click at piliin I-uninstall .

4. Pag-aalis ng Malware

Mayroong maraming mga variant ng malware. Gagamitin namin ang ilan sa mga pinakamahusay na tool na magagamit upang atake hangga't maaari:

  • Rkill
  • Kaspersky TDSSKiller
  • Malwarebytes Anti-Rootkit BETA
  • Malwarebytes 3.x
  • Malwarebytes ADWCleaner
  • HitmanPro

Parang marami? Ang malware ay hindi madaling mapuksa.

4.1 Rkill

Una, tayo gumamit ng Rkill upang pumatay ng anumang mga proseso ng malware nakapunta na sa Safe Mode. Sa teoretikal, pinipigilan ng Safe Mode ang anumang proseso ng malware na tumatakbo, ngunit hindi palaging iyon ang kaso. Ang bykass ay pumasa at sinisira ang mga nakakahamak na proseso na nagtatangkang harangan ang proseso ng pagtanggal.

I-download ang Rkill at patakbuhin ito. Ito ay isang awtomatikong proseso. Kapag nakumpleto ni Rkill siguraduhing panatilihing naka-on ang iyong system, o magsisimulang muli ang mga nakakahamak na proseso kapag nagsimula ka ulit.

4.2 Paunang Pag-scan ng Rootkit

Ang isang rootkit ay isang uri ng malware na nasa loob mismo ng ugat ng computer. Kinukuha ang pangalan nito mula sa mga Admin account na matatagpuan sa mga makina ng Linux at Unix. Sinuot ng mga Rootkit ang kanilang sarili sa iba pang software at pinapayagan ang remote control sa isang system. Ang Rootkit ay kumikilos bilang isang backdoor para sa iba pang mga uri ng malware.

Halimbawa, ang isang tao ay maaaring mag-scan ng kanilang system gamit ang isang antivirus. Kinukuha ng antivirus ang 'regular' na malware at pinapag-quarantine ang mga impeksyon nang naaayon. Ang gumagamit ay nag-restart ng kanilang computer sa paniniwalang nalinis nila ang impeksyon. Gayunpaman, pinapayagan ng rootkit ang malefactor na muling mai-install ang dating tinanggal na malware nang awtomatiko - at ang gumagamit ay bumalik kung saan sila nagsimula.

Rootkit ( at ang variant ng bootkit ) ay kilalang-kilalang mahirap tuklasin habang naninirahan sila sa mga direktoryo ng ugat, na dumidikit sa mga regular na proseso. Ang mga gumagamit ng 64-bit na Windows 10 ay medyo mas ligtas kaysa sa iba pang mga bersyon ng operating system dahil sa naka-sign na system ng driver. Gayunpaman, ang mga enterprising hacker ay nanakaw ng mga lehitimong digital na sertipiko upang patunayan ang kanilang mga rootkit. Hindi ka ganap na nasa labas ng gubat!

Sa kabutihang palad, mayroong dalawang mga tool na sinusuri namin ang iyong system. Sinabi na, hindi sila 100% tumpak.

Kaspersky TDSSKiller

Ang Kaspersky TDSSKiller ay isang kilalang mabilis na scanner ng rootkit. Sinusuri nito at tinatanggal ang pamilya ng malware Rootkit.Win32.TDSS . Naglalaman ang link sa itaas ng pahina ng pag-download pati na rin ang isang buong listahan ng mga nakakahamak na program na tinanggal ng TDSSKiller.

I-download ang TDSSKiller at patakbuhin ang file. Sundin ang mga tagubilin sa screen, hayaan ang kumpletong pag-scan, at alisin ang anumang nakakahamak. I-reboot ang iyong system sa Safe Mode ayon sa naunang mga tagubilin.

Malwarebytes Anti-Rootkit BETA

Ang Malwarebytes Anti-Rootkit BETA (MBAR) ay ang aming pangalawang madaling gamiting tool ng pag-aalis ng rootkit. I-download at patakbuhin ang programa, pagkuha sa iyong Desktop. Ang MBAR ay nasa beta ngunit matagal nang maraming taon. Ito ay isang disclaimer lamang na ang programa baka hindi maghanap ng impeksyon I-update ang database, pagkatapos ay I-scan ang iyong system.

Tanggalin ang anumang nakakahamak na mga entry kapag nakumpleto ang pag-scan. I-restart ang iyong system sa Safe Mode ayon sa naunang mga tagubilin.

4.2 Malwarebytes 3.x

Malwarebytes ay isang pangunahing pagtanggal ng malware . Ang mga pag-scan ng Malwarebytes at pag-quarantine ng malware, na pinapayagan kaming linisin nang lubusan ang system. Buksan ang mga Malwarebytes at i-update ang iyong mga kahulugan ng malware. Pagkatapos ay pindutin I-scan ngayon at hintaying makumpleto ang proseso.

Malwarebytes ay may posibilidad na magtapon ng isang bilang ng mga maling positibo. Halimbawa, lilitaw bilang ilang malware ang ilang mga apps sa pagmimina ng Bitcoin. Anumang bagay na may unsigned digital na sertipikasyon ay mag-uudyok ng isang babala - naiintindihan, tulad ng karamihan sa malware, syempre, hindi naka-sign.

Suriin ang listahan ng mga nahawaang item kapag nakumpleto ang pag-scan. Minarkahan ang mga item ng cross-reference malware kasama ang kanilang file name. Magagawa mo ito sa pamamagitan ng pagkumpleto ng isang paghahanap sa internet gamit ang '[pangalan ng file] Malwarebytes false positive.' Bilang kahalili, kumpletuhin ang isang paghahanap sa internet para sa '[pangalan ng file] malware.' Quarantine at alisin ang anumang nakumpirmang malware.

Jotti at Kabuuang Virus

Magtatapon lang ako ng isang salita dito tungkol sa mga serbisyong online na pag-scan ng file na Jotti at Virus Total. Pinapayagan ka ng parehong mga serbisyo na mag-upload ng mga indibidwal na file para sa pag-scan laban sa isang bilang ng mga tanyag na programa ng antivirus. Ang mga resulta ay naka-catalog sa pamamagitan ng mga serbisyo at ginawang magagamit sa mga developer ng antivirus upang madagdagan ang katumpakan ng pagtuklas ng kanilang mga produkto.

Hindi sila nangangahulugang kapalit ng mga produktong antivirus at antimalware. Maaari nilang, gayunpaman, mabilis na matukoy ang katayuan ng iyong maling positibo.

4.3 Malwarebytes AdwCleaner

Malwarebytes AdwCleaner ang susunod sa listahan. Ang isa pang produkto ng Malwarebytes, ang AdwCleaner ay nag-scan at nagtatanggal ng mga hijacker ng adware at browser. Ang AdwCleaner ay maaaring magtapon ng maraming mga resulta depende sa antas ng impeksyon sa iyong system.

Ang pinakabagong bersyon ng AdwCleaner ay naglalagay ng mga isyu sa pamamagitan ng programa, naglilista ng mga serbisyo, isyu sa pagpapatala, nakakahamak na mga shortcut, pag-redirect ng browser, at marami pa. Halimbawa, kung gumagamit ka ng Chrome, ang mga isyu na nauugnay sa browser ay nakalista lahat sa loob ng isang drop-down na menu. Mula doon maaari kang mag-quarantine ng mga nakakahamak na extension at marami pa.

Isa pang madaling gamiting tampok na Malwarebytes AdwCleaner ay ang isinamang Winsock reset. Ang Winsock tumutukoy kung paano nakikipag-usap ang mga serbisyo sa network sa mas malawak na internet, na may pagtuon sa TCP / IP (mga internet protocol). Kung ang iyong mga paghahanap sa browser ay na-hijack at nai-redirect, ang pag-reset sa Winsock ay maaaring makapagpagaan ng ilan sa mga problema.

4.4 HitmanPro

Ang HitmaPro ay isang malakas na bayad na para sa pangalawang tool sa pag-aalis ng malware. Huwag magalala tungkol sa pagbabayad para sa HitmanPro. Maaari mong i-download at gamitin ang libreng pagsubok upang alisin ang iyong kasalukuyang impeksyon. Pumili Hindi, nais ko lamang na magsagawa ng isang isang beses na pag-scan, pagkatapos ay piliin Susunod .

Kahit na pagkatapos ng iba pang pagsisikap sa pag-aalis ng malware, ang HitmanPro ay maaaring magtapon ng maraming mga resulta. Iyon ang dahilan kung bakit huling ginagamit namin ito - upang kunin ang anumang nadulas na net. Tulad ng ilan sa iba pang mga tool na ginamit namin, ang HitmanPro ay maaaring magtapon ng maling positibo o dalawa, kaya't i-double check bago mag-quarantine.

4.5 Antivirus

Sa puntong ito, ino-scan namin ang system kasama ang iyong antivirus. Kung wala kang naka-install na antivirus, ipinapalagay kong gumagamit ka ng Windows Defender. Ang Windows Defender ay hindi ang pinakapangit na produkto doon ng isang mahabang pagbaril - hindi ito ang pinakamahusay na libreng produkto, alinman - ngunit tiyak na mas mahusay ito kaysa sa wala. Suriin ang aming listahan ng mga pinakamahusay na libreng programa ng antivirus sa paligid - Iminumungkahi ko ang Avira o Avast.

kung paano i-format ang isang usb drive

Balik sa trabaho. Kumpletuhin ang isang buong pag-scan ng system upang makita kung ano ang nagkukubli. Sana, ang sagot ay wala . Kung gayon, mahusay kang magtungo sa susunod na seksyon.

Kung hindi, mayroon akong ilang bahagyang masamang balita para sa iyo. Dito naghiwalay ang aming mga landas. Nakatuon ang gabay na ito sa pag-aalok ng mga tool sa coverall para sa pagtanggal ng malware. Ngunit, kaibigan, lahat ay hindi nawala. Mayroon kang dalawang pagpipilian:

  • Kumpletuhin muli ang listahan, sa pagkakasunud-sunod. Ang ilang mga malware obfuscates iba pang mga variant. Ang pagpapatakbo muli sa listahan ay maaaring mahuli at alisin ang mga karagdagang nasties.
  • Tandaan ang mga tukoy na pangalan ng mga pamilyang malware na detalyado sa mga resulta ng iyong antivirus scan. Kumpletuhin ang isang paghahanap sa internet para sa '[malware / pangalan ng pamilya / uri] mga tagubilin sa pagtanggal.' Mahahanap mo ang mas detalyadong mga tagubilin na partikular para sa uri ng impeksyon.

5. Matapos ang Proseso ng Pagtanggal

Matapos mong alisin ang nakakasakit na malware mula sa iyong system, maraming kaunting mga trabaho sa paglilinis ang dapat asikasuhin. Hindi sila nagtatagal ngunit maaaring maging pagkakaiba sa pagitan ng pagrerekomenda ng regular na pagpapatakbo at muling pagbagsak sa malware.

5.1 Ibalik ang System

Sinubukan naming gamitin ang System Restore upang ibalik ang iyong system. Kung hindi iyon gumana o mayroon kang ibalik na mga puntos na nilikha pagkatapos ng pagpapakilala ng malware sa iyong system, dapat mong i-delete ang mga ito. Gagamitin namin Paglilinis ng Disk upang alisin ang lahat ngunit ang pinakabagong point ng pagpapanumbalik.

Uri malinis ang disk sa bar ng paghahanap sa menu ng Start at piliin ang pinakamahusay na tugma. Piliin ang drive na nais mong linisin; sa maraming mga kaso, ito ay magiging C:. Pumili Linisin ang mga file ng system sinundan ng drive na gusto mong linisin (ang pareho sa unang napili). Piliin ang bago Marami pang Mga Pagpipilian tab Sa ilalim ni Ibalik ng System at Mga Kopya ng Shadow pumili ka Maglinis… at magpatuloy sa pagtanggal.

5.2 Pansamantalang Mga File

Susunod, linisin ang iyong pansamantalang mga file. Gagamitin natin CCleaner para sa prosesong ito. Gamit ang link, i-download ang libreng bersyon ng CCleaner, at i-install. Ang CCleaner ay mayroon nang matalinong pagtuklas ng cookie, na iniiwan ang iyong pinakapasyal at mahalagang cookies sa lugar.

Pindutin Pag-aralan at hintaying makumpleto ang pag-scan. Pagkatapos ay pindutin Patakbuhin ang Mas Malinis .

5.3 Baguhin ang Iyong Mga Password

Ang ilang mga variant ng malware ay nagnanakaw ng pribadong data. Kasama sa data na iyon ang mga password, impormasyon sa pagbabangko, mga email, at marami pa. Masidhi kong pinapayuhan na baguhin agad ang lahat ng iyong mga password.

Ang paggamit ng isang tagapamahala ng password ay isang mahusay na paraan upang subaybayan ang napakaraming mga online account. Mas mabuti pa, pinapayagan kang gumamit ng isang napakalakas na password bilang kapalit ng iba. Ngunit kung ang iyong computer ay nakompromiso, dapat mong baguhin ang iyong master password para sa iyong manager ng pagpipilian.

5.4 I-reset ang Iyong Browser

Ang ilang mga variant ng malware ay binabago ang mga setting ng iyong browser ng internet. Maaari naming i-reset ang mga setting ng iyong browser upang matiyak na ang anumang nakakahamak na tinanggal.

  • Chrome : magtungo sa Mga setting> Ipakita ang mga advanced na setting> I-reset ang mga setting .
  • Firefox : magtungo sa Mga setting . Pumili Blue Marka ng Tanong upang buksan ang Menu ng Tulong. Pumili Impormasyon sa Pag-troubleshoot> I-reset ang Firefox > I-reset ang Firefox .
  • Opera : isara ang Opera. Magbukas ng isang Itaas na Prompt ng Command sa pamamagitan ng pagpindot Windows Key + X , at pagpili Command Prompt (Admin) . Kopyahin ang sumusunod na utos sa window: del% AppData% Opera Opera operaprefs.ini. Pindutin ang enter.
  • Safari : magtungo sa Mga setting> I-reset ang Safari> I-reset .
  • Update sa pre-Fall ng Mga Lumikha ng Edge: magtungo sa Mga setting> I-clear ang Data ng Browser. Piliin ang drop-down na menu at lagyan ng tsek ang lahat ng mga kahon.
  • Update sa Edge-After-Fall Creators: pindutin Windows Key + I . Buksan Mga app . Mag-scroll pababa sa Microsoft Edge at piliin Advanced > I-reset .

5.5 Suriin ang Iyong Mga Setting ng Proxy

Pagdaragdag sa pag-reset ng browser, nagkakahalaga din ito ng pag-double check na walang anumang hindi inaasahang mga proxy na nagtatago.

Tumungo sa Control Panel> Mga Pagpipilian sa Internet> Mga Koneksyon> Mga Setting ng LAN . Suriin Awtomatikong tuklasin ang mga setting at tiyakin Gumamit ng isang proxy server nananatiling malinaw. Kung mayroong isang proxy address (na hindi mo naipasok), imumungkahi kong muling i-save ang iyong computer.

5.6 Ibalik ang Mga Pag-uugnay sa Default na File

Minsan pagkatapos ng impeksyon sa malware, malalaman mong hindi ka talaga makakatakbo o magbukas ng anumang mga programa. Karaniwang nauugnay ang isyung ito sa sirang mga asosasyong default na file.

Gumagamit kami ng isang maliit na programa upang ayusin ang sirang mga asosasyon ng file. Gamitin ang link na ito upang mag-download ng exeHelper. Tatanggapin mo ang mga tuntunin at kundisyon sa forum, ngunit hindi ka kailangang mag-sign up sa anumang bagay. Mag-right click sa na-download na file at piliin Patakbuhin bilang Administrator . Hayaang makumpleto ang proseso.

Maaari mong manu-manong palitan ang mga asosasyon ng file gamit ang isang file ng entry sa pagpapatala. Gamitin ang link na ito upang mag-download ng isang komprehensibong listahan ng mga uri ng file at mga protokol, sa pamamagitan ng TenForums. Kapag na-download na, i-unzip ang file at i-double click ang anumang samahan na nais mong ibalik sa default.

5.7 Suriin ang Iyong Mga Host File

Ang bawat operating system ay may host file. Tinutukoy ng file ng mga host kung aling mga pangalan ng domain ang na-link sa aling mga website. Ang file na nagho-host ay pinapalabas ang iyong mga setting ng DNS server. Sa puntong iyon, maaari kang gumawa ng isang file point host saanman. Iyon mismo ang dahilan kung bakit ang ilang mga variant ng malware ay nagdaragdag ng kanilang sariling mga pag-redirect ng IP - upang maibalik ka sa isang site ng phishing o iba pang nakahahamak na site nang paulit-ulit.

Hanapin ang iyong file ng mga host:

  • Windows : C: Windows system32 driver atbp host
  • Mac at Linux: / etc / host

Kakailanganin mo ang pang-administratibong pag-access upang mai-edit ang file ng mga host. Bukod dito, dapat mong i-edit ang file ng mga host gamit ang isang text editor.

Kaya ano ang hinahanap mo? Anumang bagay na mukhang o tunog na hindi inaasahan. Ang file na nagho-host ng Windows ay hindi dapat magkaroon ng anumang hindi nasasalamatan sa loob nito - nangangahulugan ito ng mga linya nang walang '#' sa harap nito. Ang mga resolusyon para sa iyong localhost at hostname sa 127.0.0.1 ay ganap na normal, huwag panic kung nakita mo iyon.

Tanggalin ang anumang nakakasakit na mga entry (pagkatapos ng pag-cross-check sa online), i-save ang iyong mga pag-edit, at exit.

5.8 Itago at Paganahin ulit

Ang ilang mga impeksyon sa malware ay itinatago ang lahat ng iyong mga file. Ang iba pang hindi paganahin ang pag-access sa mga pangunahing application, tulad ng Control Panel, Task Manager, o Command Prompt. Mayroong dalawang maliliit na application na ginagamit namin upang maibalik ang mga isyung ito.

Upang makita muli ang iyong mga file, mag-download at magpatakbo Itago .

Upang muling makuha ang access sa Control Panel at iba pang mahahalagang tool, mag-download at magpatakbo Muling Paganahin .

6. Ransomware

Ang Ransomware ay isang pangunahing isyu para sa mga gumagamit ng internet sa buong mundo. Tulad ng malware, maraming mga variant ng ransomware bawat isa ay may natatanging nakakahamak na mga katangian. Mayroong, gayunpaman, isang pares ng mga pangunahing katangian na pinag-iiba ang ransomware mula sa malware.

  • Ang isang impeksyon sa ransomware ay karaniwang nagsisimula nang tahimik, na naka-encrypt ng iyong personal at pribadong mga file gamit ang paunang natukoy na listahan ng mga target na extension ng file.
  • Karaniwang nakakulong ng Ransomware ang iyong system, pinipilit kang magbayad ng isang ransom upang makuha ang unlock key.
  • Sa wakas, kahit na alisin mo ang impeksyon sa ransomware, ang iyong mga file ay hindi mahiwagang mai-decrypt. (Dagdag pa rito, ang mga naka-encrypt na file ay hindi ligtas - naka-encrypt lang, kasama ang iba pa.)

Ang pagtaas ng ransomware ay isang hampas na nagdudulot ng isang malaking halaga ng kaguluhan. Marahil ang pinakamahusay na halimbawa ng ransomware ay ang WannaCry. Ang lubos na masungit na ransomware ng WannaCry ay nagwalis sa buong mundo na naka-encrypt ng milyun-milyong mga sistema sa higit sa 100 mga bansa. Ang mananaliksik sa seguridad na si Marcus Hutchins, aka MalwareTechBlog, ay tumigil sa pagkalat ng ransomware sa pamamagitan ng pagrehistro ng isang domain name na matatagpuan sa source code ng ransomware.

kung paano magdagdag ng mga app sa vizio smartcast tv

Kung gayon, ang Ransomware ay nangangailangan ng isang dalawang-pronged na diskarte. Sa kasamaang palad, gagana lang ang reaktibo na pagkakaloob kung mahuli mo ang proseso ng ransomware. Inaalis ang ransomware at ang pag-decrypt ng mga file ay hindi maaasahan para sa maraming mga variant.

6.1 Pag-decrypt ng Ransomware

Tulad ng nabanggit lamang, mayroong isang malaking bilang ng mga variant ng ransomware doon. Gumagamit sila ng iba't ibang mga encrypt algorithm upang gawing walang silbi ang iyong mga pribadong file - maliban kung mai-decrypt mo ang mga ito.

Matagumpay na nag-crack ang mga mananaliksik sa seguridad ng maraming mga algorithm ng ransomware. Ang iba pang mga developer ng ransomware ay nadulas at nag-alok ng mga pahiwatig sa kinaroroonan ng decryptor, habang ang mga pagsalakay sa pagpapatupad ng batas ay natuklasan ang mga tropa ng mga pribadong key ng pag-encrypt para sa pangunahing mga variant ng ransomware.

Kung mayroon kang impeksyon sa ransomware, kailangan mong kumilos nang mabilis.

ID Ransomware

Karamihan sa mga variant ng ransomware ay inihayag ang kanilang pagkakaroon pagkatapos na naka-encrypt ang iyong mga file, kasama ang kanilang pangalan, sa pamamagitan ng isang tala ng ransom. Kung hindi ito nangyari, kailangan mong mag-upload ng isang naka-encrypt na file sa ID Ransomware (tumatanggap din ang site ng mga tala ng ransom o hyperlink na kasama sa pantubos). Mabilis na makikilala ng site ang impeksyon.

Maghanap ng isang Decryption Tool

Kapag alam mo kung ano ang iyong kinakaharap, maaari mong subukang makahanap ng isang tool upang ayusin ang pinsala. Maraming mga site, kabilang ang ating sarili, ang naglilista ng mga tool sa pag-decryption.

Kung hindi mo makita ang tool sa pag-decryption na kailangan mo, subukang kumpletuhin ang isang paghahanap sa internet para sa '[variant ng ransomware] + tool sa pag-decryption.' Huwag, gayunpaman, magtungo sa malalim sa mga resulta ng paghahanap - may mga site sa phishing at iba pang mga nakakahamak na site na inilalagay lamang ang pangalan ng iyong hinahanap upang ma-trap ang mga hindi nag-aantalang mga gumagamit.

Hindi ako magkomento sa kung paano gamitin ang mga indibidwal na tool. Mayroong simpleng paraan na masyadong maraming upang mag-alok ng detalyadong payo at mga tagubilin. Ang napakaraming nakakarating ay may hindi bababa sa ilang mga tagubilin tungkol sa kanilang paggamit.

7. Paano Ititigil ang Isa pang Impeksyon sa Malware

Ngayon ang iyong system ay malinaw na sa impeksyon oras na upang masuri kung paano ito pipigilan na mangyari muli. Maraming mga antivirus, antimalware, paglilinis ng system, pag-block ng script, proseso ng pagsira ng mga tool doon ay mahirap malaman kung saan magsisimula.

Madali lang magpahinga Ipapakita namin sa iyo kung paano bumuo ng pinakamahusay na mga pader upang hindi mailabas ang malware.

7.1 Antivirus

Upang magsimula sa kailangan mo ng isang antivirus suite. Kung mayroon ka nang naka-install, isaalang-alang ang pagpapalit nito sa isang bagay na mas mahusay. Sa totoo lang, ikaw na gumagamit ng Windows Defender ay nakakatanggap ng isang batayang antas ng proteksyon. Ang Windows Defender ay isang mas mahusay na tool kaysa sa mga nakaraang taon, ngunit hindi ito maihahambing sa iba pang mga pagpipilian sa third-party.

Subukan ang mahusay na presyo na Bitdefender o mga Trend Micro suite. Bilang kahalili, kung masaya ka sa isang libreng solusyon, subukan ang Avast.

7.2 Antimalware

Susunod na kailangan namin ng isang tool na antimalware. Ang merkado ng tool ng antimalware ay may mas kaunting mga mapagkakatiwalaang tool kaysa sa antivirus market, na ginagawang mas madali ang aming mga pagpipilian.

7.3 Anti-Ransomware

Bumubuo kami ng isang multi-layered na diskarte sa seguridad ng computer. Totoo na ang pagkakaroon ng maraming mga antivirus suite ay lumilikha ng isang halos walang epekto na epekto. Ngunit ang pagkakaroon ng maraming serbisyo na nakatuon sa iba't ibang mga vector ng pag-atake ay kabaligtaran. Ang mga tool na anti-ransomware ay nakatuon sa pagtigil sa pagkuha ng ransomware sa iyong system sa unang lugar.

7.4 Seguridad ng Browser

Ang isang pangunahing hindi napapansin na kahinaan ay ang iyong internet browser. Mayroong isang malawak na bilang ng mga nakakahamak na mga site doon naghihintay para sa iyo. Sa pagdaragdag nito, ang malvertising na mga kampanya ay maaaring makahawa sa iyo nang hindi mo namamalayan na may mali ang anumang bagay. Ang paglalaan ng oras upang mapalakas ang iyong browser ay maaaring tumigil sa isang malaking bilang ng mga pag-atake ng malware at ransomware bago sila makarating.

Ang mga tool sa seguridad ay nag-iiba ayon sa browser, ngunit may mga katulad na tool para sa karamihan. Ang mga tool sa ibaba ay isang mahusay na panimulang punto para sa seguridad ng browser:

  • NoScript : ang extension ng Firefox na ito ay humihinto sa isang pagpapatakbo ng bilang ng mga background script, pinipigilan ang pag-log, pag-click sa click, at marami pa.
  • Pinagmulan ng uBlock: ang extension ng multi-browser na ito ay humihinto ng isang malaking hanay ng pagsubaybay, malvertising server, mga clickjacker, at marami pa. (Larawan sa itaas.)
  • Idiskonekta: nagbibigay-daan sa iyo upang mailarawan at harangan ang maraming mga site na sumusubaybay sa iyong paggamit sa internet.
  • Privacy Badger: hinaharangan ang mga tracker at malvertising server.
  • HTTPS Kahit saan: pinipilit ang lahat ng mga website na gumamit ng HTTPS , nagpapalakas ng iyong pangkalahatang seguridad, pinipigilan ang pag-atake ng tao sa gitna.

Ang kombinasyon ng mga extension na iyong ginagamit ay nakasalalay sa iyong mga gawi sa pag-browse. Kung, gayunpaman, hindi ka komportable sa lawak ng pagsubaybay sa internet, kinakailangan ang NoScript o uBlock Origin (o ang aming komprehensibong gabay sa pag-iwas sa pagsubaybay sa internet!).

7.5 Mas Kapaki-pakinabang na Mga Tool

Hindi mo kailangan ang lahat ng mga tool sa itaas. Tulad ng sinabi ko, higit sa isang antivirus suite ang maling diskarte. Personal, pinagsasama ko ang Bitdefender, Malwarebytes Anti-Malware Premium, at Cybereason RansomFree.

Gayunpaman, mayroong isang pulutong ng mga talagang kapaki-pakinabang na tool para sa iyo upang isaalang-alang.

  • Emsisoft Emergency Kit : ang Emsisoft Emergency Kit ay isang portable tool na nag-scan para sa isang malawak na hanay ng malware, mga virus, at higit pa. Madaling magamit bilang bahagi ng isang USB drive recovery kit.
  • SUPERAntiSpyware : ang libreng bersyon ng SUPERAntiSpyware ay nakakakita at nagtanggal ng isang malaking hanay ng mga malware, adware, at spyware.
  • Paghahanap at Wasakin ang Spybot : Ang Spybot ay isang matagal nang anti-spyware tool na nag-aayos at naglilinis ng isang malawak na hanay ng mga potensyal na nakakahamak na entity.
  • Kaspersky Anti-Ransomware Tool : ang tool na anti-ransomware mula sa Kaspersky ay hinaharangan ang isang malawak na hanay ng ransomware

7.6 Linux Live CD / USB

Ang malware ay isang problema lamang kung hindi ka handa. Magdagdag ng isang Linux Live CD o USB sa iyong paghahanda sa katapusan ng malware , at magiging maayos ka. Nagpapatakbo ang mga operating system ng Linux Live sa mayroon nang pag-install. I-boot mo ang live na operating system mula sa isang disc o USB drive, binibigyan ang iyong sarili ng pag-access sa isang malakas na hanay ng mga remedial utilities pati na rin ang nahawaang operating system.

Narito ang limang dapat mong isaalang-alang paggawa ng isang kopya ng ngayon. (Ang pagkuha ng mga nahawaang computer ay hindi lamang ang bagay na mabuti para sa Live CD at USB drive!)

Kapag na-download mo na ang isa o higit pa sa mga disc ng pagsagip, kakailanganin mo upang sunugin ang mga ito sa iyong ginustong media .

8. Bahay at Patuyo

Sa teoretikal, ang iyong computer ay ganap na malinaw na ngayon ng malware. Bukod dito, na-install mo ang ilang antivirus, antimalware, at isang tool na anti-ransomware upang mapanatiling ligtas ka. Nag-install ka din ng ilang mga tool upang matigil na tumatakbo ang mga hindi nais na script sa iyong internet browser. At upang maitaguyod ito, lumikha ka ng isang backup na Linux Live CD o USB drive upang mai-save ang iyong bacon sa susunod.

Sa pangkalahatan, ang iyong buong system ay naghahanap ng mas ligtas. Ngunit huwag maging kampante.

Ang isa sa pinakamalaking laban ay ang edukasyon ng gumagamit - ako at ikaw ang nasa likod ng screen. Ang paggastos ng isang maliit na oras ng paghahanda ng iyong system at pag-unawa kung saan lilitaw ang mga banta ay isang mahusay na hakbang pasulong!

Good luck at manatiling ligtas.

Magbahagi Magbahagi Mag-tweet Email 5 Mga Tip upang Supercharge ang Iyong Mga VirtualBox Linux Machine

Pagod na sa hindi magandang pagganap na inaalok ng mga virtual machine? Narito kung ano ang dapat mong gawin upang mapalakas ang pagganap ng VirtualBox.

Basahin Susunod
Mga Kaugnay na Paksa
  • Seguridad
  • Anti-Malware
  • Ransomware
  • Security sa Computer
  • Patnubay sa Longform
  • Antivirus
Tungkol sa May-akda Gavin Phillips(945 Mga Artikulo Na-publish)

Si Gavin ay ang Junior Editor para sa Windows at Technology na Ipinaliwanag, isang regular na nag-aambag sa Tunay na Kapaki-pakinabang na Podcast, at isang regular na tagasuri ng produkto. Siya ay may isang BA (Hons) Contemporary Writing na may Mga Digital Art na Kasanayan na nakawan mula sa mga burol ng Devon, pati na rin sa isang dekada ng propesyonal na karanasan sa pagsusulat. Masisiyahan siya sa maraming halaga ng tsaa, mga board game, at football.

Higit pa Mula sa Gavin Phillips

Mag-subscribe sa aming newsletter

Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!

Mag-click dito upang mag-subscribe