ฉันจะลบสปายแวร์มัลแวร์แอดแวร์ไวรัสโทรจันหรือรูทคิทที่เป็นอันตรายออกจากพีซีของฉันได้อย่างไร


437

ฉันควรทำอย่างไรถ้าคอมพิวเตอร์ Windows ของฉันติดไวรัสหรือมัลแวร์

  • อาการของการติดเชื้อมีอะไรบ้าง
  • ฉันควรทำอย่างไรหลังจากพบการติดเชื้อ
  • ฉันจะทำอย่างไรเพื่อกำจัดมัน?
  • จะป้องกันมัลแวร์ได้อย่างไร

คำถามนี้เกิดขึ้นบ่อยครั้งและวิธีแก้ไขที่แนะนำมักเหมือนกัน วิกิชุมชนนี้เป็นความพยายามที่จะทำหน้าที่เป็นคำตอบที่ชัดเจนและครอบคลุมที่สุดเท่าที่จะเป็นไปได้

เพิ่มการมีส่วนร่วมของคุณผ่านการแก้ไข


70
สิ่งหนึ่งที่ไม่ควรทำคือติดตั้งเครื่องมือ "ต่อต้านมัลแวร์" ที่คุณได้รับการกระตุ้นเมื่อคุณไปที่เว็บเพจที่ระบุว่า "คอมพิวเตอร์ของคุณติดไวรัส!" มัลแวร์เหล่านี้เกือบจะแน่นอน คุณต้องใช้เครื่องมือที่ผ่านการตรวจสอบอย่างดี - (น่าจะเป็น) ที่ตั้งชื่อไว้ด้านล่างหรือบนเว็บไซต์ที่เชื่อถือได้อื่น
Daniel R Hicks

@Gnoupi บทความนี้น่าสนใจ maketecheasier.com/...
Simon

22
สำหรับใครก็ตามที่เพิ่งมาถึงคำถามนี้ที่ต้องการ tl; dr version ... เมื่อติดเชื้อแล้วก็ไม่มีทาง (เอา ... ไม่มีทางที่ไม่เกี่ยวข้องกับคุณแล้วในฐานะวิศวกรคอมพิวเตอร์ เพื่อทำการชันสูตรดิจิตอลบนเครื่อง) เพื่อกำจัด / ให้แน่ใจว่าคุณกำจัดการติดเชื้อแล้ว มัลแวร์สามารถซ่อนในไฟล์ของคุณโปรแกรมแอปพลิเคชันระบบปฏิบัติการของคุณเฟิร์มแวร์ ... ซึ่งเป็นสาเหตุที่คุณไม่ควรเชื่อถือคอมพิวเตอร์ที่ติดไวรัส ผู้ค้า AV จะพยายามโน้มน้าวให้คุณรู้ว่าผลิตภัณฑ์ของพวกเขาคือ bullet เงินที่จะแก้ไขระบบของคุณ พวกเขาโกหก.
Parthian Shot

@DanielRHicks ที่จริงแล้วในบางกรณีพวกเขานำไปสู่ผลิตภัณฑ์ AV ที่ถูกกฎหมาย ครั้งล่าสุดที่ฉันเห็นสิ่งนี้ในแอนดรอยด์พร้อมกับ "คุณสมบัติการสนับสนุนโฆษณาในตัว" ที่น่ารำคาญ (แถบโฆษณาปรากฏที่ด้านล่างของแอพและหน้าเว็บ) เช่นฉันเพิ่งเคาะ "ลบไวรัส!" โฆษณาและฉันลงจอดใน Google Play Store บน 360 Security - Antivirus Boost หน้าแอพ
David Balažic

เมื่อเราพิจารณาความเป็นไปได้ของรูทคิทเสมือนจริงและเฟิร์มแวร์รูทคิทแล้วเราสามารถพูดได้ว่า: คุณมีกระดูก Rootkit ทั้งสองประเภทนี้ถูกบันทึกไว้ในส่วนต่าง ๆ ของคอมพิวเตอร์ของคุณซึ่งคุณไม่สามารถทำความสะอาดได้ หากคุณต้องการกำจัดพวกเขาคุณต้องซื้อคอมพิวเตอร์เครื่องใหม่ เฟิร์มแวร์รูทคิทเป็นของหายากและรูทคิทเสมือนยังไม่มีอยู่ แต่ยังคงมีอยู่: การมีอยู่ของรูทคิตทั้งสองนี้พิสูจน์ว่าไม่มีวิธีการทำงานแบบครบวงจร 100% ที่จะทำให้มัลแวร์ Conputer ของคุณ ในฐานะที่เป็นคนเยอรมันฉันคิดว่าจะเป็น "Eierlegende Wollmilchsau"
BlueWizard

คำตอบ:


264

นี่คือสิ่งที่: มัลแวร์ในปีที่ผ่านมาได้กลายเป็นทั้งสองอย่าง sneakier และ ฝรั่ง :

sneakier ไม่ใช่เพียงเพราะการซ่อนรูทคิทหรือ EEPROM แฮ็คได้ดีกว่า แต่ยังเพราะการเดินทางเป็นชุด มัลแวร์เล็ก ๆ สามารถซ่อนอยู่ด้านหลังการติดเชื้อที่ชัดเจนยิ่งขึ้น มีเครื่องมือที่ดีมากมายที่แสดงรายการอยู่ในคำตอบที่นี่ซึ่งสามารถค้นหามัลแวร์ได้ 99% แต่มีเสมอที่ 1% ที่พวกเขาไม่สามารถหาได้ ส่วนใหญ่ 1% นั้นเป็นสิ่งที่เป็น ใหม่ : เครื่องมือมัลแวร์หาไม่พบเพราะเพิ่งออกมาและใช้การหาประโยชน์หรือเทคนิคใหม่เพื่อซ่อนตัวเองซึ่งเครื่องมือยังไม่ทราบ

มัลแวร์ยังมีอายุสั้น หากคุณติดเชื้อบางอย่างจาก 1% ใหม่นั้นน่าจะเป็น ส่วนหนึ่ง ของการติดเชื้อของคุณ มันจะไม่เป็นอย่างนั้น ทั้งหมด การติดเชื้อ: เป็นส่วนหนึ่งของมัน เครื่องมือรักษาความปลอดภัยจะช่วยให้คุณค้นหาและลบมัลแวร์ที่ชัดเจนและเป็นที่รู้จักมากขึ้นและเป็นไปได้ว่าจะลบมัลแวร์ทั้งหมดที่มองเห็นได้ออกไป อาการ (เพราะคุณสามารถขุดต่อไปเรื่อย ๆ ) แต่พวกมันสามารถทิ้งชิ้นส่วนเล็ก ๆ ไว้ได้เช่น keylogger หรือรูทคิทซ่อนอยู่หลังการหาประโยชน์ใหม่ ๆ ที่เครื่องมือรักษาความปลอดภัยยังไม่รู้วิธีตรวจสอบ เครื่องมือป้องกันมัลแวร์ยังคงมีอยู่ แต่ฉันจะไปหาต่อในภายหลัง

ฝรั่ง ในการที่มันจะไม่แสดงโฆษณาติดตั้งแถบเครื่องมือหรือใช้คอมพิวเตอร์ของคุณเป็นซอมบี้อีกต่อไป มัลแวร์สมัยใหม่น่าจะถูกต้องสำหรับข้อมูลธนาคารหรือบัตรเครดิต ผู้คนที่สร้างสิ่งนี้ไม่ได้เป็นเพียงตัวเขียนบทที่กำลังมองหาชื่อเสียงอีกต่อไป ตอนนี้พวกเขาได้รับการจัดระเบียบโดยผู้เชี่ยวชาญด้านแรงจูงใจ กำไร และหากพวกเขาไม่สามารถขโมยจากคุณได้โดยตรงพวกเขาจะมองหา บางสิ่งบางอย่าง พวกเขาสามารถหันหลังกลับและขาย นี่อาจเป็นการประมวลผลหรือทรัพยากรเครือข่ายในคอมพิวเตอร์ของคุณ แต่อาจเป็นหมายเลขประกันสังคมของคุณหรือเข้ารหัสไฟล์ของคุณและเก็บไว้เพื่อเรียกค่าไถ่

ใส่สองปัจจัยนี้เข้าด้วยกันและ มันไม่คุ้มค่าที่จะพยายามลบมัลแวร์ออกจากระบบปฏิบัติการที่ติดตั้งอีกต่อไป . ฉันเคยดีที่จะลบสิ่งนี้ไปยังจุดที่ฉันทำส่วนสำคัญของชีวิตของฉันและฉันไม่พยายามอีกต่อไป ฉันไม่ได้บอกว่าไม่สามารถทำได้ แต่ฉันกำลังบอกว่าราคา / ผลประโยชน์และผลการวิเคราะห์ความเสี่ยงเปลี่ยนไป: มันไม่คุ้มค่าอีกต่อไป มีเดิมพันมากเกินไปและง่ายเกินไปที่จะได้รับผลลัพธ์เท่านั้น ดูเหมือน ให้มีประสิทธิภาพ

ผู้คนจำนวนมากจะไม่เห็นด้วยกับฉันเกี่ยวกับเรื่องนี้ แต่ฉันท้าทายพวกเขาไม่ได้ชั่งน้ำหนักผลของความล้มเหลวอย่างมากพอ คุณยินดีที่จะเดิมพันเงินออมชีวิตของคุณเครดิตที่ดีแม้ตัวตนของคุณหรือว่าคุณเก่งกว่าโจรที่ทำให้คนเป็นล้านทำทุกวัน? หากคุณพยายามที่จะลบมัลแวร์และจากนั้นเรียกใช้ระบบเก่านั่นคือ อย่างแน่นอน คุณกำลังทำอะไร

ฉันรู้ว่ามีผู้คนจำนวนมากที่อ่านความคิดนี้ "เฮ้ฉันได้ลบการติดเชื้อหลายตัวจากเครื่องต่าง ๆ และไม่มีอะไรเลวร้ายเกิดขึ้น" ฉันเหมือนกันเพื่อน ฉันด้วย. ในวันที่ผ่านมาฉันได้ทำความสะอาดส่วนแบ่งของระบบที่ติดเชื้อ อย่างไรก็ตามฉันขอแนะนำให้เราต้องเพิ่ม "ยัง" ต่อท้ายคำสั่งนั้น คุณอาจจะได้ผล 99% แต่คุณต้องผิดเพียงครั้งเดียวและผลที่ตามมาของความล้มเหลวนั้นสูงกว่าครั้งเดียวมาก ค่าใช้จ่ายของความล้มเหลวเพียงครั้งเดียวสามารถเทียบได้กับความสำเร็จอื่น ๆ ทั้งหมดได้อย่างง่ายดาย คุณอาจมีเครื่องจักรอยู่แล้วที่ยังมีระเบิดเวลาฟ้องอยู่เพียงแค่รอที่จะเปิดใช้งานหรือเพื่อรวบรวมข้อมูลที่ถูกต้องก่อนที่จะรายงานกลับ แม้ว่าคุณจะมีกระบวนการที่มีประสิทธิภาพ 100% ตอนนี้สิ่งนี้เปลี่ยนแปลงตลอดเวลา โปรดจำไว้ว่าคุณต้องสมบูรณ์แบบทุกครั้ง คนเลวต้องโชคดีครั้งเดียว

สรุปแล้วมันโชคร้าย แต่ ถ้า คุณมีการติดเชื้อมัลแวร์ที่ได้รับการยืนยันการปูทางคอมพิวเตอร์ที่สมบูรณ์ควรเป็น เป็นครั้งแรก สถานที่ที่คุณหันไปแทนที่จะเป็นคนสุดท้าย


นี่คือวิธีการทำให้สำเร็จ:

ก่อนที่คุณจะติดเชื้อ ตรวจสอบให้แน่ใจว่าคุณมีวิธีติดตั้งซอฟต์แวร์ที่ซื้อมาใหม่รวมถึงระบบปฏิบัติการที่ไม่ได้ขึ้นอยู่กับสิ่งที่เก็บไว้ในฮาร์ดดิสก์ภายในของคุณ เพื่อจุดประสงค์นี้โดยปกติจะหมายถึงการห้อยลงบน cd / dvds หรือรหัสผลิตภัณฑ์ แต่ระบบปฏิบัติการอาจต้องการให้คุณสร้างแผ่นดิสก์การกู้คืนด้วยตัวคุณเอง 1 อย่าพึ่งพาพาร์ติชั่นการกู้คืนสำหรับสิ่งนี้ หากคุณรอจนกระทั่งหลังการติดเชื้อเพื่อให้แน่ใจว่าคุณมีสิ่งที่คุณต้องการติดตั้งใหม่คุณอาจพบว่าตัวเองต้องจ่ายค่าซอฟต์แวร์ตัวเดียวกันอีกครั้ง ด้วยการเพิ่มขึ้นของแรนซัมแวร์มันเป็นสิ่งสำคัญอย่างยิ่งที่จะต้องทำการสำรองข้อมูลของคุณเป็นประจำ

เมื่อคุณสงสัยว่าคุณมีมัลแวร์ ลองดูคำตอบอื่น ๆ ที่นี่ มีเครื่องมือที่ดีมากมายแนะนำ ปัญหาเดียวของฉันคือวิธีที่ดีที่สุดที่จะใช้พวกเขา: ฉันพึ่งพวกเขาสำหรับการตรวจสอบ ติดตั้งและเรียกใช้เครื่องมือ แต่ทันทีที่พบหลักฐานการติดเชื้อจริง (มากกว่า "การติดตามคุกกี้") เพียงแค่หยุดการสแกน: เครื่องมือทำงานและยืนยันการติดเชื้อ 2

ในช่วงเวลาของการติดเชื้อที่ยืนยันแล้ว ทำตามขั้นตอนต่อไปนี้:

  1. ตรวจสอบบัญชีเครดิตและบัญชีธนาคารของคุณ เมื่อถึงเวลาที่คุณทราบเกี่ยวกับการติดเชื้อความเสียหายที่แท้จริงอาจเกิดขึ้นแล้ว ทำตามขั้นตอนที่จำเป็นเพื่อรักษาความปลอดภัยบัตรบัญชีธนาคารและข้อมูลประจำตัวของคุณ
  2. เปลี่ยนรหัสผ่านที่เว็บไซต์ใด ๆ ที่คุณเข้าถึงจากคอมพิวเตอร์ที่ถูกบุกรุก อย่าใช้คอมพิวเตอร์ที่ถูกบุกรุกเพื่อทำสิ่งนี้
  3. ทำการสำรองข้อมูลของคุณ (ดียิ่งขึ้นหากคุณมีอยู่แล้ว)
  4. ติดตั้งระบบปฏิบัติการอีกครั้งโดยใช้สื่อดั้งเดิมที่ได้รับโดยตรงจากผู้เผยแพร่ระบบปฏิบัติการ ตรวจสอบให้แน่ใจว่าการติดตั้งใหม่มีการฟอร์แมตดิสก์ใหม่ทั้งหมด การกู้คืนระบบหรือการดำเนินการกู้คืนระบบไม่เพียงพอ
  5. ติดตั้งแอปพลิเคชันของคุณอีกครั้ง
  6. ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการและซอฟต์แวร์ของคุณได้รับการติดตั้งอย่างสมบูรณ์และเป็นปัจจุบัน
  7. เรียกใช้การสแกนป้องกันไวรัสที่สมบูรณ์เพื่อล้างข้อมูลสำรองจากขั้นตอนที่สอง
  8. คืนค่าการสำรองข้อมูล

หากทำอย่างถูกต้องน่าจะใช้เวลาประมาณสองถึงหกชั่วโมงในเวลาจริงของคุณกระจายออกไปสองถึงสามวัน (หรือนานกว่านั้น) ในขณะที่คุณรอสิ่งต่าง ๆ เช่นติดตั้งแอพอัปเดต windows เพื่อดาวน์โหลด เพื่อโอน ... แต่จะดีกว่าการค้นพบในภายหลังว่าโจรขโมยบัญชีธนาคารของคุณ น่าเสียดายที่นี่เป็นสิ่งที่คุณควรทำด้วยตัวเองหรือมีเพื่อนที่มีความชำนาญทำเพื่อคุณ ที่อัตราการให้คำปรึกษาทั่วไปประมาณ $ 100 / ชม. มันอาจจะถูกกว่าที่จะซื้อเครื่องใหม่กว่าจ่ายร้านเพื่อทำสิ่งนี้ หากคุณมีเพื่อนทำเพื่อคุณทำสิ่งที่ดีเพื่อแสดงความขอบคุณ แม้แต่ผู้ที่รักการช่วยคุณตั้งค่าสิ่งใหม่ ๆ หรือแก้ไขฮาร์ดแวร์ที่เสียหายบ่อยครั้ง เกลียด ความน่าเบื่อของการทำความสะอาด นอกจากนี้ยังเป็นการดีที่สุดถ้าคุณใช้การสำรองข้อมูลของคุณเอง ... เพื่อนของคุณจะไม่ทราบว่าคุณใส่ไฟล์อะไรไว้หรือไฟล์ไหนที่สำคัญสำหรับคุณ คุณอยู่ในตำแหน่งที่ดีกว่าที่จะสำรองข้อมูลที่ดีกว่าที่เป็นอยู่

ในไม่ช้าแม้แต่ทั้งหมดนี้อาจไม่เพียงพอเนื่องจากขณะนี้มีมัลแวร์ที่สามารถแพร่เชื้อเฟิร์มแวร์ได้ แม้การเปลี่ยนฮาร์ดไดรฟ์อาจไม่สามารถกำจัดการติดเชื้อและการซื้อคอมพิวเตอร์เครื่องใหม่จะเป็นทางเลือกเดียวเท่านั้น โชคดีที่ตอนนี้ฉันกำลังเขียนมันเรายังไม่ถึงจุดนั้น แต่มันก็อยู่บนขอบฟ้าและใกล้เข้ามาอย่างรวดเร็ว


หากคุณยืนยันอย่างแน่นอนว่าคุณต้องการล้างการติดตั้งที่มีอยู่ของคุณแทนที่จะเริ่มต้นใหม่เพราะความรักของพระเจ้าทำให้แน่ใจว่าวิธีใดก็ตามที่คุณใช้เกี่ยวข้องกับหนึ่งในสองขั้นตอนต่อไปนี้:

  • ลบฮาร์ดไดรฟ์และเชื่อมต่อเป็นดิสก์แขกในคอมพิวเตอร์ (clean!) เครื่องอื่นเพื่อเรียกใช้การสแกน

หรือ

  • บูตจากคีย์ CD / USB พร้อมชุดเครื่องมือที่ใช้เคอร์เนลของตัวเอง ตรวจสอบให้แน่ใจว่าได้รับรูปภาพสำหรับสิ่งนี้และเบิร์นบนคอมพิวเตอร์ที่สะอาด ถ้าจำเป็นให้เพื่อนทำแผ่นให้คุณ

ไม่ว่าในกรณีใดคุณควรพยายามทำความสะอาดระบบปฏิบัติการที่ติดไวรัสโดยใช้ซอฟต์แวร์ที่ทำงานเป็นกระบวนการแบบแขกรับเชิญของระบบปฏิบัติการที่ถูกบุกรุก นั่นเป็นเพียงใบ้ธรรมดา


แน่นอนวิธีที่ดีที่สุดในการแก้ไขปัญหาการติดเชื้อคือหลีกเลี่ยงการติดเชื้อในตอนแรกและมีบางสิ่งที่คุณสามารถทำได้เพื่อช่วย:

  1. ทำให้ระบบของคุณถูกแพตช์ ทำให้แน่ใจว่าคุณ พลัน ติดตั้ง Windows Updates, Adobe Updates, Java Updates, Apple Updates ฯลฯ สิ่งนี้สำคัญยิ่งกว่าซอฟต์แวร์ป้องกันไวรัสและส่วนใหญ่แล้วมันไม่ได้ยากขนาดนั้นตราบใดที่คุณยังคงเป็นปัจจุบัน บริษัท เหล่านั้นส่วนใหญ่ได้ตัดสินอย่างไม่เป็นทางการในการปล่อยแพทช์ใหม่ทั้งหมดในวันเดียวกันในแต่ละเดือนดังนั้นหากคุณยังคงเป็นปัจจุบันมันจะไม่ขัดจังหวะคุณบ่อยครั้ง การขัดจังหวะโดยอัตโนมัติของ Windows Update จะเกิดขึ้นก็ต่อเมื่อคุณเพิกเฉยต่อไฟล์นั้นนานเกินไป หากสิ่งนี้เกิดขึ้นกับคุณบ่อยๆ คุณ เพื่อเปลี่ยนพฤติกรรมของคุณ เหล่านี้คือ สำคัญ และไม่เป็นไรที่จะเลือกตัวเลือก "ติดตั้งภายหลัง" อย่างต่อเนื่องแม้ว่าจะง่ายกว่าในขณะนี้
  2. ห้ามเรียกใช้ในฐานะผู้ดูแลระบบตามค่าเริ่มต้น ใน Windows รุ่นล่าสุดมันง่ายพอ ๆ กับเปิดคุณสมบัติ UAC ไว้
  3. ใช้เครื่องมือไฟร์วอลล์ที่ดี วันนี้ไฟร์วอลล์เริ่มต้นใน Windows ดีพอจริง คุณอาจต้องการเสริมเลเยอร์นี้ด้วยสิ่งต่าง ๆ เช่น WinPatrol ที่ช่วยหยุดกิจกรรมที่เป็นอันตรายที่ส่วนหน้า Windows Defender สามารถทำงานได้ในระดับหนึ่งเช่นกัน ปลั๊กอินเบราว์เซอร์ Ad-Blocker พื้นฐานก็มีประโยชน์มากขึ้นในระดับนี้ในฐานะเครื่องมือรักษาความปลอดภัย
  4. ตั้งค่าปลั๊กอินของเบราว์เซอร์ส่วนใหญ่ (โดยเฉพาะอย่างยิ่ง Flash และ Java) เป็น "Ask to Activate"
  5. วิ่ง ปัจจุบัน โปรแกรมแอนตี้ไวรัส. นี่เป็นตัวเลือกที่ห้าถัดไปเนื่องจากซอฟต์แวร์ A / V แบบดั้งเดิมมักจะไม่มีประสิทธิภาพอีกต่อไป สิ่งสำคัญคือต้องเน้น "ปัจจุบัน" คุณอาจมีซอฟต์แวร์ป้องกันไวรัสที่ดีที่สุดในโลก แต่หากยังไม่เป็นปัจจุบัน

    ด้วยเหตุนี้ฉันจึงแนะนำ Microsoft Security Essentials ในขณะนี้ (ตั้งแต่ Windows 8, Microsoft Security Essentials เป็นส่วนหนึ่งของ Windows Defender) มีแนวโน้มที่จะสแกนเอ็นจิ้นออกไปได้ดีกว่า แต่ Security Essentials จะทำให้ตัวเองทันสมัยอยู่เสมอ AVG และ Avast ก็ทำงานได้ดีเช่นกัน ฉันไม่สามารถแนะนำซอฟต์แวร์ป้องกันไวรัสที่คุณต้องจ่ายจริง ๆ เพราะมันเป็นเรื่องธรรมดาที่การสมัครสมาชิกแบบเสียค่าใช้จ่ายจะหมดลงและคุณต้องจบด้วยคำจำกัดความที่ล้าสมัย

    นอกจากนี้ยังเป็นที่น่าสังเกตว่าผู้ใช้ Mac จำเป็นต้องเรียกใช้ซอฟต์แวร์ป้องกันไวรัสด้วยเช่นกัน วันที่พวกเขาสามารถหนีไปได้โดยไม่ต้องหายไปนาน นอกจากนี้ฉันคิดว่ามันเป็น เฮฮา ฉันต้องแนะนำผู้ใช้ Mac ให้ซื้อซอฟต์แวร์ป้องกันไวรัส แต่แนะนำผู้ใช้ Windows ให้ต่อต้านซอฟต์แวร์นี้

  6. หลีกเลี่ยงไซต์ torrent ซอฟต์แวร์ warez ที่ละเมิดลิขสิทธิ์และภาพยนตร์ / วิดีโอที่ละเมิดลิขสิทธิ์ สิ่งนี้มักถูกฉีดด้วยมัลแวร์โดยบุคคลที่ถอดรหัสหรือโพสต์ - ไม่เสมอไป แต่บ่อยครั้งพอที่จะหลีกเลี่ยงความยุ่งเหยิง เป็นส่วนหนึ่งของสาเหตุที่แครกเกอร์ทำเช่นนี้บ่อยครั้งที่พวกเขาจะได้รับผลกำไรลดลง
  7. ใช้หัวของคุณเมื่อท่องเว็บ คุณคือจุดอ่อนที่สุดในห่วงโซ่ความปลอดภัย หากสิ่งที่ฟังดูดีเกินจริงมันอาจเป็นไปได้ ปุ่มดาวน์โหลดที่ชัดเจนที่สุดนั้นไม่ค่อยเป็นปุ่มที่คุณต้องการใช้อีกต่อไปเมื่อทำการดาวน์โหลดซอฟต์แวร์ใหม่ดังนั้นอย่าลืมอ่านและทำความเข้าใจทุกอย่างบนหน้าเว็บก่อนที่คุณจะคลิกลิงค์นั้น หากคุณเห็นป๊อปอัปหรือได้ยินข้อความเสียงที่ขอให้คุณโทรหา Microsoft หรือติดตั้งเครื่องมือความปลอดภัยบางอย่างมันเป็นของปลอม
    นอกจากนี้ยังต้องการดาวน์โหลดซอฟต์แวร์และอัปเดต / อัปเกรดโดยตรงจากผู้ขายหรือผู้พัฒนามากกว่าเว็บไซต์โฮสต์ไฟล์ของบุคคลที่สาม

1 Microsoft เผยแพร่ในขณะนี้ สื่อการติดตั้ง Windows 10 ดังนั้นคุณสามารถดาวน์โหลดและเขียนลงในแฟลชไดรฟ์ขนาด 8GB หรือใหญ่กว่าได้ฟรี คุณยังต้องการสิทธิ์ใช้งานที่ถูกต้อง แต่คุณไม่ต้องการดิสก์กู้คืนแยกต่างหากสำหรับระบบปฏิบัติการพื้นฐานอีกต่อไป

2 นี่เป็นเวลาที่ดีที่จะชี้ให้เห็นว่าฉันได้ทำให้วิธีการของฉันค่อนข้างนิ่มนวล วันนี้ "การติดเชื้อ" ส่วนใหญ่อยู่ภายใต้หมวดหมู่ของ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และส่วนขยายเบราว์เซอร์ที่มาพร้อมกับการดาวน์โหลดอื่น ๆ บ่อยครั้งที่ PUP / ส่วนขยายเหล่านี้สามารถลบออกได้อย่างปลอดภัยด้วยวิธีการดั้งเดิมและตอนนี้พวกเขาเป็นมัลแวร์เปอร์เซ็นต์ที่มากพอที่ฉันอาจหยุดที่จุดนี้และลองใช้คุณสมบัติเพิ่ม / เอาโปรแกรมออกหรือตัวเลือกเบราว์เซอร์ปกติ อย่างไรก็ตามที่สัญญาณแรกของบางสิ่งที่ลึกกว่า - คำใบ้ใด ๆ ที่ซอฟต์แวร์ไม่เพียง แต่ถอนการติดตั้งตามปกติ - และมันกลับไปเพื่อทำการซ่อมแซมเครื่อง


5
สิ่งนี้ดูเหมือนจะฉลาดที่สุดในปัจจุบัน ฉันจะเพิ่มว่ามีเหตุผลอื่นที่ทำให้มัลแวร์บางคนแอบส่อเสียด: พวกเขาจะอยู่เฉยๆและใช้คอมพิวเตอร์ของคุณสำหรับกิจกรรมอื่น ๆ อาจเป็นพร็อกซีจัดเก็บสิ่งผิดกฎหมายมากหรือน้อยหรือเป็นส่วนหนึ่งของการโจมตี DDOS
Gnoupi

2
@ConradFrix เร็วเกินไปที่จะพูดว่า ... ฉันไม่จำเป็นต้องทำเช่นนี้กับพีซีที่ใช้ Windows 8 ... แต่ฉันพูดในแง่ร้าย Windows 8 มีการปรับปรุงด้านความปลอดภัยหลายประการรวมถึงการใช้งานซอฟต์แวร์ป้องกันไวรัสตั้งแต่เวลา 0 ซึ่งเป็นส่วนหนึ่งของระบบปฏิบัติการเช่นฉันหวังว่าจะไม่จำเป็นต้องทำสิ่งนี้สำหรับ Windows 8 เลย
Joel Coehoorn

5
@DanielRHicks อ่านประโยคเต็ม ใช้เวลาประมาณสองถึงหกชั่วโมงแผ่กระจายไปทั่วทั้งวันหรือสามวันซึ่งคุณจะมีประสิทธิภาพในการเตะบางสิ่งออกไปและกลับมาตรวจสอบในภายหลัง หากคุณเป็นเด็กรับทุกอย่างใช่แล้ว: ใช้เวลาซักพัก
Joel Coehoorn

2
@JoelCoehoorn มันเป็นเพียงฉันหรือมัลแวร์ขั้นสูงนี้จะติดเฟิร์มแวร์ในทุกประเภทขององค์ประกอบทำให้ความพยายามในการลบใด ๆ ไร้ประโยชน์?
Enis P. Aginić

2
โปรดจำไว้ว่าหากคุณทำการสำรองข้อมูลหลังจากที่คุณพบการติดเชื้อเป็นไปได้สูงว่าการสำรองข้อมูลนั้นจะติดเชื้อ กรุณาสแกนการสำรองข้อมูลก่อนที่จะพยายามกู้คืน
Tejas Kale

200

ฉันจะทราบได้อย่างไรว่าพีซีของฉันติดไวรัส

อาการทั่วไปสำหรับมัลแวร์สามารถเป็นอะไรก็ได้ ปกติคือ:

  • เครื่องช้ากว่าปกติ
  • ความล้มเหลวแบบสุ่มและสิ่งต่าง ๆ ที่เกิดขึ้นเมื่อไม่ควรทำ (เช่นไวรัสใหม่บางตัววางข้อ จำกัด นโยบายกลุ่มไว้ในเครื่องของคุณเพื่อป้องกันไม่ให้ตัวจัดการงานหรือโปรแกรมวินิจฉัยอื่น ๆ ทำงาน)
  • ตัวจัดการงานแสดง CPU ระดับสูงเมื่อคุณคิดว่าเครื่องของคุณไม่ได้ใช้งาน (เช่น & lt; 5%)
  • โฆษณาปรากฏขึ้นแบบสุ่ม
  • คำเตือนเกี่ยวกับไวรัสที่โผล่ขึ้นมาจากโปรแกรมป้องกันไวรัสที่คุณจำไม่ได้ว่าติดตั้ง (โปรแกรมป้องกันไวรัสเป็นของปลอมและพยายามอ้างว่าคุณมีไวรัสที่ทำให้เกิดเสียงที่น่ากลัวด้วยชื่ออย่างเช่น 'bankpasswordstealer.vir' )
  • ป๊อปอัป / หน้าจอสีน้ำเงินแห่งความตาย (BSOD) ขอให้คุณโทรไปที่หมายเลขเพื่อแก้ไขการติดเชื้อ
  • หน้าอินเทอร์เน็ตเปลี่ยนเส้นทางหรือบล็อกตัวอย่างเช่นหน้าแรกของผลิตภัณฑ์ AV หรือเว็บไซต์สนับสนุน (www.symantec.com, www.avg.com, www.microsoft.com) จะถูกนำไปยังเว็บไซต์ที่เต็มไปด้วยโฆษณาหรือเว็บไซต์ปลอมที่ส่งเสริมการต่อต้านปลอม เครื่องมือกำจัดไวรัส / "มีประโยชน์" หรือถูกบล็อกโดยสิ้นเชิง
  • เพิ่มเวลาเริ่มต้นเมื่อคุณไม่ได้ติดตั้งแอปพลิเคชัน (หรือแพทช์) ใด ๆ ... อันนี้อึดอัดใจ
  • ไฟล์ส่วนบุคคลของคุณได้รับการเข้ารหัสและคุณเห็นบันทึกค่าไถ่
  • อะไรก็ตามที่เป็นสีน้ำเงินถ้าคุณ "รู้" ระบบของคุณคุณมักจะรู้ว่ามีบางอย่างผิดปกติมาก

ฉันจะกำจัดสิ่งนี้ได้อย่างไร

ใช้ Live CD

เนื่องจากสแกนเนอร์ไวรัสของพีซีที่ติดไวรัสอาจถูกบุกรุกดังนั้นจึงน่าจะปลอดภัยกว่าที่จะสแกนไดรฟ์จาก Live CD ซีดีจะบู๊ตระบบปฏิบัติการพิเศษบนคอมพิวเตอร์ของคุณซึ่งจะทำการสแกนฮาร์ดไดรฟ์

มีตัวอย่างเช่น ระบบกู้ภัย Avira Antivir หรือ UBCD4WIN . ข้อเสนอแนะเพิ่มเติมสามารถดูได้ที่ ฟรีรายการดาวน์โหลดแผ่นซีดีสำหรับช่วยเหลือไวรัสที่สามารถบู๊ตได้ เช่น:

  • Kaspersky Rescue CD
  • ซีดีกู้ภัย BitDefender
  • F-Secure Rescue CD
  • ดิสก์ช่วยเหลือของ Avira Antivir
  • Trinity Rescue Kit CD
  • AVG Rescue CD

เชื่อมต่อฮาร์ดไดรฟ์เข้ากับพีซีเครื่องอื่น

หากคุณกำลังเชื่อมต่อฮาร์ดไดรฟ์ที่ติดไวรัสเข้ากับระบบที่สะอาดเพื่อทำการสแกนตรวจสอบให้แน่ใจว่าคุณอัพเดทคำจำกัดความของไวรัสสำหรับผลิตภัณฑ์ทั้งหมดที่คุณจะใช้ในการสแกนไดรฟ์ที่ติดไวรัส รอหนึ่งสัปดาห์เพื่อให้ผู้ให้บริการป้องกันไวรัสเผยแพร่คำจำกัดความของไวรัสใหม่สามารถเพิ่มโอกาสในการตรวจจับไวรัสทั้งหมด

ตรวจสอบให้แน่ใจว่าระบบที่ติดเชื้อของคุณยังคงถูกตัดการเชื่อมต่อจากอินเทอร์เน็ตทันทีที่คุณพบว่าติดเชื้อ วิธีนี้จะป้องกันไม่ให้สามารถดาวน์โหลดไวรัสรุ่นใหม่ (เหนือสิ่งอื่นใด)

เริ่มต้นด้วยเครื่องมือที่ดีเช่น Spybot ค้นหาและทำลาย หรือ Malwarebytes ต่อต้านมัลแวร์ และทำการสแกนแบบเต็ม ลองดูสิ ComboFix และ SUPERAntiSpyware . ไม่มีผลิตภัณฑ์แอนติไวรัสตัวเดียวที่จะมีคำจำกัดความของไวรัสทุกตัว การใช้หลายผลิตภัณฑ์เป็นกุญแจสำคัญ ( ไม่ใช่เพื่อการป้องกันแบบเรียลไทม์ ) หากแม้แต่ไวรัสเพียงตัวเดียวยังคงอยู่ในระบบก็อาจจะสามารถดาวน์โหลดและติดตั้งไวรัสใหม่ล่าสุดทั้งหมดและความพยายามทั้งหมดที่ผ่านมาจะไม่มีประโยชน์อะไร

ลบโปรแกรมที่น่าสงสัยออกจากการบูต

  1. เริ่มต้นขึ้นในเซฟโหมด
  2. ใช้ msconfig เพื่อตรวจสอบว่าโปรแกรมและบริการใดเริ่มต้นเมื่อเริ่มต้นระบบ (หรือเริ่มต้นภายใต้ตัวจัดการงานใน Windows 8)
  3. หากมีโปรแกรม / บริการที่น่าสงสัยให้ลบออกจากการบู๊ต ข้ามไปใช้ซีดีสด
  4. เริ่มต้นใหม่.
  5. หากอาการไม่หายไปและ / หรือโปรแกรมแทนที่ตัวเองเมื่อเริ่มต้นให้ลองใช้โปรแกรมที่เรียกว่า Autoruns เพื่อค้นหาโปรแกรมและลบออกจากที่นั่น หากคอมพิวเตอร์ของคุณไม่สามารถเริ่มทำงานได้การทำงานอัตโนมัติมีคุณสมบัติที่สามารถเรียกใช้จากพีซีเครื่องที่สองที่เรียกว่า "Analyze PC ออฟไลน์" ใส่ใจเป็นพิเศษกับ Logon และ Scheduled tasks แท็บ
  6. หากยังคงไม่ประสบความสำเร็จในการลบโปรแกรมและคุณแน่ใจว่าเป็นสาเหตุของปัญหาของคุณบูตเข้าสู่โหมดปกติและติดตั้งเครื่องมือที่เรียกว่า Unlocker
  7. นำทางไปยังตำแหน่งของไฟล์ที่เป็นไวรัสนั้นและพยายามใช้ตัวปลดล็อคเพื่อฆ่ามัน อาจมีบางสิ่งเกิดขึ้น:
    1. ไฟล์ถูกลบและไม่ปรากฏขึ้นอีกครั้งเมื่อรีสตาร์ท นี่เป็นกรณีที่ดีที่สุด
    2. ไฟล์ถูกลบ แต่จะปรากฏขึ้นอีกครั้งทันที ในกรณีนี้ให้ใช้โปรแกรมที่เรียกว่า ตรวจสอบกระบวนการ เพื่อค้นหาโปรแกรมที่สร้างไฟล์ขึ้นใหม่ คุณจะต้องลบโปรแกรมนั้นด้วย
    3. ไม่สามารถลบไฟล์ตัวปลดล็อกจะแจ้งให้คุณลบเมื่อรีบูต ทำเช่นนั้นและดูว่ามันจะปรากฏขึ้นอีกครั้ง หากเป็นเช่นนั้นคุณต้องมีโปรแกรมในการบู๊ตที่ทำให้เกิดขึ้นและตรวจสอบรายชื่อโปรแกรมที่ทำงานในการบู๊ตอีกครั้ง

จะทำอย่างไรหลังจากการกู้คืน

ตอนนี้มันควรจะปลอดภัย (หวังว่า) ในการบูตเข้าสู่ระบบที่ติดเชื้อของคุณ ยังคงเปิดตาของคุณสำหรับสัญญาณของการติดเชื้อ ไวรัสสามารถทิ้งการเปลี่ยนแปลงไว้ในคอมพิวเตอร์ที่จะทำให้ติดเชื้อได้ง่ายขึ้นแม้ว่าไวรัสจะถูกลบไปแล้วก็ตาม

ตัวอย่างเช่นหากไวรัสเปลี่ยนการตั้งค่า DNS หรือพร็อกซีคอมพิวเตอร์ของคุณจะเปลี่ยนเส้นทางคุณไปยังเว็บไซต์ที่ถูกต้องตามกฎหมายเพื่อให้การดาวน์โหลดสิ่งที่ดูเหมือนว่าเป็นโปรแกรมที่รู้จักและเชื่อถือได้อาจเป็นการดาวน์โหลดไวรัส

พวกเขายังสามารถรับรหัสผ่านของคุณโดยนำคุณไปยังเว็บไซต์บัญชีธนาคารปลอมหรือเว็บไซต์อีเมลปลอม อย่าลืมตรวจสอบการตั้งค่า DNS และพร็อกซีของคุณ ในกรณีส่วนใหญ่ DNS ของคุณควรได้รับจาก ISP ของคุณหรือ DHCP ได้มาโดยอัตโนมัติ การตั้งค่าพร็อกซีของคุณควรปิดการใช้งาน

ตรวจสอบ .. ของคุณ hosts ไฟล์ ( \%systemroot%\system32\drivers\etc\hosts ) สำหรับรายการที่น่าสงสัยและลบออกทันที ตรวจสอบให้แน่ใจด้วยว่าไฟร์วอลล์ของคุณเปิดใช้งานอยู่และคุณได้รับการปรับปรุง Windows ล่าสุดทั้งหมด

ถัดไปปกป้องระบบของคุณด้วยโปรแกรมป้องกันไวรัสที่ดีและเสริมด้วยผลิตภัณฑ์ต่อต้านมัลแวร์ Microsoft Security Essentials มักจะแนะนำ พร้อมกับผลิตภัณฑ์อื่น ๆ .

จะทำอย่างไรถ้าทุกอย่างล้มเหลว

ควรสังเกตว่ามัลแวร์บางตัวดีในการหลีกเลี่ยงสแกนเนอร์ เป็นไปได้ว่าเมื่อคุณติดเชื้อแล้วก็สามารถติดตั้งได้ รูทคิท หรือคล้ายกับซ่อนตัวอยู่ หากสิ่งต่าง ๆ ไม่ดีจริง ๆ ตัวเลือกเดียวคือการล้างดิสก์และติดตั้งระบบปฏิบัติการใหม่ตั้งแต่ต้น บางครั้งการสแกนโดยใช้ GMER หรือ Kaspersky's TDSSKiller สามารถแสดงให้คุณเห็นถ้าคุณมีรูทคิท

คุณอาจต้องการใช้ Spybot Search and Destroy จำนวนเล็กน้อย หากหลังจากสามรันแล้วจะไม่สามารถลบการรบกวนออกได้ (และคุณไม่สามารถทำได้ด้วยตนเอง) ให้พิจารณาการติดตั้งใหม่อีกครั้ง

ข้อเสนอแนะอื่น ๆ : ComboFix เป็นเครื่องมือลบที่มีประสิทธิภาพมากเมื่อรูทคิทป้องกันไม่ให้สิ่งอื่นทำงานหรือติดตั้ง

การใช้เอ็นจิ้นการสแกนหลายตัวสามารถช่วยค้นหามัลแวร์ที่ซ่อนอยู่ได้ดีที่สุด แต่มันเป็นงานที่พิถีพิถันและกลยุทธ์การสำรอง / กู้คืนที่ดีจะมีประสิทธิภาพและปลอดภัยยิ่งขึ้น


โบนัส: มีซีรีย์วิดีโอที่น่าสนใจเริ่มต้นด้วย " ทำความเข้าใจและต่อสู้กับมัลแวร์: ไวรัสสปายแวร์ " กับ Mark Russinovich ผู้สร้าง Sysinternals ProcessExplorer & amp; การทำงานอัตโนมัติเกี่ยวกับการล้างมัลแวร์


73
การเช็ดไดรฟ์มักเป็นเส้นทางที่เร็วและปลอดภัยที่สุดตามที่ได้รับการแนะนำทั่วทั้งไซต์ว่าเป็น "คำตอบที่ดีที่สุด"
Ivo Flipse

1
จากประสบการณ์ของฉันฉันจะไม่เชื่อถือ spybot เป็นตัวเลือกแรกของฉัน เครื่องมือกำจัด Avira, Kaspersky Virus & amp; AVG เป็นตัวเลือกฟรีที่ดีตามการเปรียบเทียบ AV av-comparatives.org & amp; AV-Test.org: blogs.pcmag.com/securitywatch/2009/12/...
fluxtendu

18
คำแนะนำอย่างหนึ่งคือโปรแกรมมัลแวร์เหล่านี้จำนวนมาก ทำ ขโมยรหัสผ่านและข้อมูลธนาคารดังนั้นจึงไม่ควรตัดการเชื่อมต่อจากอินเทอร์เน็ตเมื่อคุณสงสัยว่ามีการติดเชื้อ มันอาจจะสายเกินไป แต่ก็มีโอกาสที่คุณจะ จำกัด การรั่วไหลของข้อมูลหรือป้องกันมัลแวร์ไม่ให้อัพเดทตัวเองจนกว่าจะถึงเวลาที่คุณประสบความสำเร็จในการทำความสะอาด
emgee

3
@emgee กฎง่ายๆเกี่ยวกับการกรองข้อมูล: เมื่อมีข้อสงสัยให้ดึงมันออกมา (ปลั๊กอีเธอร์เน็ต)
Nate Koppenhaver

5
Combofix.org ไม่ใช่ตำแหน่งดาวน์โหลดอย่างเป็นทางการของ Combofix และไม่ได้รับอนุญาตหรือแนะนำโดยผู้เขียน Combofix การดาวน์โหลดอย่างเป็นทางการคือ ที่นี่ .
Andrew Lambert

87

มีเคล็ดลับการต่อสู้มัลแวร์ที่ยอดเยี่ยมใน Jeff Atwood's "วิธีล้างข้อมูลสปายแวร์ของ Windows" . นี่คือกระบวนการพื้นฐาน (โปรดอ่านโพสต์บล็อกสำหรับภาพหน้าจอและรายละเอียดอื่น ๆ ที่สรุปนี้คัดสรร)

  1. หยุดสปายแวร์ใด ๆ ที่กำลังทำงานอยู่ Windows 'สร้างขึ้นในตัวจัดการงานจะไม่ตัดมัน ได้รับ Sysinternals Process Explorer .
    1. เรียกใช้ Process Explorer
    2. เรียงลำดับรายการกระบวนการตามชื่อ บริษัท
    3. ปิดใช้งานกระบวนการใด ๆ ที่ไม่มีชื่อ บริษัท (ยกเว้น DPCs, ขัดจังหวะ, ระบบและกระบวนการไม่ทำงานของระบบ) หรือที่มีชื่อ บริษัท ที่คุณไม่รู้จัก
  2. หยุดสปายแวร์ไม่ให้รีสตาร์ทในครั้งต่อไปที่ระบบบูต อีกครั้งเครื่องมือในตัวของ Windows, MSconfig เป็นวิธีแก้ปัญหาบางส่วน แต่ การทำงานอัตโนมัติของ Sysinternals เป็นเครื่องมือที่ใช้
    1. เรียกใช้การทำงานอัตโนมัติ
    2. ผ่านรายการทั้งหมด ยกเลิกการทำเครื่องหมายรายการที่น่าสงสัย - รายการที่มีชื่อผู้เผยแพร่ว่างเปล่าหรือชื่อผู้เผยแพร่ที่คุณไม่รู้จัก
  3. รีบูทตอนนี้
  4. หลังจากรีบูตเครื่องให้ตรวจสอบอีกครั้งด้วย Process Explorer และ AutoRuns หากสิ่งที่ "กลับมา" คุณจะต้องขุดให้ลึก
    • ในตัวอย่างของเจฟฟ์สิ่งหนึ่งที่กลับมาเป็นรายการไดรเวอร์ที่น่าสงสัยใน AutoRuns เขาพูดถึงการติดตามกระบวนการที่โหลดใน Process Explorer ปิดหมายเลขอ้างอิงและการลบไดรเวอร์ทางกายภาพ
    • นอกจากนี้เขายังพบไฟล์ DLL ชื่อแปลก ๆ ที่เกี่ยวกับกระบวนการ Winlogon และแสดงให้เห็นถึงการค้นหาและฆ่าเธรดกระบวนการที่โหลด DLL นั้นเพื่อให้ AutoRuns สามารถลบรายการได้ในที่สุด

3
อีกทั้ง Trend Micro HijackThis เป็นเครื่องมือฟรีที่สร้างรายงานเชิงลึกเกี่ยวกับการตั้งค่ารีจิสทรีและไฟล์จากคอมพิวเตอร์ของคุณ ฉันจะเตือนว่าสิ่งนี้จะพบสิ่งที่ดีและไม่ดีและไม่แยกความแตกต่าง แต่ Google เป็นเพื่อนของเราหากเราสงสัย
Umber Ferrule

2
ลิงก์ Sysinternals Process Explorer นั้นตายแล้ว คำตอบเหล่านี้อยู่ในการค้นพบชั้นนำของ Google ใครบางคนสามารถอัปเดตสิ่งนี้ด้วยลิงค์ที่อัพเดทแล้ว? ฉันกำลังมองหามันด้วย
Malavos

การทำงานอัตโนมัตินั้นยอดเยี่ยม แต่ข้อเสนอแนะที่ต้องพึ่งพาสำนักพิมพ์อาจไม่มีประโยชน์ คำถาม stackoverflow นี้แสดงให้เห็นว่าข้อมูลเวอร์ชั่นสามารถแก้ไขได้อย่างง่ายดายอย่างไร stackoverflow.com/questions/284258/... . ฉันลองสิ่งนี้ใน Java DLL และ Autoruns แสดงว่าผู้เผยแพร่ไม่ถูกต้อง
AlainD

ลิงก์การทำงานอัตโนมัติของ sysinternals ของคุณเสีย
Daniel

50

วิธีลบมัลแวร์ของฉันมีประสิทธิภาพและฉันไม่เคยเห็นมันล้มเหลว:

  1. ดาวน์โหลด Autoruns และถ้าคุณยังคงรันเครื่องสแกนรูทคิท 32 บิต
  2. บูตเข้าสู่ Safe Mode และเริ่มการทำงานอัตโนมัติหากคุณสามารถทำได้จากนั้นไปที่ขั้นตอนที่ 5
  3. หากคุณไม่สามารถเข้าสู่ Safe Mode ให้เชื่อมต่อดิสก์กับคอมพิวเตอร์เครื่องอื่น
  4. เริ่มการทำงานอัตโนมัติบนคอมพิวเตอร์เครื่องนั้นไปที่ไฟล์ - & gt; วิเคราะห์ระบบออฟไลน์และกรอกข้อมูล
  5. รอการสแกนที่จะทำ
  6. ในเมนูตัวเลือกให้เลือกทุกอย่าง
  7. ปล่อยให้มันสแกนอีกครั้งโดยกด F5 สิ่งนี้จะผ่านไปอย่างรวดเร็วเมื่อสิ่งต่าง ๆ ถูกแคช
  8. ดำเนินการตามรายการและยกเลิกการเลือกสิ่งใดก็ตามที่เป็นรูปธรรมหรือไม่มี บริษัท ที่ได้รับการยืนยัน
  9. ไม่จำเป็น: รันสแกนเนอร์รูทคิท
  10. ให้เครื่องสแกนไวรัสชั้นนำทำการลบไฟล์ใด ๆ ที่เหลือ
  11. ไม่จำเป็น: ใช้โปรแกรมสแกนมัลและมัลแวร์เพื่อกำจัดขยะ
  12. ไม่จำเป็น: เรียกใช้เครื่องมือเช่น HijackThis / OTL / ComboFix เพื่อกำจัดขยะ
  13. รีบูตและเพลิดเพลินกับระบบที่สะอาดของคุณ
  14. ไม่จำเป็น: รันรูทสแกนเนอร์อีกครั้ง
  15. ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ของคุณได้รับการป้องกันอย่างเพียงพอ!

ข้อสังเกตบางส่วน:

  • การทำงานอัตโนมัตินั้นเขียนขึ้นโดย Microsoft ดังนั้นจึงแสดงตำแหน่งของสิ่งต่าง ๆ ที่เริ่มต้นโดยอัตโนมัติ ...
  • เมื่อไม่ได้ตรวจสอบซอฟต์แวร์จาก Autoruns ซอฟต์แวร์จะไม่เริ่มต้นและไม่สามารถป้องกันไม่ให้คุณลบ ...
  • ไม่มีรูทคิทสำหรับระบบปฏิบัติการ 64 บิตเนื่องจากจะต้องลงชื่อ ...

มีประสิทธิภาพเพราะจะปิดการใช้งานมัลแวร์ / สปายแวร์ / ไวรัสตั้งแต่เริ่มต้น
คุณมีอิสระที่จะเรียกใช้เครื่องมือเสริมเพื่อกำจัดขยะที่เหลืออยู่ในระบบของคุณ


45

ทำตามคำสั่งที่ระบุด้านล่างเพื่อฆ่าเชื้อพีซีของคุณ

  1. บนพีซีที่ไม่ติดไวรัสให้สร้างแผ่นดิสก์บูต AV แล้วบูตจากดิสก์บนพีซีที่ติดเชื้อแล้วสแกนฮาร์ดไดรฟ์ลบการติดเชื้อใด ๆ ที่พบ ฉันชอบ Windows Defender ออฟไลน์ boot CD / USB เพราะสามารถลบไวรัสบูตเซกเตอร์ได้โปรดดู "หมายเหตุ" ด้านล่าง

    หรือคุณสามารถลอง แผ่น AV Boot อื่น ๆ .

  2. หลังจากที่คุณสแกนและลบมัลแวร์โดยใช้แผ่นบูตให้ติดตั้งฟรี MBAM เรียกใช้โปรแกรมและไปที่แท็บอัปเดตแล้วอัปเดตจากนั้นไปที่แท็บสแกนเนอร์และทำการสแกนอย่างรวดเร็วเลือกและลบสิ่งที่พบ

  3. เมื่อติดตั้ง MBAM เสร็จแล้ว SAS รุ่นฟรีเรียกใช้การสแกนอย่างรวดเร็วลบสิ่งที่เลือกโดยอัตโนมัติ

  4. หากไฟล์ระบบ windows ติดไวรัส คุณอาจต้องเรียกใช้ SFC เพื่อแทนที่ไฟล์ คุณอาจต้องทำแบบออฟไลน์ หากไม่สามารถบู๊ตได้เนื่องจากการลบไฟล์ระบบที่ติดไวรัส ฉันแนะนำให้คุณเรียกใช้ SFC หลังจากทำการลบการติดเชื้อเสร็จแล้ว

  5. ในบางกรณีคุณอาจต้อง เรียกใช้การซ่อมแซมการเริ่มต้น (Windows Vista และ Windows7 เท่านั้น) เพื่อให้สามารถบู๊ตได้อย่างถูกต้องอีกครั้ง ในกรณีที่รุนแรงอาจต้องทำการซ่อมแซม 3 ครั้งติดต่อกัน

MBAM และ SAS ไม่ใช่ซอฟต์แวร์ AV เช่น Norton พวกเขาอยู่ในเครื่องสแกนความต้องการที่จะสแกนหาสิ่งสกปรกเมื่อคุณรันโปรแกรมและจะไม่เข้าไปยุ่งกับ AV ที่ติดตั้งของคุณสิ่งเหล่านี้สามารถทำงานได้วันละครั้งหรือสัปดาห์เพื่อให้แน่ใจว่าคุณจะไม่ติดไวรัส ให้แน่ใจว่าคุณอัปเดตก่อนการสแกนทุกวันทุกสัปดาห์

หมายเหตุ: ผลิตภัณฑ์ Windows Defender Offline นั้นดีในการลบ การติดเชื้อ MBR ถาวร ซึ่งเป็นเรื่องธรรมดาในทุกวันนี้

.

สำหรับผู้ใช้ขั้นสูง:

หากคุณมีการติดเชื้อเพียงครั้งเดียวที่แสดงว่าตัวเองเป็นซอฟต์แวร์เช่น "System Fix" "AV Security 2012" เป็นต้น ดูหน้านี้สำหรับคำแนะนำในการกำจัดเฉพาะ

.


3
การมีคอมพิวเตอร์เครื่องที่สองเพื่อการสแกนไวรัสอาจเป็นทางออกที่ดีที่สุดเนื่องจากคุณไม่ต้องพึ่งพาไดรฟ์ที่ติดไวรัสในระบบของคุณ อย่างไรก็ตามนอกเหนือจาก บริษัท ที่ให้การสนับสนุนทางคอมพิวเตอร์ฉันสงสัยว่าหลายคนมีวิธีแก้ปัญหาที่พร้อมเช่นนั้น
Gnoupi

2
หากไม่มีพีซีเฉพาะที่ใช้งานได้ขั้นตอนที่คล้ายกันสามารถดำเนินการได้โดยการบูตระบบด้วย CD สด
Ophir Yoktan

@Ophir: Live CD?
Fahad Uddin


เช่นเดียวกับบันทึกย่อ Microsoft Standalone System Sweeper เป็นเพียง ชื่อเก่า ของ Windows Defender Offline ในกรณีที่มีคนพบเช่นกัน
Scott Chamberlain

37

หากคุณสังเกตเห็นอาการใด ๆ ดังนั้นสิ่งหนึ่งที่ต้องตรวจสอบคือการตั้งค่า DNS ในการเชื่อมต่อเครือข่ายของคุณ

หากสิ่งเหล่านี้ถูกเปลี่ยนจาก "รับที่อยู่เซิร์ฟเวอร์ DNS โดยอัตโนมัติ" หรือไปยังเซิร์ฟเวอร์อื่นจากที่ควรจะเป็นนั่นเป็นสัญญาณที่ดีที่คุณติดเชื้อ นี่จะเป็นสาเหตุของการเปลี่ยนเส้นทางออกไปจากไซต์ต่อต้านมัลแวร์หรือความล้มเหลวโดยสิ้นเชิงในการเข้าถึงเว็บไซต์เลย

อาจเป็นความคิดที่ดีที่จะจดบันทึกการตั้งค่า DNS ของคุณไว้ก่อนที่จะเกิดการติดเชื้อเพื่อให้คุณรู้ว่าควรทำอะไร นอกจากนี้รายละเอียดจะมีอยู่ในหน้าช่วยเหลือของเว็บไซต์ ISP ของคุณ

หากคุณไม่มีบันทึกย่อของเซิร์ฟเวอร์ DNS และไม่สามารถค้นหาข้อมูลบนไซต์ ISP ของคุณได้การใช้เซิร์ฟเวอร์ Google DNS เป็นทางเลือกที่ดี สามารถพบได้ที่ 8.8.8.8 และ 8.8.4.4 สำหรับเซิร์ฟเวอร์หลักและเซิร์ฟเวอร์รองตามลำดับ

ในขณะที่การตั้งค่า DNS ใหม่จะไม่แก้ไขปัญหา แต่จะอนุญาตให้คุณก) เข้าถึงไซต์ต่อต้านมัลแวร์เพื่อรับซอฟต์แวร์ที่คุณต้องใช้ในการทำความสะอาดพีซีและข) หากพบว่าการติดเชื้อเกิดขึ้นอีกเนื่องจากการตั้งค่า DNS จะเปลี่ยนอีกครั้ง


31

แนวทางแก้ไขที่เป็นไปได้สำหรับการติดไวรัสคือ: (1) สแกนไวรัส, (2) ซ่อมระบบ, (3) ติดตั้งใหม่ทั้งหมด

ตรวจสอบให้แน่ใจก่อนว่าข้อมูลทั้งหมดของคุณได้รับการสำรองไว้แล้ว

โหลดและติดตั้งโปรแกรมป้องกันไวรัสตรวจสอบให้แน่ใจว่าเป็นรุ่นล่าสุดและสแกนฮาร์ดดิสก์ของคุณอย่างล้ำลึก ฉันแนะนำให้ใช้อย่างน้อย Malwarebytes ต่อต้านมัลแวร์ . ฉันยังชอบ Avast

หากวิธีนี้ใช้ไม่ได้ไม่ว่าด้วยเหตุผลใดก็ตามคุณอาจใช้เครื่องสแกนไวรัสช่วยเหลือแบบไลฟ์ซีดี: ฉันชอบที่สุด ระบบกู้ภัย Avira AntiVir เพราะมันได้รับการอัพเดทวันละหลายครั้งและซีดีดาวน์โหลดนั้นเป็นรุ่นล่าสุด ในฐานะซีดีบูตมันเป็นแบบอิสระและไม่ทำงานโดยใช้ระบบ Windows ของคุณ

หากไม่พบไวรัสให้ใช้ "sfc / scannow" เพื่อซ่อมแซมไฟล์ Windows ที่สำคัญ
ดูนี่ บทความ .

หากยังไม่ได้ผลคุณควรทำ ทำการติดตั้งซ่อม .

หากไม่มีอะไรทำงานคุณควรฟอร์แมตฮาร์ดดิสก์และติดตั้ง Windows ใหม่


2
เมื่อติดไวรัส / โทรจันเมื่อเร็ว ๆ นี้ฉันใช้ Knoppix บนแท่ง USB รันไวน์ apt-get wine ติดตั้ง Dr Web Cure-It ในเซสชันไวน์ของฉัน ฉันต้องทำอย่างนี้เพราะแล็ปท็อปของฉันจะไม่บูตทางเลือกอื่นของ live-CD
PP.

31

มีมัลแวร์หลากหลายประเภท บางส่วนเป็นเรื่องไม่สำคัญที่จะค้นหาและลบ บางส่วนก็มีเล่ห์เหลี่ยม บางอันยากที่จะหาและเอาออกได้ยากมาก

แต่แม้ว่าคุณจะมีมัลแวร์ที่ไม่รุนแรงคุณควรพิจารณาปฏิรูปและติดตั้งระบบปฏิบัติการใหม่ นี่เป็นเพราะการรักษาความปลอดภัยของคุณล้มเหลวแล้วและหากล้มเหลวในการมัลแวร์แบบง่าย ๆ บางทีคุณอาจติดมัลแวร์ที่เป็นอันตรายอยู่แล้ว

ผู้ที่ทำงานกับข้อมูลที่ละเอียดอ่อนหรือเครือข่ายภายในที่เก็บข้อมูลที่ละเอียดอ่อนควรพิจารณาการลบและติดตั้งใหม่ ผู้ที่มีเวลามีค่าควรพิจารณาเช็ดและติดตั้งใหม่ (เป็นวิธีที่เร็วที่สุดและง่ายที่สุดและแน่นอนที่สุด) ผู้ที่ไม่พอใจกับเครื่องมือขั้นสูงควรพิจารณาเช็ดและติดตั้งใหม่

แต่คนที่มีเวลาและเพลิดเพลินกับการเที่ยวรอบสามารถลองวิธีการที่ระบุไว้ในโพสต์อื่น ๆ


3
แก้ไข. สิ่งนี้ได้รับการออกแบบมาเพื่อความปลอดภัยและการทำความสะอาดและการใช้ระบบปฏิบัติการทางโลกีย์ อย่ามีส่วนร่วมในการแข่งขันทางอาวุธ ความอดทนเป็นศูนย์เป็นนโยบายเดียว
XTL

29

ransomware

มัลแวร์รูปแบบใหม่ที่น่ากลัวเป็นพิเศษคือ ransomware . โปรแกรมประเภทนี้มักจะมาพร้อมกับโทรจัน (เช่นสิ่งที่แนบมากับอีเมล) หรือเบราว์เซอร์หาประโยชน์ผ่านไฟล์ในคอมพิวเตอร์ของคุณเข้ารหัสพวกเขา สถานะ.

Ransomware โดยทั่วไปใช้ การเข้ารหัสแบบอสมมาตร - คีย์ ซึ่งเกี่ยวข้องกับสองปุ่ม: กุญแจสาธารณะ และ กุญแจส่วนตัว . เมื่อคุณได้รับผลกระทบจาก ransomware โปรแกรมที่เป็นอันตรายที่ทำงานบนคอมพิวเตอร์ของคุณจะเชื่อมต่อกับเซิร์ฟเวอร์ของผู้ร้าย (คำสั่งและการควบคุมหรือ C & amp; C) ซึ่งสร้างคีย์ทั้งสอง มันจะส่งกุญแจสาธารณะไปที่มัลแวร์ในคอมพิวเตอร์ของคุณเท่านั้นเพราะนั่นคือทั้งหมดที่จำเป็นในการเข้ารหัสไฟล์ โชคไม่ดีที่ไฟล์นั้นสามารถถอดรหัสได้ด้วยไพรเวตคีย์ซึ่งไม่เคยแม้แต่จะเข้ามาในหน่วยความจำของคอมพิวเตอร์ของคุณหาก ransomware เขียนได้ดี คนเลวมักจะระบุว่าพวกเขาจะให้รหัสส่วนตัวแก่คุณ (ดังนั้นให้คุณถอดรหัสไฟล์ของคุณ) หากคุณชำระเงิน แต่แน่นอนคุณต้องเชื่อใจพวกเขาในการทำเช่นนั้น

คุณสามารถทำอะไรได้บ้าง

ตัวเลือกที่ดีที่สุดคือการติดตั้งระบบปฏิบัติการใหม่ (เพื่อลบทุกร่องรอยของมัลแวร์) และกู้คืนไฟล์ส่วนบุคคลของคุณจากข้อมูลสำรองที่คุณทำไว้ก่อนหน้านี้ หากคุณไม่มีการสำรองข้อมูลในตอนนี้สิ่งนี้จะท้าทายมากขึ้น สร้างนิสัยการสำรองไฟล์สำคัญ

การชำระเงินอาจช่วยให้คุณกู้คืนไฟล์ได้ โปรดอย่า . การทำเช่นนี้สนับสนุนรูปแบบธุรกิจของพวกเขา นอกจากนี้ฉันพูดว่า "อาจช่วยให้คุณกู้คืน" เพราะฉันรู้ว่าอย่างน้อยสองสายพันธุ์ที่เขียนไม่ดีจนพวกเขาไม่สามารถแก้ไขไฟล์ของคุณ; แม้แต่โปรแกรมถอดรหัสที่สอดคล้องกันก็ใช้งานไม่ได้

ทางเลือก

โชคดีที่มีตัวเลือกที่สาม นักพัฒนาซอฟต์แวร์ ransomware หลายคนทำผิดพลาดที่ให้ผู้เชี่ยวชาญด้านความปลอดภัยที่ดีพัฒนากระบวนการที่ยกเลิกความเสียหาย กระบวนการในการทำนั้นขึ้นอยู่กับความเครียดของแรนซัมแวร์และรายการนั้นมีการเปลี่ยนแปลงอยู่ตลอดเวลา บางคนที่ยอดเยี่ยมได้รวมตัวกัน รายการตัวแปร ransomware ขนาดใหญ่ รวมถึงส่วนขยายที่ใช้กับไฟล์ที่ถูกล็อคและชื่อบันทึกค่าไถ่ซึ่งสามารถช่วยคุณระบุเวอร์ชันที่คุณมี สำหรับสายพันธุ์ที่ค่อนข้างน้อยรายการนั้นยังมีลิงก์ไปยังตัวถอดรหัสฟรี! ทำตามคำแนะนำที่เหมาะสม (ลิงก์อยู่ในคอลัมน์ Decryptor) เพื่อกู้คืนไฟล์ของคุณ ก่อนที่จะเริ่ม ใช้คำตอบอื่น ๆ สำหรับคำถามนี้เพื่อให้แน่ใจว่าโปรแกรม ransomware ถูกลบออกจากคอมพิวเตอร์ของคุณ

หากคุณไม่สามารถระบุสิ่งที่คุณได้รับจากส่วนขยายและชื่อบันทึกย่อเรียกค่าลองค้นหาอินเทอร์เน็ตสำหรับวลีที่แตกต่างจากบันทึกเรียกค่าไถ่ ข้อผิดพลาดด้านการสะกดหรือไวยากรณ์มักจะไม่ซ้ำกันและคุณอาจเข้ามาในฟอรัมที่ระบุ ransomware

หากเวอร์ชั่นของคุณยังไม่เป็นที่รู้จักหรือไม่มีวิธีถอดรหัสไฟล์ได้อย่าลังเลที่จะหวังเอาไว้! นักวิจัยด้านความปลอดภัยกำลังทำงานในการยกเลิก ransomware และการบังคับใช้กฎหมายกำลังติดตามนักพัฒนา เป็นไปได้ว่าตัวถอดรหัสลับจะปรากฏขึ้นในที่สุด หากค่าไถ่ถูก จำกัด เวลาก็เป็นไปได้ว่าไฟล์ของคุณจะยังคงกู้คืนได้เมื่อการพัฒนาได้รับการแก้ไข แม้ว่าจะไม่ได้โปรดอย่าจ่ายจนกว่าคุณจะต้อง ในขณะที่คุณรอตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ของคุณไม่มีมัลแวร์และใช้คำตอบสำหรับคำถามนี้อีกครั้ง พิจารณาการสำรองไฟล์เวอร์ชันที่เข้ารหัสของคุณเพื่อให้ปลอดภัยจนกว่าการแก้ไขจะออกมา

เมื่อคุณกู้คืนได้มากเท่าที่จะเป็นไปได้ (และทำการสำรองข้อมูลไปยังสื่อภายนอก!) ให้พิจารณาการติดตั้งระบบปฏิบัติการเป็นอย่างมาก อีกครั้งที่จะระเบิดมัลแวร์ใด ๆ ที่ติดอยู่ลึกเข้าไปในระบบ

เคล็ดลับเฉพาะตัวแปรเพิ่มเติม

เคล็ดลับเฉพาะตัวแปร ransomware ที่ยังไม่อยู่ในสเปรดชีตขนาดใหญ่:

  • ถ้า เครื่องมือถอดรหัส สำหรับ LeChiffre ไม่ทำงานคุณสามารถกู้คืนได้ทั้งหมดยกเว้น 8KB แรกและสุดท้ายของข้อมูลแต่ละไฟล์โดยใช้โปรแกรมแก้ไขฐานสิบหก ข้ามไปยังที่อยู่ 0x2000 และคัดลอกทั้งหมดยกเว้น 0x2000 ไบต์สุดท้าย ไฟล์ขนาดเล็กจะถูกทำลายอย่างสมบูรณ์ แต่ด้วยการเล่นซอคุณอาจจะได้รับประโยชน์จากสิ่งที่มีขนาดใหญ่กว่า
  • หากคุณเคยโดน WannaCrypt และคุณกำลังใช้งาน Windows XP ไม่ได้ทำการรีบูทตั้งแต่การติดเชื้อและโชคดีคุณอาจแยกรหัสส่วนตัวด้วย Wannakey .
  • Bitdefender มีเครื่องมือฟรีมากมายที่ช่วยระบุตัวแปรและถอดรหัสตัวแปรเฉพาะบางอย่าง
  • (คนอื่น ๆ จะถูกเพิ่มตามที่ค้นพบ)

ข้อสรุป

Ransomware น่ารังเกียจและความจริงที่น่าเศร้าคือมันเป็นไปไม่ได้ที่จะกู้คืนจากมัน เพื่อให้ตัวเองปลอดภัยในอนาคต:

  • ปรับปรุงระบบปฏิบัติการเว็บเบราว์เซอร์และโปรแกรมป้องกันไวรัสให้ทันสมัยอยู่เสมอ
  • อย่าเปิดไฟล์แนบอีเมลที่คุณไม่ได้คาดไว้โดยเฉพาะหากคุณไม่รู้จักผู้ส่ง
  • หลีกเลี่ยงเว็บไซต์ที่ย่อ (เช่นเว็บไซต์ที่มีเนื้อหาที่ผิดกฎหมายหรือน่าสงสัยอย่างมีจริยธรรม)
  • ตรวจสอบให้แน่ใจว่าบัญชีของคุณมีสิทธิ์เข้าถึงเอกสารที่คุณต้องทำงานด้วยตนเองเท่านั้น
  • มีเสมอ สำรองข้อมูลที่ทำงานได้ บนสื่อภายนอก (ไม่ได้เชื่อมต่อกับคอมพิวเตอร์ของคุณ)!

ขณะนี้มีบางโปรแกรมที่สามารถป้องกันคุณจาก Ransomware ได้ตัวอย่างเช่น winpatrol.com/WinAntiRansom (โปรแกรมเชิงพาณิชย์) ฉันไม่เคยใช้สิ่งนี้เพราะฉันไม่ได้ใช้ Windows อีกต่อไป แต่ผลิตภัณฑ์ WinPatrol ของ บริษัท นั้นเป็นผลิตภัณฑ์ที่ฉันใช้มาหลายปีและมีการแนะนำบ่อยๆ นักพัฒนาซอฟต์แวร์ป้องกันไวรัสบางรายมีเครื่องมือต่อต้านแรนซัมแวร์ซึ่งบางครั้งก็เป็นตัวเลือกที่มีราคาสูงกว่า
fixer1234

สำหรับข้อมูลเฉพาะเกี่ยวกับการลบ Petya ransomware โปรดดูคำถามและคำตอบนี้: superuser.com/questions/1063695/...
fixer1234

2
ฉันจะเพิ่มสิ่งอื่นลงในรายการคำแนะนำโดยสรุป: หลีกเลี่ยงการเยี่ยมชมไซต์ที่ส่งเสริมพฤติกรรมที่ผิดกฎหมายหรือผิดศีลธรรมเช่นสื่อและการละเมิดลิขสิทธิ์ซอฟต์แวร์ เนื้อหาที่ผิดกฎหมายในพื้นที่ส่วนใหญ่ของโลก; ฯลฯ เว็บไซต์เหล่านี้มักจะทำสัญญากับ น้อยที่สุด ผู้จำหน่ายโฆษณาที่มีชื่อเสียงซึ่งไม่ได้พยายามกรองเนื้อหาของ "โฆษณา" ของพวกเขาเลยทำให้อาชญากรสามารถฉีดหน้าเว็บของคุณด้วยเนื้อหาที่ส่งมัลแวร์หรือพยายามใช้เบราว์เซอร์ของคุณเพื่อเข้าถึงระบบของคุณ บางครั้งผู้ adblocker ที่ดีก็จะพลาดสิ่งนี้
allquixotic

@ allquicatic ฉันเพิ่มสัญลักษณ์แสดงหัวข้อย่อยในหลอดเลือดดำที่ แจ้งให้เราทราบหากมีสิ่งใดที่สามารถขยายได้ ขอบคุณ!
Ben N

24

เครื่องมืออีกอย่างที่ฉันต้องการเพิ่มในการสนทนาคือ Microsoft Safety Scanner . มันเพิ่งเปิดตัวเมื่อไม่กี่เดือนที่ผ่านมา มันค่อนข้างจะเหมือน เครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตราย แต่ออกแบบมาสำหรับการใช้งานออฟไลน์ มันจะมีคำจำกัดความล่าสุด ณ เวลาที่คุณดาวน์โหลดและจะสามารถใช้งานได้เป็นเวลา 10 วันเนื่องจากจะพิจารณาไฟล์คำจำกัดความของ "เก่าเกินไปที่จะใช้" ดาวน์โหลดด้วยคอมพิวเตอร์เครื่องอื่นและเรียกใช้ในเซฟโหมด มันใช้งานได้ดีทีเดียว


21

ทฤษฏีเล็กน้อยก่อน: โปรดตระหนักไว้ก่อน ไม่มีสิ่งใดมาทดแทนความเข้าใจ .

สุดยอด โปรแกรมป้องกันไวรัส คือการ เข้าใจสิ่งที่คุณกำลังทำ และโดยทั่วไปสิ่งที่เกิดขึ้นกับระบบของคุณด้วยใจของคุณเองและในความเป็นจริงที่เรียกว่า

ไม่มีซอฟต์แวร์หรือฮาร์ดแวร์จำนวนมากที่จะปกป้องคุณจากตัวคุณเองและจากการกระทำของคุณเองซึ่งโดยส่วนใหญ่แล้วมัลแวร์จะเข้าสู่ระบบตั้งแต่แรก

มัลแวร์ "ระดับการผลิต" ที่ทันสมัยที่สุดแอดแวร์และสปายแวร์อาศัยเทคนิค "โซเชียลเอ็นจิเนียริ่ง" ที่หลากหลายเพื่อหลอกให้คุณติดตั้งแอป "มีประโยชน์", แอดออน, แอดออน, แถบเครื่องมือของเบราว์เซอร์ ดาวน์โหลด ปุ่มที่จะติดตั้งมัลแวร์บนเครื่องของคุณ

แม้แต่ตัวติดตั้งสำหรับแอปที่น่าเชื่อถือเช่นเช่น uTorrent จะติดตั้งโดยแอดแวร์เริ่มต้นและสปายแวร์หากคุณคลิก ต่อไป ปุ่มและอย่าใช้เวลาในการอ่านความหมายของช่องทำเครื่องหมายทั้งหมด

วิธีที่ดีที่สุดในการต่อสู้กับกลอุบายทางสังคมที่แฮ็กเกอร์ใช้คือ วิศวกรรมย้อนกลับทางสังคม - หากคุณเชี่ยวชาญเทคนิคนี้คุณจะจัดการเพื่อหลีกเลี่ยงภัยคุกคามประเภทต่างๆและทำให้ระบบของคุณสะอาดและมีสุขภาพดีแม้ไม่มีโปรแกรมป้องกันไวรัสหรือไฟร์วอลล์

หากคุณสังเกตเห็นสัญญาณของรูปแบบชีวิตที่เป็นอันตราย / ไม่พึงประสงค์ซึ่งพำนักอยู่ในระบบของคุณทางออกเดียวที่สะอาดคือการฟอร์แมตใหม่อย่างสมบูรณ์และติดตั้งระบบของคุณใหม่ ทำการสำรองข้อมูลตามที่อธิบายไว้ในคำตอบอื่น ๆ ที่นี่จัดรูปแบบดิสก์อย่างรวดเร็วและติดตั้งระบบของคุณใหม่หรือดีกว่าย้ายข้อมูลที่มีประโยชน์ไปยังที่จัดเก็บข้อมูลภายนอกแล้วทำการอิมเมจพาร์ติชันระบบใหม่

คอมพิวเตอร์บางเครื่องมีตัวเลือก BIOS เพื่อเปลี่ยนระบบกลับเป็นการตั้งค่าดั้งเดิมจากโรงงาน แม้ว่านี่อาจจะดูเกินความเป็นจริง แต่มันก็ไม่เคยเจ็บปวดและที่สำคัญกว่านั้นจะแก้ปัญหาในที่สุดไม่ว่าคุณจะรับรู้หรือไม่โดยไม่ต้องจัดการปัญหาทีละเรื่อง

วิธีที่ดีที่สุดในการ 'แก้ไข' ระบบที่ถูกบุกรุกคือไม่ต้องแก้ไขเลย แต่กลับไปใช้สแนปชอตที่ 'ดี' แทนโดยใช้ซอฟต์แวร์การถ่ายภาพพาร์ติชั่นเช่น Paragon Disk Manager, Paragon HDD Manager, Acronys Disk Manager หรือเช่น dd ถ้าคุณทำสำรองจาก Linux


12

มีการอ้างอิงถึง William Hilsum "ฉันจะกำจัดสิ่งนี้ได้อย่างไร: การใช้ซีดีสด" ข้างบน:

ไวรัสจะไม่สามารถทำงานในสภาพแวดล้อมซีดีสดได้ดังนั้นคุณสามารถใช้คอมพิวเตอร์ของคุณได้ชั่วคราวโดยไม่ต้องกลัวว่าจะติดเชื้ออีก ดีที่สุดของทั้งหมดที่คุณสามารถเข้าถึงไฟล์ทั้งหมดของคุณ เมื่อวันที่ 20 มิถุนายน 2011 Justin Pot เขียนหนังสือเล่มหนึ่งชื่อ "50 Cool Uses for Live CDs" จุดเริ่มต้นของหนังสือเล่มเล็กอธิบายวิธีการบูตจากซีดี, แฟลชไดรฟ์หรือการ์ด SD และหน้า 19-20 อธิบายเกี่ยวกับการสแกนด้วย "มัลแวร์" ที่แตกต่างกันบางอย่างที่ถูกกล่าวถึงแล้ว คำแนะนำที่ให้นั้นมีราคาสูงสำหรับสถานการณ์นี้และอธิบายเป็นภาษาอังกฤษที่เข้าใจง่าย แน่นอนว่าส่วนที่เหลือของหนังสือเล่มนี้มีค่าสำหรับความต้องการด้านคอมพิวเตอร์อื่น ๆ ของคุณ (ลิงก์ไปยังดาวน์โหลด (ในรูปแบบ PDF) มีให้จากลิงก์ด้านล่างโปรดจำไว้เสมอว่าควรใช้เมื่อใช้อินเทอร์เน็ตอย่าหลงทางไปยัง "สถานที่" ที่มัลแวร์น่าจะแอบซุ่มอยู่ ควรจะใช้ได้โปรแกรมป้องกันไวรัส Internet Security Suites ฯลฯ ที่คุณอาจใช้ควรมีการอัปเดตล่าสุดและระบบปฏิบัติการใดที่คุณอาจใช้ควรได้รับการปรับปรุงให้ทันสมัยอยู่เสมอ

http://www.makeuseof.com/tag/download-50-cool-live-cds/

เมื่อคุณคลิกหรือคัดลอกและวางลิงก์ด้านบนแล้วโปรดคลิก

ดาวน์โหลด 50 Cool Uses สำหรับ Live CD (เขียนด้วยสีน้ำเงิน)

โปรดทราบว่า ฉันพยายามเขียนสิ่งนี้ในส่วนความเห็น แต่ไม่สามารถใส่ได้ดังนั้นฉันจึงให้คำตอบอย่างเป็นทางการเนื่องจากเป็นสิ่งที่ประเมินค่าไม่ได้


ฉันไม่เห็นด้วย: IMHO หากมีไวรัสอยู่ในไฟล์เดียวบน HDD แม้ว่าระบบจะเริ่มทำงาน สะอาด จาก LiveCD เป็นไปได้เสมอที่จะเรียกใช้รหัสที่เป็นอันตรายเมื่อคุณเรียกใช้งานไฟล์ที่ติดไวรัส หากตรวจไม่พบหรือหยุดทำงานก็สามารถแพร่กระจายไปยังไฟล์หรืออุปกรณ์อื่น ๆ ได้
Hastur

9

สองจุดสำคัญ:

  1. อย่าติดเชื้อในตอนแรก ใช้ไฟร์วอลล์และแอนติไวรัสที่ดีและฝึกฝน "การคำนวณอย่างปลอดภัย" - อยู่ห่างจากไซต์ที่น่าสงสัยและหลีกเลี่ยงการดาวน์โหลดข้อมูลเมื่อคุณไม่รู้ว่ามาจากไหน
  2. พึงระวังว่าเว็บไซต์หลายแห่งในเว็บจะบอกคุณว่าคุณ "ติดเชื้อ" เมื่อคุณไม่อยู่ - พวกเขาต้องการหลอกให้คุณซื้อสปายแวร์ป้องกันขยะหรือที่แย่กว่านั้นพวกเขาต้องการให้คุณดาวน์โหลดสิ่งที่เป็น อันที่จริงสปายแวร์ปลอมตัวเป็น "แอปพลิเคชันป้องกันสปายแวร์ฟรี" ในทำนองเดียวกันโปรดระวังว่าเว็บไซต์ส่วนใหญ่ที่ไม่ได้โง่เขลาส่วนใหญ่จะวินิจฉัยข้อผิดพลาด "แปลก" โดยเฉพาะอย่างยิ่งการเรียงลำดับของความเสียหายของรีจิสทรีที่ Windows มีชื่อเสียงเนื่องจากเป็นสัญญาณของสปายแวร์

8

ตามที่แนะนำมาก่อนในหัวข้อนี้ถ้าคุณแน่ใจว่าคุณติดเชื้อให้ใช้ลินุกซ์ไลฟ์ซีดีเพื่อบูตเครื่องคอมพิวเตอร์ของคุณและสำรองข้อมูลสำคัญทั้งหมดของคุณทันที

นอกจากนี้ยังเป็นการดีที่จะเก็บไฟล์สำคัญของคุณไว้ในฮาร์ดไดรฟ์ต่างจากบูตระบบปฏิบัติการของคุณ วิธีนี้คุณสามารถจัดรูปแบบระบบที่ติดไวรัสได้อย่างปลอดภัยและทำการสแกนข้อมูลที่ละเอียดอ่อนของคุณอย่างปลอดภัย

ที่จริงแล้ว, ไม่มีวิธีที่ดีที่สุดในการฟอร์แมตพาร์ติชันระบบ เพื่อให้แน่ใจว่าคุณใช้สภาพแวดล้อมที่ปราศจากไวรัสและมัลแวร์ แม้ว่าคุณจะใช้เครื่องมือที่ดี (และไม่ต้องสงสัยเลยว่ามีอยู่มากมายที่นั่น) มีสิ่งที่หลงเหลืออยู่เสมอและระบบของคุณอาจดูสะอาดในขณะนี้ แต่มันจะกลายเป็นระเบิดเวลาที่จะระเบิดในภายหลัง


6

ในวันที่ 8 ธันวาคม 2012 มัลแวร์ลบออกได้เปิดตัววิดีโอแนะนำการสอน "ลบมัลแวร์ฟรี 2013 Edition" พร้อมคู่มือที่สมบูรณ์ซึ่งสรุปวิธีกำจัดมัลแวร์จากพีซีที่ติดเชื้อของคุณได้ฟรี

เค้าร่าง

  • สำรองข้อมูล - วิธีการสำรองข้อมูลเอกสารส่วนตัวที่สำคัญในกรณีที่พีซีของคุณไม่สามารถเข้าถึงได้
  • รวบรวมซอฟต์แวร์ที่จำเป็นสำหรับคำแนะนำนี้
  • Bootable Antivirus - ทำไมโปรแกรมป้องกันไวรัสที่สามารถบู๊ตได้เป็นวิธีที่ดีที่สุดในการลบมัลแวร์
  • แผ่นดิสก์ที่ป้องกันไวรัสที่บูตได้ - วิธีสร้างแผ่นป้องกันไวรัสที่บูตได้
  • Bootable Antivirus Disc - วิธีสแกนพีซีของคุณด้วยดิสก์ป้องกันไวรัสที่สามารถบู๊ตได้
  • Cleanup - ปัดเศษเศษที่เหลือและลบออก
  • ป้องกันไม่ให้เกิดขึ้นอีกครั้ง

วิดีโอการสอนจบแล้ว ระยะเวลายาวนาน 1 ชั่วโมง และร่วมกับคู่มือที่เขียนเป็นทรัพยากรที่ดีเยี่ยม

วิดีโอสอน: ลิงค์

คู่มือการเขียน: ลิงค์

ปรับปรุง:

มีข้อมูลมาก บทความ เขียนวันนี้ 1 กุมภาพันธ์ 2013 โดย J. Brodkin มีสิทธิ์ "ไวรัสโทรจันและเวิร์มโอ้ฉัน: พื้นฐานเกี่ยวกับมัลแวร์ มัลแวร์บนมือถืออาจเป็นเทรนด์ แต่มัลแวร์สำหรับพีซียังคงเป็นปัญหาใหญ่ " จาก arstechnica.com เน้นถึงปัญหาที่เกิดขึ้นอย่างต่อเนื่องของมัลแวร์ & amp; มัลแวร์ประเภทต่าง ๆ พร้อมคำอธิบายของแต่ละคนโดยเน้น:

  • แบ็ค
  • โทรจันเข้าถึงระยะไกล
  • การขโมยข้อมูล
  • ransomware

บทความนี้ยังเน้นถึงการแพร่กระจายของมัลแวร์การดำเนินงานบ็อตเน็ตและธุรกิจที่ถูกโจมตี


1

คำตอบสั้น ๆ :

  1. การสำรองข้อมูล ทั้งหมด ไฟล์ของคุณ
  2. ฟอร์แมตพาร์ติชันระบบของคุณ
  3. ติดตั้ง Windows ใหม่
  4. ติดตั้งโปรแกรมป้องกันไวรัส
  5. อัปเดต windows ของคุณ
  6. สแกนข้อมูลสำรองของคุณด้วยโปรแกรมป้องกันไวรัส ก่อน เริ่มใช้งาน

วันนี้คุณไม่สามารถมั่นใจได้ว่าคุณได้ลบการรบกวนออกไปอย่างสิ้นเชิงยกเว้นถ้าคุณล้างข้อมูลไดรฟ์และเริ่มต้นใหม่


0

ฉันไม่คิดว่าโปรแกรม AV เช่น MSE, MCAfee, Norton, Kaspersky และอื่น ๆ สามารถปกป้องคุณได้ 100% เพราะไฟล์คำจำกัดความของพวกเขามาจากความจริงเสมอ - หลังจากมัลแวร์ออกมาอยู่บนเว็บแล้วและสามารถทำอะไรได้มากมาย ของความเสียหาย และหลายคนไม่ปกป้องคุณจาก PUP และแอดแวร์

ฉันไม่คิดว่าสแกนเนอร์เช่น Malwarbytes, Superantispyware, Bitdefender scanner และอื่น ๆ สามารถช่วยเหลือได้มากเมื่อมัลแวร์ทำให้ระบบของคุณเสียหาย หากคุณมีสแกนเนอร์เพียงพอคุณจะสามารถลบมัลแวร์ได้ แต่คุณจะไม่สามารถซ่อมแซมความเสียหายที่มัลแวร์ทำ

ฉันจึงได้พัฒนากลยุทธ์สองชั้น:

  1. ฉันทำภาพทุกสัปดาห์ (ฉันใช้ ฟรี Macrium ) ของพาร์ติชันระบบของฉันและพาร์ติชันข้อมูลของฉันไปยังดิสก์ภายนอกสองตัวที่เชื่อมต่อระหว่างการถ่ายภาพเท่านั้น ดังนั้นจึงไม่มีมัลแวร์ใด ๆ หากมีบางอย่างไม่ทำงานในระบบของฉันฉันสามารถกู้คืนรูปภาพล่าสุดได้เสมอ ฉันมักจะเก็บภาพเต็มครึ่งโหลไว้ในกรณีที่ฉันต้องย้อนกลับไปกว่าสัปดาห์ที่แล้ว นอกจากนี้ฉันยังเปิดใช้งานการคืนค่าระบบในระบบปฏิบัติการของฉันเพื่อให้ฉันสามารถตั้งค่ากลับได้อย่างรวดเร็วในกรณีที่มีการอัปเดตที่ผิดพลาด แต่อิมเมจระบบ (เงา) ไม่น่าเชื่อถือมากเพราะสามารถหายไปได้ด้วยเหตุผลหลายประการ การใช้อิมเมจระบบเพียงอย่างเดียวไม่เพียงพอ

  2. งานอินเทอร์เน็ตส่วนใหญ่ของฉันฉันทำจากพาร์ติชัน Linux เสมือน Linux เองไม่ใช่เป้าหมายของมัลแวร์และมัลแวร์ Windows ไม่สามารถมีผลกับ Linux ได้ ด้วยระบบที่ฉันทำ

การดาวน์โหลดทั้งหมดของฉันและตรวจสอบด้วย จำนวนไวรัส ก่อนที่ฉันจะย้ายพวกเขาไปยังระบบ Windows ไวรัสทั้งหมดรันไฟล์ผ่าน 60 ของโปรแกรม AV ที่รู้จักกันดีและถ้ามันออกมาสะอาดมีโอกาสสูงมากที่มันสะอาด

การเข้าถึงอินเทอร์เน็ตทั้งหมดไปยังเว็บไซต์ที่ฉันไม่แน่ใจ 100% ว่าพวกเขาสะอาด - เช่นเช่น เว็บไซต์นี้ที่นี่

เมลทั้งหมดของฉัน นั่นคือข้อดีของ Gmail และ AOL ฉันสามารถตรวจสอบเมลด้วยเบราว์เซอร์ของฉัน ที่นี่ฉันสามารถเปิดจดหมายใด ๆ โดยไม่กลัวที่จะได้รับไวรัส และสิ่งที่แนบมาฉันเรียกใช้ผ่านไวรัสทั้งหมด

ธนาคารออนไลน์ทั้งหมดของฉัน Linux มอบความปลอดภัยเพิ่มเติมให้ฉัน

ด้วยวิธีการนี้ฉันไม่เคยเห็นมัลแวร์ใด ๆ ในปีที่ผ่านมา หากคุณต้องการทดลองใช้งานพาร์ติชัน Linux เสมือน นี่คือวิธี .


นี่เป็นวิธีใด ตอบ ถึง "ฉันควรทำอย่างไรถ้าคอมพิวเตอร์ Windows ของฉันติดไวรัสหรือมัลแวร์"
Andrew Morton

@whs: Andrew Morton ถูกต้องเกี่ยวกับเรื่องนี้ไม่ใช่คำตอบสำหรับคำถามนี้ แต่มันเป็นคำตอบที่ดีสำหรับคำถามอื่นและมันจะเป็นความอัปยศที่แท้จริงหากมีการลงคะแนนผิดที่ผิด ถามคำถามใหม่เช่น "ฉันจะหลีกเลี่ยงการติดมัลแวร์ได้อย่างไรหลังจากใช้โปรแกรม A / V และหลีกเลี่ยงเว็บไซต์ที่มีร่มเงา" และโพสต์คำตอบนี้ที่นั่น
fixer1234

ฉันรู้ว่านี่เป็นคำตอบเก่า แต่ฉันต้องเพิ่ม 2 เซนต์ของฉัน Linux ไม่ได้ป้องกันมัลแวร์ทั้งหมด en.wikipedia.org/wiki/Linux_malware นอกจากนี้การสำรองข้อมูลของคอมพิวเตอร์ส่วนบุคคลอย่างต่อเนื่องไม่อยู่ในขอบเขตที่ 99% ของผู้ใช้โดยเฉลี่ย
computercarguy

-2

คุณลองแล้วหรือยัง เครื่องมือกำจัดไวรัส ?

เครื่องมือกำจัดไวรัสเป็นโปรแกรมที่ออกแบบมาเพื่อลบการติดเชื้อทุกประเภทจากคอมพิวเตอร์ของคุณ มันใช้อัลกอริทึมการตรวจจับที่มีประสิทธิภาพที่ใช้โดย Kaspersky Anti-Virus และ AVZ ไม่สามารถแทนที่แอปพลิเคชันป้องกันไวรัสที่มีถิ่นที่อยู่

มันมีอยู่ในเว็บไซต์ KasperSky ใน
หน้าแรก→ดาวน์โหลด→สแกนไวรัสฟรี→ดาวน์โหลดเครื่องมือกำจัด Kaspersky Virus


-11

ปัญหาเกี่ยวกับการสแกนมัลแวร์จากภายนอกหรือจากซีดีสดก็คือซอฟต์แวร์ที่น่ารังเกียจเหล่านี้หลายตัวเข้าสู่กระบวนการหน่วยความจำไดรเวอร์และอีกมากมาย หากระบบปฏิบัติการของพีซีไม่ได้โหลดไม่ว่าจะเป็นระบบการกำจัดที่น่าผิดหวัง ทำการสแกนหามัลแวร์เสมอในขณะที่ระบบปฏิบัติการที่บู๊ตถูกบูท

จากที่กล่าวมาโหลด Windows พร้อมสำเนา RKILL ในไดรฟ์ USB การเรียกใช้ยูทิลิตี้นี้จะทำให้กระบวนการมัลแวร์ใด ๆ ถูกลบทิ้งในเบื้องหลังโดยอนุญาตให้คุณดำเนินการต่อด้วยการลบ มันมีประสิทธิภาพมาก ฉันยังไม่ได้พบกับสถานการณ์ที่โปรแกรมล้มเหลวในการทำงานและฉันประหลาดใจกับจำนวนเทคโนโลยีที่ไม่เคยได้ยินมาก่อน

ต่อไปฉันเลือกสแกนด้วยมัลแวร์ไบต์หรือ ComboFix ข้อดีที่ดีของสแกนเนอร์เหล่านี้คือแทนที่จะใช้คำจำกัดความของไวรัสพวกเขาค้นหามัลแวร์อย่างไม่ลดละตามพฤติกรรม - เทคนิคที่มีประสิทธิภาพ คำเตือนแม้ว่า - พวกเขายังมีอันตรายมากขึ้นและสามารถทำลายร้านค้าที่ร้ายแรงบางอย่างในระบบปฏิบัติการของคุณ ตรวจสอบให้แน่ใจว่าคุณมีข้อมูลสำรอง

90 เปอร์เซ็นต์ของเวลาที่กระบวนการด้านบนใช้งานได้สำหรับฉันและฉันลบ TON ของสิ่งเหล่านี้ทุกวัน หากคุณมีความหวาดระแวงเป็นพิเศษการเรียกใช้การสแกนด้วยสิ่งต่าง ๆ เช่น AVG, SuperAntiSpyware หรือ Microsoft Security Essentials อาจไม่ใช่ความคิดที่ดี แม้ว่าฉันจะไม่เห็นโปรแกรมเหล่านี้ตรวจพบมากไปกว่าคุกกี้ติดตามที่ไม่เป็นอันตราย แต่บางคนก็สบถ ให้ความอุ่นใจกับตัวเองและทำถ้าคุณต้อง


8
ALWAYS scan for malware while the infected OS is booted... มันก็เหมือนกับการพูด ต่อสู้กับศัตรูเสมอในขณะที่พวกเขากำลังให้ความสนใจ . หากเครื่องสแกนมัลแวร์ของคุณไม่พบรหัสที่เป็นอันตรายในขณะที่มันพักอยู่ในไฟล์มันจะไม่ทำงาน โอกาส เทียบกับรหัสในขณะที่อยู่ในหน่วยความจำที่สามารถดำเนินการได้มันต้องเลิกการปิดบังวูดู
Twisty Impersonator

ดังนั้นคุณต้องการที่จะโหลดระบบปฏิบัติการเพื่อให้กระบวนการที่เป็นอันตรายกำลังทำงานและจากนั้นคุณต้องการที่จะฆ่ากระบวนการเพื่อให้คุณสามารถลบพวกเขา? นั่นเป็นเพียงความคิดย้อนหลังของฉัน
svin83
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.