Popoln vodnik za odstranjevanje zlonamerne programske opreme

Danes je zlonamerna programska oprema povsod. Kihati morate le v napačni kavarni in imate zlonamerno programsko opremo. V redu, morda ni tako slabo. Ko pa se mrežni svet širi, se povečuje tudi možnost okužbe.

Ta priročnik MakeUseOf je korak za korakom pri odstranjevanju velike količine zlonamerne programske opreme. Poleg tega vam bomo za začetek pokazali, kako preprečiti, da bi zlonamerna programska oprema okužila vaš sistem. In če vam zaradi zlonamerne programske opreme ni treba skrbeti, boste imeli več časa za fine stvari v življenju.

---

---

Ne moremo dostaviti vodnika s podrobnimi navodili za odstranitev vsake zlonamerne ali odkupne programske opreme. Preprosto jih je preveč. Vendar pa si lahko prizadevamo odstraniti večino okužb z zlonamerno programsko opremo za računalnik z operacijskim sistemom Windows 10. Poleg tega so številni podrobni popravki in metode združljivi s starejšimi različicami sistema Windows.

Odstranjevanje zlonamerne programske opreme iz vašega sistema je dolgotrajen proces. Skoraj vse sorte zlonamerne programske opreme so uničujoče. Poleg tega razvijalci zlonamerne programske opreme ne želijo, da bi bilo odstranjevanje enostaven postopek - to bi bilo kontraproduktivno. Torej za veliko večino uporabnikov računalnikov odstranjevanje zlonamerne programske opreme zahteva navodila.

Če mislite, da je vaš računalnik okužen, potrebujete ta priročnik .

1. Kako vem, da sem okužen?
2. Pripravite svoj sistem
3. Varni način in obnovitev sistema
4. Odstranitev zlonamerne programske opreme
5. Po postopku odstranitve
6. Ransomware
7. Kako ustaviti še eno okužbo z zlonamerno programsko opremo
8. Domače in suho

1. Kako vem, da sem okužen?

Ker obstaja veliko različnih vrst zlonamerne programske opreme, obstaja veliko različnih simptomov zlonamerne programske opreme. Simptomi se razlikujejo od zelo očitnih do zelo subtilnih. Spodaj je seznam pogostih simptomov zlonamerne programske opreme.

• Vaš računalnik prikazuje čudna sporočila o napakah ali pojavna okna
• Računalnik traja dlje časa za zagon in deluje počasneje kot običajno
• Zamrznitve ali naključne zrušitve vplivajo na vaš računalnik
• Domača stran vašega spletnega brskalnika se je spremenila
• V spletnem brskalniku se pojavijo čudne ali nepričakovane orodne vrstice
• Vaši rezultati iskanja se preusmerjajo
• Začnete na spletnih mestih, na katera niste nameravali iti
• Ne morete dostopati do spletnih mest, povezanih z varnostjo
• Na namizju se prikažejo nove ikone in programi, ki jih niste postavili
• Ozadje namizja se je spremenilo brez vaše vednosti
• Vaši programi se ne bodo zagnali
• Vaša varnostna zaščita je bila onemogočena brez očitnega razloga
• Ne morete se povezati z internetom ali pa deluje zelo počasi
• Programi in datoteke nenadoma manjkajo
• Računalnik sam izvaja dejanja
• Vaše datoteke so zaklenjene in se ne odprejo

Če vaš sistem kaže enega ali več teh simptomov, je lahko vzrok zlonamerna programska oprema.

---

---

2. Pripravite sistem

Prva stvar, ki jo morate storiti, preden začnete z odstranjevanjem zlonamerne programske opreme, je varnostno kopirajte datoteke na varno mesto brez povezave . Postopek odstranitve je lahko škodljiv za vaš sistem in druge pomembne datoteke. Nekatere različice zlonamerne programske opreme postanejo izjemno agresivne, ko zaznajo postopek odstranitve in s tem odstranijo vaše pomembne in zasebne dokumente.

računalnik se ne bo povezal z internetom

V tem primeru močno priporočam uporabo zunanje naprave za shranjevanje namesto rešitve v oblaku in z dobrim razlogom. Preden obnovimo vaše zasebne datoteke v računalnik, ki bo kmalu očiščen, moramo temeljito pregledati varnostno kopijo, da bi našli sledi okužbe. Če je zlonamerna programska oprema prisotna v varnostni kopiji, boste okužbo kopirali naravnost v računalnik - in se vrnili na prvo mesto. (Poleg tega obstajajo različice odkupne programske opreme, ki šifrirajo pogone v oblaku - več o odkupni programski opremi kasneje.)

---

---

2.1 Kako optično prebrati rezervni pogon USB

Enostaven in hiter način za reševanje težav je, da pred priklopom optično preberete pogon USB. Za vas imam dve možnosti.

Zaščita diska USB

Varnost diskov USB je priročno brezplačno orodje, ki zagotavlja razmeroma visoko raven zaščite pred okuženimi pogoni USB. Prenesite in namestite orodje. Ko ste pripravljeni, odprite Varnost diska USB in izberite Skeniranje USB zavihek. Ko ustavimo zlonamerno programsko opremo, izberite veliko USB cepivo gumb. Ko vstavite rezervni pogon USB, bo samodejno poiskal morebitne grožnje.

Ninja Pendisk

Ninja Pendisk je še eno brezplačno orodje, ki hitro skenira in imobilizira okuženi pogon USB. Orodje bo ustvarilo tudi posebno autorun.inf s posebnimi dovoljenji za zaščito pred ponovno okužbo (v primeru, da vaš sistem ni popolnoma čist).

3. Varni način in obnovitev sistema

Začnimo postopek odstranitve. To lahko traja nekaj časa. Poleg tega bi lahko uspeh prišel iz prvega popravka, ki ga poskusimo. Odstranjevanje zlonamerne programske opreme je včasih zelo frustrirajoč proces.

Številne različice zlonamerne programske opreme posegajo v vašo internetno povezavo. Nekatere različice zlonamerne programske opreme ustvarijo strežnik proxy za usmerjanje celotnega prometa, druge pa preprosto skrijejo vašo omrežno povezavo. Drugi vam preprečijo dostop do namizja ali preprečijo izvajanje določenih programov. V vseh primerih se zaženemo Varni način. Varni način je omejen način zagona dostopate prek naprednega zagonskega menija sistema Windows.

Za dostop do varnega načina iz sistema Windows 10 pritisnite Tipka Windows + I . Vrsta napredni začetek v iskalni vrstici plošče z nastavitvami in izberite prvo možnost. Izberite Znova zaženite zdaj Spodaj Napreden zagon . S tem boste takoj znova zagnali sistem . Prišli boste do Meni Nastavitve ob zagonu ko se računalnik znova zažene. Izberite Omogočite varen način z omrežjem s seznama.

Druga možnost je, da znova zaženete sistem in pritisnete F8 med zagonom (vendar preden vidite logotip sistema Windows). Zaradi hitrega zagona (in hitrih zagonskih hitrosti SSD -jev) ta postopek ne bo deloval na nekaterih novejših sistemih.

3.1 Obnovitev sistema

Preden začnemo, preverimo, ali ste ustvarili točko za obnovitev sistema, preden so se začele težave. Obnovitev sistema nam omogoča, da celoten sistem vrnemo na prejšnjo točko časa. Obnovitvena točka se lahko hitro ublaži nekaj oblike zlonamerne programske opreme.

Vrsta Obnovi v iskalni vrstici menija Start in izberite najboljše ujemanje. S tem se odpre podokno Lastnosti sistema. Izberite Obnovitev sistema . Če imate obnovitveno točko, preverite datum njenega ustvarjanja. Če menite, da je bila obnovitvena točka ustvarjena pred okužbo z zlonamerno programsko opremo, jo izberite s seznama in izberite Naslednji . (Izberite Pokaži več obnovitvenih točk da pogledam nazaj.)

Niste prepričani, katera namestitev je v vaš sistem vnesla zlonamerno programsko opremo? Označite obnovitveno točko in izberite Poiščite prizadete programe. Tu so navedeni programi in gonilniki, nameščeni od nastanka obnovitvene točke.

V tem primeru, najbolje je, da obnovitev sistema uporabite v varnem načinu . Nekatere različice zlonamerne programske opreme blokirajo obnovitev sistema.

3.2 Odstrani iz programov in funkcij

Vrsta Nadzorna plošča v iskalno vrstico menija Start. Namenjen Programi> Programi in funkcije . Seznam razvrstite po Nameščen na . Oglejte si seznam. Je kaj, česar ne prepoznate? Ali z nejasnim imenom? Če je tako, z desno tipko miške kliknite in izberite Odstrani .

4. Odstranitev zlonamerne programske opreme

Obstaja veliko različic zlonamerne programske opreme. Za čim večji napad bomo uporabili nekaj najboljših orodij, ki so na voljo:

• Rkill
• Kaspersky TDSSKiller
• Malwarebytes Anti-Rootkit BETA
• Malwarebytes 3.x
• Malwarebytes ADWCleaner
• HitmanPro

Zdi se veliko? Zlonamerne programske opreme ni enostavno izbrisati.

4.1 Rkill

Najprej mi uporabite Rkill za uničenje vseh procesov zlonamerne programske opreme ki so prešle v varni način. Teoretično varen način ustavi vse procese zlonamerne programske opreme, vendar to ni vedno tako. Rkill obide in uniči zlonamerne procese, ki poskušajo blokirati postopek odstranitve.

Prenesite Rkill in ga zaženite. To je avtomatiziran proces. Ko bo Rkill končan, ne pozabite, da je sistem vklopljen, sicer se bodo zlonamerni procesi znova zagnali, ko znova zaženete.

4.2 Predhodno skeniranje rutkitov

Rootkit je vrsta zlonamerne programske opreme, ki se nahaja v samem korenu računalnika. Ime ima po skrbniških računih, ki jih najdemo na strojih Linux in Unix. Rootkiti se prikrijejo z drugo programsko opremo in omogočajo daljinski nadzor nad sistemom. Rootkiti delujejo kot zadnja vrata za druge vrste zlonamerne programske opreme.

Na primer, nekdo bi lahko skeniral svoj sistem s protivirusnim programom. Protivirusni program pobere 'običajno' zlonamerno programsko opremo in ustrezno shrani okužbe. Uporabnik znova zažene računalnik v prepričanju, da je očistil okužbo. Rootkit pa omogoča zlonamerniku, da samodejno znova namesti prej izbrisano zlonamerno programsko opremo - in uporabnik se vrne tam, kjer je začel.

Korenski kompleti ( in različico zagonskega kompleta ) je zelo težko odkriti, saj se nahajajo v korenskih imenikih in se zapirajo v običajne procese. Uporabniki 64-bitnega sistema Windows 10 so zaradi podpisanega gonilniškega sistema nekoliko varnejši od drugih različic operacijskega sistema. Podjetni hekerji pa so ukradli zakonita digitalna potrdila za preverjanje pristnosti svojih rootkitov. Niste povsem iz gozda!

Na srečo obstajata dve orodji, s katerimi skeniramo vaš sistem. Se pravi, niso 100% točni.

Kaspersky TDSSKiller

Kaspersky TDSSKiller je dobro znan hitri skener rootkitov. Skenira in odstrani družino zlonamerne programske opreme Rootkit.Win32.TDSS . Zgornja povezava vsebuje stran za prenos in celoten seznam zlonamernih programov, ki jih TDSSKiller odstrani.

Prenesite TDSSKiller in zaženite datoteko. Sledite navodilom na zaslonu, pustite, da se skeniranje zaključi, in odstranite vse zlonamerno. Znova zaženite sistem v varnem načinu v skladu s prejšnjimi navodili.

Malwarebytes Anti-Rootkit BETA

Malwarebytes Anti-Rootkit BETA (MBAR) je naše drugo preprosto orodje za odstranjevanje rootkitov. Prenesite in zaženite program ter ga ekstrahirajte na namizje. MBAR je v beta različici, vendar že leta. To je samo zavrnitev odgovornosti programa morda ne najti okužbo. Posodobite bazo podatkov, nato skenirajte svoj sistem.

Ko se skeniranje konča, izbrišite vse zlonamerne vnose. Znova zaženite sistem v varnem načinu v skladu s prejšnjimi navodili.

4.2 Malwarebytes 3.x

Malwarebytes je nosilec za odstranjevanje zlonamerne programske opreme . Malwarebytes skenira in karantenira zlonamerno programsko opremo, kar nam omogoča temeljito čiščenje sistema. Odprite Malwarebytes in posodobite definicije zlonamerne programske opreme. Potem udari Skeniranje zdaj in počakajte, da se postopek zaključi.

Malwarebytes ponavadi vrže številne lažno pozitivne rezultate. Na primer, nekatere aplikacije za rudarjenje Bitcoin bodo prikazane kot zlonamerna programska oprema. Vse, kar ima digitalno potrdilo brez podpisa, bo sprožilo opozorilo - razumljivo, saj je večina zlonamerne programske opreme seveda podpisana.

Ko je skeniranje končano, preverite seznam okuženih predmetov. Označeni elementi navzkrižnih referenc zlonamerna programska oprema z imenom datoteke. To lahko storite tako, da dokončate spletno iskanje z uporabo '[ime datoteke] Malwarebytes lažno pozitivno.' Druga možnost je, da dokončate internetno iskanje zlonamerne programske opreme '[ime datoteke].' V karanteno odstranite vso potrjeno zlonamerno programsko opremo.

Jotti in virus skupaj

Tukaj bom samo povedal besedo o storitvah spletnega skeniranja datotek Jotti in Virus Total. Obe storitvi vam omogočata nalaganje posameznih datotek za skeniranje proti številnim priljubljenim protivirusnim programom. Storitve katalogizirajo rezultate in jih dajo na voljo razvijalcem protivirusnih programov, da povečajo natančnost zaznavanja svojih izdelkov.

Nikakor ne nadomeščajo protivirusnih in protivirusnih izdelkov. Lahko pa hitro ugotovijo status vašega lažno pozitivnega.

4.3 Malwarebytes AdwCleaner

Naslednji na seznamu je Malwarebytes AdwCleaner. Drug izdelek Malwarebytes, AdwCleaner, skenira in odstrani ugrabitelje oglasne programske opreme in brskalnika. AdwCleaner lahko povzroči veliko rezultatov, odvisno od stopnje okužbe v vašem sistemu.

Najnovejša različica programa AdwCleaner združuje težave programa, naštevanje storitev, težave z registrom, zlonamerne bližnjice, preusmeritve brskalnika in drugo. Če na primer uporabljate Chrome, bodo vse težave, povezane z brskalnikom, navedene v spustnem meniju. Od tam lahko postavite v karanteno zlonamerne razširitve in drugo.

Druga priročna funkcija Malwarebytes AdwCleaner je vgrajena ponastavitev Winsocka. The Winsock opredeljuje, kako omrežne storitve komunicirajo s širšim internetom, s poudarkom na TCP/IP (internetni protokoli). Če se iskanja brskalnika ugrabijo in preusmerijo, lahko ponastavitev Winsocka odpravi nekatere težave.

4.4 HitmanPro

HitmaPro je zmogljivo plačljivo orodje za odstranjevanje sekundarne zlonamerne programske opreme. Ne skrbite, da boste za HitmanPro še plačali. Brezplačno preskusno različico lahko prenesete in odstranite trenutno okužbo. Izberite Ne, samo enkrat želim skenirati, nato izberite Naslednji .

Tudi po drugih prizadevanjih za odstranjevanje zlonamerne programske opreme lahko HitmanPro prikaže več rezultatov. Zato ga uporabljamo nazadnje - poberemo vse, kar je zdrsnilo iz mreže. Tako kot nekatera druga orodja, ki smo jih uporabili, lahko HitmanPro vrže napačno pozitivno ali dve, zato še enkrat preverite pred karanteno.

4.5 Protivirusni program

Na tej točki sistem pregledamo z vašim protivirusnim programom. Če nimate nameščenega protivirusnega programa, predvidevam, da uporabljate Windows Defender. Windows Defender na dolgi rok ni najslabši izdelek - tudi najboljši brezplačni izdelek - je pa vsekakor boljši kot nič. Oglejte si našo seznam najboljših brezplačnih protivirusnih programov - Predlagam Aviro ali Avast.

zabavne stvari, ki jih morate vprašati google home

Nazaj k poslu. Dokončajte celoten pregled sistema, da vidite, kaj se skriva. Upajmo, da je odgovor nič . Če je tako, se lahko odpravite na naslednji razdelek.

Če ne, imam za vas rahlo slabo novico. Tu se naše poti ločijo. Ta priročnik se osredotoča na ponujanje skupnih orodij za odstranjevanje zlonamerne programske opreme. Toda prijatelj, ni vse izgubljeno. Na voljo imate dve možnosti:

• Ponovno dopolnite seznam, po vrstnem redu. Nekatera zlonamerna programska oprema zakriva druge različice. Ponovni tek po seznamu lahko ujame in odstrani nadaljnje nečistoče.
• Upoštevajte posebna imena družin zlonamerne programske opreme, ki so podrobno opisani v rezultatih pregleda vašega protivirusnega programa. Dokončajte internetno iskanje za »navodila za odstranitev [ime družine zlonamerne programske opreme/vrsta]«. Našli boste veliko podrobnejša navodila za vrsto okužbe.

5. Po odstranitvi

Ko odstranite škodljivo zlonamerno programsko opremo iz svojega sistema, morate poskrbeti za nekaj malih čistilnih opravil. Ne traja veliko časa, vendar je lahko razlika med ponovnim začetkom rednih operacij in ponovnim podleganjem zlonamerni programski opremi.

5.1 Obnovitev sistema

Za obnovitev sistema smo poskušali uporabiti obnovitev sistema. Če to ni delovalo ali imate obnovitvene točke, ustvarjene po vnosu zlonamerne programske opreme v sistem, jih morate izbrisati. Uporabili bomo Čiščenje diska odstranite vse, razen najnovejše obnovitvene točke.

Vrsta disk čist v iskalni vrstici menija Start in izberite najboljše ujemanje. Izberite pogon, ki ga želite očistiti; v mnogih primerih bo to C :. Izberite Očistite sistemske datoteke sledi pogon, ki ga želite očistiti (isti, kot je bil prvič izbran). Izberite novo Več možnosti zavihek. Spodaj Obnovitev sistema in senčne kopije izberite Pospravi… in nadaljujte z brisanjem.

5.2 Začasne datoteke

Nato očistite začasne datoteke. Uporabili bomo CCleaner za ta proces. S povezavo prenesite brezplačno različico CCleaner in jo namestite. CCleaner ima zdaj pametno zaznavanje piškotkov, tako da vaši najbolj obiskani in pomembni piškotki ostanejo na mestu.

Pritisnite Analizirajte in počakajte, da se skeniranje zaključi. Nato pritisnite Zaženi čistilca .

5.3 Spremenite gesla

Nekatere različice zlonamerne programske opreme kradejo zasebne podatke. Ti podatki vključujejo gesla, bančne podatke, e -pošto in drugo. Močno priporočam, da takoj spremenite vsa gesla.

Uporaba upravitelja gesel je odličen način za spremljanje neštetih spletnih računov. Še bolje, omogoča uporabo izjemno močnega gesla namesto drugih. Če pa je vaš računalnik ogrožen, morate za svojega upravitelja spremeniti glavno geslo.

5.4 Ponastavite brskalnik

Nekatere različice zlonamerne programske opreme spremenijo nastavitve vašega internetnega brskalnika. Nastavitve brskalnika lahko ponastavimo, da zagotovimo odstranitev zlonamernega.

• Chrome : namenjen Nastavitve> Pokaži napredne nastavitve> Ponastavi nastavitve .
• Firefox : namenjen Nastavitve . Izberite Modri ​​vprašaj , da odprete meni Pomoč. Izberite Informacije o odpravljanju težav> Ponastavi Firefox > Ponastavi Firefox .
• Opera : Zapri Opera. Odprite povišan ukazni poziv s pritiskom Tipka Windows + X in izbiranje Ukazni poziv (skrbnik) . Kopirajte naslednji ukaz v okno: del %AppData % Opera Opera operaprefs.ini. Pritisnite Enter.
• Safari : namenjen Nastavitve> Ponastavi Safari> Ponastavi .
• Posodobitev ustvarjalcev Edge pred jesenjo: namenjen Nastavitve> Počisti podatke brskalnika. Izberite spustni meni in potrdite vsa polja.
• Posodobitev ustvarjalcev Edge po jeseni: pritisnite Tipka Windows + I . Odprto Aplikacije . Pomaknite se navzdol do Microsoft Edge in izberite Napredno > Ponastavi .

5.5 Preverite nastavitve proxyja

Če dodate k ponastavitvi brskalnika, je vredno tudi dvakrat preveriti, ali se ne skrivajo nepričakovani pooblaščenci.

Namenjen Nadzorna plošča> Internetne možnosti> Povezave> Nastavitve LAN . Preverite Samodejno zazna nastavitve in zagotoviti Uporabite proxy strežnik ostaja jasno. Če obstaja naslov proxy (ki ga niste vnesli), predlagam, da znova skenirate računalnik.

5.6 Obnovite privzete povezave datotek

Včasih boste po okužbi z zlonamerno programsko opremo ugotovili, da sploh ne morete zagnati ali odpreti nobenega programa. Ta težava se običajno nanaša na prekinjene privzete povezave datotek.

Uporabili bomo majhen program, da popravimo prekinjene povezave datotek. Uporabite to povezavo za prenos exeHelperja. Morali boste sprejeti pogoje in določila foruma, vendar se vam ni treba prijaviti za nič. Z desno tipko miške kliknite preneseno datoteko in izberite Zaženi kot skrbnik . Naj se postopek zaključi.

Povezave datotek lahko ročno zamenjate z datoteko za vnos v register. Uporabite to povezavo za prenos obsežnega seznama vrst datotek in protokolov prek TenForums. Ko naložite datoteko, jo razpakirajte in dvokliknite katero koli povezavo, ki jo želite obnoviti na privzeto.

5.7 Preverite datoteko gostiteljev

Vsak operacijski sistem ima datoteko hosts. Datoteka hosts določa, katera imena domen so povezana s katerimi spletnimi mesti. Datoteka gostitelji prevlada nad nastavitvami strežnika DNS. V tem smislu lahko datoteko gostitelja postavite kjer koli. Prav zato nekatere različice zlonamerne programske opreme dodajo lastne preusmeritve IP - da se vedno znova vračate na spletno mesto z lažnim predstavljanjem ali drugo zlonamerno stran.

Poiščite datoteko gostiteljev:

• Windows : C: Windows system32 drivers etc hosts
• Mac in Linux: /etc/hosts

Za urejanje datoteke gostiteljev boste potrebovali skrbniški dostop. Poleg tega morate datoteko hosts urediti z urejevalnikom besedila.

Torej, kaj iščeš? Vse, kar izgleda ali zveni neumno. V datoteki gostiteljev Windows ne bi smelo biti nič pripomnjenega - to pomeni vrstice brez '#' pred seboj. Ločljivosti vašega lokalnega gostitelja in imena gostitelja v 127.0.0.1 so povsem običajne, ne paničite, če to opazite.

Izbrišite vse kršitve (po navzkrižnem preverjanju na spletu), shranite spremembe in zapustite.

5.8 Razkrij in znova omogoči

Nekatere okužbe z zlonamerno programsko opremo skrijejo vse vaše datoteke. Druge onemogočijo dostop do osnovnih aplikacij, kot so nadzorna plošča, upravitelj opravil ali ukazni poziv. Za odpravo teh težav uporabljamo dve majhni aplikaciji.

Če želite, da bodo vaše datoteke spet vidne, jih prenesite in zaženite Razkrij .

Če želite znova dostopati do nadzorne plošče in drugih pomembnih orodij, prenesite in zaženite Znova omogoči .

6. Ransomware

Ransomware je velika težava za uporabnike interneta po vsem svetu. Tako kot zlonamerna programska oprema obstajajo tudi številne različice odkupne programske opreme, vsaka z različnimi zlonamernimi lastnostmi. Obstaja pa nekaj ključnih značilnosti, po katerih se odkupna programska oprema razlikuje od zlonamerne programske opreme.

• Okužba z odkupno programsko opremo se običajno začne tiho in šifrira vaše osebne in zasebne datoteke z uporabo vnaprej določenega seznama ciljnih razširitev datotek.
• Odkupna programska oprema običajno zaklene vaš sistem in vas prisili, da plačate odkupnino, da pridobite ključ za odklepanje.
• Nazadnje, tudi če odstranite okužbo z odkupno programsko opremo, se vaše datoteke čarobno ne dešifrirajo. (Če dodamo k temu, prej šifrirane datoteke niso varne - le šifrirane so skupaj s preostalimi.)

Porast odkupne programske opreme je nadloga, ki povzroča precejšnje težave. Morda je najboljši primer odkupne programske opreme WannaCry. Zelo virulentna odkupna programska oprema WannaCry je poletela po vsem svetu in šifrirala milijone sistemov v več kot 100 državah. Varnostni raziskovalec Marcus Hutchins, imenovan MalwareTechBlog, je ustavil širjenje izsiljevalske programske opreme z registracijo imena domene v izvorni kodi izsiljevalske programske opreme.

najboljši bralnik pdf za windows 10

Ransomware torej zahteva dvostranski pristop. Na žalost reaktivno zadrževanje deluje le, če ujamete odkupno programsko opremo v postopku. Odstranjevanje odkupne programske opreme in Dešifriranje datotek je pri mnogih različicah nedosegljivo.

6.1 Dešifriranje odkupne programske opreme

Kot smo že omenili, obstaja ogromno različic odkupne programske opreme. Uporabljajo različne algoritme šifriranja, da vaše zasebne datoteke postanejo neuporabne - razen če jih ne morete dešifrirati.

Varnostni raziskovalci so uspešno razbili več algoritmov odkupne programske opreme. Drugi razvijalci izsiljevalske programske opreme so zdrsnili in ponudili namige o tem, kje se nahaja dešifrirnik, medtem ko so napadi organov pregona odkrili množice zasebnih šifrirnih ključev za glavne različice odkupne programske opreme.

Če imate okužbo z odkupno programsko opremo, morate ukrepati hitro.

ID Ransomware

Večina različic odkupne programske opreme objavi svojo prisotnost po šifriranju vaših datotek skupaj z njihovim imenom prek odkupnine. Če se to ne zgodi, morate v ID Ransomware naložiti šifrirano datoteko (spletno mesto sprejema tudi opombe o odkupnini ali hiperpovezave, vključene v odkupnino). Spletno mesto bo hitro prepoznalo okužbo.

Poiščite orodje za dešifriranje

Ko veste, s čim se soočate, lahko poskusite najti orodje za odpravo škode. Več spletnih mest, vključno z nami, navaja orodja za dešifriranje.

• Projekt No More Ransom
• Brezplačni dešifrirji odkupne programske opreme Kaspersky
• Avast Brezplačni dešifriralci odkupne programske opreme
• Boj proti Ransomware Seznam orodij za dešifriranje - super seznam
• Zbirka dešifrantov WatchPoint - super seznam

Če ne najdete orodja za dešifriranje, ki ga potrebujete, poskusite dokončati spletno iskanje za '[različica ransomware] + orodje za dešifriranje.' Vendar se ne spuščajte globoko v rezultate iskanja - obstajajo spletna mesta z lažnim predstavljanjem in druga zlonamerna spletna mesta, ki preprosto vnesejo ime tistega, kar iščete, da zavedete nič hudega sluteče uporabnike.

Ne bom komentiral uporabe posameznih orodij. Preprosto je preveč, da bi ponudili podrobne nasvete in navodila. Velika večina ima vsaj nekaj navodil za njihovo uporabo.

7. Kako ustaviti še eno okužbo z zlonamerno programsko opremo

Zdaj, ko vaš sistem ni okužen, je čas, da ocenite, kako preprečiti, da bi se to ponovilo. Obstaja toliko protivirusnih programov, zlonamerne programske opreme, čiščenja sistema, blokiranja skriptov in orodij za uničevanje procesov, zato je težko vedeti, kje začeti.

Počivaj lahko. Pokazali vam bomo, kako zgraditi najboljše stene, da preprečite zlonamerno programsko opremo.

7.1 Protivirusni program

Za začetek potrebujete protivirusni paket. Če ste ga že namestili, razmislite o njegovem spreminjanju. Iskreno, tisti, ki uporabljate Windows Defender, prejemajo osnovno raven zaščite. Windows Defender je veliko boljše orodje kot v preteklih letih, vendar ni primerljiv z drugimi možnostmi drugih proizvajalcev.

Preizkusite pakete Bitdefender ali Trend Micro po ugodnih cenah. Druga možnost je, če ste zadovoljni z brezplačno rešitvijo, poskusite Avast.

• Bitdefender Antivirus Plus 2018
• Trend Micro Antivirus+ Varnost
• Brezplačni protivirusni program Avast

7.2 Protivirusna programska oprema

Nato potrebujemo orodje za zaščito pred zlonamerno programsko opremo. Trg orodij za zaščito pred zlonamerno programsko opremo ima manj zaupanja vrednih orodij kot trg protivirusnih programov, kar olajša našo izbiro.

• Malwarebytes Anti-Malware - Brezplačna različica je v redu, vendar si privoščite Premium, če si lahko privoščite letne stroške.
• Zemana AntiMalware - spet je brezplačna različica v redu.

7.3 Protivirusna programska oprema

Gradimo večplastni pristop k računalniški varnosti. Res je, da več protivirusnih programov ustvari skoraj nevtralizirajoč učinek. Toda več storitev, ki se osredotočajo na različne vektorje napadov, je ravno nasprotno. Orodja za zaščito pred odkupno programsko opremo se osredotočajo na preprečitev vstopa odkupne programske opreme v vaš sistem.

• Cybereason Ransom Brezplačno
• Malwarebytes Anti-Ransomware BETA
• Opozorilo

7.4 Varnost brskalnika

Najpogosteje spregledana ranljivost je vaš spletni brskalnik. Tam vas čaka ogromno zlonamernih spletnih mest. Če dodate k temu, vas lahko oglaševalske akcije z zlonamernim oglaševanjem okužijo, ne da bi se sploh zavedali, da je kaj narobe. Če si vzamete čas za okrepitev brskalnika, lahko ustavite veliko število napadov zlonamerne programske opreme in odkupne programske opreme, preden začnejo.

Varnostna orodja se razlikujejo glede na brskalnik, vendar za večino obstajajo podobna orodja. Spodnja orodja so odlično izhodišče za varnost brskalnika:

• NoScript : ta razširitev za Firefox ustavi izvajanje številnih skriptov v ozadju, preprečuje beleženje, vlečenje klikov in drugo.
• uBlock Origin: ta razširitev z več brskalniki ustavi ogromno število sledilcev, strežnikov zlonamernega oglaševanja, vlečk klikov in še več. (Na sliki zgoraj.)
• Prekini povezavo: omogoča vizualizacijo in blokiranje številnih spletnih mest, ki spremljajo vašo uporabo interneta.
• Privacy Badger: blokira sledilce in strežnike zlonamernega oglaševanja.
• HTTPS povsod: prisili vsa spletna mesta k uporabi protokola HTTPS , povečuje vašo splošno varnost, preprečuje napade človeka v sredini.

Kombinacija razširitev, ki jih uporabljate, je odvisna od vaših navad brskanja. Če pa ste neprijetni zaradi obsega sledenja internetu, sta NoScript ali uBlock Origin nujna (ali naš celovit vodnik o izogibanju internetnemu nadzoru!).

7.5 Več uporabnih orodij

Ne potrebujete vseh zgornjih orodij. Kot sem rekel, je več protivirusnih programov napačen pristop. Osebno kombiniram Bitdefender, Malwarebytes Anti-Malware Premium in Cybereason RansomFree.

Vendar pa morate razmisliti o številnih resnično koristnih orodjih.

• Komplet za nujne primere Emsisoft : Emsisoft Emergency Kit je prenosno orodje, ki išče široko paleto zlonamerne programske opreme, viruse in drugo. Priročen kot del kompleta za obnovitev pogona USB.
• SUPERAntiSpyware : brezplačna različica programa SUPERAntiSpyware zazna in odstrani ogromno zlonamerne, oglasne in vohunske programske opreme.
• Spybot Search & Destroy : Spybot je dolgoletno orodje proti vohunski programski opremi, ki popravlja in čisti ogromno potencialno zlonamernih entitet.
• Orodje Kaspersky Anti-Ransomware : orodje za zaščito pred izsiljevalsko programsko opremo podjetja Kaspersky blokira široko paleto odkupne programske opreme

7.6 Linux Live CD/USB

Zlonamerna programska oprema je problem le, če niste pripravljeni. V pripravo na sodni dan zlonamerne programske opreme dodajte Linux Live CD ali USB in dobro boste nameščeni. Operacijski sistemi Linux Live delujejo v obstoječi namestitvi. Operacijski sistem v živo zaženete z diska ali pogona USB, s čimer si omogočite dostop do zmogljivega programa popravil in okuženega operacijskega sistema.

Tukaj je pet, ki jih morate upoštevati naredi kopijo zdaj. (Obnavljanje okuženih računalnikov ni edino, za kar so dobri zgoščenke in pogoni USB!)

• CD za reševanje sistema
• Hiren BootCD
• Knoppix
• Ultimate Boot CD
• Reševalni komplet Trinity

Ko naložite enega ali več reševalnih diskov, boste potrebovali da jih zapišete na želeni medij .

8. Domače in suho

Teoretično je vaš računalnik zdaj popolnoma brez zlonamerne programske opreme. Poleg tega ste namestili nekaj protivirusnih programov, zlonamerne programske opreme in orodja za zaščito pred odkupno programsko opremo, ki vas varuje. Namestili ste tudi nekaj orodij za zaustavitev neželenih skriptov v spletnem brskalniku. Za piko na i pa ste ustvarili rezervni Linux Live CD ali pogon USB za naslednjič shranjevanje slanine.

Na splošno je celoten sistem videti bolj varen. Ampak ne bodite samozadovoljni.

Ena največjih bitk je izobraževanje uporabnikov - jaz in ti za zaslonom. Če porabite malo časa za pripravo sistema in razumete, kje se pojavljajo grožnje, je to velik korak naprej!

Vso srečo in ostanite varni.

Deliti Deliti Cvrkutati E-naslov 5 nasvetov za polnjenje vaših strojev VirtualBox Linux

Ste naveličani slabe zmogljivosti, ki jo ponujajo virtualni stroji? Tukaj je tisto, kar morate storiti za povečanje zmogljivosti VirtualBox.

Preberite Naprej Sorodne teme

• Varnost
• Proti zlonamerni programski opremi
• Ransomware
• Računalniška varnost
• Vodnik po dolgi obliki
• Antivirus

O avtorju Gavin Phillips(945 objavljenih člankov)

Gavin je mlajši urednik za Windows in Technology Explained, redni sodelavec v Zares uporabnem podcastu in redni recenzent izdelkov. Ima diplomo iz sodobnega pisanja z odliko z odliko z digitalnimi umetniškimi praksami, izkopano iz hribov Devona, pa tudi več kot desetletje profesionalnih pisnih izkušenj. Uživa v velikih količinah čaja, družabnih iger in nogometa.

Več od Gavina Phillipsa

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite