Windows bilgisayarıma virüs veya kötü amaçlı yazılım bulaşmış görünüyorsa ne yapmam gerekir?

• Enfeksiyonun belirtileri nelerdir?
• Enfeksiyon farkettikten sonra ne yapmalıyım?
• Ondan kurtulmak için ne yapabilirim?
• Kötü amaçlı yazılım bulaşmasından nasıl korunulur?

Bu soru sıklıkla ortaya çıkıyor ve önerilen çözümler genellikle aynı. Bu topluluk vikisi, mümkün olan en kesin ve en kapsamlı yanıtı sunma girişimidir.

Katkılarınızı düzenlemeler yoluyla eklemek için çekinmeyin.

Olay şu: Malware Son yıllarda hem olmuştur sinsi ve nastier :

Sneakier , sadece rootkit veya EEPROM hack'leri ile saklanmanın daha iyi olması değil, aynı zamanda paketler içinde seyahat etmesi nedeniyle daha iyi. İnce kötü amaçlı yazılım daha belirgin enfeksiyonların arkasına gizlenebilir. Burada, cevaplarda listelenen ve kötü amaçlı yazılımın% 99'unu bulabilen birçok iyi araç vardır, ancak bunların% 1'i henüz bulamaz. Çoğunlukla,% 1'i yeni olan şeyler : kötü amaçlı yazılım araçları bulamıyor çünkü yeni çıktı ve araçların henüz bilmediği bir şeyi gizlemek için yeni bir istismar veya teknik kullanıyor.

Malware de kısa bir raf ömrüne sahiptir. Enfekte olmuşsanız, bu yeni% 1'den bir şeyin enfeksiyonunuzun bir parçası olması çok muhtemeldir . Tüm enfeksiyon olmayacak : sadece bir kısmı. Güvenlik araçları, daha belirgin ve iyi bilinen kötü amaçlı yazılımları bulmanıza ve kaldırmanıza ve büyük olasılıkla tüm görünür belirtileri gidermenize yardımcı olacaktır (çünkü o ana kadar uzaklaşana kadar kazmaya devam edebilirsiniz), ancak bir keylogger gibi küçük parçaları geride bırakabilirler. ya da rootkit, güvenlik aracının nasıl kontrol edileceğini henüz bilmediği yeni bir istismarın arkasına saklanıyor. Kötü amaçlı yazılımdan koruma araçlarının hala kendi yerleri var, ancak daha sonra anladım.

Nastier , yalnızca reklam göstermeyecek, bir araç çubuğu kuracak ya da bilgisayarınızı artık bir zombi olarak kullanmayacak. Modern kötü amaçlı yazılımların bankacılık veya kredi kartı bilgileri için doğru olması muhtemeldir. Bu şeyleri inşa eden insanlar artık sadece şöhret arayan senaryolar değil; onlar şimdi kar tarafından motive edilmiş profesyonellerdir ve doğrudan sizden çalamazlarsa arkanı dönüp satabilecekleri bir şey ararlar . Bu, bilgisayarınızda işlem veya ağ kaynakları olabilir, ancak sosyal güvenlik numaranız veya dosyalarınızı şifrelemek ve fidye için tutmak da olabilir.

Birlikte bu iki faktör koyun ve hatta yüklü bir işletim sisteminden malware çıkarmak için denemek için artık faydalıdır . Bu tür şeyleri çıkarmakta çok iyiydim, bu şekilde yaşamımın önemli bir bölümünü yaptığım noktaya kadar denemeye devam ettim bile. Yapamayacağımı söylemiyorum, ancak maliyet / fayda ve risk analizi sonuçlarının değiştiğini söylüyorum: artık buna değmez. Çok fazla risk altında ve çok etkili görünen sonuçlar elde etmek çok kolay .

Pek çok insan bu konuda benimle aynı fikirde olmayacak, ancak şunu iddia ediyorum; başarısızlığın sonuçlarını yeterince güçlü bir şekilde tartılamıyorlar. Hayat tasarruflarınız, iyi krediniz, hatta kimliğiniz, her gün milyonlarca insanı yapan sahtekarlardan daha iyi olduğunuza bahse girmeye istekli misiniz? Kötü amaçlı yazılımları kaldırmayı ve ardından eski sistemi çalıştırmaya devam ederseniz, tam olarak yaptığınız şey budur.

Dışarıda bu düşünceyi okuyan insanlar olduğunu biliyorum, "Hey, çeşitli makinelerden çeşitli enfeksiyonları çıkardım ve daha önce kötü bir şey olmadı." Ben de arkadaşım. Ben de. Geçtiğimiz günlerde virüs bulaşmış sistemlerdeki payımı temizledim. Bununla birlikte, şimdi bu ifadenin sonuna "henüz" eklememiz gerektiğini öneriyorum. % 99 etkili olabilirsiniz, ancak yalnızca bir kez yanlış olmanız gerekir ve başarısızlığın sonuçları bir zamanlar olduğundan çok daha yüksektir; Sadece bir başarısızlığın maliyeti, diğer tüm başarılardan kolayca ağır basabilir. Dışarıda, hala harekete geçmeyi bekleyen ya da geri bildirmeden önce doğru bilgileri toplamak için içeride hala bir saatli bomba bulunan bir makineniz bile olabilir. Şu anda% 100 etkili bir süreciniz olsa bile, bu şey her zaman değişiyor. Unutmayın: Her zaman mükemmel olmalısınız;

Özetle, yazık ama eğer bir teyit zararlı yazılım enfeksiyon var, bilgisayarın tam bir yeniden serme olmalıdır ilk yerine geçen bir dönüş yeri.

İşte bunu başarmanın yolu:

Enfekte olmadan önce , dahili sabit diskinizde depolanan hiçbir şeye bağlı olmayan, işletim sistemi de dahil olmak üzere satın alınan herhangi bir yazılımı tekrar yüklemek için bir yönteminiz olduğundan emin olun. Bu amaçla, bu normalde sadece cd / dvd'ler veya ürün anahtarlarına asmak anlamına gelir, ancak işletim sistemi kendiniz kurtarma diskleri oluşturmanızı gerektirebilir. ¹ Bunun için kurtarma bölümüne güvenmeyin. Yeniden yüklemeniz gerekenlere sahip olduğunuzdan emin olmak için bir enfeksiyondan sonraya kadar beklerseniz, aynı yazılımı tekrar ödediğinizi görebilirsiniz. Fidye yazılımının artmasıyla, verilerinizi düzenli olarak yedeklemeniz de çok önemlidir (ayrıca, sabit sürücü arızası gibi normal kötü amaçlı olmayan şeyleri de bilirsiniz).

Kötü amaçlı yazılımınızın bulunduğundan şüpheleniyorsanız , buradaki diğer cevaplara bakın. Önerilen birçok iyi araç var. Tek sorunum onları kullanmanın en iyi yolu: Sadece tespit için onlara güveniyorum. Aracı kurun ve çalıştırın, ancak gerçek bir enfeksiyonun kanıtını bulur bulmaz (yalnızca "izleme çerezleri" dışında) taramayı durdurur: araç işini yaptı ve enfeksiyonunuzu onayladı. ²

Doğrulanmış bir enfeksiyon sırasında, aşağıdaki adımları izleyin:

1. Kredi ve banka hesaplarınızı kontrol edin. Enfeksiyondan haberdar olduğunuzda, gerçek hasar çoktan yapılmış olabilir. Kartlarınızı, banka hesabınızı ve kimliğinizi güvenceye almak için gerekli tüm adımları izleyin.
2. Şifrelenmiş bilgisayardan eriştiğiniz web sitelerinde şifreleri değiştirin. Bunlardan herhangi birini yapmak için tehlikeye düşmüş bilgisayarı kullanmayın.
3. Verilerinizin yedeğini alın (zaten varsa, daha da iyisi).
4. İşletim sistemini doğrudan işletim sistemi yayıncısından elde edilen orijinal medyayı kullanarak yeniden yükleyin. Yeniden kurmanın diskinizde tam bir yeniden format içerdiğinden emin olun; Bir sistem geri yükleme veya sistem kurtarma işlemi yeterli değil.
5. Uygulamalarınızı tekrar kurun.
6. İşletim sisteminizin ve yazılımınızın tamamen yamalı ve güncel olduğundan emin olun.
7. Yedeklemeyi ikinci adımdan temizlemek için tam bir anti-virüs taraması yapın.
8. Yedeklemeyi geri yükle.

Doğru şekilde yapılırsa, uygulamanızın yüklenmesi, Windows güncellemelerinin indirilmesi veya büyük yedekleme dosyaları gibi şeyleri beklerken, sürenizin iki ila altı saatini alması, iki ila üç güne (veya daha uzun) yayılması muhtemeldir. transfer etmek için ... ama daha sonra dolandırıcıların banka hesabınızı boşalttığını öğrenmekten daha iyidir. Ne yazık ki, bu kendin yapman gereken bir şey, ya da senin gibi teknik bir arkadaşın var. Yaklaşık 100 $ / saat tipik bir danışmanlık hızında, yeni bir makine satın almak, bunu yapmak için bir mağazaya ödeme yapmaktan daha ucuz olabilir. Senin için bir arkadaşın varsa, minnettarlığını göstermek için hoş bir şey yap. Yeni şeyler kurmak veya genellikle kırık donanım düzeltmek yardımcı seviyorum bile inekler hatetemizlik işinin teki. Ayrıca, kendi yedeğinizi alırsanız, arkadaşlarınız hangi dosyaları nereye koyduğunuzu veya hangilerinin sizin için gerçekten önemli olduğunu bilmeyeceklerdir. Onlardan daha iyi bir yedekleme almak için daha iyi bir pozisyondasın.

Yakında bunların hepsi bile yetmeyebilir, çünkü şimdi ürün yazılımı bulaştırabilecek kötü amaçlı yazılımlar var. Sabit sürücüyü değiştirmek bile bu enfeksiyonu temizlemeyebilir ve yeni bir bilgisayar satın almak tek seçenek olacaktır. Neyse ki, bunu yazdığım sırada henüz o noktaya gelmedik, ama kesinlikle ufukta ve yaklaşıyor.

Tüm nedenlerin ötesinde, baştan ziyade var olan kurulumunuzu gerçekten temizlemek istediğinizi kesinlikle ısrar ederseniz, Tanrı aşkı için kullandığınız yöntemin aşağıdaki iki prosedürden birini içerdiğinden emin olun:

• Sabit sürücüyü çıkarın ve taramayı çalıştırmak için farklı (temiz!) Bir bilgisayara konuk diski olarak bağlayın.

VEYA

• Kendi çekirdeğini çalıştıran kendi araçlarıyla bir CD / USB anahtarından önyükleyin. Bunun için görüntünün temiz bir bilgisayarda elde edildiğinden ve yakıldığından emin olun. Gerekirse, bir arkadaşınızın diski sizin için yapmasını sağlayın.

Hiçbir koşulda, etkilenen bir işletim sistemini misafir işlemi olarak çalışan yazılımı kullanarak virüslü bir işletim sistemini temizlemeye çalışmamalısınız. Bu sadece düz aptal.

Tabii ki, bir enfeksiyonu düzeltmenin en iyi yolu, en başta, bundan kaçınmaktır ve bu konuda yardımcı olmak için yapabileceğiniz bazı şeyler vardır:

1. Sisteminizi yamalı tutun. Emin olun derhal bu hatta anti-virüs yazılımı çok daha önemli olduğunu ve çoğunlukla bu sürece güncel tutmak gibi zor değil vs Windows Güncellemeleri Adobe Güncellemeler, Java Güncellemeler Apple Güncelleştirmeler, yükleyin. Bu şirketlerin çoğu, her ay aynı gün yeni yamaların yayınlanmasına gayrı resmi olarak karar verdiler, bu nedenle güncel kalırsanız sizi bu sık sık rahatsız etmiyor. Windows Update kesintileri genellikle yalnızca çok uzun süre yok saydığınızda gerçekleşir. Bu genellikle durum söz konusu olduğunda, başlıyoruz size davranışlarınızı değiştirmek için. Bunlar önemlidir ve şu an için daha kolay olsa bile, sürekli olarak yalnızca "daha sonra yükle" seçeneğini seçmek doğru değildir.
2. Varsayılan olarak yönetici olarak çalıştırmayın. Windows'un son sürümlerinde, UAC özelliğini açık bırakmak kadar basit.
3. İyi bir güvenlik duvarı aracı kullanın. Bu günlerde Windows'taki varsayılan güvenlik duvarı aslında yeterince iyi. Bu katmana, ön uçta kötü niyetli etkinliklerin durdurulmasına yardımcı olan WinPatrol gibi bir şey eklemek isteyebilirsiniz. Windows Defender bu kapasitede de bir ölçüde çalışır. Temel Reklam Engelleyici tarayıcı eklentileri de bu düzeyde bir güvenlik aracı olarak giderek daha kullanışlı hale geliyor.
4. Çoğu tarayıcı eklentisini (özellikle Flash ve Java) "Etkinleştirmeyi İste" olarak ayarlayın.

5. Mevcut anti-virüs yazılımı çalıştırın . Geleneksel A / V yazılımı genellikle artık o kadar etkili olmadığından, bu diğer seçeneklere uzak bir beşincidir. “Güncel” i vurgulamak da önemlidir. Dünyadaki en iyi virüsten koruma yazılımına sahip olabilirsiniz, ancak güncel değilse, onu da kaldırabilirsiniz.

   Bu nedenle, şu anda Microsoft Security Essentials'ı öneririm. (Windows 8'den bu yana, Microsoft Security Essentials, Windows Defender'ın bir parçasıdır.) Orada çok daha iyi tarama motorları var, ancak Security Essentials'ın süresi dolmuş bir kaydı riske atmadan kendisini güncel tutacak. AVG ve Avast da bu şekilde iyi çalışır. Aslında ödemesi gereken herhangi bir anti-virüs yazılımı öneremem, çünkü ücretli bir aboneliğin sona ermesi ve güncel olmayan tanımlarla sonuçlanmanız çok yaygındır.

   Ayrıca burada Mac kullanıcılarının da virüsten koruma yazılımı çalıştırmaları gerektiğine dikkat çekiyor. Onsuz kaçabilecekleri günler çoktan geride kaldı. Bir kenara, şimdi çok komik olduğunu düşünüyorum Mac kullanıcılarının antivirüs yazılımı satın almalarını tavsiye etmeliyim, ancak Windows kullanıcılarına bu konuda öneride bulunmalarını tavsiye ediyorum.

6. Torrent siteleri, warez, korsan yazılım ve korsan film / videolardan kaçının. Bu şeylere genellikle kötü amaçlı yazılımlar tarafından enjekte edilen veya gönderen kişi tarafından enjekte edilir - her zaman değil, ancak bütün karmaşayı önlemek için yeterlidir. Bir krakerin bunu neden yapmasının bir parçası: çoğu zaman herhangi bir kazanç elde ederler.
7. İnternette gezinirken kafanızı kullanın. Güvenlik zincirindeki en zayıf halka sensin. Bir şey gerçek olamayacak kadar iyi geliyorsa, muhtemelen öyle. En belirgin indirme düğmesi nadiren yeni yazılım indirirken daha fazla kullanmak istemenizdir, bu yüzden o bağlantıyı tıklamadan önce web sayfasındaki her şeyi okuduğunuzdan ve anladığınızdan emin olun. Bir açılır pencere görürseniz veya sizden Microsoft'u aramanızı veya bazı güvenlik araçları kurmanızı isteyen sesli bir mesaj duyarsanız, sahtedir.
   Ayrıca, yazılımı ve güncellemeleri / yükseltmeleri üçüncü taraf dosya barındırma web siteleri yerine doğrudan satıcıdan veya geliştiriciden indirmeyi tercih edin.

_{¹ Microsoft şimdi Windows 10 yükleme medyasını yayınlamaktadır; böylece yasal olarak 8GB veya daha büyük bir flash sürücüyü ücretsiz olarak indirebilir ve yazabilirsiniz. Hala geçerli bir lisansa ihtiyacınız var ancak temel işletim sistemi için ayrı bir kurtarma diskine ihtiyacınız yok.}

_{² Bu, yaklaşımımı biraz yumuşattığımı belirtmek için iyi bir zaman. Bugün, çoğu "enfeksiyon", PUP'lar (Potansiyel Olarak İstenmeyen Programlar) ve diğer indirmelere dahil tarayıcı uzantıları kategorisine giriyor. Genellikle bu KUP'lar / uzantılar geleneksel yollarla güvenli bir şekilde kaldırılabilir ve artık bu noktada durdurabileceğim ve bir uzantıyı kaldırmak için Program Ekle / Kaldır özelliğini veya normal tarayıcı seçeneğini kullanmayı deneyebileceğim yeterince büyük bir malware yüzdesidir. Bununla birlikte, daha derin bir şeyin ilk işaretinde - herhangi bir ipucu, yazılım yalnızca normal şekilde kaldırılmayacak - ve makineyi geri almaya geri dönecektir.}

Bilgisayarıma virüs bulaştığını nasıl anlarım?

Kötü amaçlı yazılımlar için genel belirtiler herhangi bir şey olabilir. Her zamankiler:

• Makine normalden daha yavaş.
• Rastgele arızalar ve olmaması gerektiğinde meydana gelen olaylar (örneğin bazı yeni virüsler, görev yöneticisinin veya diğer teşhis programlarının çalışmasını önlemek için makinenize grup ilkesi kısıtlamaları koymuştur).
• Makinenizin boşta kalması gerektiğini düşündüğünüzde Görev yöneticisi yüksek bir CPU gösterir (örn. <% 5).
• Reklamlar rastgele ortaya çıkıyor.
• Takmadığınızı hatırlamadığınız bir virüsten koruma yazılımından çıkan virüs uyarıları (virüsten koruma programı sahtedir ve 'bankpasswordstealer.vir' gibi adlara sahip korkutucu ses virüsleri bulunduğunu iddia etmeye çalışır. Bunları temizlemek için bu program için ödeme yapmanız önerilir. ).
• Popups / sahte mavi ölüm ekranı (BSOD) sizden enfeksiyonu düzeltmek için bir numara aramanızı ister.
• İnternet sayfalarının yönlendirilmesi veya engellenmesi, örneğin AV ürünlerinin veya destek sitelerinin (www.symantec.com, www.avg.com, www.microsoft.com) giriş sayfaları, reklamlarla dolu sitelere veya sahte anti-reklam reklamı yapan sahte sitelere yönlendirilir. virüs / "yardımcı" temizleme araçları, ya da tamamen engellenir.
• Herhangi bir uygulama (veya düzeltme eki) yüklemediyseniz, artırılmış başlangıç ​​zamanı ... Bu çok garip.
• Kişisel dosyalarınız şifrelenmiştir ve fidye notu görüyorsunuz.
• Mavi olan herhangi bir şey, sisteminizi "biliyorsanız", genellikle bir şeyin ne zaman yanlış olduğunu bilirsiniz.

Bundan nasıl kurtulurum?

Canlı CD Kullanma

Virüslü PC'nin virüs tarayıcısı tehlikeye girebileceğinden, sürücüyü Canlı CD'den taramak daha güvenlidir. CD, bilgisayarınızda özel bir işletim sistemini başlatır ve ardından sabit sürücüyü tarar.

Örneğin Avira Antivir Kurtarma Sistemi veya ubcd4win vardır . ÜCRETSİZ Bootable AntiVirus Kurtarma CD'leri gibi daha fazla öneri bulabilirsiniz.

• Kaspersky Kurtarma CD'si
• BitDefender Kurtarma CD'si
• F-Secure Kurtarma CD'si
• Avira Antivir Kurtarma Diski
• Trinity Kurtarma Kiti CD'si
• AVG Kurtarma CD'si

Sabit sürücüyü başka bir bilgisayara bağlama

Virüslü sabit sürücüyü taramak için temiz bir sisteme bağlıyorsanız, virüslü sürücüyü taramak için kullanacağınız tüm ürünler için virüs tanımlarını güncellediğinizden emin olun. Antivirüs sağlayıcılarının yeni virüs tanımları yayınlamasına izin vermek için bir hafta beklemek, tüm virüsleri algılama şansınızı artırabilir.

Virüs bulaşmış sisteminizin virüs bulaştığını tespit ettiği anda internet bağlantısı kesildiğinden emin olun. Bu, virüslerin yeni sürümlerini (diğer şeylerin yanı sıra) indirebilmesini önleyecektir.

Spybot Search ve Destroy veya Malwarebytes 'Anti-Malware gibi iyi bir araçla başlayın ve tam bir tarama yapın. Ayrıca ComboFix ve SuperAntiSpyware'i deneyin . Hiçbir virüsten koruma ürününde her virüs tanımı yoktur. Birden fazla ürün kullanmak çok önemlidir ( gerçek zamanlı koruma için değil ). Sistemde sadece bir virüs kalsa bile, yeni virüslerin tüm son sürümlerini indirebilir ve yükleyebilir ve şu ana kadarki tüm çaba hiçbir şey için olmazdı.

Şüpheli programları önyüklemeden kaldırın

1. Güvenli modda başlatın.
2. msconfigHangi programların ve hizmetlerin önyüklemede başlayacağını belirlemek için kullanın (veya Windows 8'de görev yöneticisi altında başlangıç ​​yapın).
3. Şüpheli programlar / hizmetler varsa, önyüklemeden kaldırın. Başka bir canlı CD kullanarak atlayın.
4. Tekrar başlat.
5. Belirtiler kaybolmazsa ve / veya program başlangıçta yerini alırsa, programı bulmak için Autoruns adlı bir program kullanmayı deneyin ve oradan kaldırın. Bilgisayarınız başlatılamıyorsa Autoruns, "Çevrimdışı PC'yi analiz et" adlı ikinci bir bilgisayardan çalıştırılabileceği bir özelliğe sahiptir. LogonVe Scheduled taskssekmelerine özellikle dikkat edin .
6. Programı kaldırma konusunda hala başarılı olamıyorsanız ve sorunların nedeni olduğundan eminseniz, normal moda geçin ve Unlocker adlı bir araç yükleyin.
7. Bu virüs olan dosyanın konumuna gidin ve onu öldürmek için kilidini açmayı deneyin. Birkaç şey olabilir:
   1. Dosya silinir ve yeniden başlatıldığında yeniden görünmez. Bu en iyi durumdur.
   2. Dosya silinir, ancak hemen yeniden belirir. Bu durumda, dosyayı yeniden oluşturan programı bulmak için İşlem İzleme adlı bir program kullanın . Bu programı da silmeniz gerekecek.
   3. Dosya silinemiyor, kilit açıcı sizden yeniden başlatıldığında silmenizi isteyecek. Bunu yapın ve tekrar görünüp görünmediğine bakın. Varsa, önyükleme sırasında bunun olmasına neden olan bir programa sahip olmalısınız ve önyüklemede çalışan programların listesini yeniden inceleyin.

Geri yükledikten sonra ne yapmalı

Şimdi (önceden) virüslü sisteminize önyükleme yapmak güvenli (umarım) olmalıdır. Yine de gözlerinizi enfeksiyon belirtilerine karşı açık tutun. Bir virüs bilgisayarda, virüs uzaklaştırıldıktan sonra bile tekrar bulaşmayı kolaylaştıracak değişiklikler yapabilir.

Örneğin, bir virüs DNS veya proxy ayarlarını değiştirdiyse, bilgisayarınız sizi meşru web sitelerinin sahte sürümlerine yönlendirir;

Ayrıca sizi sahte banka hesap sitelerine veya sahte e-posta sitelerine yönlendirerek şifrelerinizi de alabilirler. DNS ve proxy ayarlarınızı kontrol ettiğinizden emin olun. Çoğu durumda, DNS'iniz ISS'niz tarafından sağlanmalı veya DHCP tarafından otomatik olarak alınmalıdır. Proxy ayarlarınız devre dışı bırakılmalıdır.

Şüpheli girişler için hostsdosyanızı ( \%systemroot%\system32\drivers\etc\hosts) kontrol edin ve hemen kaldırın. Ayrıca güvenlik duvarınızın etkin olduğundan ve en son Windows güncelleştirmelerinin tümüne sahip olduğunuzdan emin olun.

Sonra, sisteminizi iyi bir antivirüs ile koruyun ve bir Anti-malware ürünüyle destekleyin. Microsoft Security Essentials , genellikle diğer ürünlerle birlikte önerilir .

Her şey başarısız olursa ne yapmalı

Bazı kötü amaçlı yazılımların tarayıcılardan kaçınmakta çok iyi olduğu belirtilmelidir. Hastalığa yakalandıktan sonra, görünmez kalması için rootkit veya benzeri bir yazılım yükleyebilir . İşler gerçekten kötüyse, tek seçenek diski silmek ve işletim sistemini sıfırdan yeniden yüklemektir. Bazen, GMER veya Kaspersky's TDSS Killer kullanarak yapılan bir tarama, rootkitiniz olup olmadığını size gösterebilir.

Birkaç Spybot Arama ve Yok Etme işlemi yapmak isteyebilirsiniz. Üç işlemden sonra istilayı kaldıramıyorsa (ve bunu el ile yapamazsanız) yeniden yüklemeyi düşünün.

Başka bir öneri: Kök setleri diğer nesnelerin çalışmasını veya kurulmasını önlediğinde Combofix çok güçlü bir temizleme aracıdır.

Birden çok tarama motorunu kullanmak kötü amaçlı yazılımları en iyi gizli bulmaya yardımcı olabilir, ancak titiz bir görevdir ve iyi bir yedekleme / geri yükleme stratejisi daha verimli ve güvenli olacaktır.

Bonus: Sysinternals ProcessExplorer & Autoruns'un yaratıcısı Mark Russinovich ile kötü amaçlı yazılım temizliği hakkında "Kötü Amaçlı Yazılımları Anlamak ve Mücadele Etmek : Casus Yazılımlar" ile başlayan ilginç bir video dizisi var .

Jeff Atwood'un "Windows Casus Yazılım istilasını nasıl temizlerim" yazısında bazı kötü amaçlı yazılımlarla mücadele ipuçları bulunmaktadır . İşte temel işlem (bu özetin üzerine getirdiği ekran görüntüleri ve diğer detaylar için blog gönderisini okuduğunuzdan emin olun):

1. Çalışmakta olan casus yazılımları durdurun. Windows'un yerleşik Görev Yöneticisi onu kesmiyor; olsun ANNELER Process Explorer .
   1. İşlem Gezgini'ni çalıştırın.
   2. İşlem listesini Şirket Adı'na göre sıralayın.
   3. Şirket Adı olmayan (DPC'ler, Kesintiler, Sistem ve Sistem Boşta Süreci hariç) veya tanımadığınız Şirket Adlarına sahip olan işlemleri öldürün.
2. Casus yazılımların, sistemin bir sonraki açılışında yeniden başlatılmasını durdurma. Yine, Windows'un yerleşik aracı olan MSconfig kısmi bir çözümdür, ancak Sysinternals AutoRuns kullanılacak araçtır.
   1. AutoRuns'u çalıştırın.
   2. Tüm listeyi gözden geçir. Şüpheli girişlerin işaretini kaldırın - boş Yayıncı adlarına veya tanımadığınız bir Yayıncı adına sahip olanlar.
3. Şimdi yeniden başlat.
4. Yeniden başlattıktan sonra, Process Explorer ve AutoRuns ile yeniden kontrol edin. Bir şey "geri gelirse" daha derine inmek zorunda kalacaksın.
   • Jeff'in örneğinde, geri gelen bir şey AutoRuns'ta şüpheli bir sürücü girişiydi. İşlem Gezgini'ne yükleyen işlemi izleme, tanıtıcıyı kapatma ve hileli sürücüyü fiziksel olarak silmeden bahseder.
   • Ayrıca Winlogon sürecine bir tuhaflıkla adlandırılmış bir DLL dosyası buldu ve AutoRun'ların sonunda girdileri kaldırabilmesi için bu DLL'yi yükleyen işlem dizilerini bulup öldürdüğünü gösteriyor.

Kötü amaçlı yazılımları temizleme biçimim etkili ve yazılımın başarısız olduğunu hiç görmedim:

1. Autoruns'u indirin ve hala 32-bit çalıştırıyorsanız bir rootkit tarayıcı indirin.
2. Güvenli Mod'da önyükleme yapın ve mümkünse Autoruns'u başlatın, ardından 5. adıma gidin.
3. Güvenli Mod'a giremiyorsanız, diski başka bir bilgisayara bağlayın.
4. Bu bilgisayarda Autoruns uygulamasını başlatın, Dosya -> Çevrimdışı Sistemi Analiz Et öğesine gidin ve onu doldurun.
5. Taramanın yapılmasını bekleyin.
6. Seçenekler menüsünde, her şeyi seçin.
7. F5'e basarak tekrar taramasına izin verin. İşler önbelleğe alındıkça, bu hızlı olacaktır.
8. Listeye göz atın ve doğru olan veya doğrulanmış bir şirketi olmayan herhangi bir şeyin işaretini kaldırın.
9. İsteğe bağlı: Rootkit tarayıcıyı çalıştırın.
10. Üst düzey bir virüs tarayıcısının kalan dosyaları kaldırmasına izin verin.
11. İsteğe bağlı: Çöpten kurtulmak için anti-malware ve anti-spyware tarayıcılarını çalıştırın.
12. İsteğe bağlı: Çöpten kurtulmak için HijackThis / OTL / ComboFix gibi araçları çalıştırın.
13. Yeniden başlatın ve temiz sisteminizin keyfini çıkarın.
14. İsteğe bağlı: Rootkit tarayıcıyı tekrar çalıştırın.
15. Bilgisayarınızın yeterince korunduğundan emin olun!

Bazı açıklamalar:

• Autoruns Microsoft tarafından yazılmış ve böylece otomatik olarak başlayan şeylerin yerlerini gösterir ...
• Yazılım Autoruns'tan işaretlendikten sonra, başlamaz ve çıkarmanızı önleyemez ...
• 64 bit işletim sistemleri için rootkit mevcut değil, çünkü imzalamaları gerekecek ...

Kötü amaçlı yazılım / casus yazılım / virüslerin başlatılmasını engelleyeceği için etkilidir
, sisteminizde bırakılmış herhangi bir gereksizliği temizlemek için isteğe bağlı araçları çalıştırmakta özgürsünüz.

PC'nizi dezenfekte etmek için aşağıda verilen sırayı takip edin

1. Enfekte olmayan bir bilgisayarda, bir önyükleme AV diski yapın, sonra Etkilenen PC'deki diskten önyükleyin ve sabit sürücüyü tarayın, bulduğu enfeksiyonları temizleyin. Windows Defender Çevrimdışı önyükleme CD / USB'sini tercih ederim çünkü önyükleme sektörü virüslerini temizleyebilir, aşağıdaki "Not" bölümüne bakın.

   Veya diğer bazı AV Boot disklerini deneyebilirsiniz .

2. Önyükleme diskini kullanarak kötü amaçlı yazılımları taradıktan ve çıkardıktan sonra, Ücretsiz MBAM yükleyin , programı çalıştırın ve Güncelle sekmesine gidin ve güncelleyin, ardından Tarayıcı Sekmesine gidin ve hızlı bir tarama yapın, bulduğu her şeyi seçin ve kaldırın.

3. MBAM tamamlandığında , SAS ücretsiz sürümünü yükleyin , hızlı bir tarama yapın, otomatik olarak seçtiği şeyi kaldırın.

4. Windows sistem dosyalarına virüs bulaşmışsa , dosyaları değiştirmek için SFC'yi çalıştırmanız gerekebilir , virüslü sistem dosyalarının kaldırılması nedeniyle önyükleme yapmazsa bu çevrimdışı çalışmanız gerekebilir . Herhangi bir enfeksiyon çıkarıldıktan sonra SFC'yi çalıştırmanızı öneririm.

5. Bazı durumlarda yeniden başlatılmasını sağlamak için başlangıç ​​onarımı (yalnızca Windows Vista ve Windows7) çalıştırmanız gerekebilir . Aşırı durumlarda, arka arkaya 3 başlatma tamiri gerekli olabilir.

MBAM ve SAS, Norton gibi AV yazılımları değildir, programı çalıştırdığınızda yalnızca boşa tarama yapan ve yüklü AV'nizi etkilemeyecek olan isteğe bağlı tarayıcılardır, virüs bulaşmamasını sağlamak için bunlar günde veya haftada bir kez çalıştırılabilir. Her haftada bir taramadan önce bunları güncellediğinizden emin olun.

Not: Windows Defender Çevrimdışı ürününün, bugünlerde yaygın olan kalıcı MBR enfeksiyonlarını gidermede çok iyi olduğunu .

.

Gelişmiş Kullanıcılar İçin:

Kendisini yazılım olarak temsil eden tek bir enfeksiyonunuz varsa, yani "Sistem Düzeltme" "AV Security 2012" vb . Özel kaldırma kılavuzları için bu sayfaya bakın.

.

Belirtilerden herhangi birini fark ederseniz, kontrol edilmesi gereken tek şey ağ bağlantınızdaki DNS ayarlarıdır.

Bunlar "DNS sunucusu adresini otomatik olarak al" seçeneğinden veya olması gerektiğinden farklı bir sunucuya değiştirilmişse, bu bir enfeksiyona sahip olduğunuzu gösteren iyi bir işarettir. Bu, kötü amaçlı yazılımdan koruma sitelerinden uzak yönlendirmelerin veya siteye hiç erişememenin nedeni olacaktır.

Bir enfeksiyon ortaya çıkmadan önce DNS ayarlarınızı not etmeniz iyi bir fikir olabilir, bu yüzden ne olması gerektiğini bilirsiniz. Ayrıca, ISS'nizin web sitesinin yardım sayfalarında da detaylar bulunacaktır.

DNS sunucularına ilişkin bir notunuz yoksa ve ISS sitenizdeki bilgileri bulamıyorsanız, Google DNS sunucularını kullanmak iyi bir alternatiftir. Birincil ve ikincil sunucular için sırasıyla 8.8.8.8 ve 8.8.4.4'te bulunabilirler.

DNS’i sıfırlamak sorunu gidermezse, a) bilgisayarı temizlemeniz için gereken yazılımı almak için kötü amaçlı yazılımlara karşı koruma sitelerine erişmenize ve b) virüsün DNS ayarları yeniden değiştiğinde tekrar belirmesi durumunda lekelenmenize olanak sağlar.

Ransomware

Daha yeni, özellikle korkunç bir kötü amaçlı yazılım biçimi fidye yazılımıdır . Genellikle bir Truva atı (örneğin bir e-posta eki) veya bir tarayıcı kullanımıyla birlikte sunulan bu tür bir program bilgisayarınızın dosyalarından geçer, onları şifreler (onları tamamen tanınmaz hale getirir ve kullanılamaz hale getirir) ve bunları kullanılabilir hale getirmek için bir fidye talep eder durum.

Fidye yazılımı genellikle iki anahtar içeren asimetrik anahtar şifrelemesi kullanır : ortak anahtar ve özel anahtar . Fidye yazılımı tarafından yakalandığınızda, bilgisayarınızda çalışan kötü amaçlı program kötü adamların sunucusuna (komut ve kontrol veya C&C) bağlanır, bu her iki anahtarı da oluşturur. Açık anahtarı yalnızca bilgisayarınızdaki kötü amaçlı yazılıma gönderir, çünkü dosyaları şifrelemek için gereken tek şey budur. Ne yazık ki, dosyalar ancak fidye yazılımı iyi yazılmışsa, hiçbir zaman bilgisayarınızın belleğine bile gelmeyen özel anahtarla çözülebilir. Kötü adamlar genellikle size ödediğiniz takdirde size özel bir anahtar (yani dosyalarınızın şifresini çözmenize izin verir) vereceğini belirtir, ancak elbette, bunu yapmak için onlara güvenmeniz gerekir.

Ne yapabilirsin

En iyi seçenek, işletim sistemini yeniden yüklemek (her kötü amaçlı yazılım izini kaldırmak için) ve kişisel dosyalarınızı daha önce yaptığınız yedeklerden geri yüklemektir. Şimdi yedekleriniz yoksa, bu daha zor olacaktır. Önemli dosyaları yedekleme alışkanlığı edinin.

Ödeme yapmak muhtemelen dosyalarınızı kurtarmanıza izin verecektir, ancak lütfen yapmayın . Bunu yapmak onların iş modelini destekler. Ayrıca, "muhtemelen iyileşmene izin ver" diyorum, çünkü dosyalarınızı telafi edilemez şekilde çözecek kadar kötü yazılmış en az iki suş olduğunu biliyorum; karşılık gelen şifre çözme programı bile aslında çalışmıyor.

Alternatifler

Neyse ki, üçüncü bir seçenek var. Birçok fidye yazılımı geliştiricisi, iyi güvenlik uzmanlarının hasarı azaltan işlemler geliştirmesine izin veren hatalar yaptı. Bunu yapmak için yapılan işlem tamamen fidye yazılımının zorlanmasına bağlıdır ve bu liste sürekli değişmektedir. Bazı harika insanlar , kilitli dosyalara uygulanan uzantıları ve fidye notunun adını içeren ve hangi sürüme sahip olduğunuzu tanımlamanıza yardımcı olacak büyük bir fidye yazılımı varyantı listesi hazırladı. Epeyce suşları için, bu listenin de ücretsiz bir şifre çözücüye bir bağlantısı var! Dosyalarınızı kurtarmak için uygun talimatları izleyin (linkler Decryptor sütunundadır). Başlamadan önce , fidye yazılımı programının bilgisayarınızdan kaldırıldığından emin olmak için bu sorunun diğer cevaplarını kullanın.

Neyin ne kadar çarptığını yalnızca uzantılardan ve fidye notu adından belirleyemiyorsanız, Internet'te fidye notundan birkaç farklı kelime öbeği aramayı deneyin. Yazım veya dilbilgisi hataları genellikle oldukça benzersizdir ve muhtemelen fidye yazılımını tanımlayan bir forum başlığına gelirsiniz.

Sürümünüz henüz bilinmiyorsa veya dosyaların şifresini çözmek için ücretsiz bir yol yoksa, pes etmeyin! Güvenlik araştırmacıları fidye yazılımını geri almak için çalışıyorlar ve kanun uygulayıcıları geliştiricileri takip ediyor. Bir şifre çözücünün sonunda ortaya çıkması mümkündür. Fidye zaman sınırlı ise, düzeltme geliştirildiğinde dosyalarınızın hala kurtarılabilir olacağı düşünülebilir. Olmasa bile, lütfen kesinlikle gerekmedikçe ödeme yapmayın. Beklerken, bu sorunun diğer cevaplarını kullanarak bilgisayarınızın kötü amaçlı yazılım içermediğinden emin olun. Düzeltme ortaya çıkana kadar onları güvende tutmak için dosyalarınızın şifrelenmiş sürümlerini yedeklemeyi düşünün.

Olabildiğince düzelttikten sonra (ve bunu harici ortama yedekleyin!), İşletim sistemini sıfırdan yüklemeyi şiddetle düşünün. Yine, bu sistemin derinliklerine giren kötü amaçlı yazılımları yok edecektir.

Varyantlara özel ek ipuçları

Henüz büyük e-tabloda bulunmayan bazı fidye yazılım türüne özgü ipuçları:

• Eğer şifre çözme aracı için LeChiffre çalışmaz, bir altıgen editörü kullanarak her dosyanın verilerin ilk ve son 8KB ancak tüm kurtarabilirsiniz. 0x2000 adresine gidin ve son 0x2000 bayt dışındakileri kopyalayın. Küçük dosyalar tamamen zarar görecek, ancak bazı kemanlarla daha büyüklerinden yararlı bir şeyler elde edebilirsiniz.
• WannaCrypt ile vurulduysanız ve Windows XP kullanıyorsanız, enfeksiyondan bu yana yeniden başlatılmadı ve şanslıysanız, Wannakey ile özel anahtarı açabilirsiniz .
• Bitdefender , varyantı tanımlamaya ve belirli bazı varyantları şifresini çözmeye yardımcı olacak bir dizi ücretsiz araca sahiptir.
• (diğerleri keşfedildiklerinde eklenecek)

Sonuç

Fidye yazılımı kötü ve üzücü gerçeklik ondan kurtarmak her zaman mümkün olmamasıdır. Gelecekte kendinizi güvende tutmak için:

• İşletim sisteminizi, web tarayıcınızı ve virüsten koruma yazılımınızı güncel tutun
• Beklemediğiniz e-posta eklerini açmayın, özellikle de göndereni bilmiyorsanız
• Yarım yamalak web sitelerinden kaçının (yani, yasa dışı veya etik açıdan şüpheli içerik içerenler)
• Hesabınızın yalnızca kişisel olarak çalışmanız gereken belgelere erişebildiğinden emin olun
• Daima harici ortamlarda çalışan yedeklemeler bulundurun (bilgisayarınıza bağlı değil)!

Çok çeşitli kötü amaçlı yazılımlar vardır. Bazıları bulmak ve kaldırmak için çok önemlidir. Bazıları daha zorlu. Bazıları bulmak gerçekten zor ve çıkarmak çok zor.

Ancak ılımlı bir kötü amaçlı yazılımınız olsa bile, işletim sistemini yeniden oluşturmayı ve yeniden kurmayı kesinlikle düşünmelisiniz. Bunun nedeni, güvenliğinizin zaten başarısız olması ve basit bir kötü amaçlı yazılım için başarısız olması durumunda belki de zaten kötü niyetli bir kötü amaçlı yazılımdan etkilenmiş olmanızdır.

Hassas verilerle çalışan veya hassas verilerin tutulduğu ağların içinde çalışan kişiler, silmeyi ve yeniden kurmayı şiddetle düşünmelidir. Zamanı değerli insanlar, silme ve yeniden takma işlemlerini kesinlikle dikkate almalıdır (en hızlı ve en kolay ve en kesin yöntemdir). Gelişmiş araçlarla rahat olmayan kişiler, silmeyi ve yeniden kurmayı şiddetle düşünmelidir.

Ancak zamanı olan ve etrafta doymaktan zevk alan insanlar, diğer yayınlarda listelenen yöntemleri deneyebilir.

Bir virüs enfeksiyonu için olası çözümler sırayla: (1) antivirüs taramaları, (2) sistem onarımı, (3) toplam yeniden yükleme.

Öncelikle tüm verilerinizin yedeklendiğinden emin olun.

Bazı antivirüsleri yükleyin ve kurun, güncel olduklarından emin olun ve sabit diskinizi derinlemesine tarayın. En azından Malwarebytes 'Anti-Malware uygulamasını kullanmanızı öneririm . Avast'ı da severim.

Bu herhangi bir sebepten dolayı işe yaramazsa, kurtarma canlı CD virüs tarayıcı kullanabilirsiniz: Avira AntiVir Kurtarma Sistemini en çok seviyorum, çünkü günde birkaç kez güncellenir ve indirme CD'si günceldir. Önyükleme CD'si olarak özerktir ve Windows sisteminizi kullanarak çalışmaz.

Herhangi bir virüs bulunmazsa, önemli Windows dosyalarını onarmak için "sfc / scannow" kullanın.
Bu yazıya bakınız .

Bu da işe yaramazsa, Onarım Kurulumu Yapmalısınız .

Hiçbir şey işe yaramazsa, sabit diski biçimlendirmeli ve Windows'u yeniden kurmalısınız.

Tartışmaya eklemek istediğim bir diğer araç ise Microsoft Güvenlik Tarayıcı . Birkaç ay önce piyasaya sürüldü. Kötü Amaçlı Yazılımları Temizleme Aracı gibi bir bit , ancak çevrimdışı kullanım için tasarlanmıştır. İndirdiğiniz andan itibaren en son tanımlara sahip olacak ve tanım dosyasını "kullanmak için çok eski" olarak değerlendireceği için yalnızca 10 gün boyunca kullanılabilir olacak. Başka bir bilgisayarla indirin ve güvenli modda çalıştırın. Oldukça iyi çalışıyor.

Öncelikle biraz teori: lütfen anlayışın yerini alamayacağınızı anlayın .

Nihai antivirüs , ne yaptığınızı ve genel olarak sisteminizde, kendi aklınızla ve sözde gerçeklikte neler olup bittiğini anlamaktır .

Hiçbir miktarda yazılım veya donanım sizi tamamen sizden ve kendi davranışlarınızdan koruyamaz; bu, çoğu durumda kötü amaçlı yazılımın bir sisteme nasıl girdiğidir.

En modern "üretim düzeyi" kötü amaçlı yazılım, adware ve casus yazılımlar, sizi "yararlı" uygulamalar, eklentiler, tarayıcı araç çubukları, 'virüs tarayıcılar' Downloadyüklemeye ya da kötü amaçlı yazılım yükleyebilecek büyük yeşil düğmelere tıklamaya zorlamak için çeşitli "sosyal mühendislik" numaralarına güveniyor senin makinen

Örneğin, uTorrent gibi sözde güvenilir bir uygulama için bir yükleyici bile, yalnızca Nextdüğmeyi tıklatırsanız ve tüm onay kutularının ne anlama geldiğini okumak için zaman ayırmazsanız, varsayılan adware ve muhtemelen casus yazılım yükler .

Bilgisayar korsanlarının kullandığı sosyal mühendislik püf noktaları ile savaşmanın en iyi yolu, ters sosyal mühendisliktir - bu teknikte ustalaşırsanız, çoğu tehdit türünden kaçınmayı ve sisteminizi bir antivirüs veya güvenlik duvarı olmasa bile temiz ve sağlıklı tutmanızı sağlarsınız.

Sisteminizde yaşayan kötü amaçlı / istenmeyen yaşam biçimlerinin belirtilerini fark ettiyseniz, tek temiz çözüm sisteminizi tamamen yeniden biçimlendirmek ve yeniden kurmak olacaktır. Buradaki diğer yanıtlarda anlatıldığı gibi bir yedekleme yapın, diskleri hızlı bir şekilde biçimlendirin ve sisteminizi yeniden kurun ya da daha da iyisi, yararlı verileri bir miktar harici depolamaya taşıyın ve sistem bölümünü daha önce yaptığınız temiz bir bölmeden boşaltın.

Bazı bilgisayarlarda, sistemi orijinal fabrika ayarlarına döndürmek için BIOS seçeneği bulunur. Bu biraz fazladan gözükse bile, asla incinmeyecek ve daha da önemlisi, her bir konuyu tek tek ele almak zorunda kalmadan, onlardan haberdar olsanız da olmasanız da, tüm diğer olası sorunları çözecektir.

Uzlaşılmış bir sistemi 'düzeltmenin' en iyi yolu, onu düzeltmek değil, bunun yerine Paragon Disk Manager, Paragon HDD Manager, Acronys Disk Manager, veya örneğin dd, yedeği Linux'tan yaptıysanız.

William Hilsum'a atıfta bulunarak, yukarıdaki "Bundan Nasıl Kurtulurum: Canlı CD Kullanma" :

Bir virüs canlı bir CD ortamında çalıştırılamaz, böylece daha fazla enfeksiyondan korkmadan bilgisayarınızı geçici olarak kullanabilirsiniz. Hepsinden iyisi, tüm dosyalarınıza erişebilirsiniz. 20 Haziran 2011 tarihinde Justin Pot "Live CD'ler için 50 Cool Uses" başlıklı bir kitapçık yazdı. Kitapçığın başlangıcı CD, Flash Sürücü veya SD Karttan nasıl önyükleneceğini açıklar ve 19-20. Sayfalar, daha önce bahsedilmiş olan farklı "antimalwares" ile tarama hakkında bilgi verir. Verilen tavsiyeler, bu senaryo için paha biçilmezdir ve İngilizce'nin anlaşılması kolay bir şekilde açıklanmıştır. Elbette kitapçığın geri kalanı diğer bilgisayar ihtiyaçlarınız için paha biçilmezdir. (indirme bağlantısı (PDF formatında) aşağıdaki bağlantıdan sağlanır. İnterneti kullanırken her zaman mantıklı olduğunuzu unutmayın, "yerlere" saptırmaktan kaçınmayın Kötü amaçlı yazılımların gizlendiği çok muhtemel olduğu durumlarda, iyi durumda olmanız gerekir. Kullandığınız tüm Antivirüs, Internet Security Suites vb. En son güncellemelere sahip olmalı ve belki de kullandığınız işletim sistemi güncel tutulmalıdır.

http://www.makeuseof.com/tag/download-50-cool-live-cds/

Yukarıdaki bağlantıya tıkladığınızda veya kopyalayıp yapıştırdığınızda, lütfen üzerine tıklayın.

İNDİR 50 Canlı CD'ler için Harika Kullanım Alanları (mavi renkte yazılmıştır)

Lütfen bunu yorumlar bölümüne yazmaya çalıştım, ama sığamadı. Bu yüzden çok değerli olduğu için resmi bir cevap verdim.

İki önemli nokta:

1. İlk başta enfekte olma. İyi bir güvenlik duvarı ve virüsten koruma yazılımı kullanın ve "güvenli bilgi işlem" uygulayın - şüpheli sitelerden uzak durun ve nereden geldiğini bilmediğiniz zamanlarda malzeme indirmekten kaçının.
2. Web'deki pek çok sitenin size hasta olmadığınızda "virüslü" olduğunuzu söyleyeceğini unutmayın - sizi önemsiz casus yazılım önleme yazılımları satın almak için kandırmak istiyorlar veya daha da kötüsü, Aslında, casus yazılım "ücretsiz bir antispyware uygulaması" olarak gizlenir. Benzer şekilde, bu sitedeki çoğu aptallığın dışında çoğu kişinin “tuhaf” bir hata, özellikle de Windows'un ünlü olduğu bir casus yazılım belirtisi casus yazılım belirtisi olarak teşhis edeceğini unutmayın.

Bu konuda daha önce önerildiği gibi, virüslü olduğundan eminseniz, bilgisayarınızı önyüklemek ve tüm hassas verilerinizi hemen yedeklemek için bir linux live CD kullanın.

Hassas dosyalarınızın işletim sistemi önyükleme sürücünüzden farklı bir sabit sürücüde saklanması da iyi bir uygulamadır. Bu şekilde virüslü sistemi güvenle biçimlendirebilir ve hassas verileriniz üzerinde güvenli bir yerde olmak üzere kapsamlı bir tarama yapabilirsiniz.

Aslında, virüs ve kötü amaçlı yazılımdan arınmış bir ortam çalıştırdığınızdan emin olmak için sistem bölümünü biçimlendirmekten daha iyi bir çözüm yoktur . İyi bir araç kullanıyor olsanız bile (ve orada pek çok şey olmadığı şüphesiz), geride kalanlar her zaman geride kalır ve sisteminiz şu anda temiz görünebilir, ancak kesinlikle daha sonra patlamayı bekleyen bir saatli bomba olur.

8 Aralık 2012'de, Remove-Malware, "Kötü Amaçlı Yazılımları Ücretsiz 2013 Sürümü Kaldır" başlıklı bir video eğitim videosunu yayınladı .

Anahatlar

• Yedekleme - PC'nize erişilemediğinde, önemli kişisel belgelerinizi nasıl yedekleyebilirsiniz?
• Bu kılavuz için gerekli yazılımı toplamak.
• Önyüklenebilir Antivirüs - Neden önyüklenebilir antivirüs kötü amaçlı yazılımları temizlemenin en iyi yoludur.
• Önyüklenebilir Antivirüs Disk - Önyüklenebilir bir antivirüs disk nasıl oluşturulur.
• Önyüklenebilir Antivirüs Diski - Bilgisayarınızı önyüklenebilir bir antivirüs diskle nasıl tarayabilirsiniz.
• Temizleme - Artıkları toplayın ve çıkarın.
• Tekrar olmasını engelle

Video Eğitimi süresi 1 saatin üzerindedir ve yazılı rehberle birlikte mükemmel bir kaynaktır.

Video eğitimi: link

Yazılı Kılavuz: link

Güncelleme:

Bugün 1 Şubat 2013 tarihinde J. Brodkin tarafından yazılan çok bilgilendirici bir makale "Virüsler, Truva atları ve solucanlar, aman Tanrım: Kötü amaçlı yazılımlara ilişkin temel bilgiler Mobil kötü amaçlı yazılım moda olabilir, ancak PC kötü amaçlı yazılımları hala büyük bir sorundur." arstechnica.com'dan sürekli olarak kötü amaçlı yazılımın ve farklı türde kötü amaçlı yazılımların her birinin açıklamalarını içeren bir sorunu vurguladığını vurgulayarak:

• Arkakapılar
• Uzaktan Erişim Truva Atları
• Bilgi hırsızları
• Ransomware

Makalede ayrıca, kötü amaçlı yazılımın yayılması, botnet operasyonu ve saldırı altında bulunan işletmeler vurgulanıyor.

KISA CEVAP:

1. Yedekleme tüm dosyalarınızı.
2. Sistem bölümünü biçimlendirin.
3. Windows'u yeniden yükleyin.
4. Antivirüs yükleyin.
5. Pencerelerinizi güncelleyin.
6. Kullanmaya başlamadan önce yedeğinizi antivirüs ile tarayın .

Bugün, bir sürücüyü tamamen kaldırdığınızdan, sürücünüzü silip yeniden başlatmanız dışında hiçbir zaman emin olamazsınız.

MSE, MCAfee, Norton, Kaspersky, vb. Gibi AV programlarının sizi% 100 koruyabileceğini sanmıyorum, çünkü tanım dosyaları her zaman gerçeklerden sonra geliyor - kötü amaçlı yazılım zaten web’de bulunduktan ve çok şey yaptıktan sonra Hasar Ve bunların birçoğu sizi PUP'lara ve Adware'e karşı korumaz.

Malwarbytes, Superantispyware, Bitdefender tarayıcı ve diğerleri gibi tarayıcıların kötü amaçlı yazılım zaten sisteminize zarar verdiğinde çok yardımcı olabileceğini sanmıyorum. Yeterli sayıda tarayıcınız varsa, kötü amaçlı yazılımı kaldırabilirsiniz ancak bu kötü amaçlı yazılımın verdiği hasarı onaramazsınız.

Bu nedenle iki katmanlı bir strateji geliştirdim:

1. Sistem bölümümün ve veri bölümümün haftalık görüntülerini yalnızca görüntüleme sırasında bağlanan iki harici diske yapıyorum. Böylece hiçbir zararlı yazılım onlara ulaşamaz. Sistemimde çalışmayan bir şey olursa, en son görüntüyü her zaman geri yükleyebilirim. Geçen haftadan daha ileri gitmem gerekebilir diye genellikle yarım düzine tam görüntü saklıyorum. Ayrıca işletim sistemimde sistem geri yüklemeyi etkinleştirdim, böylece hatalı bir güncelleme durumunda hızlıca geri dönebiliyorum. Ancak, sistem görüntüleri (gölgeler) çok güvenilir değildir çünkü çeşitli nedenlerle ortadan kaybolabilirler. Yalnızca sistem görüntülerine güvenmek yeterli değildir.

2. İnternet çalışmalarımın çoğunu sanal bir Linux bölümünden yapıyorum. Linux kendisi kötü amaçlı yazılımın hedefi değildir ve Windows kötü amaçlı yazılımı Linux'u etkileyemez. Bu sistem ile yapıyorum

tüm yüklemelerimi ve onları Windows sistemine taşımadan önce Virus Total ile kontrol ediyorum. Virus Total, bilinen en iyi AV programlarının 60'ı üzerinden dosya çalıştırır ve eğer temiz çıkarsa, temiz olma ihtimali çok yüksektir.

temiz olduklarından% 100 emin olmadığım web sitelerine tüm internet erişimi - örneğin buradaki web sitesi.

tüm postalarım Gmail ve AOL’nin avantajı budur. Postalarımı tarayıcımla kontrol edebilirim. Burada herhangi bir postayı virüs bulaştırmaktan korkmadan açabilirim. Ve ekleri Virus Total aracılığıyla çalıştırdım.

on-line bankacılığım. Linux bana ekstra bir güvenlik katmanı sağlıyor.

Bu yaklaşımla yıllardır hiçbir zararlı yazılım görmedim. Sanal bir Linux bölümü denemek isterseniz, işte nasıl .

Enfeksiyonun belirtileri nelerdir?

kullanıcının performans açısından veya başka bir yolla anlayabileceği hiçbir şey olmayabilir, bu durumlarda% 100 doğruluk olmadan görev yöneticisinde çalışan bir şey göremez ve ne olduğu ya da oraya nasıl geldiği hakkında hiçbir fikri yoktur. Fakat bilgisayarların performansının zayıfladığı, programların yavaşladığı ya da hiç bitmediği ya da her neyse, belirtiler gerçekten değiştiği durumlar var ve bir enfeksiyonun neredeyse ikinci bir düşünce olmadan açıkça ortaya çıkabileceği durumlar var. bir şeyin yanlış gittiğini bile anlamak zor. her şey size bulaştığınıza (virüs, truva atı, dilediğiniz gibi ad verin) ve çoğunlukla bunun neden olduğu belirsizliğe bağlıdır.

Enfeksiyon farkettikten sonra ne yapmalıyım? Ondan kurtulmak için ne yapabilirim? 1. Bilgisayarınızı bir Antivirüs ile tarayın. (KAspersky internet Güvenliği, McAfee, Avast, vb.) EN İYİ Antivirüs yazılımını kullanarak bile neye bulaştığınızı bulabileceğinizi, ancak dezenfeksiyonun DEĞİL olduğunu unutmayın.% 100 garantilidir. 2. dosyalarınızın yedeğini alın (virüslü olmadıklarından emin olun) ve bilgisayarınızdaki virüslü dosyaları sildiğinizden emin olsanız da bunlardan kurtulun. Eğer onları kullanırsan, tekrar enfekte olursun, bu yüzden yine de onları kaybettiklerini düşün. Başka bir virüsten koruma programı kullanmayı denemek isteyebilirsiniz ve bu sorun değil, ancak büyük umutlarınız yok. 3. bir enfeksiyondan kurtulmanın en iyi / daha hızlı / en etkili yolu, disk sürücünüzü biçimlendirmek ve işletim sisteminizi temiz bir şekilde kurmaktır. 4. HERHANGİ bir yedekleme kullanmak üzereyseniz, uygulamadan önce bir virüsten koruma programıyla yeniden taradığınızdan emin olun. Bir şeyin yanlış olduğunu anlayabilmenizden önce de bu hastalığa yakalanmış olabilir.

Kötü amaçlı yazılım bulaşmasından nasıl korunulur?

1. Bir Antivirüs kullanarak, günümüzde çoğu antivirüs programı neredeyse tüm kötü amaçlı yazılım / virüs türleri için bir çözümdür. Önleme işleminin sorunu daha sonra çözmeye çalışmaktan daha iyi olduğunu unutmayın. Çoğunlukla büyük yardımlar yaparlar. SpyHunter, Malware bayt, Spybot vb gibi uygulamalar da bazı ekstra koruma için mükemmeldir. Bir Güvenlik Duvarı kullanmak da yardımcı olur. Bilgisayarınız ÇEVRİMDIŞI olsa ve internet bağlantısı olmasa bile, yine de bir antivirüs gerekli olduğunu unutmayın. Nedeni? CD'leri, USB çubukları, DVD'leri veya virüslü olabilecek arkadaşlardan / istemcilerden gelen diğer dosyaları kullanabilirsiniz. hala bir antivirüsün bu durumda bile sunduğu koruma paha biçilmez
2. Yazılımın güvenilir kaynaklardan indirilmesi / kurulması / kullanılması.
3. Güvenilir internet sitelerine girme.
4. İşletim Sisteminizin HER ZAMAN TARİH OLDUĞUNDAN emin olun! güncellemeler sadece en iyi performans için değil aynı zamanda güvenlik için de geçerlidir.

Kötü amaçlı yazılımların harici olarak veya canlı bir CD ile taranması sorunu, bu kötü yazılım parçalarının çoğunun hafıza işlemlerine, sürücülere ve daha fazlasına bağlı olmasıdır. PC’nin işletim sistemi yüklü değilse, sinir bozucu bir kaldırma işlemi yapanlar da değildir. Virüslü işletim sistemi önyüklenirken HER ZAMAN kötü amaçlı yazılım taraması yapar.

Bununla birlikte, Windows'u bir USB sürücüye RKILL kopyasıyla yükleyin. Bu yardımcı programı çalıştırmak, arka planda kaçmaya çalışan kötü amaçlı yazılım işlemlerini ortadan kaldırarak kaldırma işleminde ileriye gitmenizi sağlar. ÇOK etkilidir. Programın işini yapmadığı bir durumla henüz karşılaşmadım ve kaç teknisyenin bunu hiç duymadığına şaşırdım.

Ardından Kötü Amaçlı Yazılım baytları veya ComboFix ile taramayı seçiyorum. Bu tarayıcılar hakkındaki en iyi sonuç, virüs tanımlarını kullanmaktan ziyade, davranışa dayanarak kötü amaçlı yazılım buluyorlar - çok etkili bir teknik. Yine de bir uyarı - onlar da çok daha tehlikelidir ve işletim sisteminizdeki bazı ciddi dükkanları GERÇEKTEN zarar verebilir. Bir yedeğiniz olduğundan emin olun.

Yukarıdaki işlemin yüzde 90'ı benim için çalışıyor ve günlük olarak bu ton bir ton çıkarırım. Ekstra paranoyaklarınız AVG, SuperAntiSpyware veya Microsoft Security Essentials gibi bir şeyle tarama yapmak kötü bir fikir olmayabilir. Her ne kadar bu programları görmedim de, zararsız izci çerezinden çok daha fazlasını tespit etsem de, bazı insanlar onlar tarafından yemin ediyorlar. Kendine gönül rahatlığı ver ve gerekiyorsa yap.