Täydellinen haittaohjelmien poisto -opas

Haittaohjelmia on kaikkialla näinä päivinä. Sinun täytyy vain aivastaa väärässä kahvilassa, ja sinulla on haittaohjelmia. Okei, ehkä ei niin paha. Mutta kun verkottunut maailma laajenee, myös tartuntamahdollisuudet laajenevat.

Tämä MakeUseOf-opas on vaiheittainen tapa poistaa merkittävä määrä haittaohjelmia. Lisäksi näytämme aluksi, kuinka voit estää järjestelmän haittaohjelmien tartuttamisen. Ja jos sinun ei tarvitse huolehtia haittaohjelmista, sinulla on enemmän aikaa elämän hienoimpiin asioihin.

---

---

Emme voi toimittaa opasta, joka sisältää yksityiskohtaiset ohjeet kaikkien haittaohjelmien tai lunnasohjelmien poistamisesta. Niitä on yksinkertaisesti liikaa. Voimme kuitenkin pyrkiä poistamaan useimmat haittaohjelmatartunnat Windows 10 -koneelta. Lisäksi monet yksityiskohtaisista korjauksista ja menetelmistä ovat yhteensopivia vanhempien Windows -versioiden kanssa.

Haittaohjelmien poistaminen järjestelmästäsi on pitkä prosessi. Lähes minkä tahansa lajikkeen haittaohjelmat ovat tuhoisia. Lisäksi haittaohjelmien kehittäjät eivät ole kiinnostuneita tekemään poistamisesta helppoa - se olisi haitallista. Joten valtaosalle tietokoneen käyttäjistä haittaohjelmien poistaminen vaatii ohjausta.

Jos uskot, että tietokoneesi on saanut tartunnan, tarvitset tätä opasta .

1. Mistä tiedän saaneeni tartunnan?
2. Valmistele järjestelmäsi
3. Vikasietotila ja järjestelmän palautus
4. Haittaohjelmien poisto
5. Poistoprosessin jälkeen
6. Ransomware
7. Kuinka pysäyttää toinen haittaohjelmatartunta
8. Kuivilla

1. Mistä tiedän saaneeni tartunnan?

Koska haittaohjelmia on monia erilaisia, haittaohjelmien oireita on monia. Oireet vaihtelevat äärimmäisen ilmeisistä erittäin hienovaraisiin. Alla on luettelo yleisimmistä haittaohjelman oireista.

• Tietokoneesi näyttää outoja virheilmoituksia tai ponnahdusikkunoita
• Tietokoneesi käynnistyminen kestää kauemmin ja toimii tavallista hitaammin
• Jäätyminen tai satunnaiset kaatumiset vaikuttavat tietokoneeseesi
• Selaimesi kotisivu on muuttunut
• Outoja tai odottamattomia työkalurivejä näkyy selaimessasi
• Hakutuloksiasi ohjataan uudelleen
• Aloitat päätyä sivustoille, joihin et aikonut mennä
• Et voi käyttää turvallisuuteen liittyviä verkkosivustoja
• Työpöydälle tulee uusia kuvakkeita ja ohjelmia, joita et ole asettanut sinne
• Työpöydän tausta on muuttunut tietämättäsi
• Ohjelmasi eivät käynnisty
• Suojauksesi on poistettu käytöstä ilman ilmeistä syytä
• Internet -yhteyttä ei voi muodostaa tai se toimii hyvin hitaasti
• Ohjelmat ja tiedostot puuttuvat yhtäkkiä
• Tietokoneesi suorittaa toimintoja yksin
• Tiedostot on lukittu eivätkä avaudu

Jos järjestelmässäsi on yksi tai useampi näistä oireista, syynä voi olla haittaohjelma.

---

---

2. Valmistele järjestelmäsi

Ensimmäinen asia ennen haittaohjelmien poiston aloittamista on varmuuskopioi tiedostosi turvalliseen offline -paikkaan . Poistoprosessi voi vahingoittaa järjestelmääsi ja muita tärkeitä tiedostoja. Jotkin haittaohjelmavaihtoehdot muuttuvat erittäin aggressiivisiksi, kun ne havaitsevat poistoprosessin ja pyrkivät poistamaan tärkeät ja yksityiset asiakirjasi mukana.

kuinka lähettää tiedostoja toiseen tietokoneeseen

Tässä tapauksessa suosittelen vahvasti ulkoisen tallennuslaitteen käyttöä pilviratkaisun sijasta, ja hyvästä syystä. Ennen kuin palautamme yksityiset tiedostosi pian puhdistettavaan tietokoneeseemme, meidän on tarkistettava varmuuskopiosi perusteellisesti tartunnan jälkien varalta. Jos haittaohjelma on varmuuskopiossa, kopioit tartunnan suoraan tietokoneellesi - ja palaat alkuasentoon. (Lisäksi on olemassa lunnasohjelmavaihtoehtoja, jotka salaavat pilviasemat - lisää lunnasohjelmista myöhemmin.)

---

---

2.1 Varmuuskopio -USB -aseman skannaaminen

Helppo ja nopea tapa säästää ongelma on skannata USB -asema ennen yhdistämistä. Minulla on sinulle kaksi vaihtoehtoa.

USB -levyn suojaus

USB Disk Security on kätevä ilmainen työkalu, joka tarjoaa kohtuullisen korkean suojan tartunnan saaneilta USB -asemilta. Lataa ja asenna työkalu. Kun olet valmis, avaa USB Disk Security ja valitse USB -skannaus välilehti. Kun pysäytämme haittaohjelmat, valitse suuri USB -rokote -painiketta. Kun asetat varmuuskopio -USB -aseman, se etsii automaattisesti mahdolliset uhat.

Ninja Pendisk

Ninja Pendisk on toinen ilmainen työkalu, joka skannaa ja pysäyttää tartunnan saaneen USB -aseman nopeasti. Työkalu luo myös erityisen autorun.inf erityisoikeuksilla, jotka suojaavat uudelleeninfektiolta (jos järjestelmäsi ei ole täysin puhdas).

3. Vikasietotila ja järjestelmän palautus

Aloitetaan poistoprosessi. Tämä voi kestää jonkin aikaa. Lisäksi menestys voi tulla ensimmäisestä korjauksestamme. Haittaohjelmien poisto on toisinaan hyvin turhauttavaa prosessia.

Monet haittaohjelmavaihtoehdot sekoittuvat Internet -yhteyteesi. Jotkut haittaohjelmavaihtoehdot luovat välityspalvelimen koko liikenteen ohjaamiseen, kun taas toiset piilottavat verkkoyhteytesi. Toiset estävät sinua pääsemästä työpöydällesi tai estävät tiettyjen ohjelmien suorittamisen. Kaikissa tapauksissa käynnistetään Turva tila. Vikasietotila on rajoitettu käynnistystila pääset Windowsin Advanced Boot Menu -valikon kautta.

Pääset vikasietotilaan Windows 10: ssä painamalla Windows -näppäin + I . Tyyppi edistynyt aloitus Asetukset -paneelin hakupalkista ja valitse ensimmäinen vaihtoehto. Valitse Käynnistä uudelleen nyt alla Edistynyt käynnistys . Tämä käynnistää järjestelmän uudelleen välittömästi . Tulet paikalle Käynnistysasetukset -valikko kun tietokone käynnistyy uudelleen. Valitse Ota vikasietotila käyttöön verkkoyhteyden avulla luettelosta.

Vaihtoehtoisesti käynnistä järjestelmä uudelleen ja paina F8 käynnistysprosessin aikana (mutta ennen kuin näet Windows -logon). Nopean käynnistyksen (ja SSD -levyjen nopean käynnistysnopeuden) vuoksi tämä menettely ei toimi joissakin uudemmissa järjestelmissä.

3.1 Järjestelmän palautus

Tarkista ennen aloittamista, onko sinulla järjestelmän palautuspiste ennen ongelmien alkamista. Järjestelmän palauttamisen avulla voimme palauttaa koko järjestelmän takaisin edelliseen ajankohtaan. Palautuspiste voi helpottaa nopeasti jonkin verran haittaohjelmien muotoja.

Tyyppi Palauttaa Käynnistä -valikon hakupalkista ja valitse paras osuma. Tämä avaa Järjestelmän ominaisuudet -paneelin. Valitse Järjestelmän palauttaminen . Jos sinulla on palautuspiste, tarkista sen luontipäivä. Jos uskot, että palautuspiste luotiin ennen haittaohjelmatartuntaa, valitse se luettelosta ja valitse Seuraava . (Valitse Näytä lisää palautuspisteitä katsoa taaksepäin.)

Etkö ole varma, mikä asennus toi haittaohjelman järjestelmääsi? Korosta palautuspiste ja valitse Etsi haittaohjelmia. Tässä luetellaan palautuspisteen luomisen jälkeen asennetut ohjelmat ja ohjaimet.

Tässä tilanteessa, on parasta käyttää järjestelmän palauttamista vikasietotilassa . Jotkut haittaohjelmavaihtoehdot estävät järjestelmän palauttamisen.

3.2 Poista ohjelmista ja ominaisuuksista

Tyyppi Ohjauspaneeli Käynnistä -valikon hakupalkkiin. Suunnata Ohjelmat> Ohjelmat ja ominaisuudet . Lajittele luettelo Asennettu . Katso lista alas. Onko jotain mitä et tunnista? Tai hämärällä nimellä? Jos niin, napsauta hiiren kakkospainikkeella ja valitse Poista asennus .

4. Haittaohjelmien poisto

Haittaohjelmavaihtoehtoja on useita. Käytämme joitakin parhaista käytettävissä olevista työkaluista hyökätä mahdollisimman paljon:

• Rkill
• Kaspersky TDSSKiller
• Malwarebytes Anti-Rootkit BETA
• Malwarebytes 3.x
• Malwarebytes ADWCleaner
• HitmanPro

Näyttää paljon? Haittaohjelmia ei ole helppo poistaa.

4.1 Rkill

Ensin me käytä Rkilliä haittaohjelmaprosessien tappamiseen jotka ovat siirtyneet vikasietotilaan. Teoreettisesti vikasietotila pysäyttää kaikki haittaohjelmat, mutta näin ei aina ole. Rkill ohittaa ja tuhoaa haitalliset prosessit, jotka yrittävät estää poistoprosessin.

Lataa Rkill ja suorita se. Se on automatisoitu prosessi. Kun Rkill on valmis, muista pitää järjestelmäsi päällä, tai haittaohjelmat käynnistyvät uudelleen, kun käynnistät sen uudelleen.

4.2 Rootkit -alustava skannaus

Rootkit on haittaohjelmatyyppi, joka lepää tietokoneen juurella. Se on saanut nimensä Linux- ja Unix -koneiden Admin -tileistä. Rootkitit peittävät itsensä muilla ohjelmistoilla ja mahdollistavat järjestelmän kauko -ohjauksen. Rootkitit toimivat takaovena muille haittaohjelmille.

Esimerkiksi joku voisi skannata järjestelmänsä virustentorjuntaohjelmalla. Virustentorjuntaohjelma havaitsee 'tavalliset' haittaohjelmat ja asettaa infektiot karanteeniin vastaavasti. Käyttäjä käynnistää tietokoneen uudelleen uskomallaan puhdistaneensa tartunnan. Rootkit antaa kuitenkin pahantekijän asentaa aiemmin poistetut haittaohjelmat automaattisesti uudelleen - ja käyttäjä on palannut siitä, mistä he aloittivat.

Juuripaketit ( ja bootkit -versio ) ovat tunnetusti vaikeita havaita, koska ne sijaitsevat juurihakemistoissa ja tarttuvat säännöllisiin prosesseihin. 64-bittiset Windows 10 -käyttäjät ovat hieman turvallisempia kuin muut käyttöjärjestelmän versiot allekirjoitetun ohjainjärjestelmän vuoksi. Yrittäjät hakkerit kuitenkin varastivat laillisia digitaalisia varmenteita juuripakettiensa todentamiseksi. Et ole kokonaan pois metsästä!

Onneksi on kaksi työkalua, joilla skannaamme järjestelmäsi. Eli ne eivät ole 100% tarkkoja.

Kaspersky TDSSKiller

Kaspersky TDSSKiller on tunnettu nopea rootkit-skanneri. Se etsii ja poistaa haittaohjelmaperheen Rootkit.Win32.TDSS . Yllä oleva linkki sisältää lataussivun sekä täydellisen luettelon haittaohjelmista, joita TDSSKiller poistaa.

Lataa TDSSKiller ja suorita tiedosto. Noudata näytön ohjeita, anna skannauksen suorittaa loppuun ja poista kaikki haitallinen. Käynnistä järjestelmä uudelleen vikasietotilaan aikaisempien ohjeiden mukaisesti.

Malwarebytes Anti-Rootkit BETA

Malwarebytes Anti-Rootkit BETA (MBAR) on toinen helppokäyttöinen rootkit-poistotyökalumme. Lataa ja suorita ohjelma työntämällä se työpöydällesi. MBAR on beta -vaiheessa, mutta se on ollut jo vuosia. Se on vain vastuuvapauslauseke siitä, että ohjelma ehkä ei löytää infektio. Päivitä tietokanta ja skannaa järjestelmä.

Poista kaikki haitalliset merkinnät, kun tarkistus on valmis. Käynnistä järjestelmä uudelleen vikasietotilassa aikaisempien ohjeiden mukaisesti.

4.2 Malwarebytes 3.x

Malwarebytes on haittaohjelmien poistamisen tukipilari . Malwarebytes skannaa ja asettaa haittaohjelmat karanteeniin, jolloin voimme puhdistaa järjestelmän perusteellisesti. Avaa Malwarebytes ja päivitä haittaohjelmien määritelmät. Sitten lyö Skannaa nyt ja odota prosessin päättymistä.

Malwarebytes pyrkii heittämään useita vääriä positiivisia. Esimerkiksi tietyt Bitcoin -kaivossovellukset näkyvät haittaohjelmina. Kaikki, joilla on allekirjoittamaton digitaalinen sertifiointi, antaa varoituksen - ymmärrettävästi, koska useimmat haittaohjelmat ovat tietysti allekirjoittamattomia.

Tarkista tartunnan saaneiden kohteiden luettelo, kun skannaus on valmis. Ristiviittauskohdat merkitty haittaohjelmia tiedostonimellä. Voit tehdä tämän suorittamalla Internet -haun käyttämällä '[tiedostonimi] Malwarebytes false false.' Vaihtoehtoisesti voit suorittaa Internet -haun [tiedoston nimi] haittaohjelmalle. Karanteeni ja poista kaikki vahvistetut haittaohjelmat.

Jotti ja Virus Total

Aion vain heittää tähän sanan liittyen online -tiedostojen skannauspalveluihin Jotti ja Virus Total. Molempien palveluiden avulla voit ladata yksittäisiä tiedostoja skannattavaksi useita suosittuja virustentorjuntaohjelmia vastaan. Palvelut luetteloivat tulokset ja asettavat ne virustentorjuntakehittäjien saataville tuotteidensa havaitsemistarkkuuden parantamiseksi.

Ne eivät missään tapauksessa korvaa virustentorjunta- ja haittaohjelmistotuotteita. He voivat kuitenkin nopeasti selvittää väärän positiivisen tilan.

4.3 Malwarebytes AdwCleaner

Malwarebytes AdwCleaner on seuraava luettelossa. Toinen Malwarebytes -tuote, AdwCleaner skannaa ja poistaa mainosohjelmat ja selaimen kaappaajat. AdwCleaner voi heittää paljon tuloksia järjestelmän infektiotasosta riippuen.

AdwCleanerin uusin versio niputtaa ohjelman aiheuttamat ongelmat, luettelopalvelut, rekisteriongelmat, haitalliset pikavalinnat, selaimen uudelleenohjaukset ja paljon muuta. Jos käytät esimerkiksi Chromea, kaikki selaimeen liittyvät ongelmat luetellaan avattavassa valikossa. Sieltä voit asettaa karanteeniin haitalliset laajennukset ja paljon muuta.

Toinen kätevä Malwarebytes AdwCleaner -ominaisuus on integroitu Winsock -nollaus. The Winsock määrittelee, miten verkkopalvelut kommunikoivat laajemman Internetin kanssa, keskittyen TCP/IP: hen (Internet -protokollat). Jos selaimen hakuja kaapataan ja ohjataan uudelleen, Winsockin nollaaminen voi lievittää joitain ongelmia.

4.4 HitmanPro

HitmaPro on tehokas maksettu toissijainen haittaohjelmien poistotyökalu. Älä vielä huolehdi HitmanPron maksamisesta. Voit ladata ja käyttää ilmaista kokeilua nykyisen infektion poistamiseen. Valitse Ei, haluan suorittaa vain kertaluonteisen skannauksen, valitse sitten Seuraava .

Jopa muiden haittaohjelmien poistotoimien jälkeen HitmanPro voi heittää enemmän tuloksia. Siksi käytämme sitä viimeisenä - poimiaksemme kaiken, joka on luiskahtanut verkkoon. Kuten muutkin käyttämämme työkalut, HitmanPro voi heittää väärän positiivisen tai kaksi, joten tarkista ennen karanteenia.

4.5 Virustorjunta

Tässä vaiheessa tarkistamme järjestelmän virustentorjuntaohjelmalla. Jos sinulla ei ole virustorjunta asennettu, oletan, että käytät Windows Defenderia. Windows Defender ei ole huonoin tuote pitkällä aikavälillä - se ei myöskään ole paras ilmainen tuote - mutta se on varmasti parempi kuin ei mitään. Tutustu meidän luettelo parhaista ilmaisista virustentorjuntaohjelmista - Suosittelen Aviraa tai Avastia.

kuinka siirtää höyrystiedot toiselle tietokoneelle

Takaisin liiketoimintaan. Suorita koko järjestelmän skannaus nähdäksesi, mikä on piilossa. Toivottavasti vastaus on ei mitään . Jos näin on, voit siirtyä seuraavaan osioon.

Jos ei, minulla on sinulle hieman huonoja uutisia. Tässä meidän polkumme erottuvat. Tämä opas keskittyy tarjoamaan haalareiden poistotyökaluja. Mutta ystäväni, kaikki ei ole menetetty. Sinulla on kaksi vaihtoehtoa:

• Täydennä luettelo uudelleen järjestyksessä. Jotkut haittaohjelmat hämmentävät muita versioita. Luettelon uudelleen selaaminen voi saada kiinni ja poistaa lisää ilkeitä.
• Huomaa haittaohjelmaperheiden nimet, jotka on kuvattu virustentorjuntatuloksissasi. Suorita Internet -haku '[haittaohjelman perheen nimi/tyyppi] poisto -ohjeille'. Löydät paljon yksityiskohtaisempia ohjeita erityisesti tartuntatyypille.

5. Poistoprosessin jälkeen

Kun olet poistanut loukkaavan haittaohjelman järjestelmästäsi, sinun on huolehdittava muutamasta pienestä siivoustyöstä. Niissä ei mene kauaa, mutta ne voivat olla ero tavallisten toimintojen aloittamisen ja haittaohjelmille antautumisen välillä.

5.1 Järjestelmän palautus

Yritimme palauttaa järjestelmän järjestelmän palauttamisen avulla. Jos tämä ei toiminut tai sinulla on palautuspisteitä, jotka on luotu haittaohjelmien lisäämisen jälkeen järjestelmään, ne on poistettava. Me käytämme Levyn puhdistus poistaa kaikki paitsi viimeisin palautuspiste.

Tyyppi levy puhdas Käynnistä -valikon hakupalkista ja valitse paras osuma. Valitse asema, jonka haluat puhdistaa; monissa tapauksissa tämä on C :. Valitse Puhdista järjestelmätiedostot jota seuraa asema, jonka haluat puhdistaa (sama kuin ensimmäinen valittu). Valitse uusi Lisää vaihtoehtoja välilehti. Alla Järjestelmän palautus ja Varjokopiot valitse Siivota… ja jatka poistamista.

5.2 Väliaikaiset tiedostot

Puhdista seuraavaksi väliaikaiset tiedostosi. Käytämme CCleaner tätä prosessia varten. Lataa linkin avulla ilmainen CCleaner -versio ja asenna. CCleanerissa on nyt älykäs evästeiden tunnistus, joka jättää suosituimmat ja tärkeimmät evästeet paikoilleen.

Lehdistö Analysoida ja odota, että skannaus on valmis. Paina sitten Suorita Cleaner .

5.3 Vaihda salasanasi

Jotkut haittaohjelmaversiot varastavat yksityisiä tietoja. Nämä tiedot sisältävät salasanat, pankkitiedot, sähköpostit ja paljon muuta. Suosittelen vahvasti vaihtamaan kaikki salasanasi välittömästi.

Salasanojen hallinnan käyttäminen on erinomainen tapa seurata lukemattomia online -tilejä. Mikä parasta, sen avulla voit käyttää erittäin vahvaa salasanaa muiden sijasta. Mutta jos tietokoneesi on vaarantunut, vaihda pääkäyttäjän salasana.

5.4 Nollaa selain

Jotkin haittaohjelmavaihtoehdot muuttavat Internet -selaimesi asetuksia. Voimme nollata selaimesi asetukset varmistaaksemme, että kaikki haitallinen poistetaan.

• Kromi : suunnata Asetukset> Näytä lisäasetukset> Nollaa asetukset .
• Firefox : suunnata asetukset . Valitse Sininen kysymysmerkki avataksesi Ohje -valikon. Valitse Vianmääritystiedot> Palauta Firefox > Palauta Firefox .
• Ooppera : sulje Opera. Avaa korotettu komentorivi painamalla Windows -näppäin + X ja valitsemalla Komentokehote (järjestelmänvalvoja) . Kopioi seuraava komento ikkunaan: del %AppData % Opera Opera operaprefs.ini. Paina Enter.
• Safari : suunnata Asetukset> Palauta Safari> Nollaa .
• Edge Fall -luojien päivitys: suunnata Asetukset> Tyhjennä selaintiedot. Valitse avattava valikko ja valitse kaikki ruudut.
• Edge-syksyn jälkeinen luojapäivitys: Lehdistö Windows -näppäin + I . Avata Sovellukset . Vieritä alas kohtaan Microsoft Edge ja valitse Pitkälle kehittynyt > Nollaa .

5.5 Tarkista välityspalvelinasetuksesi

Kun selaimen nollaus lisätään, kannattaa myös tarkistaa, ettei odottamattomia välityspalvelimia ole piilossa.

Suunnata Ohjauspaneeli> Internet -asetukset> Yhteydet> LAN -asetukset . Tarkistaa Tunnista asetukset automaattisesti ja varmistaa Käytä välityspalvelinta pysyy selvänä. Jos on välityspalvelimen osoite (jota et ole lisännyt), suosittelen tietokoneen uudelleen skannaamista.

5.6 Palauta oletusyhdistelmät

Joskus haittaohjelmatartunnan jälkeen huomaat, että et voi suorittaa tai avata mitään ohjelmia ollenkaan. Tämä ongelma liittyy yleensä rikkoutuneisiin oletustiedostoyhdistelmiin.

Käytämme pientä ohjelmaa korjaamaan rikkoutuneet tiedostoyhdistelmät. Käytä tätä linkkiä ladataksesi exeHelper. Sinun on hyväksyttävä foorumin käyttöehdot, mutta sinun ei tarvitse rekisteröityä mihinkään. Napsauta ladattua tiedostoa hiiren kakkospainikkeella ja valitse Suorita järjestelmänvalvojana . Anna prosessin olla valmis.

Voit korvata tiedostoyhdistelmät manuaalisesti rekisterimerkintätiedostolla. Tästä linkistä voit ladata kattavan luettelon tiedostotyypeistä ja protokollista TenForumsin kautta. Kun olet ladannut, pura tiedosto ja kaksoisnapsauta mitä tahansa yhdistelmää, jonka haluat palauttaa oletukseksi.

5.7 Tarkista isäntätiedosto

Jokaisella käyttöjärjestelmällä on isäntätiedosto. Isäntätiedosto määrittää, mitkä verkkotunnukset on linkitetty mihin verkkosivustoihin. Isäntätiedosto voittaa DNS -palvelinasetuksesi. Tässä mielessä voit asettaa hosts -tiedoston pisteen mihin tahansa. Juuri tästä syystä jotkin haittaohjelmavaihtoehdot lisäävät omia IP -uudelleenohjauksiaan - tuodakseen sinut takaisin tietojenkalastelusivustolle tai muulle haitalliselle sivustolle yhä uudelleen.

Etsi isäntätiedosto:

• Windows : C: Windows system32 drivers etc hosts
• Mac ja Linux: /etc/hosts

Tarvitset järjestelmänvalvojan oikeudet isäntätiedoston muokkaamiseen. Lisäksi sinun on muokattava isäntätiedostoa tekstieditorilla.

Niin mitä etsit? Kaikki mikä näyttää tai kuulostaa epämiellyttävältä. Windows -isäntätiedostossa ei saa olla mitään huomauttamatonta - se tarkoittaa rivejä, joiden edessä ei ole#-merkkiä. Paikallisen isännän ja isäntänimen resoluutiot 127.0.0.1: ksi ovat täysin normaaleja, älä panikoi, jos huomaat sen.

Poista kaikki loukkaavat merkinnät (online-tarkistuksen jälkeen), tallenna muokkauksesi ja poistu.

5.8 Näytä ja ota uudelleen käyttöön

Jotkin haittaohjelmatartunnat piilottavat kaikki tiedostosi. Muut estävät pääsyn ydinsovelluksiin, kuten Ohjauspaneeli, Tehtävienhallinta tai Komentokehote. Käytämme kahta pientä sovellusta näiden ongelmien kääntämiseen.

Jotta tiedostosi näkyvät uudelleen, lataa ja suorita Näytä .

Jos haluat palata ohjauspaneelin ja muiden tärkeiden työkalujen käyttöoikeuteen, lataa ja suorita Ota uudelleen käyttöön .

6. Ransomware

Lunnasohjelmat ovat suuri ongelma Internetin käyttäjille ympäri maailmaa. Haittaohjelmien tavoin on olemassa lukuisia lunnasohjelmavaihtoehtoja, joista jokaisella on erilaiset haittaohjelmat. On kuitenkin pari keskeistä ominaisuutta, jotka erottavat lunnasohjelman haittaohjelmasta.

• Lunnasohjelmatartunta alkaa yleensä hiljaa, salaamalla henkilökohtaiset ja yksityiset tiedostosi käyttämällä ennalta määritettyä kohdetiedostotunnistetta.
• Ransomware yleensä lukitsee järjestelmän, pakottaen sinut maksamaan lunnaat noutamaan avausavaimen.
• Lopuksi, vaikka poistaisit ransomware -tartunnan, tiedostosi eivät purkaa salausta. (Tämän lisäksi aiemmin salatut tiedostot eivät ole turvallisia - ne ovat vain salattuja muiden kanssa.)

Lunnasohjelmien nousu on vitsaus, joka aiheuttaa huomattavan määrän ongelmia. Ehkä paras esimerkki lunnasohjelmista on WannaCry. Erittäin virulentti WannaCry -lunnasohjelma pyyhkäisi ympäri maailmaa salaa miljoonia järjestelmiä yli 100 maassa. Turvallisuustutkija Marcus Hutchins, alias MalwareTechBlog, pysäytti kiristysohjelman leviämisen rekisteröimällä lunnasohjelman lähdekoodista löytyvän verkkotunnuksen.

miten puhelimen lataus nopeutuu

Ransomware vaatii siis kaksitahoista lähestymistapaa. Valitettavasti reaktiivinen eristäminen toimii vain, jos tartut ransomware -prosessiin. Lunnasohjelman poistaminen ja tiedostojen salauksen purkaminen on mahdotonta monille muunnelmille.

6.1 Ransomware -salauksen purkaminen

Kuten juuri mainittiin, siellä on valtava määrä lunnasohjelmavaihtoehtoja. He käyttävät erilaisia ​​salausalgoritmeja tehdäkseen yksityisistä tiedostoistasi hyödyttömiä - ellet voi purkaa niiden salausta.

Turvallisuustutkijat ovat onnistuneesti murtaneet useita lunnasohjelma -algoritmeja. Muut kiristysohjelmistokehittäjät ovat luiskahtaneet ylös ja tarjonneet vihjeitä salauksen purkimen olinpaikkaan, kun taas lainvalvontateot ovat paljastaneet yksityisten salausavainten joukon tärkeimmille ransomware -muunnelmille.

Jos sinulla on ransomware -infektio, sinun on toimittava nopeasti.

ID Ransomware

Useimmat lunnasohjelmaversiot ilmoittavat läsnäolostaan ​​tiedostojensa ja heidän nimensä salaamisen jälkeen lunnaita koskevalla huomautuksella. Jos näin ei tapahdu, sinun on ladattava salattu tiedosto ID Ransomware -ohjelmaan (sivusto hyväksyy myös lunnaita koskevat muistiinpanot tai hyperlinkit, jotka sisältyvät lunnaisiin). Sivusto tunnistaa infektion nopeasti.

Etsi salaustyökalu

Kun tiedät, mitä kohtaat, voit yrittää löytää työkalun vahingon korjaamiseksi. Useat sivustot, mukaan lukien me, luettele salauksen purkutyökalut.

• No More Ransom -hanke
• Kaspersky Free Ransomware Decryptors
• Avast Free Ransomware Decryptors
• Taistele Ransomware -luettelosta salaustyökaluista - superlista
• WatchPoint Decryptors Collection - superlista

Jos et löydä tarvitsemaasi salauksenpurkutyökalua, yritä suorittaa Internet -haku sanalla '[ransomware -muunnelma] + salaustyökalu'. Älä kuitenkaan mene syvälle hakutuloksiin - on olemassa tietojenkalastelusivustoja ja muita haitallisia sivustoja, jotka yksinkertaisesti lisäävät etsimäsi nimen aavistamattomien käyttäjien houkuttelemiseksi.

En aio kommentoida yksittäisten työkalujen käyttöä. Niitä on yksinkertaisesti aivan liikaa tarjotakseen yksityiskohtaisia ​​neuvoja ja ohjeita. Suurin osa sisältää ainakin joitain ohjeita niiden käytöstä.

7. Kuinka pysäyttää toinen haittaohjelmatartunta

Nyt järjestelmäsi on puhdas tartunnasta, on aika arvioida, miten voit estää sen toistumisen. Siellä on niin paljon virustentorjuntaohjelmia, haittaohjelmien torjuntaohjelmia, järjestelmän puhdistus, komentosarjojen esto ja prosessin tuhoavat työkalut, joten on vaikea tietää mistä aloittaa.

Lepää rauhassa. Näytämme sinulle, kuinka rakentaa parhaat seinät haittaohjelmien estämiseksi.

7.1 Virustorjunta

Aluksi tarvitset virustentorjuntaohjelmiston. Jos olet jo asentanut sellaisen, harkitse sen vaihtamista parempaan. Rehellisesti sanottuna ne, jotka käyttävät Windows Defenderia, saavat perustason suojan. Windows Defender on paljon parempi työkalu kuin aiempina vuosina, mutta se ei ole verrattavissa muihin kolmannen osapuolen vaihtoehtoihin.

Kokeile erinomaisesti hinnoiteltuja Bitdefender- tai Trend Micro -sviittejä. Vaihtoehtoisesti, jos olet tyytyväinen ilmaiseen ratkaisuun, kokeile Avastia.

• Bitdefender Antivirus Plus 2018
• Trend Micro Antivirus+ Security
• Ilmainen Avast Antivirus

7.2 Haittaohjelmien torjunta

Seuraavaksi tarvitsemme haittaohjelmien torjuntatyökalun. Haittaohjelmien torjuntatyökalumarkkinoilla on vähemmän luotettavia työkaluja kuin virustentorjuntamarkkinoilla, mikä tekee valinnastamme helpompaa.

• Malwarebytes Anti-Malware - Ilmainen versio on hyvä, mutta valitse Premium, jos sinulla on varaa vuosikustannuksiin.
• Zemana Anti -Malware - jälleen, ilmainen versio on hyvä.

7.3 Ransomware

Rakennamme monikerroksista lähestymistapaa tietoturvaan. On totta, että useiden virustentorjuntaohjelmien luominen luo lähes neutraloivan vaikutuksen. Mutta useiden eri hyökkäysvektoreihin keskittyvien palveluiden käyttö on päinvastoin. Kiristysohjelmien torjuntatyökalut keskittyvät lopulta estämään lunnasohjelmien pääsyn järjestelmään.

• Cybereason RansomFree
• Malwarebytes Anti-Ransomware BETA
• Hälytys

7.4 Selaimen suojaus

Internet -selaimesi on merkittävästi unohdettu haavoittuvuus. Siellä on valtava määrä haitallisia sivustoja odottamassa sinua. Lisäksi väärinkäytökampanjat voivat tartuttaa sinut ilman, että edes huomaat mitään väärää. Selaimen tehostaminen voi pysäyttää suuren määrän haitta- ja kiristysohjelmahyökkäyksiä ennen kuin ne alkavat.

Suojaustyökalut vaihtelevat selaimen mukaan, mutta useimmille on samanlaisia ​​työkaluja. Alla olevat työkalut ovat hyvä lähtökohta selaimen suojaukselle:

• NoScript : tämä Firefox -laajennus estää useiden taustatiedostojen suorittamisen estäen kirjautumisen, napsauttamisen ja paljon muuta.
• uBlock Origin: tämä usean selaimen laajennus pysäyttää valtavan joukon seurantaa, haittaohjelmapalvelimia, napsautusjakajia ja paljon muuta. (Kuvassa yllä.)
• Katkaise yhteys: voit visualisoida ja estää lukuisia Internet -käyttöäsi seuraavia sivustoja.
• Privacy Badger: estää seurannat ja haittaohjelmapalvelimet.
• HTTPS kaikkialla: pakottaa kaikki sivustot käyttämään HTTPS -protokollaa , parantaa yleistä turvallisuuttasi, estää ihmisen välissä tapahtuvat hyökkäykset.

Käyttämäsi laajennusten yhdistelmä riippuu selaustavoistasi. Jos kuitenkin olet epämukava Internet -seurannan laajuuden suhteen, NoScript tai uBlock Origin ovat välttämättömiä (tai kattava opas Internet -valvonnan välttämisestä!).

7.5 Lisää hyödyllisiä työkaluja

Et tarvitse kaikkia yllä olevia työkaluja. Kuten sanoin, useampi kuin yksi virustentorjuntapaketti on väärä lähestymistapa. Henkilökohtaisesti yhdistän Bitdefenderin, Malwarebytes Anti-Malware Premiumin ja Cybereason RansomFreen.

Voit kuitenkin harkita monia todella hyödyllisiä työkaluja.

• Emsisoft -hätäsarja : Emsisoft Emergency Kit on kannettava työkalu, joka etsii monenlaisia ​​haittaohjelmia, viruksia ja paljon muuta. Kätevä osana USB -aseman palautuspakettia.
• SUPERAntiSpyware : SUPERAntiSpyware -ohjelmiston ilmainen versio tunnistaa ja poistaa laajan valikoiman haitta-, mainos- ja vakoiluohjelmia.
• Spybot Search & Destroy : Spybot on pitkäaikainen vakoiluohjelmien torjuntatyökalu, joka korjaa ja puhdistaa suuren joukon mahdollisesti haittaohjelmia.
• Kaspersky Ransomware -työkalu : Kasperskyn kiristysohjelmien torjuntatyökalu estää laajan valikoiman kiristysohjelmia

7.6 Linux Live CD/USB

Haittaohjelmat ovat ongelma vain, jos et ole valmistautunut. Lisää Linux Live CD tai USB haittaohjelman tuomiopäivän valmisteluun , ja olet hyvässä asemassa. Linux Live -käyttöjärjestelmät toimivat nykyisen asennuksesi päällä. Käynnistät live -käyttöjärjestelmän levyltä tai USB -asemalta ja annat itsellesi pääsyn tehokkaaseen korjaaviin apuohjelmiin sekä tartunnan saaneeseen käyttöjärjestelmään.

Tässä on viisi syytä harkita kopion tekeminen juuri nyt. (Tartunnan saaneiden tietokoneiden palauttaminen ei ole ainoa asia, jolla Live CD -levyt ja USB -asemat ovat hyviä!)

• Järjestelmän pelastus -CD
• Hirenin BootCD
• Knoppix
• Ultimate Boot CD
• Trinity Rescue Kit

Kun olet ladannut yhden tai useamman pelastuslevyn, tarvitset polttaa ne haluamallesi medialle .

8. Koti ja kuiva

Teoriassa tietokoneesi on nyt täysin vapaa haittaohjelmista. Lisäksi olet asentanut joitakin virustentorjuntaohjelmia, haittaohjelmien torjuntaohjelmia ja kiristysohjelmien torjuntatyökaluja, jotka pitävät sinut turvassa. Olet myös asentanut muutamia työkaluja estääksesi ei -toivotut skriptit käynnissä Internet -selaimessasi. Ja kaiken lisäksi olet luonut varmuuskopion Linux Live CD -levyltä tai USB -asemalta pekonin tallentamiseksi seuraavalla kerralla.

Kaiken kaikkiaan koko järjestelmäsi näyttää turvallisemmalta. Mutta älä ole tyytyväinen.

Yksi suurimmista taisteluista on käyttäjäkoulutus - minä ja sinä näytön takana. Pienen ajan käyttäminen järjestelmän valmisteluun ja uhkien esiintymisen ymmärtäminen on suuri askel eteenpäin!

Onnea ja pysy turvassa.

Jaa Jaa Tweet Sähköposti 5 vinkkiä VirtualBox Linux -koneiden lataamiseen

Oletko kyllästynyt virtuaalikoneiden heikkoon suorituskykyyn? Tässä on, mitä sinun pitäisi tehdä parantaaksesi VirtualBox -suorituskykyäsi.

Lue seuraava Liittyvät aiheet

• Turvallisuus
• Haittaohjelmien torjunta
• Ransomware
• Tietokoneen turvallisuus
• Longform -opas
• Virustorjunta

Kirjailijasta Gavin Phillips(945 artikkelia julkaistu)

Gavin on Windows- ja Technology Explainedin Junior Editor, säännöllisesti Really Useful Podcastin toimittaja ja säännöllinen tuotearvioija. Hänellä on BA (Hons) Contemporary Writing ja digitaaliset taidekäytännöt, jotka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammattikirjallinen kokemus. Hän nauttii runsaasti teetä, lautapelejä ja jalkapalloa.

Lisää Gavin Phillipsiltä

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi