Den komplette guiden for fjerning av skadelig programvare

Malware er overalt i disse dager. Du trenger bare å nyse på feil kafé, og du har skadelig programvare. Ok, kanskje ikke så ille. Men etter hvert som nettverksverdenen utvides, øker også potensialet for infeksjon.

Denne MakeUseOf-guiden er en trinnvis fremgangsmåte for å fjerne en betydelig mengde skadelig programvare. Videre skal vi vise deg hvordan du kan stoppe skadelig programvare som infiserer systemet ditt, til å begynne med. Og hvis du ikke trenger å bekymre deg for skadelig programvare, har du mer tid til de finere tingene i livet.

---

---

Vi kan ikke levere en veiledning som beskriver fjerningsinstruksjoner for hvert stykke skadelig programvare eller ransomware der ute. Det er rett og slett for mange. Imidlertid kan vi sikte på å fjerne de fleste malware -infeksjoner for en Windows 10 -maskin. Videre er mange av de korrigerte og metodene som er beskrevet, kompatible med eldre Windows -versjoner.

Å utrydde skadelig programvare fra systemet er en langvarig prosess. Malware av nesten alle varianter er ødeleggende. Videre er malware -utviklere ikke interessert i å gjøre fjerning til en enkel prosess - det ville være kontraproduktivt. Så for de aller fleste databrukere krever fjerning av skadelig programvare veiledning.

Hvis du tror datamaskinen din er infisert, du trenger denne guiden .

1. Hvordan vet jeg at jeg er smittet?
2. Forbered systemet ditt
3. Sikker modus og systemgjenoppretting
4. Fjerning av skadelig programvare
5. Etter fjerningsprosessen
6. Ransomware
7. Hvordan stoppe en annen malwareinfeksjon
8. Hjemme og tørt

1. Hvordan vet jeg at jeg er smittet?

Fordi det er mange forskjellige varianter av skadelig programvare, er det mange forskjellige malware -symptomer. Symptomene varierer fra det ekstremt åpenbare til det ekstremt subtile. Nedenfor er en liste over vanlige malware -symptomer.

• Datamaskinen din viser merkelige feilmeldinger eller popup -vinduer
• Datamaskinen tar lengre tid å starte og går saktere enn vanlig
• Fryser eller tilfeldige krasjer påvirker datamaskinen din
• Hjemmesiden til nettleseren din er endret
• Merkelige eller uventede verktøylinjer vises i nettleseren din
• Søkeresultatene dine blir omdirigert
• Du begynner å ende opp på nettsteder du ikke hadde tenkt å gå til
• Du får ikke tilgang til sikkerhetsrelaterte nettsteder
• Nye ikoner og programmer vises på skrivebordet som du ikke la der
• Bakgrunnen på skrivebordet har endret seg uten din kunnskap
• Programmene dine starter ikke
• Sikkerhetsbeskyttelsen din er deaktivert uten noen åpenbar grunn
• Du kan ikke koble til internett, eller det går veldig sakte
• Programmer og filer mangler plutselig
• Datamaskinen din utfører handlinger på egen hånd
• Filene dine er låst og åpnes ikke

Hvis systemet ditt viser ett eller flere av disse symptomene, kan skadelig programvare være årsaken.

---

---

2. Klargjør systemet

Det første du må gjøre før du begynner med fjerning av skadelig programvare, er å sikkerhetskopier filene dine til et sikkert frakoblet sted . Fjerningsprosessen er potensielt skadelig for systemet og andre viktige filer. Noen malware -varianter blir ekstremt aggressive når de føler at fjerningsprosessen finner sted, og tar sikte på å fjerne viktige og private dokumenter med den.

Windows gjenkjenner ikke ekstern harddisk

I dette tilfellet anbefaler jeg sterkt å bruke en ekstern lagringsenhet i stedet for en skyløsning, og det er en god grunn. Før vi gjenoppretter dine private filer til datamaskinen som snart skal bli ren, må vi skanne sikkerhetskopien din grundig for spor av infeksjon. Hvis skadelig programvare finnes i sikkerhetskopien, kopierer du infeksjonen rett tilbake til datamaskinen din - og går tilbake til rute én. (Videre er det ransomware -varianter som krypterer skystasjoner - mer om ransomware senere.)

---

---

2.1 Hvordan skanne sikkerhetskopierte USB -stasjonen

En enkel og rask måte å spare problemer på er å skanne USB -stasjonen før du kobler til. Jeg har to alternativer for deg.

USB -disksikkerhet

USB Disk Security er et praktisk gratis verktøy som gir et rimelig høyt beskyttelsesnivå mot infiserte USB -stasjoner. Last ned og installer verktøyet. Når du er klar, åpner du USB Disk Security og velger USB -skanning kategorien. Når vi stopper skadelig programvare, velger du den store USB -vaksine knapp. Når du setter inn backup -USB -stasjonen, søker den automatisk etter potensielle trusler.

Ninja Pendisk

Ninja Pendisk er et annet gratis verktøy som raskt vil skanne og immobilisere en infisert USB -stasjon. Verktøyet vil også lage en spesiell autorun.inf med spesielle tillatelser for å beskytte mot reinfeksjon (i tilfelle systemet ikke er helt rent).

3. Sikker modus og systemgjenoppretting

La oss begynne fjerningsprosessen. Dette kan ta litt tid. Videre kan suksess komme fra den første løsningen vi prøver. Fjerning av skadelig programvare er til tider en veldig frustrerende prosess.

Mange varianter av malware blander seg med internettforbindelsen din. Noen malware -varianter lager en proxy for å dirigere all trafikken din, mens andre bare skjuler nettverkstilkoblingen. Andre stopper deg med å få tilgang til skrivebordet ditt eller forhindrer at visse programmer kjøres. I alle tilfeller starter vi opp til Sikkerhetsmodus. Sikker modus er en begrenset oppstartsmodus tilgjengelig via Windows 'Advanced Boot Menu.

Trykk på for å få tilgang til sikkermodus fra Windows 10 Windows Key + I . Type avansert start i søkefeltet i Innstillinger -panelet og velg det første alternativet. Plukke ut Start på nytt nå under Avansert oppstart . Dette vil umiddelbart starte systemet på nytt . Du kommer til Meny for oppstart når datamaskinen starter på nytt. Plukke ut Aktiver sikkermodus med nettverk fra listen.

Alternativt kan du starte systemet på nytt og trykke på F8 under oppstartsprosessen (men før du ser Windows -logoen). På grunn av rask oppstart (og de raske oppstartshastighetene til SSD -er) vil denne prosedyren ikke fungere på noen nyere systemer.

3.1 Systemgjenoppretting

Før vi starter, la oss sjekke om du har opprettet et systemgjenopprettingspunkt før problemene dine startet. Systemgjenoppretting lar oss rulle hele systemet tilbake til et tidligere tidspunkt. Et gjenopprettingspunkt kan raskt lindre noen former for skadelig programvare.

Type Restaurere i søkefeltet Start -menyen og velg den beste matchen. Dette åpner panelet Systemegenskaper. Plukke ut Systemgjenoppretting . Hvis du har et gjenopprettingspunkt, må du sjekke opprettelsesdatoen. Hvis du tror at et gjenopprettingspunkt ble opprettet før infeksjonen med skadelig programvare, velger du det fra listen og velger Neste . (Plukke ut Vis flere gjenopprettingspunkter å se lenger tilbake.)

Usikker på hvilken installasjon som introduserte skadelig programvare for systemet ditt? Merk et gjenopprettingspunkt og velg Søk etter berørte programmer. Dette viser programmer og drivere som er installert siden opprettelsen av gjenopprettingspunktet.

I dette tilfellet, det er best å bruke Systemgjenoppretting i sikkermodus . Noen malware -varianter blokkerer systemgjenoppretting.

3.2 Fjern fra programmer og funksjoner

Type Kontrollpanel i søkefeltet Start -menyen. Setter kursen mot Programmer> Programmer og funksjoner . Sorter listen etter Installert på . Se nedover listen. Er det noe du ikke kjenner igjen? Eller med et uklart navn? I så fall, høyreklikk og velg Avinstaller .

4. Fjerning av skadelig programvare

Det er mange varianter av skadelig programvare. Vi kommer til å bruke noen av de beste verktøyene som er tilgjengelige for å angripe så mye som mulig:

• Rkill
• Kaspersky TDSSKiller
• Malwarebytes Anti-Rootkit BETA
• Malwarebytes 3.x
• Malwarebytes ADWCleaner
• HitmanPro

Virker som mye? Skadelig programvare er ikke lett å slette.

4.1 Rkill

Først opp, vi bruk Rkill til å drepe eventuelle skadelige prosesser som har kommet seg inn i sikkermodus. Teoretisk sett stopper sikker modus alle skadelige prosesser som kjører, men det er ikke alltid tilfelle. Rkill omgår og ødelegger ondsinnede prosesser som prøver å blokkere fjerningsprosessen.

Last ned Rkill og kjør den. Det er en automatisert prosess. Når Rkill er fullført, må du sørge for å holde systemet slått på, eller de ondsinnede prosessene starter på nytt når du starter på nytt.

4.2 Foreløpig Rootkit Scan

En rootkit er en type skadelig programvare som ligger i selve roten av datamaskinen. Det henter navnet fra Admin -kontoene som finnes på Linux- og Unix -maskiner. Rootkits skjuler seg med annen programvare og tillater fjernkontroll over et system. Rootkits fungerer som en bakdør for andre typer skadelig programvare.

For eksempel kan noen skanne systemet sitt med et antivirusprogram. Antivirusprogrammet henter 'vanlig' skadelig programvare og setter infeksjonene i karantene. Brukeren starter datamaskinen på nytt i den tro at de har renset infeksjonen. Rootkiten lar imidlertid malefaktoren installere den tidligere slettede malware automatisk - og brukeren er tilbake der de startet.

Rootkits ( og bootkit -varianten ) er notorisk vanskelig å oppdage ettersom de er bosatt i rotkatalogene og henger fast i vanlige prosesser. 64-biters Windows 10-brukere er litt sikrere enn andre versjoner av operativsystemet på grunn av det signerte driversystemet. Importerte hackere stjal imidlertid legitime digitale sertifikater for å autentisere rootkits. Du er ikke helt ute av skogen!

Heldigvis er det to verktøy vi skanner systemet ditt med. Når det er sagt, er de ikke 100% nøyaktige.

Kaspersky TDSSKiller

Kaspersky TDSSKiller er en velkjent rask rootkit-skanner. Den søker etter og fjerner skadelig programvare Rootkit.Win32.TDSS . Koblingen ovenfor inneholder nedlastingssiden, samt en fullstendig liste over ondsinnede programmer som TDSSKiller fjerner.

Last ned TDSSKiller og kjør filen. Følg instruksjonene på skjermen, la skanningen fullføre, og fjern alt ondsinnet. Start systemet på nytt i sikkermodus i henhold til tidligere instruksjoner.

Malwarebytes Anti-Rootkit BETA

Malwarebytes Anti-Rootkit BETA (MBAR) er vårt andre brukervennlige verktøy for fjerning av rootkit. Last ned og kjør programmet, og hent det ut på skrivebordet. MBAR er i beta, men har vært det i årevis. Det er bare en ansvarsfraskrivelse at programmet kanskje ikke finne en infeksjon. Oppdater databasen, og skann deretter systemet.

Slett skadelige oppføringer når skanningen er fullført. Start systemet på nytt i sikkermodus i henhold til tidligere instruksjoner.

4.2 Malwarebytes 3.x

Malwarebytes er en bærebjelke for fjerning av skadelig programvare . Malwarebytes skanner og setter malware i karantene, slik at vi kan rengjøre systemet grundig. Åpne Malwarebytes og oppdater definisjonene av skadelig programvare. Slå deretter Skann nå og vent på at prosessen er fullført.

Malwarebytes har en tendens til å kaste opp en rekke falske positiver. For eksempel vil visse Bitcoin -gruve -apper vises som skadelig programvare. Alt med usignert digital sertifisering vil utløse en advarsel - forståelig nok, ettersom det meste av skadelig programvare selvfølgelig er usignert.

Sjekk ned listen over infiserte elementer når skanningen er fullført. Kryssreferanseelementer merket skadevare med filnavnet deres. Du kan gjøre dette ved å fullføre et internett søk ved å bruke [[filnavn] Malwarebytes falsk positiv. ' Alternativt kan du fullføre et internettsøk etter '[filnavn] malware.' Sett i karantene og fjern bekreftet skadelig programvare.

Jotti og Virus Total

Jeg kommer bare til å kaste et ord inn her angående online filskanningstjenester Jotti og Virus Total. Begge tjenestene lar deg laste opp individuelle filer for skanning mot en rekke populære antivirusprogrammer. Resultatene er katalogisert av tjenestene og gjort tilgjengelig for antivirusutviklere for å øke gjenkjenningsnøyaktigheten til produktene.

De erstatter på ingen måte antivirus- og antimalware -produkter. De kan imidlertid raskt fastslå statusen til din falske positive.

4.3 Malwarebytes AdwCleaner

Malwarebytes AdwCleaner er neste på listen. Et annet Malwarebytes -produkt, AdwCleaner skanner og fjerner adware og nettleserkaprere. AdwCleaner kan kaste opp mange resultater avhengig av infeksjonsnivået på systemet ditt.

Den siste versjonen av AdwCleaner samler problemer fra programmet, oppføringstjenester, registerproblemer, ondsinnede snarveier, nettleseromdirigeringer og mer. For eksempel, hvis du bruker Chrome, blir alle spørsmål knyttet til nettleseren oppført i en rullegardinmeny. Derfra kan du sette ondsinnede utvidelser i karantene og mer.

En annen nyttig Malwarebytes AdwCleaner -funksjon er den integrerte Winsock -tilbakestillingen. De Winsock definerer hvordan nettverkstjenester kommuniserer med det bredere internett, med fokus på TCP/IP (internettprotokoller). Hvis nettlesersøkene blir kapret og omdirigert, kan tilbakestilling av Winsock lindre noen av problemene.

4.4 HitmanPro

HitmaPro er et kraftig betalt verktøy for fjerning av skadelig programvare. Ikke bekymre deg for å betale for HitmanPro ennå. Du kan laste ned og bruke den gratis prøveperioden for å fjerne din nåværende infeksjon. Plukke ut Nei, jeg vil bare utføre en engangsskanning, velg deretter Neste .

Selv etter andre forsøk på fjerning av skadelig programvare, kan HitmanPro kaste opp flere resultater. Det er derfor vi bruker det sist - for å plukke opp alt som har glidd nettet. Som noen av de andre verktøyene vi har brukt, kan HitmanPro kaste ut en falsk positiv eller to, så dobbeltsjekk før karantene.

4.5 Antivirus

På dette tidspunktet skanner vi systemet med antivirusprogrammet ditt. Hvis du ikke har antivirus installert, antar jeg at du bruker Windows Defender. Windows Defender er ikke det verste produktet der ute - det er heller ikke det beste gratisproduktet - men det er absolutt bedre enn ingenting. Sjekk ut vår liste over de beste gratis antivirusprogrammene rundt - Jeg foreslår Avira eller Avast.

kan du bruke to forskjellige typer vær

Tilbake til virksomheten. Fullfør en full systemskanning for å se hva som lurer. Forhåpentligvis er svaret ingenting . I så fall kan du gå videre til neste avsnitt.

Hvis ikke, har jeg litt dårlige nyheter til deg. Det er her våre veier skiller seg. Denne veiledningen fokuserer på å tilby overall -verktøy for fjerning av skadelig programvare. Men, vennen, alt er ikke tapt. Du har to alternativer:

• Fullfør listen igjen, i rekkefølge. Noen malware skjuler andre varianter. Hvis du løper gjennom listen igjen, kan det fange opp og fjerne ytterligere ubehag.
• Legg merke til de spesifikke navnene på malware -familier som er beskrevet i resultatene av antivirus -skanningen. Fullfør et internettsøk etter '[malware familienavn/type] fjerningsinstruksjoner.' Du finner mye mer detaljerte instruksjoner spesielt for typen infeksjon.

5. Etter fjerningsprosessen

Etter at du har fjernet den krenkende skadelige programvaren fra systemet ditt, er det noen få små oppryddingsjobber å ta vare på. De tar ikke lang tid, men kan være forskjellen mellom å starte på vanlig drift og å bukke under for skadelig programvare igjen.

5.1 Systemgjenoppretting

Vi prøvde å bruke Systemgjenoppretting for å tilbakestille systemet ditt. Hvis det ikke fungerte, eller du har opprettet gjenopprettingspunkter etter at malware ble introdusert i systemet ditt, må du slette dem. Vi bruker Disk Opprydding for å fjerne alle unntatt det siste gjenopprettingspunktet.

Type disk ren i søkefeltet Start -menyen og velg den beste matchen. Velg stasjonen du vil rengjøre; i mange tilfeller vil dette være C :. Plukke ut Rydd opp systemfiler etterfulgt av stasjonen du vil rengjøre (den samme som først ble valgt). Velg den nye Flere valg kategorien. Under Systemgjenoppretting og skyggekopier plukke ut Rydde opp… og fortsett med slettingen.

5.2 Midlertidige filer

Rengjør deretter de midlertidige filene dine. Vi vil bruke CCleaner for denne prosessen. Last ned gratis CCleaner -versjonen ved å bruke lenken, og installer. CCleaner har nå smart informasjonskapsel, slik at de mest besøkte og viktige informasjonskapslene er på plass.

trykk Analysere og vent på at skanningen er fullført. Trykk deretter på Kjøre vask .

5.3 Endre passord

Noen malware -varianter stjeler private data. Disse dataene inkluderer passord, bankinformasjon, e -post og mer. Jeg vil sterkt anbefale å endre alle passordene dine umiddelbart.

Å bruke en passordbehandling er en utmerket måte å holde oversikt over de utallige online -kontoene. Enda bedre, det lar deg bruke et ekstremt sterkt passord i stedet for andre. Men hvis datamaskinen din er kompromittert, bør du endre hovedpassordet ditt for lederen din.

5.4 Tilbakestill nettleseren

Noen varianter av malware endrer nettleserinnstillingene. Vi kan tilbakestille nettleserinnstillingene for å sikre at alt ondsinnet blir fjernet.

• Chrome : setter kursen mot Innstillinger> Vis avanserte innstillinger> Tilbakestill innstillinger .
• Firefox : setter kursen mot Innstillinger . Plukke ut Blått spørsmålstegn for å åpne Hjelp -menyen. Plukke ut Feilsøkingsinformasjon> Tilbakestill Firefox > Tilbakestill Firefox .
• Opera : lukk Opera. Åpne en forhøyet kommandoprompt ved å trykke Windows Key + X og velg Kommandoprompt (Admin) . Kopier følgende kommando til vinduet: del %AppData % Opera Opera operaprefs.ini. Trykk enter.
• Safari : setter kursen mot Innstillinger> Tilbakestill Safari> Tilbakestill .
• Edge Pre-Fall Creators Update: setter kursen mot Innstillinger> Slett nettleserdata. Velg rullegardinmenyen og merk av i alle boksene.
• Edge Post-Fall Creators Update: trykk Windows Key + I . Åpen Apper . Rull ned til Microsoft Edge og velg Avansert > Tilbakestill .

5.5 Sjekk proxy -innstillingene dine

Ved å legge til i nettleser-tilbakestillingen, er det også verdt å sjekke at det ikke er noen uventede fullmakter som lurer.

Setter kursen mot Kontrollpanel> Internett -alternativer> Tilkoblinger> LAN -innstillinger . Kryss av Finn innstillinger automatisk og sikre Bruk en proxy -server forblir klar. Hvis det er en proxy -adresse (som du ikke satte inn), vil jeg foreslå å skanne datamaskinen på nytt.

5.6 Gjenopprett standard filtilknytninger

Noen ganger etter en malware -infeksjon vil du oppdage at du ikke kan kjøre eller åpne noen programmer i det hele tatt. Dette problemet gjelder vanligvis ødelagte standard filforeninger.

Vi bruker et lite program for å fikse ødelagte filforeninger. Bruk denne lenken for å laste ned exeHelper. Du må godta forumvilkårene, men trenger ikke registrere deg for noe. Høyreklikk på den nedlastede filen og velg Kjør som administrator . La prosessen fullføres.

Du kan manuelt erstatte filforeninger ved å bruke en registeroppføringsfil. Bruk denne lenken for å laste ned en omfattende liste over filtyper og protokoller via TenForums. Når du har lastet den ned, pakker du ut filen og dobbeltklikker på en tilknytning du vil gjenopprette til standard.

5.7 Kontroller vertsfilen

Hvert operativsystem har en vertsfil. Vertsfilen definerer hvilke domenenavn som er knyttet til hvilke nettsteder. Vertsfilen overgår DNS -serverinnstillingene. Sånn sett kan du lage et hosts -filpunkt hvor som helst. Det er nettopp derfor noen malware -varianter legger til sine egne IP -omdirigeringer - for å bringe deg tilbake til et phishing -nettsted eller et annet ondsinnet nettsted igjen og igjen.

Finn vertsfilen din:

• Windows : C: Windows system32 drivers etc hosts
• Mac og Linux: /etc/hosts

Du trenger administratortilgang for å redigere vertsfilen. Videre må du redigere vertsfilen ved hjelp av et tekstredigeringsprogram.

Så hva er det du leter etter? Alt som ser eller høres uaktuelt ut. Windows hosts -filen skal ikke ha noe ukommentert i den - det betyr linjer uten et##foran den. Oppløsninger for din lokale vert og vertsnavn til 127.0.0.1 er helt normale, ikke få panikk hvis du oppdager det.

Slett eventuelle krenkende oppføringer (etter kryssjekk på nettet), lagre redigeringene og avslutt.

5.8 Skjul og aktiver på nytt

Noen malwareinfeksjoner skjuler alle filene dine. Andre deaktiverer tilgang til kjerneprogrammer, som Kontrollpanel, Oppgavebehandling eller Kommandoprompt. Det er to små applikasjoner vi bruker for å reversere disse problemene.

For å gjøre filene dine synlige igjen, last ned og kjør Skjul .

Last ned og kjør for å få tilgang til Kontrollpanel og andre viktige verktøy Aktiver på nytt .

6. Ransomware

Ransomware er et stort problem for internettbrukere over hele verden. I likhet med skadelig programvare, er det mange ransomware -varianter som hver har forskjellige ondsinnede egenskaper. Det er imidlertid et par viktige egenskaper som skiller ransomware fra skadelig programvare.

• En ransomware-infeksjon begynner vanligvis stille, og krypterer dine personlige og private filer ved hjelp av en forhåndsdefinert liste over målfilutvidelser.
• Ransomware låser vanligvis systemet ditt, og tvinger deg til å betale løsepenger for å hente opp låsingsnøkkelen.
• Til slutt, selv om du fjerner ransomware -infeksjonen, dekrypteres ikke filene dine på magisk vis. (I tillegg er tidligere krypterte filer ikke trygge - de er bare kryptert, sammen med resten.)

Fremveksten av ransomware er en svøpe som forårsaker en betydelig mengde problemer. Kanskje det beste eksemplet på ransomware er WannaCry. Den svært virulente WannaCry ransomware feide verden rundt og krypterte millioner av systemer i over 100 land. Sikkerhetsforsker Marcus Hutchins, aka MalwareTechBlog, stoppet spredningen av ransomware ved å registrere et domenenavn som finnes i ransomware -kildekoden.

hvordan fjerne onedrive fra Windows 8

Ransomware krever derfor en todelt tilnærming. Dessverre fungerer reaktiv inneslutning bare hvis du fanger ransomware i ferd. Fjerne ransomware og dekryptering av filer er utilgjengelig for mange varianter.

6.1 Dekryptering av Ransomware

Som nevnt er det et stort antall ransomware -varianter der. De bruker forskjellige krypteringsalgoritmer for å gjøre dine private filer ubrukelige - med mindre du kan dekryptere dem.

Sikkerhetsforskere har lykkes med å knekke flere ransomware -algoritmer. Andre ransomware -utviklere har glidd opp og gitt ledetråder til dekrypteringsstedet, mens lovhåndhevingsangrep har avdekket trover av private krypteringsnøkler for store ransomware -varianter.

Hvis du har en ransomware -infeksjon, må du handle raskt.

ID Ransomware

De fleste ransomware -varianter kunngjør sin tilstedeværelse etter å ha kryptert filene dine, sammen med navnet deres, via et løsesum. Hvis det ikke skjer, må du laste opp en kryptert fil til ID Ransomware (nettstedet godtar også løsepenger eller hyperkoblinger inkludert i løsepenger). Nettstedet vil raskt identifisere infeksjonen.

Finn et dekrypteringsverktøy

Når du vet hva du står overfor, kan du prøve å finne et verktøy for å fikse skaden. Flere nettsteder, inkludert oss selv, viser dekrypteringsverktøy.

• The No More Ransom Project
• Kaspersky Free Ransomware Decryptors
• Avast Free Ransomware Decryptors
• Bekjemp Ransomware Liste over dekrypteringsverktøy - superliste
• WatchPoint Decryptors Collection - superliste

Hvis du ikke finner dekrypteringsverktøyet du trenger, kan du prøve å fullføre et internettsøk etter '[ransomware variant] + dekrypteringsverktøy.' Ikke gå dypt inn i søkeresultatene - det er phishing -nettsteder og andre ondsinnede nettsteder som ganske enkelt setter inn navnet på det du søker etter for å fange intetanende brukere.

Jeg skal ikke kommentere hvordan jeg bruker individuelle verktøy. Det er rett og slett for mange til å tilby detaljerte råd og instruksjoner. Det overveldende flertallet kommer med minst noen instruksjoner om bruken.

7. Hvordan stoppe en annen malwareinfeksjon

Nå som systemet er klart for infeksjon, er det på tide å vurdere hvordan du kan stoppe det fra å skje igjen. Det er så mange antivirus, antimalware, systemrengjøring, skriptblokkering, prosessødeleggende verktøy der ute, det er vanskelig å vite hvor du skal begynne.

Slapp av. Vi viser deg hvordan du bygger de beste veggene for å holde skadelig programvare ute.

7.1 Antivirus

Til å begynne med trenger du en antivirus -pakke. Hvis du allerede hadde en installert, kan du vurdere å endre den til noe bedre. Ærlig talt, de av dere som bruker Windows Defender mottar et grunnleggende beskyttelsesnivå. Windows Defender er et mye bedre verktøy enn tidligere år, men det kan ikke sammenlignes med andre tredjepartsalternativer.

Prøv suiter med utmerket pris Bitdefender eller Trend Micro. Alternativt, hvis du er fornøyd med en gratis løsning, kan du prøve Avast.

• Bitdefender Antivirus Plus 2018
• Trend Micro Antivirus+ Security
• Avast gratis antivirus

7.2 Antimalware

Deretter trenger vi et antimalware -verktøy. Antimalware -verktøymarkedet har færre pålitelige verktøy enn antivirusmarkedet, noe som gjør våre valg enklere.

• Malwarebytes Anti-Malware - Gratisversjonen er bra, men gå for Premium hvis du har råd til den årlige utgiften.
• Zemana AntiMalware - igjen, gratisversjonen er fin.

7.3 Anti-Ransomware

Vi bygger en flerlags tilnærming til datasikkerhet. Det er sant at det å ha flere antiviruspakker skaper en nesten nøytraliserende effekt. Men å ha flere tjenester som fokuserer på forskjellige angrepsvektorer er tvert imot. Anti-ransomware-verktøy fokuserer på å stoppe ransomware å komme inn i systemet ditt i utgangspunktet.

• Cybereason RansomFree
• Malwarebytes Anti-Ransomware BETA
• Varsling

7.4 Nettlesersikkerhet

Et sårbart sårbarhet er nettleseren din. Det er et stort antall ondsinnede nettsteder der ute som venter på deg. I tillegg kan malvertiserende kampanjer infisere deg uten at du engang er klar over at noe er galt. Å ta deg tid til å forbedre nettleseren din kan stoppe et stort antall malware- og ransomware -angrep før de kommer i gang.

Sikkerhetsverktøy varierer etter nettleser, men det finnes lignende verktøy for de fleste. Verktøyene nedenfor er et godt utgangspunkt for nettlesersikkerhet:

• NoScript : denne Firefox -utvidelsen stopper en rekke bakgrunnsskript fra å kjøre, og forhindrer logging, clickjacking og mer.
• uBlock Origin: denne utvidelsen med flere nettlesere stopper et stort spekter av sporing, malvertisering av servere, clickjackere og mer. (Bildet over.)
• Koble fra: lar deg visualisere og blokkere de mange nettstedene som sporer internettbruken din.
• Privacy Badger: blokkerer trackere og malvertising -servere.
• HTTPS overalt: tvinger alle nettsteder til å bruke HTTPS , øker din generelle sikkerhet, forhindrer mann-i-midten-angrep.

Kombinasjonen av utvidelser du bruker, avhenger av nettleservanene dine. Hvis du imidlertid er ukomfortabel med omfanget av internettsporing, er NoScript eller uBlock Origin et must (eller vår omfattende guide for å unngå internettovervåking!).

7.5 Mer nyttige verktøy

Du trenger ikke alle de ovennevnte verktøyene. Som jeg sa, er mer enn en antivirus -pakke feil tilnærming. Personlig kombinerer jeg Bitdefender, Malwarebytes Anti-Malware Premium og Cybereason RansomFree.

Det er imidlertid en rekke veldig nyttige verktøy du kan vurdere.

• Emsisoft Emergency Kit : Emsisoft Emergency Kit er et bærbart verktøy som søker etter et bredt spekter av skadelig programvare, virus og mer. Praktisk som en del av et USB -gjenopprettingssett.
• SUPERAntiSpyware : gratisversjonen av SUPERAntiSpyware oppdager og fjerner et stort utvalg av skadelig programvare, adware og spionprogrammer.
• Spybot Search & Destroy : Spybot er et mangeårig anti-spyware-verktøy som reparerer og renser et stort utvalg av potensielt ondsinnede enheter.
• Kaspersky Anti-Ransomware-verktøy : anti-ransomware-verktøyet fra Kaspersky blokkerer et bredt spekter av ransomware

7.6 Linux Live CD/USB

Malware er bare et problem hvis du er uforberedt. Legg til en Linux Live CD eller USB til forberedelsene til dommedag for skadelig programvare , og du vil ha det bra. Linux Live -operativsystemer fungerer over din eksisterende installasjon. Du starter det levende operativsystemet fra en plate eller USB -stasjon, og gir deg selv tilgang til et kraftig utvalg av hjelpemidler samt det infiserte operativsystemet.

Her er fem du bør vurdere lager en kopi av akkurat nå. (Å gjenopprette infiserte datamaskiner er ikke det eneste Live CD -er og USB -stasjoner er bra for!)

• System Rescue CD
• Hirens BootCD
• Knoppix
• Ultimate Boot CD
• Trinity Rescue Kit

Når du har lastet ned en eller flere av redningsplatene, trenger du å brenne dem til ditt foretrukne medium .

8. Hjem og tørr

Teoretisk sett er datamaskinen din nå helt fri for skadelig programvare. Videre har du installert noen antivirus, antimalware og et anti-ransomware verktøy for å holde deg trygg. Du har også installert noen få verktøy for å stoppe uønskede skript i nettleseren din. Og på toppen av det har du laget en sikkerhetskopi av Linux Live CD eller USB -stasjon for å lagre baconet ditt neste gang.

Totalt sett ser hele systemet ditt sikrere ut. Men ikke vær selvtilfreds.

En av de største kampene er brukeropplæring - meg og deg bak skjermen. Å bruke litt tid på å forberede systemet og forstå hvor trusler dukker opp er et stort skritt fremover!

Lykke til og vær trygg.

Dele Dele kvitring E -post 5 tips for å overbelaste VirtualBox Linux -maskinene dine

Lei av den dårlige ytelsen som tilbys av virtuelle maskiner? Her er hva du bør gjøre for å øke VirtualBox -ytelsen.

Les neste Relaterte temaer

• Sikkerhet
• Anti-Malware
• Ransomware
• Datasikkerhet
• Longform Guide
• Antivirus

Om forfatteren Gavin Phillips(945 artikler publisert)

Gavin er Junior Editor for Windows and Technology Explained, en fast bidragsyter til den virkelig nyttige podcasten, og en vanlig produktanmelder. Han har en BA (Hons) Contemporary Writing with Digital Art Practices plyndret fra åsene i Devon, i tillegg til over et tiår med profesjonell skriveopplevelse. Han liker store mengder te, brettspill og fotball.

Mer fra Gavin Phillips

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere