Kötü amaçlı casus yazılımları, kötü amaçlı yazılımları, reklam yazılımları, virüsleri, truva atlarını veya rootkit'leri bilgisayarımdan nasıl kaldırabilirim?


448

Windows bilgisayarıma virüs veya kötü amaçlı yazılım bulaşmış görünüyorsa ne yapmam gerekir?

  • Enfeksiyonun belirtileri nelerdir?
  • Enfeksiyon farkettikten sonra ne yapmalıyım?
  • Ondan kurtulmak için ne yapabilirim?
  • Kötü amaçlı yazılım bulaşmasından nasıl korunulur?

Bu soru sıklıkla ortaya çıkıyor ve önerilen çözümler genellikle aynı. Bu topluluk vikisi, mümkün olan en kesin ve en kapsamlı yanıtı sunma girişimidir.

Katkılarınızı düzenlemeler yoluyla eklemek için çekinmeyin.


72
Kesinlikle yapmaması gereken bir şey, "Bilgisayarınıza virüs bulaşmış!" Yazan bir web sayfasına girdiğinizde, istendiği "kötü amaçlı yazılımdan koruma" araçlarından herhangi birini yüklemektir. Bunlar neredeyse kesinlikle zararlı yazılımların kendileridir. Yalnızca iyi işlenmiş - (muhtemelen) başka bir güvenilir sitede adlandırılan araçları kullanmalısınız.
Daniel R Hicks,

@Gnoupi Maketecheasier.com/… ile ilgili bu makale belki de ilginç olabilir
Simon

24
Bu soruyu yeni çıkaranlar için tl; dr versiyonunu istemek için ... Hastalığa yakalandıktan sonra, hiçbir yolu yoktur (peki ... zaten bir bilgisayar mühendisi olmanızı ve yaşamınıza birkaç yıl yatırım yapmanıza gerek yok makinede dijital bir otopsi yapmak için) enfeksiyondan kurtulduğunuzdan / emin olduğunuzdan emin olun. Kötü amaçlı yazılım dosyalarınızı, uygulama programlarınızı, işletim sistemlerinizi, donanım yazılımınızı gizleyebilir ... Bu nedenle virüs bulaşmış bir bilgisayara asla güvenmemelisiniz. AV satıcıları, ürünlerinin sizi sisteminizi düzeltecek olan gümüş mermi olduğuna ikna etmeye çalışacaklar. Onlar yalan.
Parthian Shot

@DanielRHicks aslında bazı durumlarda yasal bir AV ürününe yol açıyor. Bunu son kez robot üzerinde sinir bozucu "yerleşik reklam destek özelliği" (uygulamanın ve web sayfalarının altında görünen reklam çubukları) görmüştüm. Örneğin ben sadece bir "virüs kaldır!" reklam ve ben 360 Güvenlik - Antivirüs Boost uygulamaları sayfasındaki Google Play Store'a indi .
David Balažic

Virtual Rootkit'lerin ve Firmware Rootkits'in sahipliğini göz önüne aldığımızda, hemen hemen şunu söyleyebiliriz: Kemikli. Bu iki Rootkit türü bilgisayarınızın temizleyemediği alanlara kaydedilir. Onlardan kurtulmak istiyorsan yeni bir bilgisayar almalısın. Firmware Rootkit'leri nadirdir ve Virtual Rootkits henüz mevcut değil ama hala var: Bu iki Rootkits'in varlığı, bilgisayar yazılımı kötü amaçlı yazılımınızı tüm sonsuzluk ve ötesinde özgür tutacak şekilde çalışan% 100 çalışan bir çözüm olmadığını kanıtlıyor. Bir Alman olarak, onu bir "Eierlegende Wollmilchsau"
BlueWizard

Yanıtlar:


274

Olay şu: Malware Son yıllarda hem olmuştur sinsi ve nastier :

Sneakier , sadece rootkit veya EEPROM hack'leri ile saklanmanın daha iyi olması değil, aynı zamanda paketler içinde seyahat etmesi nedeniyle daha iyi. İnce kötü amaçlı yazılım daha belirgin enfeksiyonların arkasına gizlenebilir. Burada, cevaplarda listelenen ve kötü amaçlı yazılımın% 99'unu bulabilen birçok iyi araç vardır, ancak bunların% 1'i henüz bulamaz. Çoğunlukla,% 1'i yeni olan şeyler : kötü amaçlı yazılım araçları bulamıyor çünkü yeni çıktı ve araçların henüz bilmediği bir şeyi gizlemek için yeni bir istismar veya teknik kullanıyor.

Malware de kısa bir raf ömrüne sahiptir. Enfekte olmuşsanız, bu yeni% 1'den bir şeyin enfeksiyonunuzun bir parçası olması çok muhtemeldir . Tüm enfeksiyon olmayacak : sadece bir kısmı. Güvenlik araçları, daha belirgin ve iyi bilinen kötü amaçlı yazılımları bulmanıza ve kaldırmanıza ve büyük olasılıkla tüm görünür belirtileri gidermenize yardımcı olacaktır (çünkü o ana kadar uzaklaşana kadar kazmaya devam edebilirsiniz), ancak bir keylogger gibi küçük parçaları geride bırakabilirler. ya da rootkit, güvenlik aracının nasıl kontrol edileceğini henüz bilmediği yeni bir istismarın arkasına saklanıyor. Kötü amaçlı yazılımdan koruma araçlarının hala kendi yerleri var, ancak daha sonra anladım.

Nastier , yalnızca reklam göstermeyecek, bir araç çubuğu kuracak ya da bilgisayarınızı artık bir zombi olarak kullanmayacak. Modern kötü amaçlı yazılımların bankacılık veya kredi kartı bilgileri için doğru olması muhtemeldir. Bu şeyleri inşa eden insanlar artık sadece şöhret arayan senaryolar değil; onlar şimdi kar tarafından motive edilmiş profesyonellerdir ve doğrudan sizden çalamazlarsa arkanı dönüp satabilecekleri bir şey ararlar . Bu, bilgisayarınızda işlem veya ağ kaynakları olabilir, ancak sosyal güvenlik numaranız veya dosyalarınızı şifrelemek ve fidye için tutmak da olabilir.

Birlikte bu iki faktör koyun ve hatta yüklü bir işletim sisteminden malware çıkarmak için denemek için artık faydalıdır . Bu tür şeyleri çıkarmakta çok iyiydim, bu şekilde yaşamımın önemli bir bölümünü yaptığım noktaya kadar denemeye devam ettim bile. Yapamayacağımı söylemiyorum, ancak maliyet / fayda ve risk analizi sonuçlarının değiştiğini söylüyorum: artık buna değmez. Çok fazla risk altında ve çok etkili görünen sonuçlar elde etmek çok kolay .

Pek çok insan bu konuda benimle aynı fikirde olmayacak, ancak şunu iddia ediyorum; başarısızlığın sonuçlarını yeterince güçlü bir şekilde tartılamıyorlar. Hayat tasarruflarınız, iyi krediniz, hatta kimliğiniz, her gün milyonlarca insanı yapan sahtekarlardan daha iyi olduğunuza bahse girmeye istekli misiniz? Kötü amaçlı yazılımları kaldırmayı ve ardından eski sistemi çalıştırmaya devam ederseniz, tam olarak yaptığınız şey budur.

Dışarıda bu düşünceyi okuyan insanlar olduğunu biliyorum, "Hey, çeşitli makinelerden çeşitli enfeksiyonları çıkardım ve daha önce kötü bir şey olmadı." Ben de arkadaşım. Ben de. Geçtiğimiz günlerde virüs bulaşmış sistemlerdeki payımı temizledim. Bununla birlikte, şimdi bu ifadenin sonuna "henüz" eklememiz gerektiğini öneriyorum. % 99 etkili olabilirsiniz, ancak yalnızca bir kez yanlış olmanız gerekir ve başarısızlığın sonuçları bir zamanlar olduğundan çok daha yüksektir; Sadece bir başarısızlığın maliyeti, diğer tüm başarılardan kolayca ağır basabilir. Dışarıda, hala harekete geçmeyi bekleyen ya da geri bildirmeden önce doğru bilgileri toplamak için içeride hala bir saatli bomba bulunan bir makineniz bile olabilir. Şu anda% 100 etkili bir süreciniz olsa bile, bu şey her zaman değişiyor. Unutmayın: Her zaman mükemmel olmalısınız;

Özetle, yazık ama eğer bir teyit zararlı yazılım enfeksiyon var, bilgisayarın tam bir yeniden serme olmalıdır ilk yerine geçen bir dönüş yeri.


İşte bunu başarmanın yolu:

Enfekte olmadan önce , dahili sabit diskinizde depolanan hiçbir şeye bağlı olmayan, işletim sistemi de dahil olmak üzere satın alınan herhangi bir yazılımı tekrar yüklemek için bir yönteminiz olduğundan emin olun. Bu amaçla, bu normalde sadece cd / dvd'ler veya ürün anahtarlarına asmak anlamına gelir, ancak işletim sistemi kendiniz kurtarma diskleri oluşturmanızı gerektirebilir. 1 Bunun için kurtarma bölümüne güvenmeyin. Yeniden yüklemeniz gerekenlere sahip olduğunuzdan emin olmak için bir enfeksiyondan sonraya kadar beklerseniz, aynı yazılımı tekrar ödediğinizi görebilirsiniz. Fidye yazılımının artmasıyla, verilerinizi düzenli olarak yedeklemeniz de çok önemlidir (ayrıca, sabit sürücü arızası gibi normal kötü amaçlı olmayan şeyleri de bilirsiniz).

Kötü amaçlı yazılımınızın bulunduğundan şüpheleniyorsanız , buradaki diğer cevaplara bakın. Önerilen birçok iyi araç var. Tek sorunum onları kullanmanın en iyi yolu: Sadece tespit için onlara güveniyorum. Aracı kurun ve çalıştırın, ancak gerçek bir enfeksiyonun kanıtını bulur bulmaz (yalnızca "izleme çerezleri" dışında) taramayı durdurur: araç işini yaptı ve enfeksiyonunuzu onayladı. 2

Doğrulanmış bir enfeksiyon sırasında, aşağıdaki adımları izleyin:

  1. Kredi ve banka hesaplarınızı kontrol edin. Enfeksiyondan haberdar olduğunuzda, gerçek hasar çoktan yapılmış olabilir. Kartlarınızı, banka hesabınızı ve kimliğinizi güvenceye almak için gerekli tüm adımları izleyin.
  2. Şifrelenmiş bilgisayardan eriştiğiniz web sitelerinde şifreleri değiştirin. Bunlardan herhangi birini yapmak için tehlikeye düşmüş bilgisayarı kullanmayın.
  3. Verilerinizin yedeğini alın (zaten varsa, daha da iyisi).
  4. İşletim sistemini doğrudan işletim sistemi yayıncısından elde edilen orijinal medyayı kullanarak yeniden yükleyin. Yeniden kurmanın diskinizde tam bir yeniden format içerdiğinden emin olun; Bir sistem geri yükleme veya sistem kurtarma işlemi yeterli değil.
  5. Uygulamalarınızı tekrar kurun.
  6. İşletim sisteminizin ve yazılımınızın tamamen yamalı ve güncel olduğundan emin olun.
  7. Yedeklemeyi ikinci adımdan temizlemek için tam bir anti-virüs taraması yapın.
  8. Yedeklemeyi geri yükle.

Doğru şekilde yapılırsa, uygulamanızın yüklenmesi, Windows güncellemelerinin indirilmesi veya büyük yedekleme dosyaları gibi şeyleri beklerken, sürenizin iki ila altı saatini alması, iki ila üç güne (veya daha uzun) yayılması muhtemeldir. transfer etmek için ... ama daha sonra dolandırıcıların banka hesabınızı boşalttığını öğrenmekten daha iyidir. Ne yazık ki, bu kendin yapman gereken bir şey, ya da senin gibi teknik bir arkadaşın var. Yaklaşık 100 $ / saat tipik bir danışmanlık hızında, yeni bir makine satın almak, bunu yapmak için bir mağazaya ödeme yapmaktan daha ucuz olabilir. Senin için bir arkadaşın varsa, minnettarlığını göstermek için hoş bir şey yap. Yeni şeyler kurmak veya genellikle kırık donanım düzeltmek yardımcı seviyorum bile inekler hatetemizlik işinin teki. Ayrıca, kendi yedeğinizi alırsanız, arkadaşlarınız hangi dosyaları nereye koyduğunuzu veya hangilerinin sizin için gerçekten önemli olduğunu bilmeyeceklerdir. Onlardan daha iyi bir yedekleme almak için daha iyi bir pozisyondasın.

Yakında bunların hepsi bile yetmeyebilir, çünkü şimdi ürün yazılımı bulaştırabilecek kötü amaçlı yazılımlar var. Sabit sürücüyü değiştirmek bile bu enfeksiyonu temizlemeyebilir ve yeni bir bilgisayar satın almak tek seçenek olacaktır. Neyse ki, bunu yazdığım sırada henüz o noktaya gelmedik, ama kesinlikle ufukta ve yaklaşıyor.


Tüm nedenlerin ötesinde, baştan ziyade var olan kurulumunuzu gerçekten temizlemek istediğinizi kesinlikle ısrar ederseniz, Tanrı aşkı için kullandığınız yöntemin aşağıdaki iki prosedürden birini içerdiğinden emin olun:

  • Sabit sürücüyü çıkarın ve taramayı çalıştırmak için farklı (temiz!) Bir bilgisayara konuk diski olarak bağlayın.

VEYA

  • Kendi çekirdeğini çalıştıran kendi araçlarıyla bir CD / USB anahtarından önyükleyin. Bunun için görüntünün temiz bir bilgisayarda elde edildiğinden ve yakıldığından emin olun. Gerekirse, bir arkadaşınızın diski sizin için yapmasını sağlayın.

Hiçbir koşulda, etkilenen bir işletim sistemini misafir işlemi olarak çalışan yazılımı kullanarak virüslü bir işletim sistemini temizlemeye çalışmamalısınız. Bu sadece düz aptal.


Tabii ki, bir enfeksiyonu düzeltmenin en iyi yolu, en başta, bundan kaçınmaktır ve bu konuda yardımcı olmak için yapabileceğiniz bazı şeyler vardır:

  1. Sisteminizi yamalı tutun. Emin olun derhal bu hatta anti-virüs yazılımı çok daha önemli olduğunu ve çoğunlukla bu sürece güncel tutmak gibi zor değil vs Windows Güncellemeleri Adobe Güncellemeler, Java Güncellemeler Apple Güncelleştirmeler, yükleyin. Bu şirketlerin çoğu, her ay aynı gün yeni yamaların yayınlanmasına gayrı resmi olarak karar verdiler, bu nedenle güncel kalırsanız sizi bu sık sık rahatsız etmiyor. Windows Update kesintileri genellikle yalnızca çok uzun süre yok saydığınızda gerçekleşir. Bu genellikle durum söz konusu olduğunda, başlıyoruz size davranışlarınızı değiştirmek için. Bunlar önemlidir ve şu an için daha kolay olsa bile, sürekli olarak yalnızca "daha sonra yükle" seçeneğini seçmek doğru değildir.
  2. Varsayılan olarak yönetici olarak çalıştırmayın. Windows'un son sürümlerinde, UAC özelliğini açık bırakmak kadar basit.
  3. İyi bir güvenlik duvarı aracı kullanın. Bu günlerde Windows'taki varsayılan güvenlik duvarı aslında yeterince iyi. Bu katmana, ön uçta kötü niyetli etkinliklerin durdurulmasına yardımcı olan WinPatrol gibi bir şey eklemek isteyebilirsiniz. Windows Defender bu kapasitede de bir ölçüde çalışır. Temel Reklam Engelleyici tarayıcı eklentileri de bu düzeyde bir güvenlik aracı olarak giderek daha kullanışlı hale geliyor.
  4. Çoğu tarayıcı eklentisini (özellikle Flash ve Java) "Etkinleştirmeyi İste" olarak ayarlayın.
  5. Mevcut anti-virüs yazılımı çalıştırın . Geleneksel A / V yazılımı genellikle artık o kadar etkili olmadığından, bu diğer seçeneklere uzak bir beşincidir. “Güncel” i vurgulamak da önemlidir. Dünyadaki en iyi virüsten koruma yazılımına sahip olabilirsiniz, ancak güncel değilse, onu da kaldırabilirsiniz.

    Bu nedenle, şu anda Microsoft Security Essentials'ı öneririm. (Windows 8'den bu yana, Microsoft Security Essentials, Windows Defender'ın bir parçasıdır.) Orada çok daha iyi tarama motorları var, ancak Security Essentials'ın süresi dolmuş bir kaydı riske atmadan kendisini güncel tutacak. AVG ve Avast da bu şekilde iyi çalışır. Aslında ödemesi gereken herhangi bir anti-virüs yazılımı öneremem, çünkü ücretli bir aboneliğin sona ermesi ve güncel olmayan tanımlarla sonuçlanmanız çok yaygındır.

    Ayrıca burada Mac kullanıcılarının da virüsten koruma yazılımı çalıştırmaları gerektiğine dikkat çekiyor. Onsuz kaçabilecekleri günler çoktan geride kaldı. Bir kenara, şimdi çok komik olduğunu düşünüyorum Mac kullanıcılarının antivirüs yazılımı satın almalarını tavsiye etmeliyim, ancak Windows kullanıcılarına bu konuda öneride bulunmalarını tavsiye ediyorum.

  6. Torrent siteleri, warez, korsan yazılım ve korsan film / videolardan kaçının. Bu şeylere genellikle kötü amaçlı yazılımlar tarafından enjekte edilen veya gönderen kişi tarafından enjekte edilir - her zaman değil, ancak bütün karmaşayı önlemek için yeterlidir. Bir krakerin bunu neden yapmasının bir parçası: çoğu zaman herhangi bir kazanç elde ederler.
  7. İnternette gezinirken kafanızı kullanın. Güvenlik zincirindeki en zayıf halka sensin. Bir şey gerçek olamayacak kadar iyi geliyorsa, muhtemelen öyle. En belirgin indirme düğmesi nadiren yeni yazılım indirirken daha fazla kullanmak istemenizdir, bu yüzden o bağlantıyı tıklamadan önce web sayfasındaki her şeyi okuduğunuzdan ve anladığınızdan emin olun. Bir açılır pencere görürseniz veya sizden Microsoft'u aramanızı veya bazı güvenlik araçları kurmanızı isteyen sesli bir mesaj duyarsanız, sahtedir.
    Ayrıca, yazılımı ve güncellemeleri / yükseltmeleri üçüncü taraf dosya barındırma web siteleri yerine doğrudan satıcıdan veya geliştiriciden indirmeyi tercih edin.

1 Microsoft şimdi Windows 10 yükleme medyasını yayınlamaktadır; böylece yasal olarak 8GB veya daha büyük bir flash sürücüyü ücretsiz olarak indirebilir ve yazabilirsiniz. Hala geçerli bir lisansa ihtiyacınız var ancak temel işletim sistemi için ayrı bir kurtarma diskine ihtiyacınız yok.

2 Bu, yaklaşımımı biraz yumuşattığımı belirtmek için iyi bir zaman. Bugün, çoğu "enfeksiyon", PUP'lar (Potansiyel Olarak İstenmeyen Programlar) ve diğer indirmelere dahil tarayıcı uzantıları kategorisine giriyor. Genellikle bu KUP'lar / uzantılar geleneksel yollarla güvenli bir şekilde kaldırılabilir ve artık bu noktada durdurabileceğim ve bir uzantıyı kaldırmak için Program Ekle / Kaldır özelliğini veya normal tarayıcı seçeneğini kullanmayı deneyebileceğim yeterince büyük bir malware yüzdesidir. Bununla birlikte, daha derin bir şeyin ilk işaretinde - herhangi bir ipucu, yazılım yalnızca normal şekilde kaldırılmayacak - ve makineyi geri almaya geri dönecektir.


5
Bu, bugünlerde en akıllıca görünmektedir. Bazı kötü amaçlı yazılımların sinsi olmasının başka bir nedeni daha olduğunu da eklerdim: Uykusuz kalacaklar ve bilgisayarınızı diğer etkinlikler için kullanacaklar. Proxy yapabilir, bir şeyleri az ya da çok yasadışı olarak saklamak ya da bir DDOS saldırısının parçası olmak olabilir.
Gnoupi

2
@ConradFrix Söylemek için çok erken ... Bunu henüz bir Windows 8 PC'de yapma ihtiyacım olmadı ... ama kötümserim çünkü sürücünün yeniden biçimlendirilmesine yol açmıyor. Windows 8, işletim sisteminin bir parçası olarak 0'dan itibaren virüsten koruma yazılımı çalıştırmak da dahil olmak üzere birkaç güvenlik geliştirmesi içerir;
Joel Coehoorn

5
@DanielRHicks cümlenin tamamını okudu. Zamanınızı iki ila altı saat arasında tutar, bir şeyi atmak ve daha sonra tekrar kontrol etmek konusunda verimli olduğunuz bir veya üç güne yayılır. Eğer herşeye bebek bakıyorsanız, evet: biraz zaman alacak.
Joel Coehoorn

2
@JoelCoehoorn Sadece bu mu yoksa kötü amaçlı yazılım mı bu gelişmiş herhangi bir kaldırma çabasını boşa harcayan her türlü bileşene firmware bulaştırabilir mi?
Enis P. Aginić

3
Lütfen, enfeksiyonun tespit edilmesinden SONRA bir yedekleme yaparsanız, yedeğin kendisine bulaştırılmasının çok muhtemel olduğunu unutmayın. Lütfen geri yüklemeyi denemeden önce yedeklemeyi tarayın.
Tejas Kale

201

Bilgisayarıma virüs bulaştığını nasıl anlarım?

Kötü amaçlı yazılımlar için genel belirtiler herhangi bir şey olabilir. Her zamankiler:

  • Makine normalden daha yavaş.
  • Rastgele arızalar ve olmaması gerektiğinde meydana gelen olaylar (örneğin bazı yeni virüsler, görev yöneticisinin veya diğer teşhis programlarının çalışmasını önlemek için makinenize grup ilkesi kısıtlamaları koymuştur).
  • Makinenizin boşta kalması gerektiğini düşündüğünüzde Görev yöneticisi yüksek bir CPU gösterir (örn. <% 5).
  • Reklamlar rastgele ortaya çıkıyor.
  • Takmadığınızı hatırlamadığınız bir virüsten koruma yazılımından çıkan virüs uyarıları (virüsten koruma programı sahtedir ve 'bankpasswordstealer.vir' gibi adlara sahip korkutucu ses virüsleri bulunduğunu iddia etmeye çalışır. Bunları temizlemek için bu program için ödeme yapmanız önerilir. ).
  • Popups / sahte mavi ölüm ekranı (BSOD) sizden enfeksiyonu düzeltmek için bir numara aramanızı ister.
  • İnternet sayfalarının yönlendirilmesi veya engellenmesi, örneğin AV ürünlerinin veya destek sitelerinin (www.symantec.com, www.avg.com, www.microsoft.com) giriş sayfaları, reklamlarla dolu sitelere veya sahte anti-reklam reklamı yapan sahte sitelere yönlendirilir. virüs / "yardımcı" temizleme araçları, ya da tamamen engellenir.
  • Herhangi bir uygulama (veya düzeltme eki) yüklemediyseniz, artırılmış başlangıç ​​zamanı ... Bu çok garip.
  • Kişisel dosyalarınız şifrelenmiştir ve fidye notu görüyorsunuz.
  • Mavi olan herhangi bir şey, sisteminizi "biliyorsanız", genellikle bir şeyin ne zaman yanlış olduğunu bilirsiniz.

Bundan nasıl kurtulurum?

Canlı CD Kullanma

Virüslü PC'nin virüs tarayıcısı tehlikeye girebileceğinden, sürücüyü Canlı CD'den taramak daha güvenlidir. CD, bilgisayarınızda özel bir işletim sistemini başlatır ve ardından sabit sürücüyü tarar.

Örneğin Avira Antivir Kurtarma Sistemi veya ubcd4win vardır . ÜCRETSİZ Bootable AntiVirus Kurtarma CD'leri gibi daha fazla öneri bulabilirsiniz.

  • Kaspersky Kurtarma CD'si
  • BitDefender Kurtarma CD'si
  • F-Secure Kurtarma CD'si
  • Avira Antivir Kurtarma Diski
  • Trinity Kurtarma Kiti CD'si
  • AVG Kurtarma CD'si

Sabit sürücüyü başka bir bilgisayara bağlama

Virüslü sabit sürücüyü taramak için temiz bir sisteme bağlıyorsanız, virüslü sürücüyü taramak için kullanacağınız tüm ürünler için virüs tanımlarını güncellediğinizden emin olun. Antivirüs sağlayıcılarının yeni virüs tanımları yayınlamasına izin vermek için bir hafta beklemek, tüm virüsleri algılama şansınızı artırabilir.

Virüs bulaşmış sisteminizin virüs bulaştığını tespit ettiği anda internet bağlantısı kesildiğinden emin olun. Bu, virüslerin yeni sürümlerini (diğer şeylerin yanı sıra) indirebilmesini önleyecektir.

Spybot Search ve Destroy veya Malwarebytes 'Anti-Malware gibi iyi bir araçla başlayın ve tam bir tarama yapın. Ayrıca ComboFix ve SuperAntiSpyware'i deneyin . Hiçbir virüsten koruma ürününde her virüs tanımı yoktur. Birden fazla ürün kullanmak çok önemlidir ( gerçek zamanlı koruma için değil ). Sistemde sadece bir virüs kalsa bile, yeni virüslerin tüm son sürümlerini indirebilir ve yükleyebilir ve şu ana kadarki tüm çaba hiçbir şey için olmazdı.

Şüpheli programları önyüklemeden kaldırın

  1. Güvenli modda başlatın.
  2. msconfigHangi programların ve hizmetlerin önyüklemede başlayacağını belirlemek için kullanın (veya Windows 8'de görev yöneticisi altında başlangıç ​​yapın).
  3. Şüpheli programlar / hizmetler varsa, önyüklemeden kaldırın. Başka bir canlı CD kullanarak atlayın.
  4. Tekrar başlat.
  5. Belirtiler kaybolmazsa ve / veya program başlangıçta yerini alırsa, programı bulmak için Autoruns adlı bir program kullanmayı deneyin ve oradan kaldırın. Bilgisayarınız başlatılamıyorsa Autoruns, "Çevrimdışı PC'yi analiz et" adlı ikinci bir bilgisayardan çalıştırılabileceği bir özelliğe sahiptir. LogonVe Scheduled taskssekmelerine özellikle dikkat edin .
  6. Programı kaldırma konusunda hala başarılı olamıyorsanız ve sorunların nedeni olduğundan eminseniz, normal moda geçin ve Unlocker adlı bir araç yükleyin.
  7. Bu virüs olan dosyanın konumuna gidin ve onu öldürmek için kilidini açmayı deneyin. Birkaç şey olabilir:
    1. Dosya silinir ve yeniden başlatıldığında yeniden görünmez. Bu en iyi durumdur.
    2. Dosya silinir, ancak hemen yeniden belirir. Bu durumda, dosyayı yeniden oluşturan programı bulmak için İşlem İzleme adlı bir program kullanın . Bu programı da silmeniz gerekecek.
    3. Dosya silinemiyor, kilit açıcı sizden yeniden başlatıldığında silmenizi isteyecek. Bunu yapın ve tekrar görünüp görünmediğine bakın. Varsa, önyükleme sırasında bunun olmasına neden olan bir programa sahip olmalısınız ve önyüklemede çalışan programların listesini yeniden inceleyin.

Geri yükledikten sonra ne yapmalı

Şimdi (önceden) virüslü sisteminize önyükleme yapmak güvenli (umarım) olmalıdır. Yine de gözlerinizi enfeksiyon belirtilerine karşı açık tutun. Bir virüs bilgisayarda, virüs uzaklaştırıldıktan sonra bile tekrar bulaşmayı kolaylaştıracak değişiklikler yapabilir.

Örneğin, bir virüs DNS veya proxy ayarlarını değiştirdiyse, bilgisayarınız sizi meşru web sitelerinin sahte sürümlerine yönlendirir;

Ayrıca sizi sahte banka hesap sitelerine veya sahte e-posta sitelerine yönlendirerek şifrelerinizi de alabilirler. DNS ve proxy ayarlarınızı kontrol ettiğinizden emin olun. Çoğu durumda, DNS'iniz ISS'niz tarafından sağlanmalı veya DHCP tarafından otomatik olarak alınmalıdır. Proxy ayarlarınız devre dışı bırakılmalıdır.

Şüpheli girişler için hostsdosyanızı ( \%systemroot%\system32\drivers\etc\hosts) kontrol edin ve hemen kaldırın. Ayrıca güvenlik duvarınızın etkin olduğundan ve en son Windows güncelleştirmelerinin tümüne sahip olduğunuzdan emin olun.

Sonra, sisteminizi iyi bir antivirüs ile koruyun ve bir Anti-malware ürünüyle destekleyin. Microsoft Security Essentials , genellikle diğer ürünlerle birlikte önerilir .

Her şey başarısız olursa ne yapmalı

Bazı kötü amaçlı yazılımların tarayıcılardan kaçınmakta çok iyi olduğu belirtilmelidir. Hastalığa yakalandıktan sonra, görünmez kalması için rootkit veya benzeri bir yazılım yükleyebilir . İşler gerçekten kötüyse, tek seçenek diski silmek ve işletim sistemini sıfırdan yeniden yüklemektir. Bazen, GMER veya Kaspersky's TDSS Killer kullanarak yapılan bir tarama, rootkitiniz olup olmadığını size gösterebilir.

Birkaç Spybot Arama ve Yok Etme işlemi yapmak isteyebilirsiniz. Üç işlemden sonra istilayı kaldıramıyorsa (ve bunu el ile yapamazsanız) yeniden yüklemeyi düşünün.

Başka bir öneri: Kök setleri diğer nesnelerin çalışmasını veya kurulmasını önlediğinde Combofix çok güçlü bir temizleme aracıdır.

Birden çok tarama motorunu kullanmak kötü amaçlı yazılımları en iyi gizli bulmaya yardımcı olabilir, ancak titiz bir görevdir ve iyi bir yedekleme / geri yükleme stratejisi daha verimli ve güvenli olacaktır.


Bonus: Sysinternals ProcessExplorer & Autoruns'un yaratıcısı Mark Russinovich ile kötü amaçlı yazılım temizliği hakkında "Kötü Amaçlı Yazılımları Anlamak ve Mücadele Etmek : Casus Yazılımlar" ile başlayan ilginç bir video dizisi var .


74
Sürücüyü silmek, genellikle bu sitenin her yerinde "en iyi cevap" olarak önerildiği gibi en hızlı ve en güvenli yoldur
Ivo Flipse,

1
Tecrübelerime göre, ilk tercihim olarak spybot'a güvenmem. Avira, Kaspersky Virüs Temizleme Aracı & AVG göre iyi ücretsiz seçimdir AV-karşılaştırmalı av-comparatives.org & AV-Test.org: blogs.pcmag.com/securitywatch/2009/12/...
fluxtendu

18
Bir öneri bu zararlı programların birçok olmasıdır yapmak şifreleri ve banka verilerini çalmaya, bu nedenle bir enfeksiyon şüpheli olabilirim kez internetten kesmek için kötü bir fikir değil. Çok geç olabilir, ancak veri sızıntısını sınırlamanız veya kötü amaçlı yazılımın kendini temizlemesinde başarılı oluncaya kadar kendini güncellemesini engelleme ihtimaliniz vardır.
emgee

4
@emgee Veri filtrelemesinde iyi kurallar: şüpheniz olduğunda çekip çıkarın (ethernet fişi)
Nate Koppenhaver

6
Combofix.org, Combofix'in resmi indirme yeri değildir ve Combofix'in yazarı tarafından yetkilendirilmiş veya önerilmemiştir. Resmi indirme burada .
Andrew Lambert,

87

Jeff Atwood'un "Windows Casus Yazılım istilasını nasıl temizlerim" yazısında bazı kötü amaçlı yazılımlarla mücadele ipuçları bulunmaktadır . İşte temel işlem (bu özetin üzerine getirdiği ekran görüntüleri ve diğer detaylar için blog gönderisini okuduğunuzdan emin olun):

  1. Çalışmakta olan casus yazılımları durdurun. Windows'un yerleşik Görev Yöneticisi onu kesmiyor; olsun ANNELER Process Explorer .
    1. İşlem Gezgini'ni çalıştırın.
    2. İşlem listesini Şirket Adı'na göre sıralayın.
    3. Şirket Adı olmayan (DPC'ler, Kesintiler, Sistem ve Sistem Boşta Süreci hariç) veya tanımadığınız Şirket Adlarına sahip olan işlemleri öldürün.
  2. Casus yazılımların, sistemin bir sonraki açılışında yeniden başlatılmasını durdurma. Yine, Windows'un yerleşik aracı olan MSconfig kısmi bir çözümdür, ancak Sysinternals AutoRuns kullanılacak araçtır.
    1. AutoRuns'u çalıştırın.
    2. Tüm listeyi gözden geçir. Şüpheli girişlerin işaretini kaldırın - boş Yayıncı adlarına veya tanımadığınız bir Yayıncı adına sahip olanlar.
  3. Şimdi yeniden başlat.
  4. Yeniden başlattıktan sonra, Process Explorer ve AutoRuns ile yeniden kontrol edin. Bir şey "geri gelirse" daha derine inmek zorunda kalacaksın.
    • Jeff'in örneğinde, geri gelen bir şey AutoRuns'ta şüpheli bir sürücü girişiydi. İşlem Gezgini'ne yükleyen işlemi izleme, tanıtıcıyı kapatma ve hileli sürücüyü fiziksel olarak silmeden bahseder.
    • Ayrıca Winlogon sürecine bir tuhaflıkla adlandırılmış bir DLL dosyası buldu ve AutoRun'ların sonunda girdileri kaldırabilmesi için bu DLL'yi yükleyen işlem dizilerini bulup öldürdüğünü gösteriyor.

3
Ayrıca, Trend Micro HijackThis , bilgisayarınızdan kayıt ve dosya ayarlarının detaylı raporunu üreten ücretsiz bir yardımcı programdır. Bunun iyi ve kötü şeyler bulduğu ve hiçbir ayrım yapmadığı konusunda uyaracağım, ancak şüpheliysek Google bizim arkadaşımız.
Umber Yüksük

2
Sysinternals İşlem Gezgini bağlantısı Öldü. Bu cevaplar google en iyi bulgularından bazıları. Birisi bunu güncellenmiş bir bağlantıyla güncelleyebilir mi? Ben de onu arıyorum.
Malavos

Autoruns harika, ancak Yayıncı'ya güvenme önerisi faydalı olmayabilir. Bu stackoverflow sorusu, sürüm bilgilerinin nasıl kolayca değiştirilebileceğini (ve dolayısıyla sahtekarlığı) gösterdiğini [ stackoverflow.com/questions/284258/… . Bunu bir Java DLL dosyasında denedim ve Autoruns yayıncıyı yanlış gösterdi.
AlainD

sen systernals autorun bağlantı bozuldu
Daniel

50

Kötü amaçlı yazılımları temizleme biçimim etkili ve yazılımın başarısız olduğunu hiç görmedim:

  1. Autoruns'u indirin ve hala 32-bit çalıştırıyorsanız bir rootkit tarayıcı indirin.
  2. Güvenli Mod'da önyükleme yapın ve mümkünse Autoruns'u başlatın, ardından 5. adıma gidin.
  3. Güvenli Mod'a giremiyorsanız, diski başka bir bilgisayara bağlayın.
  4. Bu bilgisayarda Autoruns uygulamasını başlatın, Dosya -> Çevrimdışı Sistemi Analiz Et öğesine gidin ve onu doldurun.
  5. Taramanın yapılmasını bekleyin.
  6. Seçenekler menüsünde, her şeyi seçin.
  7. F5'e basarak tekrar taramasına izin verin. İşler önbelleğe alındıkça, bu hızlı olacaktır.
  8. Listeye göz atın ve doğru olan veya doğrulanmış bir şirketi olmayan herhangi bir şeyin işaretini kaldırın.
  9. İsteğe bağlı: Rootkit tarayıcıyı çalıştırın.
  10. Üst düzey bir virüs tarayıcısının kalan dosyaları kaldırmasına izin verin.
  11. İsteğe bağlı: Çöpten kurtulmak için anti-malware ve anti-spyware tarayıcılarını çalıştırın.
  12. İsteğe bağlı: Çöpten kurtulmak için HijackThis / OTL / ComboFix gibi araçları çalıştırın.
  13. Yeniden başlatın ve temiz sisteminizin keyfini çıkarın.
  14. İsteğe bağlı: Rootkit tarayıcıyı tekrar çalıştırın.
  15. Bilgisayarınızın yeterince korunduğundan emin olun!

Bazı açıklamalar:

  • Autoruns Microsoft tarafından yazılmış ve böylece otomatik olarak başlayan şeylerin yerlerini gösterir ...
  • Yazılım Autoruns'tan işaretlendikten sonra, başlamaz ve çıkarmanızı önleyemez ...
  • 64 bit işletim sistemleri için rootkit mevcut değil, çünkü imzalamaları gerekecek ...

Kötü amaçlı yazılım / casus yazılım / virüslerin başlatılmasını engelleyeceği için etkilidir
, sisteminizde bırakılmış herhangi bir gereksizliği temizlemek için isteğe bağlı araçları çalıştırmakta özgürsünüz.


Antivirüs ve sistem uygulamalarını çalıştırmamalarına izin vermeyen bir virüs içeren 64-bit Windows 7'ye virüs bulaştırdım ve Autoruns hala yardımcı olmadı. Bununla ilgili bir soru yaptım. superuser.com/questions/1444463/… . İşletim sistemi davranışını kontrol etmek için bir aracın sistem önyüklemesinde çalıştırılması gerektiğine inanıyorum.
WebComer,

45

PC'nizi dezenfekte etmek için aşağıda verilen sırayı takip edin

  1. Enfekte olmayan bir bilgisayarda, bir önyükleme AV diski yapın, sonra Etkilenen PC'deki diskten önyükleyin ve sabit sürücüyü tarayın, bulduğu enfeksiyonları temizleyin. Windows Defender Çevrimdışı önyükleme CD / USB'sini tercih ederim çünkü önyükleme sektörü virüslerini temizleyebilir, aşağıdaki "Not" bölümüne bakın.

    Veya diğer bazı AV Boot disklerini deneyebilirsiniz .

  2. Önyükleme diskini kullanarak kötü amaçlı yazılımları taradıktan ve çıkardıktan sonra, Ücretsiz MBAM yükleyin , programı çalıştırın ve Güncelle sekmesine gidin ve güncelleyin, ardından Tarayıcı Sekmesine gidin ve hızlı bir tarama yapın, bulduğu her şeyi seçin ve kaldırın.

  3. MBAM tamamlandığında , SAS ücretsiz sürümünü yükleyin , hızlı bir tarama yapın, otomatik olarak seçtiği şeyi kaldırın.

  4. Windows sistem dosyalarına virüs bulaşmışsa , dosyaları değiştirmek için SFC'yi çalıştırmanız gerekebilir , virüslü sistem dosyalarının kaldırılması nedeniyle önyükleme yapmazsa bu çevrimdışı çalışmanız gerekebilir . Herhangi bir enfeksiyon çıkarıldıktan sonra SFC'yi çalıştırmanızı öneririm.

  5. Bazı durumlarda yeniden başlatılmasını sağlamak için başlangıç ​​onarımı (yalnızca Windows Vista ve Windows7) çalıştırmanız gerekebilir . Aşırı durumlarda, arka arkaya 3 başlatma tamiri gerekli olabilir.

MBAM ve SAS, Norton gibi AV yazılımları değildir, programı çalıştırdığınızda yalnızca boşa tarama yapan ve yüklü AV'nizi etkilemeyecek olan isteğe bağlı tarayıcılardır, virüs bulaşmamasını sağlamak için bunlar günde veya haftada bir kez çalıştırılabilir. Her haftada bir taramadan önce bunları güncellediğinizden emin olun.

Not: Windows Defender Çevrimdışı ürününün, bugünlerde yaygın olan kalıcı MBR enfeksiyonlarını gidermede çok iyi olduğunu .

.

Gelişmiş Kullanıcılar İçin:

Kendisini yazılım olarak temsil eden tek bir enfeksiyonunuz varsa, yani "Sistem Düzeltme" "AV Security 2012" vb . Özel kaldırma kılavuzları için bu sayfaya bakın.

.


3
Sisteminiz için virüslü sürücüye güvenmediğiniz için virüs taramasına adanmış ikinci bir bilgisayara sahip olmak muhtemelen en iyi çözümdür. Ancak, bilgisayar destek firmalarının yanı sıra, birçok insanın böyle bir hazır çözümü olduğundan şüpheliyim.
Gnoupi

2
Özel bir PC mevcut değilse, sistemi canlı bir CD ile
önyükleyerek

@Ophir: Canlı CD?
fuddin


Bir not olarak, Microsoft Bağımsız Sistem Süpürgesi , birinin de bulması durumunda, Windows Defender Çevrimdışı'nın eski adıdır .
Scott Chamberlain

37

Belirtilerden herhangi birini fark ederseniz, kontrol edilmesi gereken tek şey ağ bağlantınızdaki DNS ayarlarıdır.

Bunlar "DNS sunucusu adresini otomatik olarak al" seçeneğinden veya olması gerektiğinden farklı bir sunucuya değiştirilmişse, bu bir enfeksiyona sahip olduğunuzu gösteren iyi bir işarettir. Bu, kötü amaçlı yazılımdan koruma sitelerinden uzak yönlendirmelerin veya siteye hiç erişememenin nedeni olacaktır.

Bir enfeksiyon ortaya çıkmadan önce DNS ayarlarınızı not etmeniz iyi bir fikir olabilir, bu yüzden ne olması gerektiğini bilirsiniz. Ayrıca, ISS'nizin web sitesinin yardım sayfalarında da detaylar bulunacaktır.

DNS sunucularına ilişkin bir notunuz yoksa ve ISS sitenizdeki bilgileri bulamıyorsanız, Google DNS sunucularını kullanmak iyi bir alternatiftir. Birincil ve ikincil sunucular için sırasıyla 8.8.8.8 ve 8.8.4.4'te bulunabilirler.

DNS’i sıfırlamak sorunu gidermezse, a) bilgisayarı temizlemeniz için gereken yazılımı almak için kötü amaçlı yazılımlara karşı koruma sitelerine erişmenize ve b) virüsün DNS ayarları yeniden değiştiğinde tekrar belirmesi durumunda lekelenmenize olanak sağlar.


33

Ransomware

Daha yeni, özellikle korkunç bir kötü amaçlı yazılım biçimi fidye yazılımıdır . Genellikle bir Truva atı (örneğin bir e-posta eki) veya bir tarayıcı kullanımıyla birlikte sunulan bu tür bir program bilgisayarınızın dosyalarından geçer, onları şifreler (onları tamamen tanınmaz hale getirir ve kullanılamaz hale getirir) ve bunları kullanılabilir hale getirmek için bir fidye talep eder durum.

Fidye yazılımı genellikle iki anahtar içeren asimetrik anahtar şifrelemesi kullanır : ortak anahtar ve özel anahtar . Fidye yazılımı tarafından yakalandığınızda, bilgisayarınızda çalışan kötü amaçlı program kötü adamların sunucusuna (komut ve kontrol veya C&C) bağlanır, bu her iki anahtarı da oluşturur. Açık anahtarı yalnızca bilgisayarınızdaki kötü amaçlı yazılıma gönderir, çünkü dosyaları şifrelemek için gereken tek şey budur. Ne yazık ki, dosyalar ancak fidye yazılımı iyi yazılmışsa, hiçbir zaman bilgisayarınızın belleğine bile gelmeyen özel anahtarla çözülebilir. Kötü adamlar genellikle size ödediğiniz takdirde size özel bir anahtar (yani dosyalarınızın şifresini çözmenize izin verir) vereceğini belirtir, ancak elbette, bunu yapmak için onlara güvenmeniz gerekir.

Ne yapabilirsin

En iyi seçenek, işletim sistemini yeniden yüklemek (her kötü amaçlı yazılım izini kaldırmak için) ve kişisel dosyalarınızı daha önce yaptığınız yedeklerden geri yüklemektir. Şimdi yedekleriniz yoksa, bu daha zor olacaktır. Önemli dosyaları yedekleme alışkanlığı edinin.

Ödeme yapmak muhtemelen dosyalarınızı kurtarmanıza izin verecektir, ancak lütfen yapmayın . Bunu yapmak onların iş modelini destekler. Ayrıca, "muhtemelen iyileşmene izin ver" diyorum, çünkü dosyalarınızı telafi edilemez şekilde çözecek kadar kötü yazılmış en az iki suş olduğunu biliyorum; karşılık gelen şifre çözme programı bile aslında çalışmıyor.

Alternatifler

Neyse ki, üçüncü bir seçenek var. Birçok fidye yazılımı geliştiricisi, iyi güvenlik uzmanlarının hasarı azaltan işlemler geliştirmesine izin veren hatalar yaptı. Bunu yapmak için yapılan işlem tamamen fidye yazılımının zorlanmasına bağlıdır ve bu liste sürekli değişmektedir. Bazı harika insanlar , kilitli dosyalara uygulanan uzantıları ve fidye notunun adını içeren ve hangi sürüme sahip olduğunuzu tanımlamanıza yardımcı olacak büyük bir fidye yazılımı varyantı listesi hazırladı. Epeyce suşları için, bu listenin de ücretsiz bir şifre çözücüye bir bağlantısı var! Dosyalarınızı kurtarmak için uygun talimatları izleyin (linkler Decryptor sütunundadır). Başlamadan önce , fidye yazılımı programının bilgisayarınızdan kaldırıldığından emin olmak için bu sorunun diğer cevaplarını kullanın.

Neyin ne kadar çarptığını yalnızca uzantılardan ve fidye notu adından belirleyemiyorsanız, Internet'te fidye notundan birkaç farklı kelime öbeği aramayı deneyin. Yazım veya dilbilgisi hataları genellikle oldukça benzersizdir ve muhtemelen fidye yazılımını tanımlayan bir forum başlığına gelirsiniz.

Sürümünüz henüz bilinmiyorsa veya dosyaların şifresini çözmek için ücretsiz bir yol yoksa, pes etmeyin! Güvenlik araştırmacıları fidye yazılımını geri almak için çalışıyorlar ve kanun uygulayıcıları geliştiricileri takip ediyor. Bir şifre çözücünün sonunda ortaya çıkması mümkündür. Fidye zaman sınırlı ise, düzeltme geliştirildiğinde dosyalarınızın hala kurtarılabilir olacağı düşünülebilir. Olmasa bile, lütfen kesinlikle gerekmedikçe ödeme yapmayın. Beklerken, bu sorunun diğer cevaplarını kullanarak bilgisayarınızın kötü amaçlı yazılım içermediğinden emin olun. Düzeltme ortaya çıkana kadar onları güvende tutmak için dosyalarınızın şifrelenmiş sürümlerini yedeklemeyi düşünün.

Olabildiğince düzelttikten sonra (ve bunu harici ortama yedekleyin!), İşletim sistemini sıfırdan yüklemeyi şiddetle düşünün. Yine, bu sistemin derinliklerine giren kötü amaçlı yazılımları yok edecektir.

Varyantlara özel ek ipuçları

Henüz büyük e-tabloda bulunmayan bazı fidye yazılım türüne özgü ipuçları:

  • Eğer şifre çözme aracı için LeChiffre çalışmaz, bir altıgen editörü kullanarak her dosyanın verilerin ilk ve son 8KB ancak tüm kurtarabilirsiniz. 0x2000 adresine gidin ve son 0x2000 bayt dışındakileri kopyalayın. Küçük dosyalar tamamen zarar görecek, ancak bazı kemanlarla daha büyüklerinden yararlı bir şeyler elde edebilirsiniz.
  • WannaCrypt ile vurulduysanız ve Windows XP kullanıyorsanız, enfeksiyondan bu yana yeniden başlatılmadı ve şanslıysanız, Wannakey ile özel anahtarı açabilirsiniz .
  • Bitdefender , varyantı tanımlamaya ve belirli bazı varyantları şifresini çözmeye yardımcı olacak bir dizi ücretsiz araca sahiptir.
  • (diğerleri keşfedildiklerinde eklenecek)

Sonuç

Fidye yazılımı kötü ve üzücü gerçeklik ondan kurtarmak her zaman mümkün olmamasıdır. Gelecekte kendinizi güvende tutmak için:

  • İşletim sisteminizi, web tarayıcınızı ve virüsten koruma yazılımınızı güncel tutun
  • Beklemediğiniz e-posta eklerini açmayın, özellikle de göndereni bilmiyorsanız
  • Yarım yamalak web sitelerinden kaçının (yani, yasa dışı veya etik açıdan şüpheli içerik içerenler)
  • Hesabınızın yalnızca kişisel olarak çalışmanız gereken belgelere erişebildiğinden emin olun
  • Daima harici ortamlarda çalışan yedeklemeler bulundurun (bilgisayarınıza bağlı değil)!

Sizi fidye yazılımlara karşı koruyacağı düşünülen birkaç program var, örneğin: winpatrol.com/WinAntiRansom (ticari bir program). Bunu hiç kullanmadım çünkü artık Windows'ta değilim, ancak bu şirketin WinPatrol ürünü yıllardır kullandığım ve sıkça tavsiye ettiğim bir ürün. Bazı virüsten koruma yazılımı geliştiricilerinden bazıları, bazen daha yüksek maliyetli bir seçenek olarak kullanılabilen fidye koruması araçlarına sahiptir.
fixer1234 13:16

Özellikle Petya Ransomware kaldırma hakkında bilgi için de bu soruya bakın ve cevap: superuser.com/questions/1063695/...
fixer1234

2
Sonuçtaki tavsiye listesine başka bir şey daha eklerdim: Medya ve yazılım korsanlığı gibi yasa dışı veya ahlaki davranışları destekleyen siteleri ziyaret etmekten kaçının; dünyanın birçok yerinde yasa dışı olan içerik; vb. Bu siteler çoğu zaman "reklamlarının" içeriğini filtrelemek için gerçek bir çaba göstermeyen, suçluların web sayfanıza kötü amaçlı yazılım ya da tarayıcınızdan yararlanmaya çalışan içeriğe enjekte etmelerini kolaylaştırmayan en az saygın reklam sağlayıcılarla sözleşme yapar. sisteminize erişmek için. Bazen iyi bir reklamveren bile bu şeyleri özleyecektir.
allquixotic 14:16

@ allquicatic O vene bir mermi noktası ekledim. Başka bir şey genişletilebilirse bana bildirin. Teşekkürler!
Ben N,

31

Çok çeşitli kötü amaçlı yazılımlar vardır. Bazıları bulmak ve kaldırmak için çok önemlidir. Bazıları daha zorlu. Bazıları bulmak gerçekten zor ve çıkarmak çok zor.

Ancak ılımlı bir kötü amaçlı yazılımınız olsa bile, işletim sistemini yeniden oluşturmayı ve yeniden kurmayı kesinlikle düşünmelisiniz. Bunun nedeni, güvenliğinizin zaten başarısız olması ve basit bir kötü amaçlı yazılım için başarısız olması durumunda belki de zaten kötü niyetli bir kötü amaçlı yazılımdan etkilenmiş olmanızdır.

Hassas verilerle çalışan veya hassas verilerin tutulduğu ağların içinde çalışan kişiler, silmeyi ve yeniden kurmayı şiddetle düşünmelidir. Zamanı değerli insanlar, silme ve yeniden takma işlemlerini kesinlikle dikkate almalıdır (en hızlı ve en kolay ve en kesin yöntemdir). Gelişmiş araçlarla rahat olmayan kişiler, silmeyi ve yeniden kurmayı şiddetle düşünmelidir.

Ancak zamanı olan ve etrafta doymaktan zevk alan insanlar, diğer yayınlarda listelenen yöntemleri deneyebilir.


3
Doğru. Bu malzeme güvenlik ve temizlik ve sıradan işletim sistemi kullanımına dolanmak için tasarlanmıştır. Silahlanma yarışına katılmayın. Sıfır tolerans tek politikadır.
XTL

30

Bir virüs enfeksiyonu için olası çözümler sırayla: (1) antivirüs taramaları, (2) sistem onarımı, (3) toplam yeniden yükleme.

Öncelikle tüm verilerinizin yedeklendiğinden emin olun.

Bazı antivirüsleri yükleyin ve kurun, güncel olduklarından emin olun ve sabit diskinizi derinlemesine tarayın. En azından Malwarebytes 'Anti-Malware uygulamasını kullanmanızı öneririm . Avast'ı da severim.

Bu herhangi bir sebepten dolayı işe yaramazsa, kurtarma canlı CD virüs tarayıcı kullanabilirsiniz: Avira AntiVir Kurtarma Sistemini en çok seviyorum, çünkü günde birkaç kez güncellenir ve indirme CD'si günceldir. Önyükleme CD'si olarak özerktir ve Windows sisteminizi kullanarak çalışmaz.

Herhangi bir virüs bulunmazsa, önemli Windows dosyalarını onarmak için "sfc / scannow" kullanın.
Bu yazıya bakınız .

Bu da işe yaramazsa, Onarım Kurulumu Yapmalısınız .

Hiçbir şey işe yaramazsa, sabit diski biçimlendirmeli ve Windows'u yeniden kurmalısınız.


2
En son virüs / truva atlarına bulaştığım zaman, bir USB çubuğundaki Knoppix'i kullandım, apt-get wine kullandım, Dr Web Cure-It'i şarap seansıma kurdum ve enfeksiyonumu temizlemek için koştum. Bu şekilde yapmak zorunda kaldım çünkü dizüstü bilgisayarım diğer canlı CD alternatiflerinden bazılarını başlatmazdı.
PP.

23

Tartışmaya eklemek istediğim bir diğer araç ise Microsoft Güvenlik Tarayıcı . Birkaç ay önce piyasaya sürüldü. Kötü Amaçlı Yazılımları Temizleme Aracı gibi bir bit , ancak çevrimdışı kullanım için tasarlanmıştır. İndirdiğiniz andan itibaren en son tanımlara sahip olacak ve tanım dosyasını "kullanmak için çok eski" olarak değerlendireceği için yalnızca 10 gün boyunca kullanılabilir olacak. Başka bir bilgisayarla indirin ve güvenli modda çalıştırın. Oldukça iyi çalışıyor.


22

Öncelikle biraz teori: lütfen anlayışın yerini alamayacağınızı anlayın .

Nihai antivirüs , ne yaptığınızı ve genel olarak sisteminizde, kendi aklınızla ve sözde gerçeklikte neler olup bittiğini anlamaktır .

Hiçbir miktarda yazılım veya donanım sizi tamamen sizden ve kendi davranışlarınızdan koruyamaz; bu, çoğu durumda kötü amaçlı yazılımın bir sisteme nasıl girdiğidir.

En modern "üretim düzeyi" kötü amaçlı yazılım, adware ve casus yazılımlar, sizi "yararlı" uygulamalar, eklentiler, tarayıcı araç çubukları, 'virüs tarayıcılar' Downloadyüklemeye ya da kötü amaçlı yazılım yükleyebilecek büyük yeşil düğmelere tıklamaya zorlamak için çeşitli "sosyal mühendislik" numaralarına güveniyor senin makinen

Örneğin, uTorrent gibi sözde güvenilir bir uygulama için bir yükleyici bile, yalnızca Nextdüğmeyi tıklatırsanız ve tüm onay kutularının ne anlama geldiğini okumak için zaman ayırmazsanız, varsayılan adware ve muhtemelen casus yazılım yükler .

Bilgisayar korsanlarının kullandığı sosyal mühendislik püf noktaları ile savaşmanın en iyi yolu, ters sosyal mühendisliktir - bu teknikte ustalaşırsanız, çoğu tehdit türünden kaçınmayı ve sisteminizi bir antivirüs veya güvenlik duvarı olmasa bile temiz ve sağlıklı tutmanızı sağlarsınız.

Sisteminizde yaşayan kötü amaçlı / istenmeyen yaşam biçimlerinin belirtilerini fark ettiyseniz, tek temiz çözüm sisteminizi tamamen yeniden biçimlendirmek ve yeniden kurmak olacaktır. Buradaki diğer yanıtlarda anlatıldığı gibi bir yedekleme yapın, diskleri hızlı bir şekilde biçimlendirin ve sisteminizi yeniden kurun ya da daha da iyisi, yararlı verileri bir miktar harici depolamaya taşıyın ve sistem bölümünü daha önce yaptığınız temiz bir bölmeden boşaltın.

Bazı bilgisayarlarda, sistemi orijinal fabrika ayarlarına döndürmek için BIOS seçeneği bulunur. Bu biraz fazladan gözükse bile, asla incinmeyecek ve daha da önemlisi, her bir konuyu tek tek ele almak zorunda kalmadan, onlardan haberdar olsanız da olmasanız da, tüm diğer olası sorunları çözecektir.

Uzlaşılmış bir sistemi 'düzeltmenin' en iyi yolu, onu düzeltmek değil, bunun yerine Paragon Disk Manager, Paragon HDD Manager, Acronys Disk Manager, veya örneğin dd, yedeği Linux'tan yaptıysanız.


12

William Hilsum'a atıfta bulunarak, yukarıdaki "Bundan Nasıl Kurtulurum: Canlı CD Kullanma" :

Bir virüs canlı bir CD ortamında çalıştırılamaz, böylece daha fazla enfeksiyondan korkmadan bilgisayarınızı geçici olarak kullanabilirsiniz. Hepsinden iyisi, tüm dosyalarınıza erişebilirsiniz. 20 Haziran 2011 tarihinde Justin Pot "Live CD'ler için 50 Cool Uses" başlıklı bir kitapçık yazdı. Kitapçığın başlangıcı CD, Flash Sürücü veya SD Karttan nasıl önyükleneceğini açıklar ve 19-20. Sayfalar, daha önce bahsedilmiş olan farklı "antimalwares" ile tarama hakkında bilgi verir. Verilen tavsiyeler, bu senaryo için paha biçilmezdir ve İngilizce'nin anlaşılması kolay bir şekilde açıklanmıştır. Elbette kitapçığın geri kalanı diğer bilgisayar ihtiyaçlarınız için paha biçilmezdir. (indirme bağlantısı (PDF formatında) aşağıdaki bağlantıdan sağlanır. İnterneti kullanırken her zaman mantıklı olduğunuzu unutmayın, "yerlere" saptırmaktan kaçınmayın Kötü amaçlı yazılımların gizlendiği çok muhtemel olduğu durumlarda, iyi durumda olmanız gerekir. Kullandığınız tüm Antivirüs, Internet Security Suites vb. En son güncellemelere sahip olmalı ve belki de kullandığınız işletim sistemi güncel tutulmalıdır.

http://www.makeuseof.com/tag/download-50-cool-live-cds/

Yukarıdaki bağlantıya tıkladığınızda veya kopyalayıp yapıştırdığınızda, lütfen üzerine tıklayın.

İNDİR 50 Canlı CD'ler için Harika Kullanım Alanları (mavi renkte yazılmıştır)

Lütfen bunu yorumlar bölümüne yazmaya çalıştım, ama sığamadı. Bu yüzden çok değerli olduğu için resmi bir cevap verdim.


Ben katılmıyorum gerekir: Bir virüs sistemi başlasa bile HDD üzerinde tek bir dosyada mevcut IMHO eğer Temiz gelen livecd'den Eğer virüslü dosyayı çalıştırdığınızda kötü amaçlı kod her zaman mümkündür. Algılanmaz veya durmazsa, diğer dosyalara veya cihazlara bile yayılabilir.
Hastur

9

İki önemli nokta:

  1. İlk başta enfekte olma. İyi bir güvenlik duvarı ve virüsten koruma yazılımı kullanın ve "güvenli bilgi işlem" uygulayın - şüpheli sitelerden uzak durun ve nereden geldiğini bilmediğiniz zamanlarda malzeme indirmekten kaçının.
  2. Web'deki pek çok sitenin size hasta olmadığınızda "virüslü" olduğunuzu söyleyeceğini unutmayın - sizi önemsiz casus yazılım önleme yazılımları satın almak için kandırmak istiyorlar veya daha da kötüsü, Aslında, casus yazılım "ücretsiz bir antispyware uygulaması" olarak gizlenir. Benzer şekilde, bu sitedeki çoğu aptallığın dışında çoğu kişinin “tuhaf” bir hata, özellikle de Windows'un ünlü olduğu bir casus yazılım belirtisi casus yazılım belirtisi olarak teşhis edeceğini unutmayın.

8

Bu konuda daha önce önerildiği gibi, virüslü olduğundan eminseniz, bilgisayarınızı önyüklemek ve tüm hassas verilerinizi hemen yedeklemek için bir linux live CD kullanın.

Hassas dosyalarınızın işletim sistemi önyükleme sürücünüzden farklı bir sabit sürücüde saklanması da iyi bir uygulamadır. Bu şekilde virüslü sistemi güvenle biçimlendirebilir ve hassas verileriniz üzerinde güvenli bir yerde olmak üzere kapsamlı bir tarama yapabilirsiniz.

Aslında, virüs ve kötü amaçlı yazılımdan arınmış bir ortam çalıştırdığınızdan emin olmak için sistem bölümünü biçimlendirmekten daha iyi bir çözüm yoktur . İyi bir araç kullanıyor olsanız bile (ve orada pek çok şey olmadığı şüphesiz), geride kalanlar her zaman geride kalır ve sisteminiz şu anda temiz görünebilir, ancak kesinlikle daha sonra patlamayı bekleyen bir saatli bomba olur.


6

8 Aralık 2012'de, Remove-Malware, "Kötü Amaçlı Yazılımları Ücretsiz 2013 Sürümü Kaldır" başlıklı bir video eğitim videosunu yayınladı .

Anahatlar

  • Yedekleme - PC'nize erişilemediğinde, önemli kişisel belgelerinizi nasıl yedekleyebilirsiniz?
  • Bu kılavuz için gerekli yazılımı toplamak.
  • Önyüklenebilir Antivirüs - Neden önyüklenebilir antivirüs kötü amaçlı yazılımları temizlemenin en iyi yoludur.
  • Önyüklenebilir Antivirüs Disk - Önyüklenebilir bir antivirüs disk nasıl oluşturulur.
  • Önyüklenebilir Antivirüs Diski - Bilgisayarınızı önyüklenebilir bir antivirüs diskle nasıl tarayabilirsiniz.
  • Temizleme - Artıkları toplayın ve çıkarın.
  • Tekrar olmasını engelle

Video Eğitimi süresi 1 saatin üzerindedir ve yazılı rehberle birlikte mükemmel bir kaynaktır.

Video eğitimi: link

Yazılı Kılavuz: link

Güncelleme:

Bugün 1 Şubat 2013 tarihinde J. Brodkin tarafından yazılan çok bilgilendirici bir makale "Virüsler, Truva atları ve solucanlar, aman Tanrım: Kötü amaçlı yazılımlara ilişkin temel bilgiler Mobil kötü amaçlı yazılım moda olabilir, ancak PC kötü amaçlı yazılımları hala büyük bir sorundur." arstechnica.com'dan sürekli olarak kötü amaçlı yazılımın ve farklı türde kötü amaçlı yazılımların her birinin açıklamalarını içeren bir sorunu vurguladığını vurgulayarak:

  • Arkakapılar
  • Uzaktan Erişim Truva Atları
  • Bilgi hırsızları
  • Ransomware

Makalede ayrıca, kötü amaçlı yazılımın yayılması, botnet operasyonu ve saldırı altında bulunan işletmeler vurgulanıyor.


1

KISA CEVAP:

  1. Yedekleme tüm dosyalarınızı.
  2. Sistem bölümünü biçimlendirin.
  3. Windows'u yeniden yükleyin.
  4. Antivirüs yükleyin.
  5. Pencerelerinizi güncelleyin.
  6. Kullanmaya başlamadan önce yedeğinizi antivirüs ile tarayın .

Bugün, bir sürücüyü tamamen kaldırdığınızdan, sürücünüzü silip yeniden başlatmanız dışında hiçbir zaman emin olamazsınız.


0

MSE, MCAfee, Norton, Kaspersky, vb. Gibi AV programlarının sizi% 100 koruyabileceğini sanmıyorum, çünkü tanım dosyaları her zaman gerçeklerden sonra geliyor - kötü amaçlı yazılım zaten web’de bulunduktan ve çok şey yaptıktan sonra Hasar Ve bunların birçoğu sizi PUP'lara ve Adware'e karşı korumaz.

Malwarbytes, Superantispyware, Bitdefender tarayıcı ve diğerleri gibi tarayıcıların kötü amaçlı yazılım zaten sisteminize zarar verdiğinde çok yardımcı olabileceğini sanmıyorum. Yeterli sayıda tarayıcınız varsa, kötü amaçlı yazılımı kaldırabilirsiniz ancak bu kötü amaçlı yazılımın verdiği hasarı onaramazsınız.

Bu nedenle iki katmanlı bir strateji geliştirdim:

  1. Sistem bölümümün ve veri bölümümün haftalık görüntülerini yalnızca görüntüleme sırasında bağlanan iki harici diske yapıyorum. Böylece hiçbir zararlı yazılım onlara ulaşamaz. Sistemimde çalışmayan bir şey olursa, en son görüntüyü her zaman geri yükleyebilirim. Geçen haftadan daha ileri gitmem gerekebilir diye genellikle yarım düzine tam görüntü saklıyorum. Ayrıca işletim sistemimde sistem geri yüklemeyi etkinleştirdim, böylece hatalı bir güncelleme durumunda hızlıca geri dönebiliyorum. Ancak, sistem görüntüleri (gölgeler) çok güvenilir değildir çünkü çeşitli nedenlerle ortadan kaybolabilirler. Yalnızca sistem görüntülerine güvenmek yeterli değildir.

  2. İnternet çalışmalarımın çoğunu sanal bir Linux bölümünden yapıyorum. Linux kendisi kötü amaçlı yazılımın hedefi değildir ve Windows kötü amaçlı yazılımı Linux'u etkileyemez. Bu sistem ile yapıyorum

tüm yüklemelerimi ve onları Windows sistemine taşımadan önce Virus Total ile kontrol ediyorum. Virus Total, bilinen en iyi AV programlarının 60'ı üzerinden dosya çalıştırır ve eğer temiz çıkarsa, temiz olma ihtimali çok yüksektir.

temiz olduklarından% 100 emin olmadığım web sitelerine tüm internet erişimi - örneğin buradaki web sitesi.

tüm postalarım Gmail ve AOL’nin avantajı budur. Postalarımı tarayıcımla kontrol edebilirim. Burada herhangi bir postayı virüs bulaştırmaktan korkmadan açabilirim. Ve ekleri Virus Total aracılığıyla çalıştırdım.

on-line bankacılığım. Linux bana ekstra bir güvenlik katmanı sağlıyor.

Bu yaklaşımla yıllardır hiçbir zararlı yazılım görmedim. Sanal bir Linux bölümü denemek isterseniz, işte nasıl .


Ne şekilde bu bir olan cevabı "Ben, Windows bilgisayar virüs veya kötü amaçlı yazılım bulaşmış gibi görünüyor eğer ne yapmalıyım?" İçin
Andrew Morton

@whs: Andrew Morton, bu sorunun cevabı olmadığı konusunda haklı, ancak farklı bir sorunun cevabı, ve yanlış yerde olduğu için düşürülürse gerçek bir utanç olur. "Yalnızca bir A / V programını çalıştırmanın ve gölgeli web sitelerinin kullanılmasının ötesinde kötü amaçlı yazılım bulaşmasından nasıl korunabilirim" gibi bir soru sorun ve bu cevabı buraya gönderin.
fixer1234

Bunun eski bir cevap olduğunu biliyorum ama 2 sentimi de eklemeliyim. Linux tüm zararlı yazılımlara karşı bağışıklık kazanmaz. en.wikipedia.org/wiki/Linux_malware Ayrıca, ortalama bir kullanıcının% 99'u kapsamında olmayan bir kişisel bilgisayarı da sürekli yedeklemektedir.
computercarguy

-2

Enfeksiyonun belirtileri nelerdir?


kullanıcının performans açısından veya başka bir yolla anlayabileceği hiçbir şey olmayabilir, bu durumlarda% 100 doğruluk olmadan görev yöneticisinde çalışan bir şey göremez ve ne olduğu ya da oraya nasıl geldiği hakkında hiçbir fikri yoktur. Fakat bilgisayarların performansının zayıfladığı, programların yavaşladığı ya da hiç bitmediği ya da her neyse, belirtiler gerçekten değiştiği durumlar var ve bir enfeksiyonun neredeyse ikinci bir düşünce olmadan açıkça ortaya çıkabileceği durumlar var. bir şeyin yanlış gittiğini bile anlamak zor. her şey size bulaştığınıza (virüs, truva atı, dilediğiniz gibi ad verin) ve çoğunlukla bunun neden olduğu belirsizliğe bağlıdır.


Enfeksiyon farkettikten sonra ne yapmalıyım? Ondan kurtulmak için ne yapabilirim? 1. Bilgisayarınızı bir Antivirüs ile tarayın. (KAspersky internet Güvenliği, McAfee, Avast, vb.) EN İYİ Antivirüs yazılımını kullanarak bile neye bulaştığınızı bulabileceğinizi, ancak dezenfeksiyonun DEĞİL olduğunu unutmayın.% 100 garantilidir. 2. dosyalarınızın yedeğini alın (virüslü olmadıklarından emin olun) ve bilgisayarınızdaki virüslü dosyaları sildiğinizden emin olsanız da bunlardan kurtulun. Eğer onları kullanırsan, tekrar enfekte olursun, bu yüzden yine de onları kaybettiklerini düşün. Başka bir virüsten koruma programı kullanmayı denemek isteyebilirsiniz ve bu sorun değil, ancak büyük umutlarınız yok. 3. bir enfeksiyondan kurtulmanın en iyi / daha hızlı / en etkili yolu, disk sürücünüzü biçimlendirmek ve işletim sisteminizi temiz bir şekilde kurmaktır. 4. HERHANGİ bir yedekleme kullanmak üzereyseniz, uygulamadan önce bir virüsten koruma programıyla yeniden taradığınızdan emin olun. Bir şeyin yanlış olduğunu anlayabilmenizden önce de bu hastalığa yakalanmış olabilir.

Kötü amaçlı yazılım bulaşmasından nasıl korunulur?

  1. Bir Antivirüs kullanarak, günümüzde çoğu antivirüs programı neredeyse tüm kötü amaçlı yazılım / virüs türleri için bir çözümdür. Önleme işleminin sorunu daha sonra çözmeye çalışmaktan daha iyi olduğunu unutmayın. Çoğunlukla büyük yardımlar yaparlar. SpyHunter, Malware bayt, Spybot vb gibi uygulamalar da bazı ekstra koruma için mükemmeldir. Bir Güvenlik Duvarı kullanmak da yardımcı olur. Bilgisayarınız ÇEVRİMDIŞI olsa ve internet bağlantısı olmasa bile, yine de bir antivirüs gerekli olduğunu unutmayın. Nedeni? CD'leri, USB çubukları, DVD'leri veya virüslü olabilecek arkadaşlardan / istemcilerden gelen diğer dosyaları kullanabilirsiniz. hala bir antivirüsün bu durumda bile sunduğu koruma paha biçilmez
  2. Yazılımın güvenilir kaynaklardan indirilmesi / kurulması / kullanılması.
  3. Güvenilir internet sitelerine girme.
  4. İşletim Sisteminizin HER ZAMAN TARİH OLDUĞUNDAN emin olun! güncellemeler sadece en iyi performans için değil aynı zamanda güvenlik için de geçerlidir.

Bu soru dokuz yaşında ve 19 başka cevabı var. Daha önce söylenmemiş olan ne ekliyorsunuz?
Scott,

Süper Kullanıcıya Hoş Geldiniz, ve bu konuya katkıda bulunmaya çalıştığınız için teşekkür ederiz. Bunun neden aşağı oy kullandığını merak ediyor olabilirsiniz. Aslında, bu tipik bir soruysa, cevabınız iyi olmuş olabilir. Yeni bir kullanıcı olarak, bazı içeriklerin farkında değilsiniz. Bu bizim "kanonik" sorularımızdan biridir. Ziyaretlere ve yükseltmelere bakarsanız, çünkü onlar kötü amaçlı yazılım sorunları olan çoğu kişiyi bu tartışmaya yönlendiririz. Bu kullanımı desteklemek için, bunu belirli konulara ayırmaya çalıştık ve yayınlar çoğunlukla en deneyimli kullanıcılarımızdan bazıları tarafından sağlandı. (devam ediyor)
fixer1234

Mesajlar da çok cilalandı. Cevabınız gerçekten başka cevaplarda daha iyi ele alınmamış hiçbir şeye katkıda bulunmaz. Bir bilgi tabanı olarak, sitenin amaçlarından biri, her bir cevabın zaten katkıda bulunanlardan önemli ölçüde farklı bir şey sağlamasıdır. Bu yüzden bilginizi paylaşmaya devam etmenizi öneririz, ancak yalnızca bu yazıyı silmeyi düşünün.
fixer1234

-14

Kötü amaçlı yazılımların harici olarak veya canlı bir CD ile taranması sorunu, bu kötü yazılım parçalarının çoğunun hafıza işlemlerine, sürücülere ve daha fazlasına bağlı olmasıdır. PC’nin işletim sistemi yüklü değilse, sinir bozucu bir kaldırma işlemi yapanlar da değildir. Virüslü işletim sistemi önyüklenirken HER ZAMAN kötü amaçlı yazılım taraması yapar.

Bununla birlikte, Windows'u bir USB sürücüye RKILL kopyasıyla yükleyin. Bu yardımcı programı çalıştırmak, arka planda kaçmaya çalışan kötü amaçlı yazılım işlemlerini ortadan kaldırarak kaldırma işleminde ileriye gitmenizi sağlar. ÇOK etkilidir. Programın işini yapmadığı bir durumla henüz karşılaşmadım ve kaç teknisyenin bunu hiç duymadığına şaşırdım.

Ardından Kötü Amaçlı Yazılım baytları veya ComboFix ile taramayı seçiyorum. Bu tarayıcılar hakkındaki en iyi sonuç, virüs tanımlarını kullanmaktan ziyade, davranışa dayanarak kötü amaçlı yazılım buluyorlar - çok etkili bir teknik. Yine de bir uyarı - onlar da çok daha tehlikelidir ve işletim sisteminizdeki bazı ciddi dükkanları GERÇEKTEN zarar verebilir. Bir yedeğiniz olduğundan emin olun.

Yukarıdaki işlemin yüzde 90'ı benim için çalışıyor ve günlük olarak bu ton bir ton çıkarırım. Ekstra paranoyaklarınız AVG, SuperAntiSpyware veya Microsoft Security Essentials gibi bir şeyle tarama yapmak kötü bir fikir olmayabilir. Her ne kadar bu programları görmedim de, zararsız izci çerezinden çok daha fazlasını tespit etsem de, bazı insanlar onlar tarafından yemin ediyorlar. Kendine gönül rahatlığı ver ve gerekiyorsa yap.


10
ALWAYS scan for malware while the infected OS is booted... bu, biraz dikkat ederken, her zaman düşmanla savaşmak gibi bir şey . Kötü amaçlı yazılım tarayıcınız bir dosyadayken kötü amaçlı kodu bulamazsa, bellekte voodoo gizleme eylemleri gerçekleştirebilirken koda karşı bir şansı yoktur .
Twisty Impersonator

1
Öyleyse işletim sistemini yüklemek istiyorsun, böylece kötü niyetli işlemler çalışıyor ve sonra da onları öldürmek için süreçleri öldürmek istiyorsun? Bence sadece geriye doğru.
svin83
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.