Ghidul complet de eliminare a programelor malware

Programele malware sunt peste tot în aceste zile. Trebuie doar să strănutați într-o cafenea greșită și aveți programe malware. Bine, poate nu atât de rău. Dar pe măsură ce lumea din rețea se extinde, la fel crește și potențialul de infecție.

Acest ghid MakeUseOf este o abordare pas cu pas pentru eliminarea unei cantități semnificative de malware. Mai mult, vă vom arăta cum să opriți malware-ul care vă infectează sistemul, pentru început. Și dacă nu trebuie să vă faceți griji cu privire la malware, veți avea mai mult timp pentru lucrurile mai fine din viață.

---

---

Nu putem livra un ghid care detaliază instrucțiunile de eliminare pentru fiecare malware sau ransomware aflat acolo. Pur și simplu sunt prea mulți. Cu toate acestea, putem viza eliminarea majorității infecțiilor malware pentru o mașină Windows 10. În plus, multe dintre remedierile și metodele detaliate sunt compatibile cu versiunile mai vechi de Windows.

Eliminarea malware-ului din sistemul dvs. este un proces îndelungat. Programele malware de aproape orice varietate sunt distructive. În plus, dezvoltatorii de programe malware nu sunt interesați să facă eliminarea un proces ușor - care ar fi contraproductiv. Deci, pentru marea majoritate a utilizatorilor de computere, eliminarea programelor malware necesită îndrumare.

Dacă credeți că computerul dvs. este infectat, aveți nevoie de acest ghid .

1. De unde știu că sunt infectat?
2. Pregătiți-vă sistemul
3. Mod sigur și restaurare sistem
4. Eliminarea programelor malware
5. După procesul de eliminare
6. Ransomware
7. Cum să opriți o altă infecție cu malware
8. Acasă și uscat

1. Cum știu că sunt infectat?

Deoarece există multe varietăți diferite de programe malware, există multe simptome diferite de programe malware. Simptomele variază de la extrem de evident la extrem de subtil. Mai jos este o listă a simptomelor comune ale malware-ului.

• Computerul dvs. afișează mesaje de eroare ciudate sau ferestre de tip pop-up
• Computerul dvs. durează mai mult pentru a porni și rulează mai încet decât de obicei
• Blocările sau blocările aleatorii vă afectează computerul
• Pagina de pornire a browserului dvs. web s-a schimbat
• Barele de instrumente ciudate sau neașteptate apar în browserul dvs. web
• Rezultatele căutării dvs. sunt redirecționate
• Începeți să ajungeți la site-uri web pe care nu intenționați să le accesați
• Nu puteți accesa site-uri web legate de securitate
• Pe desktop apar noi pictograme și programe pe care nu le-ați pus acolo
• Fundalul desktop-ului s-a schimbat fără știrea dvs.
• Programele dvs. nu vor începe
• Protecția dvs. de securitate a fost dezactivată fără niciun motiv aparent
• Nu vă puteți conecta la internet sau rulează foarte încet
• Programele și fișierele lipsesc brusc
• Calculatorul dvs. efectuează acțiuni de unul singur
• Fișierele dvs. sunt blocate și nu se vor deschide

Dacă sistemul dvs. afișează unul sau mai multe dintre aceste simptome, malware ar putea fi cauza.

---

---

2. Pregătiți-vă sistemul

Primul lucru de făcut înainte de a începe eliminarea malware-ului este să copiați fișierele într-o locație sigură offline . Procesul de eliminare poate dăuna sistemului și altor fișiere importante. Unele variante de malware devin extrem de agresive atunci când simt că are loc procesul de eliminare și urmăresc să elimine documentele dvs. importante și private.

cum să-ți găsești scopul în testul de viață

În acest caz, vă recomand cu tărie să folosiți un dispozitiv de stocare extern, mai degrabă decât o soluție cloud, și dintr-un motiv bun. Înainte de a vă restabili fișierele private pe computerul curând curat, trebuie să vă scanăm temeinic copiile de rezervă pentru a detecta urme de infecție. Dacă malware-ul este prezent în copie de rezervă, veți copia infecția direct înapoi pe computer - și veți reveni la pătrat. (Mai mult, există variante de ransomware care criptează unitățile cloud - mai multe despre ransomware mai târziu.)

---

---

2.1 Cum să vă scanați unitatea USB de rezervă

O modalitate ușoară și rapidă de a salva problemele este scanarea unității USB înainte de conectare. Am două opțiuni pentru tine.

Securitate disc USB

USB Disk Security este un instrument gratuit la îndemână, care oferă un nivel rezonabil de ridicat de protecție împotriva unităților USB infectate. Descărcați și instalați instrumentul. Când sunteți gata, deschideți USB Disk Security și selectați Scanare USB filă. Pe măsură ce oprim programul malware, selectați cel mare Vaccin USB buton. Când introduceți unitatea USB de rezervă, aceasta va scana automat potențialele amenințări.

Ninja Pendisk

Ninja Pendisk este un alt instrument gratuit care va scana și imobiliza rapid o unitate USB infectată. Instrumentul va crea, de asemenea, un produs special autorun.inf cu permisiuni speciale pentru a vă proteja împotriva reinfectării (în cazul în care sistemul dvs. nu este complet curat).

3. Mod sigur și restaurare sistem

Să începem procesul de eliminare. Acest lucru poate dura ceva timp. Mai mult, succesul ar putea veni din prima soluție pe care o încercăm. Eliminarea malware-ului este, uneori, un proces foarte frustrant.

Multe variante de malware se amestecă în conexiunea dvs. la internet. Unele variante de malware creează un proxy pentru a direcționa tot traficul, în timp ce altele ascund pur și simplu conexiunea la rețea. Alții vă opresc accesarea desktopului sau împiedică rularea anumitor programe. În toate cazurile, pornim la Mod sigur. Modul sigur este un mod de încărcare limitat accesat prin meniul Advanced Boot din Windows.

Pentru a accesa Safe Mode din Windows 10, apăsați Tasta Windows + I . Tip început avansat în bara de căutare a panoului Setări și selectați prima opțiune. Selectați Reporniți acum sub Start-up avansat . Aceasta va reporni imediat sistemul . Vei ajunge la Meniul Setări pornire când computerul repornește. Selectați Activați modul sigur cu rețea din listă.

Alternativ, reporniți sistemul și apăsați F8 în timpul procesului de boot (dar înainte să vedeți sigla Windows). Datorită pornirii rapide (și a vitezei rapide de pornire a SSD-urilor) această procedură nu va funcționa pe unele sisteme mai noi.

3.1 Restaurarea sistemului

Înainte de a începe, să verificăm dacă aveți un punct de restaurare a sistemului creat înainte de a începe problemele. Restaurarea sistemului ne permite să rulăm întregul sistem înapoi la un moment anterior. Un punct de restaurare poate atenua rapid niste forme de malware.

Tip Restabili în bara de căutare a meniului Start și selectați cea mai bună potrivire. Aceasta va deschide panoul Proprietăți sistem. Selectați Restaurarea sistemului . Dacă aveți un punct de restaurare, verificați data creării acestuia. Dacă credeți că a fost creat un punct de restaurare înainte de infecția cu malware, selectați-l din listă și selectați Următorul . (Selectați Afișați mai multe puncte de restaurare să privim mai înapoi.)

Nu sunteți sigur cu privire la ce instalare a introdus malware în sistemul dvs.? Evidențiați un punct de restaurare și selectați Căutați programele afectate. Aceasta listează programele și driverele instalate de la crearea punctului de restaurare.

In aceasta instanta, cel mai bine este să utilizați Restaurarea sistemului în modul sigur . Unele variante malware blochează Restaurarea sistemului.

3.2 Eliminați din programe și caracteristici

Tip Panou de control în bara de căutare a meniului Start. Mergeți spre Programe> Programe și caracteristici . Sortează lista după Instalat pe . Priviți lista. Este ceva ce nu recunoști? Sau cu un nume obscur? Dacă da, faceți clic dreapta și selectați Dezinstalați .

4. Eliminarea programelor malware

Există numeroase variante malware. Vom folosi unele dintre cele mai bune instrumente disponibile pentru a ataca cât mai mult posibil:

• Rkill
• Kaspersky TDSSKiller
• Malwarebytes Anti-Rootkit BETA
• Malwarebytes 3.x
• Malwarebytes ADWCleaner
• HitmanPro

Pare mult? Programele malware nu sunt ușor de șters.

4.1 Rkill

În primul rând, noi folosiți Rkill pentru a elimina orice proces malware care au intrat în modul Safe Mode. Teoretic, modul sigur oprește orice proces malware care rulează, dar nu este întotdeauna cazul. Rkill ocolește și distruge procesele rău intenționate care încearcă să blocheze procesul de eliminare.

Descărcați Rkill și rulați-l. Este un proces automat. Când Rkill finalizează, asigurați-vă că păstrați sistemul pornit sau că procesele rău intenționate vor începe din nou când reporniți.

4.2 Scanare preliminară Rootkit

Un rootkit este un tip de malware care se cuibărește chiar în rădăcina computerului. Își ia numele din conturile de administrare găsite pe mașinile Linux și Unix. Rootkiturile se acoperă cu alte programe și permit controlul de la distanță asupra unui sistem. Rootkit-urile acționează ca un backdoor pentru alte tipuri de malware.

De exemplu, cineva și-ar putea scana sistemul cu un antivirus. Antivirusul preia malware „obișnuit” și pune în carantină infecțiile în consecință. Utilizatorul își repornește computerul în convingerea că a curățat infecția. Cu toate acestea, rootkit-ul permite malefactorului să reinstaleze automat malware-ul șters anterior - iar utilizatorul se întoarce de unde a început.

Kituri de rădăcină ( și varianta bootkit ) sunt notoriu dificil de detectat, deoarece se află în directoarele rădăcină, conectându-se la procesele obișnuite. Utilizatorii Windows 10 pe 64 de biți sunt puțin mai siguri decât alte versiuni ale sistemului de operare datorită sistemului de driver semnat. Cu toate acestea, hackerii întreprinzători au furat certificate digitale legitime pentru a-și autentifica kiturile de root. Nu ești în întregime din pădure!

Din fericire, există două instrumente cu care scanăm sistemul dvs. Acestea fiind spuse, nu sunt 100% precise.

Kaspersky TDSSKiller

Kaspersky TDSSKiller este un binecunoscut scaner rapid de rootkit. Scanează și elimină familia malware Rootkit.Win32.TDSS . Link-ul de mai sus conține pagina de descărcare, precum și o listă completă a programelor rău intenționate pe care TDSSKiller le elimină.

Descărcați TDSSKiller și rulați fișierul. Urmați instrucțiunile de pe ecran, lăsați scanarea să se finalizeze și eliminați orice lucru rău intenționat. Reporniți sistemul în modul sigur, conform instrucțiunilor anterioare.

Malwarebytes Anti-Rootkit BETA

Malwarebytes Anti-Rootkit BETA (MBAR) este al doilea instrument ușor de eliminat rootkit. Descărcați și rulați programul, extragându-l pe desktop. MBAR este în versiune beta, dar a fost de ani de zile. Este doar un disclaimer că programul nu se va putea găsiți o infecție. Actualizați baza de date, apoi Scanați-vă sistemul.

Ștergeți toate intrările dăunătoare la finalizarea scanării. Reporniți sistemul în modul sigur, conform instrucțiunilor anterioare.

4.2 Malwarebytes 3.x

Malwarebytes este un pilon de eliminare a malware-ului . Malwarebytes scanează și pune în carantină malware-ul, permițându-ne să curățăm bine sistemul. Deschideți Malwarebytes și actualizați definițiile malware-ului. Apoi lovește Scaneaza acum și așteptați finalizarea procesului.

Malwarebytes tinde să arunce o serie de falsuri pozitive. De exemplu, anumite aplicații miniere Bitcoin vor apărea ca malware. Orice lucru cu certificare digitală nesemnată va declanșa un avertisment - înțeles, deoarece majoritatea programelor malware sunt, desigur, nesemnate.

Verificați lista de articole infectate la finalizarea scanării. Articolele de referință încrucișate sunt marcate malware cu numele fișierului lor. Puteți face acest lucru completând o căutare pe internet utilizând „[nume fișier] Malwarebytes fals pozitiv”. Alternativ, finalizați o căutare pe internet pentru „[nume fișier] malware”. Carantinați și eliminați orice malware confirmat.

Jotti și Virus Total

Voi arunca un cuvânt aici cu privire la serviciile de scanare a fișierelor online Jotti și Virus Total. Ambele servicii vă permit să încărcați fișiere individuale pentru scanare împotriva unui număr de programe antivirus populare. Rezultatele sunt catalogate de servicii și puse la dispoziția dezvoltatorilor de antivirus pentru a crește precizia de detectare a produselor lor.

Ele nu sunt în niciun caz înlocuitoare pentru produsele antivirus și antimalware. Cu toate acestea, ei pot stabili rapid starea falsului tău pozitiv.

4.3 Malwarebytes AdwCleaner

Malwarebytes AdwCleaner este următorul pe listă. Un alt produs Malwarebytes, AdwCleaner scanează și elimină pirateriile publicitare și browserele. AdwCleaner poate produce multe rezultate, în funcție de nivelul de infecție din sistemul dvs.

Cea mai recentă versiune a programului AdwCleaner include probleme de listare, servicii de listare, probleme de registry, comenzi rapide rău intenționate, redirecționări ale browserului și multe altele. De exemplu, dacă utilizați Chrome, problemele legate de browser vor fi listate într-un meniu derulant. De acolo puteți pune în carantină extensiile rău intenționate și multe altele.

O altă caracteristică utilă Malwarebytes AdwCleaner este resetarea Winsock integrată. The Winsock definește modul în care serviciile de rețea comunică cu internetul mai larg, cu accent pe TCP / IP (protocoale de internet). Dacă căutările browserului dvs. sunt deturnate și redirecționate, resetarea Winsock poate atenua unele dintre probleme.

4.4 HitmanPro

HitmaPro este un puternic instrument de eliminare a malware-ului secundar plătit. Nu vă faceți griji cu privire la plata pentru HitmanPro încă. Puteți descărca și utiliza versiunea de încercare gratuită pentru a elimina infecția curentă. Selectați Nu, vreau doar să fac o scanare unică, apoi selectați Următorul .

Chiar și după alte eforturi de eliminare a programelor malware, HitmanPro poate produce mai multe rezultate. De aceea îl folosim ultima dată - pentru a ridica orice a scăpat de pe net. La fel ca unele dintre celelalte instrumente pe care le-am folosit, HitmanPro poate arunca un fals pozitiv sau două, deci verificați înainte de a pune în carantină.

4.5 Antivirus

În acest moment, scanăm sistemul cu antivirusul dvs. Dacă nu aveți instalat antivirus, presupun că utilizați Windows Defender. Windows Defender nu este cel mai rău produs de acolo - nu este nici cel mai bun produs gratuit, dar este cu siguranță mai bun decât nimic. Verificați-ne lista celor mai bune programe antivirus gratuite din jur - Vă sugerez Avira sau Avast.

ștergeți copiile de rezervă ale mașinii de timp din coșul de gunoi

Înapoi la afaceri. Finalizați o scanare completă a sistemului pentru a vedea ce ascunde. Sperăm că răspunsul este nimic . Dacă da, ești bine să mergi la secțiunea următoare.

Dacă nu, am câteva vești puțin proaste pentru tine. Aici se separă căile noastre. Acest ghid se concentrează pe oferirea de instrumente complete pentru eliminarea programelor malware. Dar, prietene, nu totul se pierde. Aveți două opțiuni:

• Completați din nou lista, în ordine. Unele programe malware ascund alte variante. Rularea prin listă din nou poate prinde și elimina alte urâturi.
• Rețineți numele specifice ale familiilor de programe malware detaliate în rezultatele scanării dvs. antivirus. Finalizați o căutare pe internet pentru instrucțiunile de eliminare „[nume de familie / tip malware].” Veți găsi instrucțiuni mult mai detaliate special pentru tipul de infecție.

5. După procesul de eliminare

După ce ați eliminat malware-ul jignitor din sistemul dvs., există câteva lucrări de curățare de care trebuie să aveți grijă. Nu durează mult, dar poate fi diferența dintre reluarea operațiunilor regulate și cedarea din nou a programelor malware.

5.1 Restaurare sistem

Am încercat să folosim Restaurarea sistemului pentru a reveni la sistemul dvs. Dacă acest lucru nu a funcționat sau aveți puncte de restaurare create după introducerea malware-ului în sistemul dvs., trebuie să le ștergeți. Vom folosi Curățarea discului pentru a elimina toate, cu excepția celui mai recent punct de restaurare.

Tip disc curat în bara de căutare a meniului Start și selectați cea mai bună potrivire. Selectați unitatea pe care doriți să o curățați; în multe cazuri, acesta va fi C :. Selectați Curățați fișierele de sistem urmat de unitatea pe care doriți să o curățați (aceeași ca cea selectată prima dată). Selectați noul Mai multe opțiuni filă. Sub Restaurare sistem și copii umbrite Selectați A curăța… și continuați cu ștergerea.

5.2 Fișiere temporare

Apoi, curățați-vă fișierele temporare. Noi vom folosi CCleaner pentru acest proces. Folosind linkul, descărcați versiunea gratuită CCleaner și instalați-o. CCleaner are acum detectarea inteligentă a cookie-urilor, lăsând cele mai vizitate și importante cookie-uri la locul lor.

presa A analiza și așteptați finalizarea scanării. Apoi apăsați Rulați Cleaner .

5.3 Schimbați-vă parolele

Unele variante de malware fură date private. Aceste date includ parole, informații bancare, e-mailuri și multe altele. Vă sfătuiesc să modificați imediat toate parolele.

Utilizarea unui manager de parole este o modalitate excelentă de a urmări nenumăratele conturi online. Mai bine, vă permite să utilizați o parolă extrem de puternică în locul celorlalte. Dar dacă computerul dvs. este compromis, ar trebui să vă schimbați parola principală pentru managerul ales.

5.4 Resetați browserul

Unele variante malware modifică setările browserului dvs. de internet. Vă putem reseta setările browserului pentru a ne asigura că orice lucru rău intenționat este eliminat.

• Crom : cap la Setări> Afișare setări avansate> Resetare setări .
• Firefox : cap la Setări . Selectați Semn de întrebare albastru pentru a deschide meniul Ajutor. Selectați Informații de depanare> Resetați Firefox > Resetați Firefox .
• Operă : închide Opera. Deschideți o linie de comandă ridicată apăsând Tasta Windows + X , și selectarea Prompt de comandă (administrator) . Copiați următoarea comandă în fereastră: del% AppData% Opera Opera operaprefs.ini. Apasa Enter.
• Safari : se îndreaptă spre Setări> Resetare Safari> Resetare .
• Actualizare Edge pre-Fall Creators: se îndreaptă spre Setări> Ștergeți datele browserului. Selectați meniul derulant și bifați toate casetele.
• Actualizare Edge post-Fall Creators: presa Tasta Windows + I . Deschis Aplicații . Derulați în jos până la Microsoft Edge și selectați Avansat > Resetați .

5.5 Verificați setările proxy-ului

Adăugând la resetarea browserului, merită, de asemenea, să verificați de două ori dacă nu există niciun proxy neașteptat.

Mergeți spre Panou de control> Opțiuni Internet> Conexiuni> Setări LAN . Verifica Detectează automat setările și asigurați-vă Folosiți un server proxy rămâne limpede. Dacă există o adresă proxy (pe care nu ați inserat-o), aș sugera să vă reanalizați computerul.

5.6 Restabiliți asociațiile de fișiere implicite

Uneori, după o infecție cu malware, veți descoperi că nu puteți rula sau deschide deloc programe. Această problemă se referă de obicei la asocieri implicite de fișiere.

Vom folosi un mic program pentru a remedia asocierile de fișiere defecte. Folosiți acest link pentru a descărca exeHelper. Va trebui să acceptați termenii și condițiile forumului, dar nu trebuie să vă înscrieți la nimic. Faceți clic dreapta pe fișierul descărcat și selectați Rulat ca administrator . Lăsați procesul să se finalizeze.

Puteți înlocui manual asociațiile de fișiere folosind un fișier de intrare în registru. Utilizați acest link pentru a descărca o listă cuprinzătoare de tipuri de fișiere și protocoale, prin TenForums. După descărcare, dezarhivați fișierul și faceți dublu clic pe orice asociere pe care doriți să o restabiliți la valorile implicite.

5.7 Verificați fișierul gazdelor

Fiecare sistem de operare are un fișier gazdă. Fișierul hosts definește ce nume de domenii sunt legate de ce site-uri web. Fișierul hosts depășește setările serverului DNS. În acest sens, puteți crea un fișier gazdă oriunde. Tocmai de aceea, unele variante malware adaugă propriile lor redirecționări IP - pentru a vă aduce înapoi la un site de phishing sau la un alt site rău intenționat.

Găsiți fișierul gazdelor:

• Windows : C: Windows system32 drivers etc hosts
• Mac și Linux: / etc / hosts

Veți avea nevoie de acces administrativ pentru a edita fișierul hosts. Mai mult, trebuie să editați fișierul hosts folosind un editor de text.

Deci ce cauti? Orice lucru care pare sau sună nepotrivit. Fișierul gazdelor Windows nu ar trebui să conțină nimic necomentat - asta înseamnă linii fără un „#” în față. Rezoluțiile pentru localhost și numele gazdei în 127.0.0.1 sunt complet normale, nu intrați în panică dacă observați acest lucru.

Ștergeți orice intrări contravenționale (după verificarea încrucișată online), salvați modificările și ieșiți.

5.8 Afișați și reactivați

Unele infecții malware ascund toate fișierele dvs. Altele dezactivează accesul la aplicațiile de bază, cum ar fi Panoul de control, Managerul de activități sau Linia de comandă. Există două aplicații mici pe care le folosim pentru a inversa aceste probleme.

Pentru a face din nou fișierele vizibile, descărcați și rulați Afișează .

Pentru a recâștiga accesul la Panoul de control și la alte instrumente vitale, descărcați și rulați Re activa .

6. Ransomware

Ransomware este o problemă majoră pentru utilizatorii de internet din întreaga lume. La fel ca programele malware, există numeroase variante de ransomware, fiecare cu caracteristici malware dăunătoare. Cu toate acestea, există câteva caracteristici cheie care diferențiază ransomware-ul de malware.

• O infecție ransomware începe de obicei în tăcere, criptându-vă fișierele personale și private utilizând o listă predefinită de extensii de fișiere țintă.
• Ransomware-ul blochează de obicei sistemul dvs., obligându-vă să plătiți o răscumpărare pentru a recupera cheia de deblocare.
• În cele din urmă, chiar dacă eliminați infecția cu ransomware, fișierele dvs. nu se decriptează în mod magic. (În plus, fișierele criptate anterior nu sunt sigure - sunt doar criptate, împreună cu restul.)

Creșterea ransomware-ului este un flagel care provoacă o cantitate semnificativă de probleme. Poate că cel mai bun exemplu de ransomware este WannaCry. Ransomware-ul extrem de virulent WannaCry a străbătut globul criptând milioane de sisteme din peste 100 de țări. Cercetătorul de securitate Marcus Hutchins, alias MalwareTechBlog, a oprit răspândirea ransomware-ului prin înregistrarea unui nume de domeniu găsit în codul sursă ransomware.

cum să trimiteți fișiere pe alt computer

Ransomware-ul, deci, necesită o abordare în două direcții. Din păcate, izolare reactivă funcționează numai dacă prindeți ransomware-ul în proces. Eliminarea ransomware-ului și decriptarea fișierelor este imposibil de realizat pentru multe variante.

6.1 Decriptarea Ransomware-ului

După cum am menționat, există un număr mare de variante de ransomware acolo. Folosesc diferiți algoritmi de criptare pentru a face inutile fișierele dvs. private - cu excepția cazului în care le puteți decripta.

Cercetătorii de securitate au spart cu succes mai mulți algoritmi de ransomware. Alți dezvoltatori de ransomware au scăpat și au oferit indicii despre locația decriptorului, în timp ce raidurile de aplicare a legii au descoperit o serie de chei de criptare private pentru variantele majore de ransomware.

Dacă aveți o infecție cu ransomware, trebuie să acționați rapid.

ID Ransomware

Majoritatea variantelor de răscumpărare își anunță prezența după criptarea fișierelor dvs., împreună cu numele acestora, printr-o notă de răscumpărare. Dacă acest lucru nu se întâmplă, trebuie să încărcați un fișier criptat în ID Ransomware (site-ul acceptă, de asemenea, note de răscumpărare sau hyperlinkuri incluse în răscumpărare). Site-ul va identifica rapid infecția.

Găsiți un instrument de decriptare

După ce știți cu ce vă confruntați, puteți încerca să găsiți un instrument pentru a remedia daunele. Mai multe site-uri, inclusiv noi înșine, listează instrumentele de decriptare.

• Proiectul No More Ransom
• Descriptori Kaspersky Free Ransomware
• Decifratoare Avast Free Ransomware
• Combateți lista de instrumente de decriptare Ransomware - super listă
• Colecția WatchPoint Decryptors - super listă

Dacă nu găsiți instrumentul de decriptare de care aveți nevoie, încercați să finalizați o căutare pe internet pentru „[varianta ransomware] + instrument de decriptare”. Cu toate acestea, nu intrați adânc în rezultatele căutării - există site-uri de phishing și alte site-uri rău intenționate care inserează pur și simplu numele a ceea ce căutați pentru a atrage utilizatori nebănuiți.

Nu am de gând să comentez modul de utilizare a instrumentelor individuale. Există pur și simplu prea multe pentru a oferi sfaturi și instrucțiuni detaliate. Majoritatea covârșitoare vin cu cel puțin câteva instrucțiuni cu privire la utilizarea lor.

7. Cum să opriți o altă infecție cu malware

Acum sistemul dvs. este ferit de infecție, este timpul să evaluați cum să opriți din nou să se întâmple. Există atât de multe antivirusuri, antimalware, curățarea sistemului, blocarea scripturilor, instrumente de distrugere a proceselor acolo, este dificil să știi de unde să începi.

Stai ușor. Vă vom arăta cum să construiți cele mai bune ziduri pentru a evita malware-ul.

7.1 Antivirus

Pentru a începe, aveți nevoie de o suită antivirus. Dacă aveți deja unul instalat, luați în considerare schimbarea acestuia cu ceva mai bun. Sincer, cei dintre voi care utilizează Windows Defender beneficiază de un nivel de protecție de bază. Windows Defender este un instrument mult mai bun decât în ​​anii precedenți, dar nu este comparabil cu alte opțiuni ale terților.

Încercați apartamentele Bitdefender sau Trend Micro la un preț excelent. Alternativ, dacă sunteți mulțumit de o soluție gratuită, încercați Avast.

• Bitdefender Antivirus Plus 2018
• Trend Micro Antivirus + Securitate
• Avast antivirus gratuit

7.2 Antimalware

În continuare, avem nevoie de un instrument antimalware. Piața instrumentelor antimalware are mai puține instrumente de încredere decât piața antivirus, facilitând selecțiile noastre.

• Malwarebytes Anti-Malware - versiunea gratuită este în regulă, dar alegeți Premium dacă vă puteți permite cheltuielile anuale.
• Zemana AntiMalware - din nou, versiunea gratuită este în regulă.

7.3 Anti-Ransomware

Construim o abordare multistratificată a securității computerului. Este adevărat că a avea mai multe suite antivirus creează un efect aproape neutralizant. Dar a avea mai multe servicii care se concentrează pe diferiți vectori de atac este exact opusul. Instrumentele anti-ransomware se concentrează pe oprirea intrării ransomware-ului în sistemul dvs., în primul rând.

• Cybereason RansomFree
• Malwarebytes Anti-Ransomware BETA
• Alerta

7.4 Securitatea browserului

O vulnerabilitate neglijată major este browserul dvs. de internet. Există un număr mare de site-uri malware care vă așteaptă. În plus, campaniile de publicitate publicitară te pot infecta fără ca tu să-ți dai seama că ceva nu este în regulă. Dacă vă alocați timp pentru a vă îmbunătăți browserul, puteți opri un număr mare de atacuri malware și ransomware înainte de a începe.

Instrumentele de securitate variază în funcție de browser, dar există majoritate de instrumente similare. Instrumentele de mai jos reprezintă un punct de plecare excelent pentru securitatea browserului:

• NoScript : această extensie Firefox oprește rularea unui număr de scripturi de fundal, împiedicând înregistrarea, clickjacking și multe altele.
• uBlock Origin: această extensie multi-browser oprește o gamă uriașă de urmărire, servere de publicitate defectuoasă, clickjackere și multe altele. (În imaginea de mai sus.)
• Deconectare: vă permite să vizualizați și să blocați numeroasele site-uri care vă urmăresc utilizarea internetului.
• Privacy Badger: blochează trackerele și serverele de publicitate publicitară.
• HTTPS oriunde: obligă toate site-urile web să utilizeze HTTPS , mărește securitatea generală, previne atacurile om-la-mijloc.

Combinația de extensii pe care o utilizați depinde de obiceiurile dvs. de navigare. Cu toate acestea, dacă nu vă simțiți confortabil cu amploarea urmăririi pe internet, NoScript sau uBlock Origin sunt obligatorii (sau ghidul nostru cuprinzător privind evitarea supravegherii pe internet!).

7.5 Instrumente mai utile

Nu aveți nevoie de toate instrumentele de mai sus. După cum am spus, mai multe suite antivirus sunt abordarea greșită. Personal, combin Bitdefender, Malwarebytes Anti-Malware Premium și Cybereason RansomFree.

Cu toate acestea, există o serie de instrumente cu adevărat utile pe care trebuie să le luați în considerare.

• Trusa de urgență Emsisoft : Trusa de urgență Emsisoft este un instrument portabil care scanează o gamă largă de programe malware, viruși și multe altele. La îndemână ca parte a unui kit de recuperare a unității USB.
• SUPERAntiSpyware : versiunea gratuită a SUPERAntiSpyware detectează și elimină o gamă largă de programe malware, adware și spyware.
• Spybot Search & Destroy : Spybot este un instrument anti-spyware de lungă durată care repară și curăță o gamă largă de entități potențial dăunătoare.
• Instrument Kaspersky Anti-Ransomware : instrumentul anti-ransomware de la Kaspersky blochează o gamă largă de ransomware

7.6 Linux Live CD / USB

Programele malware sunt doar o problemă dacă nu sunteți pregătit. Adăugați un Linux Live CD sau USB la pregătirea malware-ului dvs. , și vei fi în locul bun. Sistemele de operare Linux Live funcționează peste instalarea dvs. existentă. Porniți sistemul de operare live de pe un disc sau unitate USB, oferindu-vă acces la o gamă puternică de utilități de remediere, precum și la sistemul de operare infectat.

Iată cinci pe care ar trebui să le luați în considerare făcând o copie a lui chiar acum. (Recuperarea computerelor infectate nu este singurul lucru pentru care CD-urile live și unitățile USB sunt bune!)

• CD de salvare a sistemului
• Hiren's BootCD
• Knoppix
• CD de boot final
• Trinity Rescue Kit

După ce ați descărcat unul sau mai multe dintre discurile de salvare, veți avea nevoie pentru a le arde pe media preferată .

8. Acasă și uscat

Teoretic, computerul dvs. este acum complet ferit de malware. În plus, ați instalat unele antivirus, antimalware și un instrument anti-ransomware pentru a vă menține în siguranță. De asemenea, ați instalat câteva instrumente pentru a opri executarea scripturilor nedorite în browserul dvs. de internet. Și, pentru a completa, ați creat un CD Live Linux sau o unitate USB de rezervă pentru a vă salva baconul data viitoare.

În ansamblu, întregul dvs. sistem pare mai sigur. Dar nu fiți mulțumiți.

Una dintre cele mai mari bătălii este educarea utilizatorilor - eu și voi în spatele ecranului. A petrece o cantitate mică de timp pregătindu-vă sistemul și înțelegând unde apar amenințările este un mare pas înainte!

Mult noroc și rămâi în siguranță.

Acțiune Acțiune Tweet E-mail 5 sfaturi pentru a vă supraîncărca mașinile VirtualBox Linux

V-ați săturat de slaba performanță oferită de mașinile virtuale? Iată ce ar trebui să faceți pentru a vă îmbunătăți performanța VirtualBox.

Citiți în continuare Subiecte asemănătoare

• Securitate
• Anti-malware
• Ransomware
• Securitatea calculatorului
• Ghid Longform
• Antivirus

Despre autor Gavin Phillips(945 articole publicate)

Gavin este editorul junior pentru Windows și tehnologia explicată, un colaborator obișnuit la Podcast-ul cu adevărat util și un recenzent obișnuit de produse. Are un BA (Hons) Contemporary Writing with Digital Art Practices prădat de pe dealurile din Devon, precum și peste un deceniu de experiență profesională în scriere. Îi place cantități abundente de ceai, jocuri de societate și fotbal.

Mai multe de la Gavin Phillips

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona