När skadliga strejker Hur att rengöra en infekterad PC

När skadliga strejker Hur att rengöra en infekterad PC nedladdning Housecall på en annan

När skadliga strejker: Hur man rengör en infekterad PC

Du arbetar hårt för att skydda din dator från skadliga ligister i vår digitala värld. Du håller antivirusprogrammet aktuellt. Du slipper tvivelaktiga webbplatser. Du behöver inte öppna misstänkta e-postbilagor. Du håller Java, Flash och Adobe Reader up-to-date-eller ännu bättre, lära dig att leva utan dem.

Men mot alla odds, halkade en smart ny trojansk häst genom sprickorna, och nu är du den olyckliga ägare av en infekterad dator. Eller kanske en mindre vaksamma vän har bett dig att rensa upp en pestdrabbade röran.

Självklart måste du söka igenom datorn och ta bort skadlig kod. Här är ett metodiskt tillvägagångssätt som du kan använda för att avgöra vad problemet är, hur du skannar, och vad man ska göra efteråt för att skydda datorn från framtida invasioner.


1. Kontrollera infektionen

Är datorn i fråga verkligen smittad? Jag har sett människor skyller ”en annan jävla virus” för allt från en dålig ljudkort till sin egen dumhet. Det första steget för att återställa systemets hälsa är att avgöra om vad du arbetar med är ett virus snarare än ett problem med hårdvara, mjukvara, eller felanvändning.

Om datorn är ovanligt långsam, eller om det verkar göra en massa saker på egen hand som du inte har bett den att göra, har du anledning att vara misstänksam. Men innan du bestämmer dig för att ett virus måste vara ansvarig, ta en stund att starta Windows Task Manager (högerklicka på Aktivitetsfältet och välj Aktivitetshanteraren från popupmenyn). Öppna fliken Processer och kontrollera om några konstiga eller okända program som körs i bakgrunden-särskilt de med meningslösa namn och ingen igenkännbar myndighet som anges i beskrivningen. Den besynnerliga ”Wuauclt” process är bra, till exempel, eftersom det tillhör Microsoft (det är faktiskt en del av Windows Update-tjänsten, som ni kan se av beskrivningen.)

Naturligtvis är detta bara en allmän vägledning; Det finns inget som hindrar en bit av skadlig kod från maskering som en legitim process vid sportsligt en oförarglig beskrivning. Som sagt, du skulle bli förvånad hur ofta en bit av skadlig kod ger sig iväg med en rad konstiga tecken eller symboler där processbeskrivningen bör vara.

2. Kontrollera om det finns säkra tecken på skadlig kod

Verkligen smygande malware kommer förebyggande syfte blockera dig från att försöka ta bort det. Om datorn plötsligt inte laddas verktyg som kan hjälpa dig ta bort skadliga program-såsom msconfig eller manuellt regedit-vara misstänksam. Om antivirusprogrammet plötsligt stannar lastning, det är en stor röd flagga.

Ibland attacken är mer uppenbar. Om ett program som du inte känner igen plötsligt dyker upp och börjar visa ödesdigra varningar och ber dig att köra en körbar fil eller frågar efter ditt kreditkortsnummer, är datorn definitivt infekterad med någon otäck malware. gaffel aldrig över dina kreditkortsuppgifter eller andra personuppgifter till ett program eller en webbplats som försöker varna dig att din dator är på väg att dö. Oftare än inte det är en skurk program. rädsla mongering skadlig kod som försöker att skrämma dig till att ge upp din privata information genom att utfärda domedags varningar för överhängande hårddiskfel, katastrofal virusinfektion, eller värre.

3. Kontrollera nätet för eventuella korrigeringar

Den fördel av dessa skrämmande pop-ups är att de kan peka dig mot ett botemedel. Använd din favorit sökmotor för att söka efter fraser som visas i pop-up-du förmodligen hitta andra människor som kämpar samma infektion. Deras erfarenheter kan hjälpa dig att identifiera din fiende eller ens hitta steg-för-steg-instruktioner för att ta bort skadliga program. Var försiktig: Ta råd endast från webbplatser som verkar seriösa, och kom ihåg att utföra en fullständig genomsökning av din dator efter att du har följt alla anvisningar, även vår.

Spärr några ledtrådar som leder dig till en magisk lösning, blir skanning din nästa och viktigaste steget.

4. Antag att din gamla virusskydd äventyras

Slösa inte tid att skanna din hårddisk (s) med ditt vanliga antivirusprogram. När allt kommer omkring, att programmet misslyckades troligen att fånga malware i första hand.

Men inte vara alltför hårt på det. Ingenting är perfekt, och även den bästa antivirusprogrammet kan ibland missa en ny eller särskilt skickligt utformade virus. Och när viruset slinker igenom, är antivirusprogrammet äventyras. Du måste anta att skadliga program, inte säkerhetsprogram, är i kontroll.

Du behöver en ny malware scanner-en som inte redan är installerat på datorn. Det måste kunna upptäcka och ta bort skadliga program från datorn, och du måste köra det i en miljö där det skadliga programmet inte kan läsa först. Linux är din bästa insats, men innan du hoppar till det alternativet, försöka starta i felsäkert läge för att se om du kan omringa virusangrepp där.

5. Använd en lätt scanner i felsäkert läge

Windows har en felsäkert läge som startar en minimal version av operativsystemet, med generiska drivrutiner och ingenting annat. Det betyder inte att läsa de flesta startprogram och-troligen-det kommer inte att ladda skadlig kod som är angriper datorn.

Att komma in felsäkert läge, starta om datorn och tryck på F8 funktionsknappen innan Windows startar lastning. Tidpunkten är svårt, så det är bäst att mosa F8 upprepade gånger från det ögonblick moderkortstillverkaren logotyp visas på skärmen tills du får startmenyn.

När du når den menyn, välj felsäkert läge med nätverk från listan över startalternativ. Den med Nätverks delen är viktig-du kommer att behöva tillgång till Internet för att lösa virusproblem.

En gång i felsäkert läge, öppna Internet Explorer (med andra webbläsare i felsäkert läge är ofta problematiskt) och köra en ansedd online virusskydd som Bitdefender. För bästa resultat rekommenderar jag att använda ESET Online Scanner. ett webbaserat virusdetektion app som alltid up-to-date och springer iväg en fjärrserver. Du måste acceptera en webbläsare tillägg, men skannern bör ta bort det när det är gjort. Innan du startar skanningen, klicka på Avancerade inställningar och att så många extra nivåer av kontroll som du kan, inklusive scanning filarkiv och data webbläsare.

Du kan också prova Trend Micros Housecall. Även om det inte är en webbapp, är det bärbart, så att du kan ladda ner Housecall på en annan dator och kopiera den till en flash-enhet, och därigenom skapa en bärbar dator virusskydd. Sedan, när du stöter på problem kan du ansluta flashminnet i den infekterade datorn och kör programmet därifrån (du behöver fortfarande en Internet-anslutning för en definition uppdatering, dock.) Vid användning av Housecall, inte köra det på standardinställningar: Innan du klicka på den stora blå Scan nu-knapp, klicka på inställningar och välj Full genomsökning av datorn.

Oavsett vilken scanner du använder, inte bråttom att få igenom denna del av processen. Kontrollera alternativen och välj den långsammaste, mest grundlig genomsökning. Sedan, när skanningen har startat, steg bort från datorn. Läs en bok. Diska. Umgås med någon du älskar. Skanningen kommer-och bör-ta timmar.

6. Kom ihåg: Den andra skanningen är charmen

När den första sökningen är klar, bara för att vara säker på-kör en annan med en annan skanner. Det är enkelt, och du ska sova bättre efter flera skannrar har försäkrat dig om att enheten är ren.

7. Se till Linux som din sista försvarslinje

Starta i felsäkert läge kan inte kortslutning särskilt skadlig malware. Om du fortfarande har problem med en infektion efter att ha kört flera skanningar i felsäkert läge, måste du gå förbi Windows helt och undvika att starta från hårddisken. För att hantera detta trick, använder en startbar CD eller flash-enhet som kör en Linux-baserad antivirus verktyg.

Du behöver inte veta Linux att ta detta steg. Men du kommer att ha en Internet-anslutning, eftersom dessa skannrar måste gå online för att uppdatera sina skadliga databaser.

Det första steget är att ladda ner en startbar virusskydd som en ISO-fil. Från den kan du enkelt skapa en startbar CD. I Windows 7, dubbelklicka på filen och följ anvisningarna. I Windows 8, högerklicka på filen och välj Burn skivavbild. För tidigare versioner av Windows, behöver du en tredje part program, såsom den fria ISO Recorder.

Med Windows-liknande användargränssnitt, kommer Kaspersky räddningsskiva gör du känner dig hemma. Men du måste vara försiktig med att inrätta skanningen. För det första har Kaspersky räddningsskiva inte uppdatera sin malware ordlistan automatiskt. För att göra detta manuellt väljer du fliken Update Center och klicka på Start uppdateringen. När verktyget har uppdaterats, återgå till objekt på fliken Scan, klicka på Inställningar. och ställa in säkerhetsnivån till det högsta läget. Se till att alla dina hårddiskar kontrolleras innan du startar skanningen och lämna rummet.

Om du vill starta Kaspersky räddningsskiva från ett flashminne, måste du ladda ner prosaiskt som heter Verktyg för att spela Kaspersky räddningsskiva 10 USB-enheter. Spara den i samma mapp som ISO-fil, köra verktyget, och följ guiden.

F-Secure Rescue CD är inte så utåt vänligt som Kaspersky program. I själva verket kan det göra dig nostalgisk för DOS. Men det fungerar, men du kan få följande (otillbörligt oroväckande) varning: Om en Windows-system fil är smittad, kan datorn inte starta. Jag har aldrig hört talas om någon vars Windows-system misslyckats med att starta om efter en F-Secure scan, och jag misstänker att den eventualitet är mycket sällsynt. Jag misstänker också att om skadlig kod gjorde infektera en Windows-fil-och om F-Secure inte kunde rensa filen utan att förstöra det-ominstallation kan vara det enda alternativet ändå.

F-Secure har en avskalad, oattraktiv, textbaserat användargränssnitt. Men till skillnad från Kaspersky, uppdaterar det dess definitioner automatiskt (om den kan hitta en Internet-anslutning), och startar en fullständig, grundlig genomsökning med inget krångel, du måste göra lite mer än godkänner licensavtalet.

F-Secure erbjuder inte en särskild USB nytta. Om du vill flytta en kopia av den på en flash-enhet, måste du ladda ner och köra Universal USB Installer. I steg 1, hittar du F-Secure Rescue CD nära botten av en mycket lång lista. Jag föreslår att du går direkt till botten, och sedan leta efter den medan långsamt rulla upp.

8. Skydda din nyligen desinficeras PC

När du är övertygad om att enheten är ren, försök att starta i god gamla Windows. Avinstallera din gamla antivirus program har äventyrats.

Naturligtvis behöver du inte vill stanna oskyddad. Installera om programmet och uppdatera till den senaste versionen, eller (om du har förlorat all tro på det) installera en konkurrent. För mer information om hur man väljer den bästa antivirusprogrammet för dina behov, ta en titt på hela genomgång-med empirisk testning-den bästa säkerhetsprogram som finns idag.

För när det gäller skadlig kod, är en byte av förebyggande värt ett terabyte botemedel.

Att kommentera den här artikeln och andra PCWorld innehåll, gå in på vår Facebook-sida eller vår Twitter-feed.

Källa: www.pcworld.com

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

4 × 4 =