Làm cách nào tôi có thể loại bỏ phần mềm gián điệp độc hại, phần mềm độc hại, phần mềm quảng cáo, vi rút, trojan hoặc rootkit khỏi PC của tôi?


448

Tôi nên làm gì nếu máy tính Windows của tôi dường như bị nhiễm vi-rút hoặc phần mềm độc hại?

  • Các triệu chứng của nhiễm trùng là gì?
  • Tôi nên làm gì sau khi nhận thấy nhiễm trùng?
  • Tôi có thể làm gì để thoát khỏi nó?
  • Làm thế nào để ngăn ngừa nhiễm trùng bởi phần mềm độc hại?

Câu hỏi này xuất hiện thường xuyên, và các giải pháp được đề xuất thường giống nhau. Wiki cộng đồng này là một nỗ lực để phục vụ như là câu trả lời dứt khoát, toàn diện nhất có thể.

Hãy thêm đóng góp của bạn thông qua các chỉnh sửa.


72
Một điều chắc chắn KHÔNG nên làm là cài đặt bất kỳ công cụ "chống phần mềm độc hại" nào mà bạn mong muốn khi bạn truy cập trang web có nội dung "Máy tính của bạn bị nhiễm vi-rút!" Đây gần như chắc chắn là phần mềm độc hại. Bạn chỉ phải sử dụng các công cụ được hiệu đính tốt - (có lẽ là) những công cụ có tên dưới đây hoặc trên một trang web đáng tin cậy khác.
Daniel R Hicks

@Gnoupi Bài viết này có thể được quan tâm maketecheasier.com/
Simon

24
Đối với bất kỳ ai chỉ đến với câu hỏi này muốn có phiên bản tl; dr ... Một khi đã bị nhiễm bệnh, không có cách nào (ờ ... không có cách nào liên quan đến việc bạn đã là một kỹ sư máy tính và đầu tư vài năm trong cuộc đời của bạn thực hiện khám nghiệm tử thi kỹ thuật số trên máy) để loại bỏ / chắc chắn bạn đã thoát khỏi nhiễm trùng. Phần mềm độc hại có thể ẩn trong các tệp của bạn, chương trình ứng dụng, hệ điều hành, chương trình cơ sở ... Đó là lý do tại sao bạn không bao giờ nên tin vào một máy tính đã bị nhiễm trùng. Các nhà cung cấp AV sẽ cố gắng thuyết phục bạn sản phẩm của họ là viên đạn bạc sẽ sửa chữa hệ thống của bạn. Họ nói dối.
Bắn Parthian

@DanielRHicks thực sự trong một số trường hợp họ dẫn đến một sản phẩm AV hợp pháp. Lần trước tôi đã thấy điều này trên Android với "tính năng hỗ trợ quảng cáo tích hợp" khó chịu của nó (các thanh quảng cáo xuất hiện ở cuối ứng dụng và trang web). Ví dụ, tôi chỉ gõ một "loại bỏ vi rút!" quảng cáo và tôi đã đến Google Play Store trên trang ứng dụng 360 Security - Antivirus Boost .
David Balažic

Khi chúng tôi xem xét khả năng tích cực của Rootkit ảo và Rootkit Firmware thì chúng tôi có thể nói khá nhiều: Bạn bị mắc kẹt. Hai loại Rootkit này được lưu trong các khu vực của máy tính mà bạn không thể dọn sạch. Nếu bạn muốn loại bỏ chúng, bạn cần mua một máy tính mới. Rootkit Firmware rất hiếm và Rootkit ảo vẫn chưa tồn tại nhưng vẫn tồn tại: Sự tồn tại của hai Rootkit này chứng minh rằng không có giải pháp 100% nào phù hợp với tất cả các phần mềm độc hại của bạn. Là một người Đức, tôi sẽ phỏng đoán nó với một "Eierlegende Wollmilchsau"
BlueWizard

Câu trả lời:


274

Đây là điều: Phần mềm độc hại trong những năm gần đây đã trở nên lén lút và khó chịu hơn :

Sneakier , không chỉ bởi vì nó tốt hơn trong việc ẩn nấp với rootkit hoặc hack EEPROM, mà còn bởi vì nó di chuyển theo gói. Phần mềm độc hại tinh vi có thể ẩn đằng sau nhiễm trùng rõ ràng hơn. Có rất nhiều công cụ tốt được liệt kê trong câu trả lời ở đây có thể tìm thấy 99% phần mềm độc hại, nhưng luôn có 1% chúng chưa thể tìm thấy. Hầu hết, 1% đó là công cụ mới : các công cụ phần mềm độc hại không thể tìm thấy vì nó mới xuất hiện và đang sử dụng một số kỹ thuật hoặc khai thác mới để che giấu bản thân mà các công cụ chưa biết đến.

Phần mềm độc hại cũng có thời hạn sử dụng ngắn. Nếu bạn bị nhiễm bệnh, thứ gì đó từ 1% mới đó rất có thể là một phần của nhiễm trùng của bạn. Nó sẽ không phải là toàn bộ nhiễm trùng: chỉ là một phần của nó. Các công cụ bảo mật sẽ giúp bạn tìm và loại bỏ phần mềm độc hại rõ ràng và nổi tiếng hơn, và rất có thể sẽ loại bỏ tất cả các triệu chứng có thể nhìn thấy (vì bạn có thể tiếp tục đào cho đến khi bạn đi xa đến đó), nhưng chúng có thể để lại những mảnh nhỏ phía sau, như một keylogger hoặc rootkit ẩn đằng sau một số khai thác mới mà công cụ bảo mật chưa biết cách kiểm tra. Các công cụ chống phần mềm độc hại vẫn có vị trí của chúng, nhưng tôi sẽ đến đó sau.

Nastier , ở chỗ nó sẽ không chỉ hiển thị quảng cáo, cài đặt thanh công cụ hoặc sử dụng máy tính của bạn như một zombie nữa. Phần mềm độc hại hiện đại có khả năng phù hợp với thông tin ngân hàng hoặc thẻ tín dụng. Những người xây dựng công cụ này không còn chỉ là những đứa trẻ kịch bản tìm kiếm danh tiếng; bây giờ họ là những chuyên gia có tổ chức được thúc đẩy bởi lợi nhuận và nếu họ không thể đánh cắp trực tiếp từ bạn, họ sẽ tìm kiếm thứ gì đó họ có thể quay lại và bán. Đây có thể là xử lý hoặc tài nguyên mạng trong máy tính của bạn, nhưng cũng có thể là số an sinh xã hội của bạn hoặc mã hóa các tệp của bạn và giữ chúng để đòi tiền chuộc.

Đặt hai yếu tố này lại với nhau và thậm chí không còn đáng để loại bỏ phần mềm độc hại khỏi hệ điều hành đã cài đặt . Tôi đã từng rất giỏi trong việc loại bỏ những thứ này, đến mức tôi đã tạo ra một phần đáng kể trong cuộc sống của mình theo cách đó, và tôi thậm chí không còn nỗ lực nữa. Tôi không nói rằng nó không thể được thực hiện, nhưng tôi đang nói rằng kết quả phân tích chi phí / lợi ích và rủi ro đã thay đổi: nó không còn giá trị nữa. Có quá nhiều nguy cơ, và quá dễ để có được kết quả mà dường như chỉ hiệu quả.

Rất nhiều người sẽ không đồng ý với tôi về điều này, nhưng tôi thách thức họ không cân nhắc hậu quả của sự thất bại đủ mạnh. Bạn có sẵn sàng đặt cược tiết kiệm cuộc sống của bạn, tín dụng tốt của bạn, thậm chí cả danh tính của bạn, rằng bạn giỏi việc này hơn những kẻ lừa đảo kiếm tiền triệu mỗi ngày? Nếu bạn cố gắng loại bỏ phần mềm độc hại và sau đó tiếp tục chạy hệ thống cũ, đó chính xác là những gì bạn đang làm.

Tôi biết có những người ngoài kia đang đọc suy nghĩ này, "Này, tôi đã loại bỏ một số bệnh nhiễm trùng từ nhiều máy khác nhau và không có gì xấu xảy ra." Tôi nữa, bạn. Tôi cũng vậy. Trong những ngày qua tôi đã làm sạch phần của tôi về các hệ thống bị nhiễm bệnh. Tuy nhiên, tôi đề nghị bây giờ chúng ta cần thêm "chưa" vào cuối tuyên bố đó. Bạn có thể hiệu quả 99%, nhưng bạn chỉ phải sai một lần và hậu quả của sự thất bại cao hơn nhiều so với trước đây; chi phí cho một lần thất bại có thể dễ dàng vượt xa tất cả những thành công khác. Bạn thậm chí có thể có một máy đã ở ngoài đó vẫn còn một quả bom hẹn giờ bên trong, chỉ chờ để được kích hoạt hoặc thu thập thông tin chính xác trước khi báo cáo lại. Ngay cả khi bạn có một quy trình hiệu quả 100% ngay bây giờ, công cụ này luôn thay đổi. Hãy nhớ rằng: bạn phải hoàn hảo mọi lúc;

Tóm lại, thật không may, nhưng nếu bạn đã bị nhiễm phần mềm độc hại đã được xác nhận, thì việc mở lại hoàn toàn máy tính sẽ là nơi đầu tiên bạn thay vì lần cuối.


Đây là cách để thực hiện điều đó:

Trước khi bạn bị nhiễm , hãy đảm bảo bạn có cách cài đặt lại bất kỳ phần mềm đã mua nào, bao gồm cả hệ điều hành, không phụ thuộc vào bất cứ thứ gì được lưu trữ trên đĩa cứng bên trong của bạn. Với mục đích này, thông thường chỉ có nghĩa là treo vào đĩa cd / dvd hoặc khóa sản phẩm, nhưng hệ điều hành có thể yêu cầu bạn tự tạo đĩa khôi phục. 1 Đừng dựa vào phân vùng phục hồi cho việc này. Nếu bạn đợi cho đến khi bị nhiễm trùng để đảm bảo bạn có những gì bạn cần cài đặt lại, bạn có thể thấy mình trả tiền cho cùng một phần mềm. Với sự phát triển của ransomware, việc sao lưu dữ liệu thường xuyên của bạn cũng cực kỳ quan trọng (cộng với, bạn biết đấy, những thứ không độc hại thông thường như lỗi ổ cứng).

Khi bạn nghi ngờ mình có phần mềm độc hại , hãy tìm đến các câu trả lời khác tại đây. Có rất nhiều công cụ tốt được đề xuất. Vấn đề duy nhất của tôi là cách tốt nhất để sử dụng chúng: Tôi chỉ dựa vào chúng để phát hiện. Cài đặt và chạy công cụ, nhưng ngay khi nó tìm thấy bằng chứng về nhiễm trùng thực sự (không chỉ là "cookie theo dõi"), hãy dừng quét: công cụ đã thực hiện công việc của nó và xác nhận sự lây nhiễm của bạn. 2

Tại thời điểm nhiễm trùng được xác nhận, hãy thực hiện các bước sau:

  1. Kiểm tra tín dụng và tài khoản ngân hàng của bạn. Vào thời điểm bạn phát hiện ra sự lây nhiễm, thiệt hại thực sự có thể đã được thực hiện. Thực hiện bất kỳ bước nào cần thiết để bảo mật thẻ, tài khoản ngân hàng và danh tính của bạn.
  2. Thay đổi mật khẩu tại bất kỳ trang web nào bạn truy cập từ máy tính bị xâm nhập. Không sử dụng máy tính bị xâm nhập để làm bất kỳ điều này.
  3. Hãy sao lưu dữ liệu của bạn (thậm chí tốt hơn nếu bạn đã có).
  4. Cài đặt lại hệ điều hành bằng phương tiện gốc thu được trực tiếp từ nhà xuất bản HĐH. Đảm bảo cài đặt lại bao gồm định dạng lại hoàn chỉnh của đĩa của bạn; khôi phục hệ thống hoặc phục hồi hệ thống là không đủ.
  5. Cài đặt lại ứng dụng của bạn.
  6. Đảm bảo hệ điều hành và phần mềm của bạn được vá đầy đủ và cập nhật.
  7. Chạy quét chống vi-rút hoàn chỉnh để dọn sạch bản sao lưu từ bước hai.
  8. Khôi phục lại bản sao lưu.

Nếu được thực hiện đúng cách, việc này có thể mất từ ​​hai đến sáu giờ thực tế của bạn, trải đều trong hai đến ba ngày (hoặc thậm chí lâu hơn) trong khi bạn chờ đợi những thứ như ứng dụng cài đặt, cập nhật windows để tải xuống hoặc tệp sao lưu lớn để chuyển ... nhưng tốt hơn là phát hiện ra sau đó kẻ gian đã rút cạn tài khoản ngân hàng của bạn. Thật không may, đây là điều bạn nên tự làm, hoặc có một người bạn kỹ thuật làm cho bạn. Với mức giá tư vấn thông thường khoảng 100 đô la / giờ, có thể rẻ hơn khi mua một máy mới hơn là trả tiền cho một cửa hàng để làm điều này. Nếu bạn có một người bạn làm điều đó cho bạn, hãy làm điều gì đó tốt đẹp để thể hiện sự đánh giá cao của bạn. Ngay cả những người đam mê giúp bạn thiết lập những thứ mới hoặc sửa chữa phần cứng bị hỏng cũng thường ghéttẻ nhạt của công việc dọn dẹp. Sẽ tốt nhất nếu bạn tự sao lưu ... bạn bè của bạn sẽ không biết bạn đặt tập tin nào ở đâu hoặc tập tin nào thực sự quan trọng với bạn. Bạn đang ở một vị trí tốt hơn để có một bản sao lưu tốt hơn so với họ.

Ngay cả tất cả những điều này có thể là không đủ, vì hiện tại đã có phần mềm độc hại có khả năng lây nhiễm phần sụn. Ngay cả việc thay thế ổ cứng cũng có thể không loại bỏ được sự lây nhiễm và mua một máy tính mới sẽ là lựa chọn duy nhất. Rất may, tại thời điểm tôi viết bài này, chúng tôi chưa đến thời điểm đó, nhưng nó chắc chắn đang trên đường chân trời và tiếp cận nhanh chóng.


Nếu bạn hoàn toàn khẳng định, vượt trên tất cả lý do, rằng bạn thực sự muốn làm sạch cài đặt hiện tại của bạn thay vì bắt đầu lại, thì vì tình yêu của Thiên Chúa, hãy đảm bảo bất kỳ phương pháp nào bạn sử dụng đều liên quan đến một trong hai quy trình sau:

  • Tháo ổ đĩa cứng và kết nối nó dưới dạng đĩa khách trong một máy tính khác (sạch!) Để chạy quét.

HOẶC LÀ

  • Khởi động từ khóa CD / USB với bộ công cụ riêng chạy kernel của chính nó. Hãy chắc chắn rằng hình ảnh cho điều này được thu thập và ghi trên một máy tính sạch. Nếu cần thiết, có một người bạn làm đĩa cho bạn.

Trong mọi trường hợp, bạn không nên cố gắng dọn sạch hệ điều hành bị nhiễm bằng phần mềm đang chạy như một quy trình khách của hệ điều hành bị xâm nhập. Đó chỉ là sự câm lặng.


Tất nhiên, cách tốt nhất để khắc phục nhiễm trùng là tránh nhiễm trùng ngay từ đầu và có một số điều bạn có thể làm để giúp với điều đó:

  1. Giữ cho hệ thống của bạn được vá. Hãy chắc chắn rằng bạn đã kịp thời cài đặt Cập nhật Windows, Cập nhật Adobe, Cập nhật Java, Cập nhật Apple, v.v ... Điều này quan trọng hơn nhiều so với phần mềm chống vi-rút và đối với hầu hết các phần đó không khó, miễn là bạn luôn cập nhật. Hầu hết các công ty đó đã giải quyết một cách không chính thức trên tất cả các bản phát hành bản vá mới vào cùng một ngày mỗi tháng, vì vậy nếu bạn giữ hiện tại thì nó không làm gián đoạn bạn thường xuyên. Việc gián đoạn Windows Update thường chỉ xảy ra khi bạn bỏ qua chúng quá lâu. Nếu điều này xảy ra với bạn thường xuyên, thì bạn phải thay đổi hành vi của mình. Điều này rất quan trọng và không ổn khi liên tục chọn tùy chọn "cài đặt sau", ngay cả khi điều đó dễ dàng hơn trong thời điểm này.
  2. Đừng chạy như quản trị viên theo mặc định. Trong các phiên bản gần đây của Windows, đơn giản là bật tính năng UAC.
  3. Sử dụng một công cụ tường lửa tốt. Ngày nay, tường lửa mặc định trong Windows thực sự đủ tốt. Bạn có thể muốn bổ sung lớp này bằng một cái gì đó như WinPatrol giúp ngăn chặn hoạt động độc hại ở mặt trước. Windows Defender cũng hoạt động trong khả năng này. Các plugin trình duyệt Ad-Blocker cơ bản cũng ngày càng trở nên hữu ích ở cấp độ này như một công cụ bảo mật.
  4. Đặt hầu hết các trình cắm trình duyệt (đặc biệt là Flash và Java) thành "Yêu cầu kích hoạt".
  5. Chạy phần mềm chống vi-rút hiện tại . Đây là một phần năm xa so với các tùy chọn khác, vì phần mềm A / V truyền thống thường không còn hiệu quả nữa. Nó cũng quan trọng để nhấn mạnh "hiện tại". Bạn có thể có phần mềm chống vi-rút tốt nhất trên thế giới, nhưng nếu nó không cập nhật, bạn cũng có thể gỡ cài đặt nó.

    Vì lý do này, tôi hiện khuyên dùng Microsoft Security Essentials. (Kể từ Windows 8, Microsoft Security Essentials là một phần của Windows Defender.) Có khả năng các công cụ quét tốt hơn nhiều, nhưng Security Essentials sẽ tự cập nhật, mà không bao giờ gặp rủi ro khi đăng ký hết hạn. AVG và Avast cũng hoạt động tốt theo cách này. Tôi chỉ không thể đề xuất bất kỳ phần mềm chống vi-rút nào mà bạn phải trả tiền, bởi vì nó quá phổ biến khi đăng ký trả phí mất hiệu lực và bạn kết thúc với các định nghĩa lỗi thời.

    Điều đáng chú ý ở đây là người dùng Mac cũng cần chạy phần mềm chống vi-rút. Những ngày mà họ có thể ra đi mà không có nó đã qua lâu rồi. Bên cạnh đó, tôi nghĩ thật vui khi bây giờ tôi phải khuyên người dùng Mac mua phần mềm chống vi-rút, nhưng khuyên người dùng Windows chống lại nó.

  6. Tránh các trang web torrent, warez, phần mềm lậu và phim / video lậu. Công cụ này thường được tiêm bởi phần mềm độc hại bởi người đã bẻ khóa hoặc đăng nó - không phải lúc nào cũng vậy, nhưng thường đủ để tránh toàn bộ sự lộn xộn. Đó là một phần lý do tại sao một cracker sẽ làm điều này: thường thì họ sẽ nhận được một phần lợi nhuận.
  7. Sử dụng đầu của bạn khi duyệt web. Bạn là liên kết yếu nhất trong chuỗi bảo mật. Nếu một cái gì đó nghe có vẻ quá tốt là đúng, nó có thể là. Nút tải xuống rõ ràng nhất hiếm khi là nút bạn muốn sử dụng nữa khi tải xuống phần mềm mới, vì vậy hãy đảm bảo đọc và hiểu mọi thứ trên trang web trước khi bạn nhấp vào liên kết đó. Nếu bạn thấy cửa sổ bật lên hoặc nghe thấy tin nhắn âm thanh yêu cầu bạn gọi cho Microsoft hoặc cài đặt một số công cụ bảo mật, đó là giả mạo.
    Ngoài ra, thích tải xuống phần mềm và cập nhật / nâng cấp trực tiếp từ nhà cung cấp hoặc nhà phát triển hơn là các trang web lưu trữ tệp của bên thứ ba.

1 Microsoft hiện phát hành phương tiện cài đặt Windows 10 để bạn có thể tải xuống và ghi vào ổ đĩa flash 8GB hoặc lớn hơn một cách hợp pháp. Bạn vẫn cần một giấy phép hợp lệ, nhưng bạn không cần một đĩa khôi phục riêng cho hệ điều hành cơ bản nữa.

2 Đây là thời điểm tốt để chỉ ra rằng tôi đã làm dịu đi phần nào cách tiếp cận của mình. Ngày nay, hầu hết các "nhiễm trùng" đều thuộc danh mục PUP (Chương trình không mong muốn tiềm tàng) và các phần mở rộng trình duyệt đi kèm với các bản tải xuống khác. Thường thì các PUP / tiện ích mở rộng này có thể được gỡ bỏ một cách an toàn thông qua các phương tiện truyền thống và hiện tại chúng là một tỷ lệ phần mềm độc hại đủ lớn mà tôi có thể dừng tại thời điểm này và chỉ cần thử tính năng Thêm / Xóa Chương trình hoặc tùy chọn trình duyệt thông thường để xóa tiện ích mở rộng. Tuy nhiên, ở dấu hiệu đầu tiên của một cái gì đó sâu hơn - bất kỳ gợi ý nào, phần mềm sẽ không gỡ cài đặt bình thường - và nó quay lại để sửa chữa máy.


5
Điều này dường như là khôn ngoan nhất, ngày nay, thực sự. Tôi sẽ nói thêm rằng có một lý do khác để một số phần mềm độc hại lén lút: chúng sẽ không hoạt động và sử dụng máy tính của bạn cho các hoạt động khác. Có thể là ủy quyền, lưu trữ mọi thứ ít nhiều bất hợp pháp hoặc là một phần của cuộc tấn công DDOS.
Gnoupi

2
@ConradFrix Quá sớm để nói ... Tôi chưa cần phải làm điều này với PC Windows 8 ... nhưng tôi bi quan vì nó không dẫn đến việc định dạng lại ổ đĩa. Windows 8 bao gồm một số cải tiến về bảo mật, bao gồm chạy phần mềm chống vi-rút từ thời điểm 0 như một phần của HĐH, do đó tôi hy vọng sẽ không bao giờ cần phải làm điều này cho Windows 8.
Joel Coehoorn

5
@DanielRHicks đọc toàn bộ câu. Đó là hai đến sáu giờ thời gian của bạn, trải đều trong một hoặc ba ngày, nơi bạn có hiệu quả về việc khởi động một cái gì đó và kiểm tra lại sau. Nếu bạn đang ngồi mọi thứ, thì ừ: sẽ mất một lúc.
Joel Coehoorn

2
@JoelCoehoorn Có phải chỉ tôi hay phần mềm độc hại tiên tiến này cũng sẽ lây nhiễm phần sụn trên tất cả các loại thành phần khiến mọi nỗ lực loại bỏ đều vô ích?
Enis P. Aginić

3
Xin nhớ rằng nếu bạn thực hiện sao lưu SAU khi bạn phát hiện ra sự lây nhiễm, rất có khả năng chính bản sao lưu đó đã bị nhiễm bệnh. Vui lòng quét bản sao lưu trước khi thử khôi phục.
Tejas Kale

201

Làm thế nào tôi có thể biết nếu PC của tôi bị nhiễm bệnh?

Các triệu chứng chung cho phần mềm độc hại có thể là bất cứ điều gì. Thông thường là:

  • Máy chạy chậm hơn bình thường.
  • Thất bại ngẫu nhiên và những điều xảy ra khi họ không nên (ví dụ: một số vi-rút mới đặt các hạn chế chính sách nhóm trên máy của bạn để ngăn trình quản lý tác vụ hoặc các chương trình chẩn đoán khác chạy).
  • Trình quản lý tác vụ hiển thị CPU cao khi bạn nghĩ rằng máy của bạn không hoạt động (ví dụ <5%).
  • Quảng cáo xuất hiện ngẫu nhiên.
  • Cảnh báo vi rút xuất hiện từ một phần mềm chống vi-rút mà bạn không nhớ cài đặt (chương trình chống vi-rút là giả mạo và cố gắng tuyên bố bạn có vi-rút âm thanh đáng sợ với các tên như 'bankpasswordstealer.vir'. Bạn được khuyến khích trả tiền cho chương trình này để dọn sạch ).
  • Cửa sổ bật lên / màn hình xanh giả chết (BSOD) yêu cầu bạn gọi một số để khắc phục sự lây nhiễm.
  • Các trang Internet được chuyển hướng hoặc bị chặn, ví dụ: trang chủ của các sản phẩm AV hoặc các trang web hỗ trợ (www.symantec.com, www.avg.com, www.microsoft.com) được chuyển hướng đến các trang web chứa đầy quảng cáo hoặc các trang web giả mạo quảng cáo chống giả công cụ loại bỏ vi rút / "hữu ích" hoặc bị chặn hoàn toàn.
  • Thời gian khởi động tăng lên, khi bạn chưa cài đặt bất kỳ ứng dụng (hoặc bản vá) nào ... Cái này thật khó xử.
  • Các tệp cá nhân của bạn được mã hóa và bạn thấy một ghi chú tiền chuộc.
  • Bất cứ điều gì ngoài màu xanh, nếu bạn "biết" hệ thống của mình, bạn thường biết khi có điều gì đó rất sai.

Làm thế nào để tôi thoát khỏi điều này?

Sử dụng đĩa CD trực tiếp

Vì trình quét vi-rút của PC bị nhiễm có thể bị xâm nhập, có lẽ an toàn hơn khi quét ổ đĩa từ Live CD. CD sẽ khởi động một hệ điều hành chuyên dụng trên máy tính của bạn, sau đó sẽ quét ổ cứng.

Ví dụ, có Hệ thống cứu hộ Avira Antivir hoặc ubcd4win . Các đề xuất khác có thể được tìm thấy tại Danh sách tải xuống CD AntiVirus có thể khởi động MIỄN PHÍ, chẳng hạn như:

  • Đĩa CD cứu hộ
  • CD cứu hộ BitDefender
  • Đĩa cứu hộ F-Secure
  • Đĩa cứu hộ Avira Antivir
  • Bộ dụng cụ cứu hộ Trinity
  • Đĩa cứu hộ AVG

Kết nối ổ cứng với PC khác

Nếu bạn đang kết nối ổ cứng bị nhiễm với hệ thống sạch để quét nó, hãy đảm bảo rằng bạn cập nhật định nghĩa vi-rút cho tất cả các sản phẩm bạn sẽ sử dụng để quét ổ đĩa bị nhiễm. Chờ đợi một tuần để cho phép các nhà cung cấp chống vi-rút phát hành định nghĩa vi-rút mới có thể cải thiện cơ hội phát hiện tất cả các vi-rút.

Hãy chắc chắn rằng hệ thống bị nhiễm của bạn vẫn bị ngắt kết nối internet ngay khi bạn phát hiện ra nó bị nhiễm. Điều này sẽ ngăn nó có thể tải xuống các phiên bản mới của virus (trong số những thứ khác).

Bắt đầu với một công cụ tốt như Tìm kiếm và Tiêu diệt Spybot hoặc Phần mềm chống phần mềm độc hại của Malwarebytes và thực hiện quét toàn bộ. Ngoài ra, hãy thử ComboFixSuperAntiSpyware . Không có sản phẩm chống vi-rút duy nhất sẽ có mọi định nghĩa vi-rút. Sử dụng nhiều sản phẩm là chìa khóa ( không phải để bảo vệ thời gian thực ). Nếu thậm chí chỉ còn một vi-rút trên hệ thống, nó có thể tải xuống và cài đặt tất cả các phiên bản mới nhất của vi-rút mới và tất cả nỗ lực cho đến nay sẽ chẳng là gì.

Xóa các chương trình đáng ngờ khỏi boot

  1. Khởi động ở chế độ an toàn.
  2. Sử dụng msconfigđể xác định chương trình và dịch vụ nào bắt đầu khi khởi động (hoặc khởi động dưới trình quản lý tác vụ trong Windows 8).
  3. Nếu có chương trình / dịch vụ đáng ngờ, hãy xóa chúng khỏi boot. Khác bỏ qua để sử dụng một đĩa CD trực tiếp.
  4. Khởi động lại.
  5. Nếu các triệu chứng không biến mất và / hoặc chương trình tự thay thế khi khởi động, hãy thử sử dụng chương trình có tên Autorun để tìm chương trình và xóa nó khỏi đó. Nếu máy tính của bạn không thể khởi động, Autorun có một tính năng có thể chạy từ PC thứ hai có tên là "Phân tích PC ngoại tuyến". Đặc biệt chú ý đến LogonScheduled taskscác tab.
  6. Nếu vẫn không thành công trong việc gỡ bỏ chương trình và bạn chắc chắn rằng đó là nguyên nhân gây ra sự cố của mình, hãy khởi động vào chế độ thông thường và cài đặt công cụ có tên là Unlocker
  7. Điều hướng đến vị trí của tệp đó là vi-rút và cố gắng sử dụng trình mở khóa để tiêu diệt tệp. Một vài điều có thể xảy ra:
    1. Các tập tin bị xóa, và không xuất hiện lại khi khởi động lại. Đây là trường hợp tốt nhất.
    2. Các tập tin bị xóa, nhưng ngay lập tức xuất hiện lại. Trong trường hợp này, sử dụng chương trình có tên Process Monitor để tìm ra chương trình tạo lại tệp. Bạn sẽ cần phải xóa chương trình đó là tốt.
    3. Không thể xóa tệp, trình mở khóa sẽ nhắc bạn xóa nó khi khởi động lại. Làm điều đó, và xem nếu nó xuất hiện trở lại. Nếu vậy, bạn phải có một chương trình khởi động khiến điều đó xảy ra và kiểm tra lại danh sách các chương trình chạy trong khởi động.

Phải làm gì sau khi khôi phục

Bây giờ nó sẽ an toàn (hy vọng) để khởi động vào hệ thống bị nhiễm (trước đây) của bạn. Tuy nhiên, hãy để mắt mở cho dấu hiệu nhiễm trùng. Một vi-rút có thể để lại các thay đổi trên máy tính giúp dễ dàng lây nhiễm lại ngay cả khi đã loại bỏ vi-rút.

Ví dụ: nếu vi-rút thay đổi cài đặt DNS hoặc proxy, máy tính của bạn sẽ chuyển hướng bạn đến các phiên bản giả mạo của các trang web hợp pháp, để tải xuống những gì dường như là một chương trình nổi tiếng và đáng tin cậy thực sự có thể tải xuống vi-rút.

Họ cũng có thể lấy mật khẩu của bạn bằng cách chuyển hướng bạn đến các trang web tài khoản ngân hàng giả hoặc các trang web email giả. Hãy chắc chắn kiểm tra cài đặt DNS và proxy của bạn. Trong hầu hết các trường hợp, DNS của bạn phải được cung cấp bởi ISP của bạn hoặc được DHCP tự động mua lại. Cài đặt proxy của bạn sẽ bị vô hiệu hóa.

Kiểm tra hoststệp của bạn ( \%systemroot%\system32\drivers\etc\hosts) cho bất kỳ mục đáng ngờ và loại bỏ chúng ngay lập tức. Đồng thời đảm bảo rằng tường lửa của bạn được bật và bạn có tất cả các bản cập nhật Windows mới nhất.

Tiếp theo, bảo vệ hệ thống của bạn bằng một phần mềm chống vi-rút tốt và bổ sung nó bằng một sản phẩm chống phần mềm độc hại. Microsoft Security Essentials thường được khuyên dùng cùng với các sản phẩm khác .

Phải làm gì nếu mọi thứ thất bại

Cần lưu ý rằng một số phần mềm độc hại rất tốt trong việc tránh máy quét. Có thể một khi bạn bị nhiễm, nó có thể cài đặt rootkit hoặc tương tự để ẩn. Nếu mọi thứ thực sự tồi tệ, tùy chọn duy nhất là xóa sạch đĩa và cài đặt lại hệ điều hành từ đầu. Đôi khi, quá trình quét sử dụng TDSS Killer của GMER hoặc Kaspersky có thể hiển thị cho bạn nếu bạn có rootkit.

Bạn có thể muốn thực hiện một vài lần tìm kiếm và tiêu diệt Spybot. Nếu sau ba lần chạy, nó không thể xóa một sự phá hoại (và bạn không thực hiện được bằng tay) hãy xem xét cài đặt lại.

Một đề xuất khác: Combofix là một công cụ loại bỏ rất mạnh mẽ khi rootkit ngăn những thứ khác chạy hoặc cài đặt.

Sử dụng nhiều công cụ quét chắc chắn có thể giúp tìm phần mềm độc hại được ẩn tốt nhất, nhưng đó là một nhiệm vụ khó khăn và chiến lược sao lưu / khôi phục tốt sẽ hiệu quả và an toàn hơn.


Phần thưởng: Có một loạt video thú vị bắt đầu bằng " Hiểu và chiến đấu với phần mềm độc hại: Virus, phần mềm gián điệp" với Mark Russinovich, người tạo ra Sysi INTERNals ProcessExplorer & Autorun, về việc dọn dẹp phần mềm độc hại.


74
Xóa sạch ổ đĩa thường là con đường nhanh nhất và an toàn nhất được đề xuất trên tất cả các trang web này là "câu trả lời tốt nhất"
Ivo Flipse

1
Từ kinh nghiệm của tôi, tôi sẽ không tin spybot là lựa chọn đầu tiên của mình. Avira, Kaspersky Virus Removal Tool & AVG là sự lựa chọn miễn phí tốt theo AV-so sánh av-comparatives.org & AV-Test.org: blogs.pcmag.com/securitywatch/2009/12/...
fluxtendu

18
Một đề xuất là nhiều chương trình phần mềm độc hại này đánh cắp mật khẩu và dữ liệu ngân hàng, do đó, việc ngắt kết nối internet không phải là ý tưởng tồi khi bạn nghi ngờ bị lây nhiễm. Rất có thể là quá muộn, nhưng có khả năng bạn sẽ hạn chế rò rỉ dữ liệu hoặc ngăn phần mềm độc hại tự cập nhật cho đến khi bạn thành công trong việc dọn dẹp.
emgee

4
@emgee Quy tắc tốt về việc lọc dữ liệu: khi nghi ngờ, hãy rút nó ra (phích cắm ethernet)
Nate Koppenhaver

6
Combofix.org không phải là địa điểm tải xuống chính thức của Combofix và không được ủy quyền hoặc khuyến nghị bởi tác giả của Combofix. Tải về chính thức ở đây .
Andrew Lambert

87

Có một số mẹo chống phần mềm độc hại tuyệt vời trong "Cách dọn sạch phần mềm gián điệp Windows" của Jeff Atwood . Đây là quy trình cơ bản (đảm bảo đọc qua bài đăng trên blog để chụp ảnh màn hình và các chi tiết khác mà bản tóm tắt này trình bày):

  1. Dừng bất kỳ phần mềm gián điệp hiện đang chạy. Trình quản lý tác vụ dựng sẵn của Windows sẽ không cắt nó; nhận Sysiternals Process Explorer .
    1. Chạy Process Explorer.
    2. Sắp xếp danh sách quy trình theo Tên công ty.
    3. Giết bất kỳ quy trình nào không có Tên công ty (ngoại trừ DPC, Ngắt, Hệ thống và Quy trình nhàn rỗi của hệ thống) hoặc có Tên công ty mà bạn không nhận ra.
  2. Ngăn chặn phần mềm gián điệp khởi động lại vào lần tiếp theo hệ thống được khởi động. Một lần nữa, công cụ dựng sẵn của Windows, MSconfig, là một giải pháp một phần, nhưng Sysiternals AutoRun là công cụ để sử dụng.
    1. Chạy AutoRun.
    2. Đi qua toàn bộ danh sách. Bỏ chọn các mục đáng ngờ - những mục có tên Nhà xuất bản trống hoặc bất kỳ tên Nhà xuất bản nào bạn không nhận ra.
  3. Bây giờ khởi động lại.
  4. Sau khi khởi động lại, kiểm tra lại với Process Explorer và AutoRun. Nếu một cái gì đó "trở lại", bạn sẽ phải đào sâu hơn.
    • Trong ví dụ của Jeff, một thứ trở lại là mục trình điều khiển đáng ngờ trong AutoRun. Anh ta nói chuyện bằng cách theo dõi quá trình tải nó trong Process Explorer, đóng tay cầm và xóa trình điều khiển giả mạo.
    • Anh ta cũng tìm thấy một tệp DLL có tên kỳ quặc nối vào quy trình Winlogon và chứng minh việc tìm và giết các luồng xử lý đang tải DLL đó để AutoRun cuối cùng có thể xóa các mục.

3
Ngoài ra, Trend Micro Hijack This là một tiện ích miễn phí tạo báo cáo chuyên sâu về cài đặt tệp và đăng ký từ máy tính của bạn. Tôi sẽ cảnh báo điều này tìm thấy những thứ tốt và xấu và không phân biệt, nhưng Google là bạn của chúng tôi nếu chúng tôi nghi ngờ.
Umber Ferrule

2
Liên kết Process Explorer của Sysiternals đã chết. Những câu trả lời là trên một số phát hiện hàng đầu của google. Ai đó có thể cập nhật điều này với một liên kết cập nhật? Tôi cũng đang tìm kiếm nó.
Malavos

Autorun là tuyệt vời, nhưng đề xuất dựa vào Nhà xuất bản có thể không hữu ích. Câu hỏi stackoverflow này cho thấy cách thông tin phiên bản có thể dễ dàng sửa đổi (và do đó bị giả mạo) [ stackoverflow.com/questions/284258/ . Tôi đã thử điều này trên một Java DLL và Autorun cho thấy nhà xuất bản không chính xác.
AlainD

liên kết tự động hệ thống của bạn bị hỏng
Daniel

50

Cách loại bỏ phần mềm độc hại của tôi là hiệu quả và tôi chưa bao giờ thấy nó thất bại:

  1. Tải xuống Autorun và nếu bạn vẫn chạy 32-bit hãy tải xuống trình quét rootkit.
  2. Khởi động vào Chế độ an toàn và khởi động Tự động chạy nếu bạn có thể, sau đó chuyển sang bước 5.
  3. Nếu bạn không thể vào Chế độ an toàn, hãy kết nối đĩa với máy tính khác.
  4. Bắt đầu Tự động chạy trên máy tính đó, đi đến Tệp -> Phân tích Hệ thống Ngoại tuyến và điền vào.
  5. Đợi quá trình quét được thực hiện.
  6. Trong menu Tùy chọn, chọn mọi thứ.
  7. Hãy để nó quét lại bằng cách nhấn F5. Điều này sẽ đi nhanh chóng khi mọi thứ được lưu trữ.
  8. Đi qua danh sách và bỏ chọn bất cứ điều gì có ý nghĩa hoặc không có công ty được xác minh.
  9. Tùy chọn: Chạy trình quét rootkit.
  10. Hãy để một trình quét virus hàng đầu loại bỏ bất kỳ tập tin nào còn sót lại.
  11. Tùy chọn: Chạy trình quét chống phần mềm độc hại và chống phần mềm gián điệp để loại bỏ rác.
  12. Tùy chọn: Chạy các công cụ như Hijack This / OTL / ComboFix để loại bỏ rác.
  13. Khởi động lại và tận hưởng hệ thống sạch của bạn.
  14. Tùy chọn: Chạy lại trình quét rootkit.
  15. Hãy chắc chắn rằng máy tính của bạn được bảo vệ đầy đủ!

Một số nhận xét:

  • Autorun được viết bởi Microsoft và do đó hiển thị bất kỳ vị trí nào của những thứ tự động bắt đầu ...
  • Khi phần mềm không được chọn từ Autorun, phần mềm sẽ không khởi động và không thể ngăn bạn xóa phần mềm ...
  • Không tồn tại rootkit cho các hệ điều hành 64 bit vì chúng cần phải được ký ...

Nó hiệu quả vì nó sẽ vô hiệu hóa phần mềm độc hại / phần mềm gián điệp / vi rút bắt đầu,
bạn có thể tự do chạy các công cụ tùy chọn để dọn sạch mọi rác còn sót lại trên hệ thống của bạn.


Tôi đã nhiễm Windows 7 64 bit, bị nhiễm vi-rút, không cho phép chạy phần mềm chống vi-rút và tiện ích hệ thống và Autorun vẫn không giúp được. Tôi đã làm một câu hỏi về điều này. superuser.com/questions/1444463/ . Tôi tin rằng một công cụ nên được chạy khi khởi động hệ thống để kiểm soát hành vi của hệ điều hành.
WebCome

45

Thực hiện theo thứ tự dưới đây để khử trùng PC của bạn

  1. Trên PC không bị nhiễm, hãy tạo đĩa AV khởi động sau đó khởi động từ đĩa trên PC bị nhiễm và quét ổ cứng, loại bỏ mọi nhiễm trùng mà nó tìm thấy. Tôi thích CD / USB khởi động ngoại tuyến của Windows Defender vì nó có thể loại bỏ vi rút khởi động, xem "Lưu ý" bên dưới.

    Hoặc, bạn có thể thử một số đĩa AV Boot khác .

  2. Sau khi bạn đã quét và xóa phần mềm độc hại bằng đĩa khởi động, Cài đặt MBAM miễn phí , chạy chương trình và chuyển đến tab Cập nhật và cập nhật nó, sau đó chuyển đến Tab Scanner và thực hiện quét nhanh, chọn và xóa mọi thứ nó tìm thấy.

  3. Khi MBAM hoàn tất cài đặt phiên bản miễn phí SAS , hãy chạy quét nhanh, xóa những gì nó tự động chọn.

  4. Nếu các tệp hệ thống windows bị nhiễm, bạn có thể cần chạy SFC để thay thế các tệp, bạn có thể phải thực hiện việc này ngoại tuyến nếu nó không khởi động được do loại bỏ các tệp hệ thống bị nhiễm. Tôi khuyên bạn nên chạy SFC sau khi thực hiện bất kỳ loại bỏ nhiễm trùng.

  5. Trong một số trường hợp, bạn có thể phải chạy một sửa chữa khởi động (chỉ Windows Vista và Windows7) để khởi động lại đúng cách. Trong trường hợp cực đoan, 3 sửa chữa khởi động liên tiếp có thể cần thiết.

MBAM và SAS không phải là phần mềm AV như Norton, chúng là các máy quét theo yêu cầu chỉ quét các phần mềm khi bạn chạy chương trình và sẽ không can thiệp vào AV đã cài đặt của bạn, chúng có thể được chạy một lần một ngày hoặc một tuần để đảm bảo bạn không bị nhiễm. Hãy chắc chắn rằng bạn cập nhật chúng trước mỗi lần quét hàng ngày.

Lưu ý: rằng sản phẩm Windows Defender Offline rất tốt trong việc loại bỏ các nhiễm trùng MBR dai dẳng thường gặp trong những ngày này.

.

Dành cho người dùng nâng cao:

Nếu bạn có một nhiễm trùng duy nhất thể hiện dưới dạng phần mềm, tức là "Khắc phục hệ thống" "AV Security 2012", v.v., hãy xem trang này để biết hướng dẫn xóa cụ thể

.


3
Có một máy tính thứ hai dành riêng cho việc quét vi-rút có lẽ là giải pháp tốt nhất, vì bạn không dựa vào ổ đĩa bị nhiễm cho hệ thống của mình. Tuy nhiên, bên cạnh các công ty hỗ trợ máy tính, tôi nghi ngờ nhiều người có giải pháp sẵn sàng như vậy.
Gnoupi

2
Nếu không có PC chuyên dụng, một quy trình tương tự có thể được thực hiện bằng cách khởi động hệ thống bằng đĩa CD trực tiếp
Ophir Yoktan

@Ophir: CD sống?
fuddin


Cũng giống như một lưu ý, Trình quét hệ thống độc lập của Microsoft chỉ là tên cũ của Windows Defender Offline, trong trường hợp ai đó cũng thấy vậy.
Scott Chamberlain

37

Nếu bạn nhận thấy bất kỳ triệu chứng nào thì một điều cần kiểm tra là cài đặt DNS trên kết nối mạng của bạn.

Nếu những điều này đã được thay đổi từ "Lấy địa chỉ máy chủ DNS tự động" hoặc sang một máy chủ khác với địa chỉ cần có, thì đó là một dấu hiệu tốt cho thấy bạn bị nhiễm trùng. Đây sẽ là nguyên nhân của việc chuyển hướng khỏi các trang web chống phần mềm độc hại hoặc hoàn toàn không thể truy cập trang web.

Có lẽ bạn nên ghi chú lại cài đặt DNS của mình trước khi xảy ra nhiễm trùng để bạn biết chúng nên là gì. Ngoài ra, các chi tiết sẽ có sẵn trên các trang trợ giúp của trang web ISP của bạn.

Nếu bạn không có lưu ý về máy chủ DNS và không thể tìm thấy thông tin trên trang ISP của mình thì sử dụng máy chủ DNS của Google là một lựa chọn tốt. Chúng có thể được tìm thấy tại 8.8.8.8 và 8.8.4.4 cho các máy chủ chính và phụ tương ứng.

Trong khi đặt lại DNS sẽ không khắc phục được sự cố, nó sẽ cho phép bạn a) truy cập các trang web chống phần mềm độc hại để lấy phần mềm bạn cần để dọn dẹp PC và b) nếu nhiễm trùng tái diễn vì cài đặt DNS sẽ thay đổi một lần nữa.


33

Ransomware

Một dạng phần mềm độc hại mới hơn, đặc biệt khủng khiếp là ransomware . Loại chương trình này, thường được phân phối bằng Trojan (ví dụ: tệp đính kèm e-mail) hoặc khai thác trình duyệt, đi qua các tệp của máy tính của bạn, mã hóa chúng (khiến chúng hoàn toàn không thể nhận ra và không thể sử dụng được) và yêu cầu tiền chuộc để trả lại cho chúng tiểu bang.

Ransomware thường sử dụng mật mã khóa bất đối xứng , bao gồm hai khóa: khóa chungkhóa riêng . Khi bạn bị tấn công bởi ransomware, chương trình độc hại đang chạy trên máy tính của bạn sẽ kết nối với máy chủ của kẻ xấu (lệnh và kiểm soát hoặc C & C), tạo ra cả hai khóa. Nó chỉ gửi khóa chung tới phần mềm độc hại trên máy tính của bạn, vì đó là tất cả những gì nó cần để mã hóa các tệp. Thật không may, các tệp chỉ có thể được giải mã bằng khóa riêng, thậm chí không bao giờ đi vào bộ nhớ máy tính của bạn nếu phần mềm ransomware được viết tốt. Kẻ xấu thường nói rằng họ sẽ cung cấp cho bạn khóa riêng (từ đó cho phép bạn giải mã các tệp của mình) nếu bạn trả tiền, nhưng tất nhiên bạn phải tin tưởng họ làm như vậy.

Bạn có thể làm gì

Tùy chọn tốt nhất là cài đặt lại HĐH (để xóa mọi dấu vết của phần mềm độc hại) và khôi phục các tệp cá nhân của bạn khỏi các bản sao lưu bạn đã thực hiện trước đó. Nếu bạn không có bản sao lưu ngay bây giờ, điều này sẽ khó khăn hơn. Tạo thói quen sao lưu các tập tin quan trọng.

Trả tiền có thể sẽ cho phép bạn khôi phục các tệp của mình, nhưng vui lòng không . Làm như vậy hỗ trợ mô hình kinh doanh của họ. Ngoài ra, tôi nói "có thể cho phép bạn phục hồi" bởi vì tôi biết ít nhất hai chủng được viết kém đến mức chúng không thể sửa chữa được các tệp của bạn; ngay cả chương trình giải mã tương ứng cũng không thực sự hoạt động.

Lựa chọn thay thế

May mắn thay, có một lựa chọn thứ ba. Nhiều nhà phát triển ransomware đã phạm sai lầm cho phép các chuyên gia bảo mật giỏi phát triển các quy trình hoàn tác thiệt hại. Quá trình thực hiện điều đó phụ thuộc hoàn toàn vào chủng ransomware và danh sách đó liên tục thay đổi. Một số người tuyệt vời đã tập hợp một danh sách lớn các biến thể ransomware , bao gồm các phần mở rộng được áp dụng cho các tệp bị khóa và tên ghi chú tiền chuộc, có thể giúp bạn xác định phiên bản nào bạn có. Đối với khá nhiều chủng, danh sách đó cũng có liên kết đến một bộ giải mã miễn phí! Thực hiện theo các hướng dẫn thích hợp (các liên kết nằm trong cột Bộ giải mã) để khôi phục các tệp của bạn. Trước khi bạn bắt đầu , hãy sử dụng các câu trả lời khác cho câu hỏi này để đảm bảo chương trình ransomware được xóa khỏi máy tính của bạn.

Nếu bạn không thể xác định những gì bạn đã gặp phải chỉ từ các tiện ích mở rộng và tên ghi chú tiền chuộc, hãy thử tìm kiếm trên Internet một vài cụm từ đặc biệt từ ghi chú tiền chuộc. Lỗi chính tả hoặc ngữ pháp thường khá độc đáo và bạn có thể sẽ gặp một chủ đề diễn đàn xác định ransomware.

Nếu phiên bản của bạn chưa được biết hoặc không có cách giải mã các tệp miễn phí, đừng từ bỏ hy vọng! Các nhà nghiên cứu bảo mật đang làm việc trên các phần mềm ransomware và thực thi pháp luật đang theo đuổi các nhà phát triển. Có khả năng một bộ giải mã cuối cùng sẽ xuất hiện. Nếu tiền chuộc bị giới hạn thời gian, có thể hiểu rằng các tệp của bạn sẽ vẫn có thể phục hồi được khi sửa lỗi được phát triển. Ngay cả nếu không, xin vui lòng không trả tiền trừ khi bạn thực sự phải làm. Trong khi chờ đợi, hãy đảm bảo máy tính của bạn không có phần mềm độc hại, một lần nữa sử dụng các câu trả lời khác cho câu hỏi này. Xem xét sao lưu các phiên bản được mã hóa của các tệp của bạn để giữ chúng an toàn cho đến khi sửa lỗi.

Khi bạn khôi phục càng nhiều càng tốt (và tạo bản sao lưu của nó sang phương tiện bên ngoài!), Hãy cân nhắc mạnh mẽ việc cài đặt HĐH từ đầu. Một lần nữa, điều đó sẽ thổi bay mọi phần mềm độc hại ẩn sâu bên trong hệ thống.

Các mẹo dành riêng cho biến thể

Một số mẹo dành riêng cho biến thể ransomware chưa có trong bảng tính lớn:

  • Nếu công cụ giải mã cho LeChiffre không hoạt động, bạn có thể khôi phục tất cả trừ 8KB đầu tiên và cuối cùng của mỗi dữ liệu bằng trình chỉnh sửa hex. Chuyển đến địa chỉ 0x2000 và sao chép tất cả trừ 0x2000 byte cuối cùng. Các tệp nhỏ sẽ bị phá hủy hoàn toàn, nhưng với một số vấn đề khó khăn, bạn có thể nhận được một cái gì đó hữu ích từ những cái lớn hơn.
  • Nếu bạn đã bị tấn công với WannaCrypt và bạn đang chạy Windows XP, bạn đã không khởi động lại kể từ khi bị lây nhiễm và thật may mắn, bạn có thể trích xuất khóa riêng bằng Wannakey .
  • Bitdefender có một số công cụ miễn phí để giúp xác định biến thể và giải mã một số biến thể cụ thể.
  • (những người khác sẽ được thêm vào khi họ được phát hiện)

Phần kết luận

Ransomware là khó chịu, và thực tế đáng buồn là không phải lúc nào cũng có thể phục hồi từ nó. Để giữ an toàn cho bản thân trong tương lai:

  • Luôn cập nhật hệ điều hành, trình duyệt web và phần mềm chống vi-rút
  • Không mở tệp đính kèm e-mail mà bạn không mong đợi, đặc biệt nếu bạn không biết người gửi
  • Tránh các trang web sơ sài (tức là những trang có nội dung bất hợp pháp hoặc không có đạo đức)
  • Đảm bảo tài khoản của bạn chỉ có quyền truy cập vào tài liệu mà cá nhân bạn cần để làm việc với
  • Luôn có bản sao lưu làm việc trên phương tiện bên ngoài (không được kết nối với máy tính của bạn)!

Hiện tại có một vài chương trình được cho là bảo vệ bạn khỏi ransomware, ví dụ: winpatrol.com/WinAntiRansom (một chương trình thương mại). Tôi chưa bao giờ sử dụng cái này vì tôi không còn sử dụng Windows nữa, nhưng sản phẩm WinPatrol của công ty đó là sản phẩm tôi đã sử dụng trong nhiều năm và thường xuyên được đề xuất. Một số nhà phát triển phần mềm chống vi-rút có sẵn các công cụ chống ransomware, đôi khi là một tùy chọn có chi phí cao hơn.
fixer1234

Để biết thông tin cụ thể về việc gỡ bỏ phần mềm ransomware Petya, hãy xem câu hỏi và câu trả lời này: superuser.com/questions/1063695/
mẹo

2
Tôi muốn thêm một điều nữa vào danh sách lời khuyên trong phần kết luận: Tránh truy cập các trang web quảng bá hành vi bất hợp pháp hoặc vô đạo đức, chẳng hạn như vi phạm bản quyền truyền thông và phần mềm; nội dung bị đặt ngoài vòng pháp luật ở hầu hết các nơi trên thế giới; vv Những trang web này thường ký hợp đồng với ít nhất các nhà cung cấp quảng cáo có uy tín, người làm không có nỗ lực thực sự để lọc các nội dung của "quảng cáo" của họ ở tất cả, làm cho nó dễ dàng cho bọn tội phạm để đưa trang web của bạn với nội dung cung cấp phần mềm độc hại hoặc cố gắng để khai thác trình duyệt của bạn để có quyền truy cập vào hệ thống của bạn. Đôi khi ngay cả một adblocker tốt cũng sẽ bỏ lỡ những thứ này.
allquixotic

@allquicatic Tôi đã thêm một gạch đầu dòng trong tĩnh mạch đó. Hãy cho tôi biết nếu có bất cứ điều gì khác có thể được mở rộng. Cảm ơn!
Ben N

31

Có rất nhiều phần mềm độc hại. Một số trong đó là tầm thường để tìm và loại bỏ. Một số trong đó là khó khăn hơn. Một số trong đó thực sự khó tìm, và rất khó để loại bỏ.

Nhưng ngay cả khi bạn có một phần mềm độc hại nhẹ, bạn vẫn nên cân nhắc cải cách và cài đặt lại HĐH. Điều này là do bảo mật của bạn đã thất bại và nếu nó không thành công cho một phần mềm độc hại đơn giản thì có thể bạn đã bị nhiễm phần mềm độc hại.

Những người làm việc với dữ liệu nhạy cảm hoặc bên trong các mạng nơi lưu trữ dữ liệu nhạy cảm nên cân nhắc mạnh mẽ việc xóa và cài đặt lại. Những người có thời gian là có giá trị nên cân nhắc mạnh mẽ việc xóa và cài đặt lại (đó là phương pháp nhanh nhất và dễ dàng và chắc chắn nhất). Những người không thoải mái với các công cụ tiên tiến nên cân nhắc mạnh mẽ việc xóa và cài đặt lại.

Nhưng những người có thời gian và thích nghịch ngợm xung quanh, có thể thử các phương pháp được liệt kê trong các bài đăng khác.


3
Chính xác. Công cụ này được thiết kế để đi xung quanh bảo mật và làm sạch và sử dụng hệ điều hành trần tục. Đừng tham gia một cuộc chạy đua vũ trang. Không khoan dung là chính sách duy nhất.
XtL

30

Các giải pháp khả thi cho việc nhiễm vi-rút là theo thứ tự: (1) quét vi-rút, (2) sửa chữa hệ thống, (3) tổng số cài đặt lại.

Trước tiên hãy chắc chắn rằng tất cả dữ liệu của bạn được sao lưu.

Tải và cài đặt một số phần mềm chống vi-rút, đảm bảo chúng được cập nhật và quét sâu đĩa cứng của bạn. Tôi khuyên bạn nên sử dụng ít nhất Malwarebytes 'Anti-Malware . Tôi cũng thích Avast.

Nếu điều đó không hoạt động vì bất kỳ lý do gì, bạn có thể sử dụng trình quét vi-rút đĩa CD cứu hộ: Tôi thích Hệ thống cứu hộ Avira AntiVir tốt nhất vì nó được cập nhật nhiều lần trong ngày và vì vậy CD tải xuống được cập nhật. Là một đĩa CD khởi động, nó tự động và không hoạt động bằng hệ thống Windows của bạn.

Nếu không tìm thấy virus, hãy sử dụng "sfc / scannow" để sửa các tệp Windows quan trọng.
Xem bài viết này .

Nếu điều đó cũng không hoạt động, bạn nên thực hiện Cài đặt sửa chữa .

Nếu không có gì hoạt động, bạn nên định dạng đĩa cứng và cài đặt lại Windows.


2
Khi bị nhiễm một loại virus / trojan gần đây, tôi đã sử dụng Knoppix trên thanh USB, chạy rượu apt-get, cài đặt Dr Web Cure-It trong phiên rượu của tôi và chạy nó để làm sạch nhiễm trùng của tôi. Tôi đã phải làm theo cách này vì máy tính xách tay của tôi sẽ không khởi động một số lựa chọn thay thế CD trực tiếp khác.
PP.

23

Một công cụ khác tôi muốn thêm vào cuộc thảo luận là Microsoft Safety Scanner . Nó mới được phát hành vài tháng trước. Nó hơi giống với Công cụ loại bỏ phần mềm độc hại , nhưng được thiết kế để sử dụng ngoại tuyến. Nó sẽ có các định nghĩa mới nhất kể từ thời điểm bạn tải xuống và sẽ chỉ có thể sử dụng được trong 10 ngày vì nó sẽ xem xét tệp định nghĩa của nó "quá cũ để sử dụng". Tải về nó với một máy tính khác và chạy nó trong chế độ an toàn. Nó hoạt động khá tốt.


22

Một chút lý thuyết đầu tiên: xin vui lòng nhận ra rằng không có sự thay thế cho sự hiểu biết .

Phần mềm chống vi-rút cuối cùng là để hiểu những gì bạn đang làm và nói chung những gì đang xảy ra với hệ thống của bạn, với tâm trí của chính bạn và trong cái gọi là thực tế.

Không có phần mềm hoặc phần cứng nào sẽ bảo vệ bạn hoàn toàn khỏi chính bạn và khỏi hành động của chính bạn, trong hầu hết các trường hợp là cách phần mềm độc hại xâm nhập vào hệ thống ngay từ đầu.

Phần mềm độc hại, phần mềm quảng cáo và phần mềm gián điệp "cấp độ sản xuất" hiện đại nhất dựa vào các thủ thuật "kỹ thuật xã hội" khác nhau để đánh lừa bạn cài đặt các ứng dụng "tiện ích", tiện ích bổ sung, thanh công cụ trình duyệt, 'trình quét vi-rút' hoặc nhấp vào các Downloadnút lớn màu xanh lá cây sẽ cài đặt phần mềm độc hại máy của bạn

Ngay cả trình cài đặt cho một ứng dụng được cho là đáng tin cậy, chẳng hạn như uTorrent, sẽ cài đặt bằng phần mềm quảng cáo mặc định và có thể là phần mềm gián điệp nếu bạn chỉ cần nhấp vào Nextnút và không dành thời gian để đọc tất cả các hộp kiểm có nghĩa gì.

Cách tốt nhất để chống lại các thủ thuật kỹ thuật xã hội mà tin tặc sử dụng là kỹ thuật xã hội đảo ngược - nếu bạn thành thạo kỹ thuật này, bạn sẽ quản lý để tránh hầu hết các loại mối đe dọa và giữ cho hệ thống của bạn sạch sẽ và khỏe mạnh ngay cả khi không có chương trình chống vi-rút hoặc tường lửa.

Nếu bạn nhận thấy các dấu hiệu của các dạng sống độc hại / không được yêu cầu trong hệ thống của bạn, giải pháp sạch duy nhất sẽ là định dạng lại hoàn toàn và cài đặt lại hệ thống của bạn. Tạo một bản sao lưu như được mô tả trong các câu trả lời khác ở đây, định dạng nhanh các đĩa và cài đặt lại hệ thống của bạn, hoặc, tốt hơn nữa, di chuyển dữ liệu hữu ích sang một số bộ nhớ ngoài và hình ảnh lại phân vùng hệ thống từ một bãi chứa phân vùng sạch bạn đã thực hiện trước đó.

Một số máy tính có tùy chọn BIOS để hoàn nguyên hệ thống về cài đặt gốc của nhà máy. Ngay cả khi điều này có vẻ hơi quá mức, nó sẽ không bao giờ bị tổn thương và quan trọng hơn, điều này sẽ giải quyết tất cả các vấn đề cuối cùng khác, cho dù bạn có biết về chúng hay không, mà không phải xử lý từng vấn đề một.

Cách tốt nhất để 'sửa chữa' một hệ thống bị xâm nhập là không sửa chữa nó, mà thay vào đó, quay lại một ảnh chụp nhanh 'tốt' đã biết bằng cách sử dụng một số loại phần mềm hình ảnh phân vùng, như Paragon Disk Manager, Paragon HDD Manager, Acronys Disk Manager, hoặc ví dụ ddnếu bạn thực hiện sao lưu từ Linux.


12

Với tài liệu tham khảo cho William Hilsum "Làm thế nào để tôi thoát khỏi điều này: Sử dụng đĩa CD trực tiếp" ở trên:

Vi-rút sẽ không thể chạy trong môi trường CD trực tiếp, vì vậy bạn có thể sử dụng máy tính tạm thời mà không sợ bị lây nhiễm thêm. Tốt nhất của tất cả các bạn có thể truy cập tất cả các tập tin của bạn. Vào ngày 20 tháng 6 năm 2011 Justin Pot đã viết một cuốn sách nhỏ có tựa đề "50 công dụng tuyệt vời cho đĩa CD trực tiếp". Phần đầu của tập sách giải thích cách khởi động từ CD, Flash Drive hoặc Thẻ SD và trang 19-20 giải thích về việc quét bằng các "phần mềm chống phần mềm" khác nhau đã được đề cập. Lời khuyên đưa ra là vô giá cho kịch bản này, và được giải thích bằng tiếng Anh dễ hiểu. Tất nhiên phần còn lại của tập sách là vô giá cho các nhu cầu điện toán khác của bạn. (liên kết đến bản tải xuống (ở định dạng PDF) được cung cấp từ liên kết bên dưới. Luôn nhớ là hợp lý khi sử dụng internet, đừng cố gắng đi lạc đến "địa điểm" nơi mà phần mềm độc hại rất có khả năng bị ẩn giấu và bạn sẽ ổn. Bất kỳ chương trình chống vi-rút, Internet Security Suites, v.v. mà bạn có thể đang sử dụng đều phải có các bản cập nhật mới nhất và bất kỳ hệ điều hành nào bạn có thể sử dụng cũng cần được cập nhật.

http://www.makeuseof.com/tag/doad-50-cool-live-cds/

Khi bạn đã nhấp vào hoặc sao chép và dán liên kết ở trên, vui lòng nhấp vào

TẢI XUỐNG 50 Sử dụng tuyệt vời cho đĩa CD trực tiếp (viết bằng màu xanh)

Xin lưu ý Tôi đã cố gắng viết điều này trong phần bình luận, nhưng không thể phù hợp với nó. Vì vậy, tôi đã đưa ra câu trả lời chính thức, vì nó là vô giá.


Tôi không đồng ý: IMHO nếu có vi-rút có trong một tệp trên ổ cứng ngay cả khi hệ thống khởi động Clean từ livecd , bạn luôn có thể thực thi mã độc khi bạn thực thi tệp bị nhiễm. Nếu không được phát hiện hoặc dừng, nó thậm chí có thể lây lan trên các tệp hoặc thiết bị khác.
Hastur

9

Hai điểm quan trọng:

  1. Đừng để bị nhiễm bệnh ở nơi đầu tiên. Sử dụng tường lửa và chống vi-rút tốt và thực hành "tính toán an toàn" - tránh xa các trang web có vấn đề và tránh tải xuống nội dung khi bạn không biết nó đến từ đâu.
  2. Xin lưu ý rằng nhiều trang web trên web sẽ cho bạn biết bạn "bị nhiễm" khi bạn không - họ muốn lừa bạn mua phần mềm chống phần mềm gián điệp khổng lồ của họ, hoặc tệ hơn là họ muốn bạn tải xuống những thứ đó là, trong thực tế, phần mềm gián điệp được ngụy trang như một "ứng dụng chống phần mềm miễn phí". Tương tự, hãy lưu ý rằng nhiều người trên trang web này, chủ yếu là do sự ngu ngốc, sẽ chẩn đoán bất kỳ lỗi "kỳ quặc" nào, đặc biệt là loại lỗi đăng ký mà Windows nổi tiếng là dấu hiệu của phần mềm gián điệp.

8

Như đã đề xuất trước đây trong chủ đề này, nếu bạn bị nhiễm bệnh, hãy sử dụng đĩa CD trực tiếp linux để khởi động máy tính của bạn và sao lưu ngay lập tức tất cả dữ liệu nhạy cảm của bạn.

Nó cũng là một thực hành tốt để lưu trữ các tệp nhạy cảm của bạn trong ổ cứng khác với ổ đĩa khởi động hệ điều hành của bạn. bằng cách này, bạn có thể định dạng một cách an toàn hệ thống bị nhiễm và chạy quét toàn diện dữ liệu nhạy cảm của mình để đảm bảo an toàn.

Vì thực tế, không có giải pháp nào tốt hơn là định dạng phân vùng hệ thống để đảm bảo bạn chạy một môi trường không có vi-rút và phần mềm độc hại. Ngay cả khi bạn chạy một công cụ tốt (và không còn nghi ngờ gì nữa, có rất nhiều thức ăn thừa bị bỏ lại và hệ thống của bạn có vẻ sạch sẽ vào lúc này, nhưng nó chắc chắn sẽ trở thành một quả bom hẹn giờ chờ phát nổ sau đó.


6

Vào ngày 8 tháng 12 năm 2012. Remove-Malware đã phát hành một video hướng dẫn có tên "Loại bỏ phần mềm độc hại phiên bản 2013 miễn phí" cùng với Hướng dẫn bổ sung phác thảo cách loại bỏ phần mềm độc hại khỏi PC bị nhiễm của bạn miễn phí.

Họ phác thảo

  • Sao lưu - Cách sao lưu các tài liệu cá nhân quan trọng của bạn chỉ trong trường hợp PC của bạn không thể truy cập được.
  • Thu thập các phần mềm cần thiết cho hướng dẫn này.
  • Bootable Antivirus - Tại sao phần mềm diệt virus có thể khởi động là cách tốt nhất để loại bỏ phần mềm độc hại.
  • Bootable Antivirus Disc - Cách tạo đĩa chống virus có thể khởi động.
  • Bootable Antivirus Disc - Cách quét PC bằng đĩa chống virus có thể khởi động.
  • Dọn dẹp - Làm tròn tàn dư và loại bỏ chúng.
  • Ngăn chặn nó xảy ra lần nữa

Hướng dẫn bằng video có thời lượng hơn 1 giờ và cùng với hướng dẫn bằng văn bản là một tài nguyên tuyệt vời.

Video hướng dẫn: link

Hướng dẫn viết: liên kết

Cập nhật:

Một bài viết rất nhiều thông tin được viết hôm nay ngày 1 tháng 2 năm 2013 bởi J. Brodkin có tựa đề "Virus, Trojans và sâu, oh my: Những điều cơ bản về phần mềm độc hại Phần mềm độc hại di động có thể là xu hướng, nhưng phần mềm độc hại trên PC vẫn là vấn đề lớn." từ arstechnica.com nhấn mạnh vấn đề liên tục của phần mềm độc hại và các loại phần mềm độc hại khác nhau với các giải thích về từng loại, nhấn mạnh:

  • Sân sau
  • Trojan truy cập từ xa
  • Kẻ đánh cắp thông tin
  • Ransomware

Bài báo cũng nhấn mạnh sự lây lan của phần mềm độc hại, hoạt động của botnet và các doanh nghiệp đang bị tấn công.


1

CÂU TRẢ LỜI NGẮN:

  1. Sao lưu tất cả các tập tin của bạn.
  2. Định dạng phân vùng hệ thống của bạn.
  3. Cài đặt lại Windows.
  4. Cài đặt phần mềm chống vi-rút.
  5. Cập nhật các cửa sổ của bạn.
  6. Quét bản sao lưu của bạn với phần mềm chống vi-rút trước khi bắt đầu sử dụng nó.

Hôm nay bạn không bao giờ có thể chắc chắn rằng bạn đã loại bỏ hoàn toàn một sự phá hoại, trừ khi bạn xóa sạch ổ đĩa của mình và bắt đầu lại.


0

Tôi không nghĩ rằng các chương trình AV như MSE, MCAfee, Norton, Kaspersky, v.v. có thể bảo vệ bạn 100% vì các tệp định nghĩa của chúng luôn xuất hiện sau thực tế - sau khi phần mềm độc hại đã có trên web và có thể đã thực hiện rất nhiều về thiệt hại. Và nhiều trong số đó không bảo vệ bạn trước PUP và Phần mềm quảng cáo.

Tôi cũng không nghĩ rằng các máy quét như Malwarbytes, Superantispyware, Bitdefender và những thứ khác có thể giúp ích rất nhiều khi phần mềm độc hại đã làm hỏng hệ thống của bạn. Nếu bạn có đủ máy quét, bạn sẽ có thể xóa phần mềm độc hại nhưng bạn sẽ không thể sửa chữa thiệt hại mà phần mềm độc hại này đã gây ra.

Do đó, tôi đã phát triển một chiến lược hai lớp:

  1. Tôi tạo hình ảnh hàng tuần (tôi sử dụng Macrium miễn phí ) của phân vùng hệ thống và phân vùng dữ liệu của tôi sang hai đĩa bên ngoài chỉ được kết nối trong quá trình tạo ảnh. Do đó, không có phần mềm độc hại có thể nhận được chúng. Nếu một cái gì đó không hoạt động trong hệ thống của tôi, tôi luôn có thể khôi phục hình ảnh mới nhất. Tôi thường giữ một nửa tá hình ảnh đầy đủ trong trường hợp tôi phải quay lại xa hơn tuần trước. Ngoài ra, tôi đã bật khôi phục hệ thống trong HĐH để có thể nhanh chóng thiết lập lại trong trường hợp cập nhật bị lỗi. Nhưng hình ảnh hệ thống (bóng) không đáng tin cậy lắm vì chúng có thể biến mất vì nhiều lý do. Chỉ dựa vào hình ảnh hệ thống là không đủ.

  2. Hầu hết các công việc internet của tôi tôi làm từ một phân vùng Linux ảo. Bản thân Linux không phải là mục tiêu của phần mềm độc hại và phần mềm độc hại Windows không thể ảnh hưởng đến Linux. Với hệ thống đó tôi làm

tất cả các bản tải xuống của tôi và kiểm tra chúng bằng Virus Total trước khi tôi chuyển chúng sang hệ thống Windows. Virus Total chạy tập tin thông qua 60 chương trình AV nổi tiếng nhất và nếu nó được phát hành sạch, khả năng rất cao là nó sạch.

tất cả các truy cập internet vào các trang web mà tôi không chắc chắn 100% rằng chúng sạch sẽ - ví dụ như trang web này ở đây.

tất cả thư của tôi Đó là lợi thế của Gmail và AOL. Tôi có thể kiểm tra thư của mình bằng trình duyệt của mình. Ở đây tôi có thể mở bất kỳ mẩu thư nào mà không sợ bị nhiễm virus. Và tệp đính kèm tôi chạy Virus Total.

tất cả ngân hàng trực tuyến của tôi. Linux cung cấp cho tôi một lớp bảo mật bổ sung

Với phương pháp này tôi đã không thấy bất kỳ phần mềm độc hại nào trong nhiều năm. Nếu bạn muốn thử phân vùng Linux ảo, đây là cách thực hiện .


Bằng cách nào đây là câu trả lời cho "Tôi nên làm gì nếu máy tính Windows của tôi dường như bị nhiễm vi-rút hoặc phần mềm độc hại?"
Andrew Morton

@whs: Andrew Morton đúng về việc đây không phải là một câu trả lời cho câu hỏi này, nhưng nó là một câu trả lời tuyệt vời cho một câu hỏi khác, và sẽ thật xấu hổ nếu nó bị hạ thấp vì đặt sai vị trí. Đặt một câu hỏi mới, như "Làm thế nào tôi có thể tránh bị nhiễm phần mềm độc hại ngoài việc chạy chương trình A / V và tránh các trang web mờ ám", và đăng câu trả lời này lên đó.
fixer1234

Tôi biết đây là một câu trả lời cũ, nhưng tôi phải thêm 2 xu của mình. Linux không tránh khỏi tất cả các phần mềm độc hại. vi.wikipedia.org/wiki/Linux_malware Ngoài ra, liên tục thực hiện sao lưu máy tính cá nhân không nằm trong phạm vi hoạt động của 99% người dùng trung bình.
máy tính

-2

Các triệu chứng của nhiễm trùng là gì?


Người dùng có thể không hiểu gì về mặt hiệu suất hay bất kỳ cách nào khác, trong những trường hợp này mà không có độ chính xác 100% có thể thấy một cái gì đó trong trình quản lý tác vụ đang chạy và anh ta không biết nó là gì, hoặc nó đến như thế nào .. Tuy nhiên, có những trường hợp máy tính bị hỏng kém, chương trình chạy chậm hoặc hoàn toàn không, hoặc bất cứ điều gì ... các triệu chứng thực sự khác nhau và có những trường hợp nhiễm trùng có thể rõ ràng mà không cần suy nghĩ thứ hai, có những trường hợp là cách khó hiểu ngay cả khi có điều gì đó không ổn. tất cả phụ thuộc vào những gì bạn bị nhiễm từ (virus, trojan, đặt tên theo ý muốn) và chủ yếu là từ các distaster gây ra từ nó.


Tôi nên làm gì sau khi nhận thấy nhiễm trùng? Tôi có thể làm gì để thoát khỏi nó? 1. Quét máy tính của bạn với một Antivirus. (Bảo mật internet KAspersky, McAfee, Avast, v.v.). Hãy nhớ rằng ngay cả khi sử dụng BEST Antivirus có thể tìm thấy những gì bạn bị nhiễm từ đó, nhưng việc khử trùng KHÔNG phảiĐảm bảo 100%. 2. giữ một bản sao lưu các tệp của bạn (đảm bảo rằng chúng cũng không bị nhiễm) và đảm bảo loại bỏ tất cả các tệp bị nhiễm trong máy tính của bạn ngay cả khi điều này có nghĩa là xóa chúng. nếu bạn sử dụng chúng, bạn sẽ bị nhiễm lại, vì vậy hãy xem xét chúng bị mất. Bạn có thể muốn thử sử dụng một chương trình chống vi-rút khác và điều đó không sao, nhưng không có hy vọng cao. 3. cách tốt nhất / nhanh hơn / hiệu quả nhất để thoát khỏi sự lây nhiễm, là định dạng ổ đĩa của bạn và cài đặt sạch hệ điều hành của bạn. 4. nếu bạn chuẩn bị sử dụng bất kỳ bản sao lưu nào, hãy đảm bảo quét lại nó bằng chương trình chống vi-rút trước khi áp dụng. nó cũng có thể bị nhiễm trước khi bạn có thể hiểu rằng có điều gì đó không ổn.

Làm thế nào để ngăn ngừa nhiễm trùng bởi phần mềm độc hại?

  1. Sử dụng một chương trình chống vi-rút, ngày nay hầu hết các chương trình chống vi-rút là một giải pháp cho hầu hết các loại phần mềm độc hại / vi-rút, v.v ... hãy nhớ rằng phòng ngừa tốt hơn là cố gắng giải quyết vấn đề sau này. Phần lớn họ làm rất nhiều. Các ứng dụng cũng như SpyHunter, Malware byte, Spybot, vv cũng rất tuyệt vời để bảo vệ thêm. Sử dụng Tường lửa cũng giúp. Hãy nhớ rằng ngay cả khi máy tính của bạn nếu OFFLINE và không có kết nối internet, vẫn cần có phần mềm chống vi-rút. Lý do? bạn có thể sử dụng đĩa CD, thẻ nhớ USB, DVD hoặc các tệp khác đến từ bạn bè / khách hàng, v.v. có thể bị nhiễm. sự bảo vệ mà một chương trình chống vi-rút cung cấp ngay cả trong trường hợp này là vô giá
  2. Tải xuống / cài đặt / Sử dụng phần mềm từ các nguồn đáng tin cậy.
  3. Vào các trang web internet đáng tin cậy.
  4. Hãy chắc chắn rằng hệ điều hành của bạn LUÔN LUÔN ĐẾN NGÀY! cập nhật không chỉ cho hiệu suất tốt nhất, mà còn cho bảo mật.

Câu hỏi này chín tuổi và có 19 câu trả lời khác. Bạn đang thêm cái gì chưa được nói?
Scott

Chào mừng bạn đến với Super User và cảm ơn bạn đã cố gắng đóng góp cho chủ đề này. Bạn có thể tự hỏi tại sao điều này thu hút một downvote. Trên thực tế, nếu đây là một câu hỏi điển hình, câu trả lời của bạn có thể đã làm tốt. Là người dùng mới, bạn không biết về một số bối cảnh. Đây là một trong những câu hỏi "kinh điển" của chúng tôi. Nếu bạn xem các lượt truy cập và upvote, chúng là vì chúng tôi giới thiệu hầu hết mọi người có vấn đề về phần mềm độc hại cho cuộc thảo luận này. Để hỗ trợ việc sử dụng đó, chúng tôi đã cố gắng tổ chức điều này thành các chủ đề cụ thể và các bài đăng chủ yếu được đóng góp bởi một số người dùng có kinh nghiệm nhất của chúng tôi. (tiếp)
fixer1234

Các bài viết cũng đã được đánh bóng rất nhiều. Câu trả lời của bạn không thực sự đóng góp bất cứ điều gì chưa được giải quyết tốt hơn trong các câu trả lời khác. Là một cơ sở tri thức, một trong những mục tiêu của trang web là mỗi câu trả lời cung cấp một cái gì đó khác biệt đáng kể so với những gì đã được đóng góp. Vì vậy, tôi khuyến khích bạn tiếp tục chia sẻ kiến ​​thức của mình, nhưng hãy xem xét chỉ xóa bài đăng cụ thể này.
fixer1234

-14

Vấn đề với việc quét phần mềm độc hại bên ngoài hoặc với đĩa CD trực tiếp là nhiều phần mềm khó chịu này dính vào các tiến trình bộ nhớ, trình điều khiển và nhiều hơn nữa. Nếu hệ điều hành của PC không được tải thì chúng cũng không tạo ra quá trình loại bỏ bực bội. LUÔN LUÔN quét phần mềm độc hại trong khi hệ điều hành bị nhiễm được khởi động.

Như đã nói, tải lên Windows với một bản sao RKILL trên ổ USB. Chạy tiện ích này sẽ giết chết mọi quá trình phần mềm độc hại chui vào nền, cho phép bạn tiến lên phía trước với việc xóa. Nó rất hiệu quả. Tôi vẫn chưa gặp phải tình huống chương trình thất bại và tôi ngạc nhiên khi thấy nhiều công nghệ chưa bao giờ nghe về nó.

Tiếp theo tôi chọn quét bằng byte Malware hoặc ComboFix. Các lợi ích tốt đẹp về các máy quét này thay vì sử dụng các định nghĩa về vi-rút, chúng định vị phần mềm độc hại không ngừng dựa trên hành vi - một kỹ thuật rất hiệu quả. Một lời cảnh báo mặc dù - chúng cũng nguy hiểm hơn nhiều và có thể THỰC SỰ phá hỏng một số cửa hàng nghiêm trọng trên hệ điều hành của bạn. Hãy chắc chắn rằng bạn có một bản sao lưu.

90 phần trăm thời gian quy trình trên hoạt động với tôi và tôi loại bỏ TON những thứ này hàng ngày. Nếu bạn bị hoang tưởng thêm, việc chạy quét với thứ gì đó như AVG, SuperAntiSpyware hoặc Microsoft Security Essentials có thể không phải là ý tưởng tồi. Mặc dù tôi chưa thấy các chương trình này phát hiện nhiều hơn cookie theo dõi vô hại, một số người đã thề với chúng. Hãy cho mình sự yên tâm và làm điều đó nếu bạn phải.


10
ALWAYS scan for malware while the infected OS is booted... Điều đó giống như nói Luôn luôn chiến đấu với kẻ thù trong khi họ đang chú ý . Nếu trình quét phần mềm độc hại của bạn không thể tìm thấy mã độc hại trong khi phần còn lại trong một tệp, nó sẽ không có cơ hội chống lại mã trong khi bộ nhớ có thể thực hiện các pha nguy hiểm che giấu nó.
Kẻ giả mạo Twisty

1
Vì vậy, bạn muốn tải hệ điều hành, để các quy trình độc hại đang chạy và THÌ bạn muốn giết các quy trình để bạn có thể loại bỏ chúng? Đó là ý kiến ​​ngược.
svin83
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.