Panduan Penyingkiran Malware Lengkap

- 10:28 PM
advertise here
advertise here
Panduan  ini merupakan pendekatan langkah demi langkah untuk mengeluarkan sejumlah besar  malware. Tambahan juga, kami akan menerangkan kepada anda bagaimana buat menghentikan malware menjangkiti sistem anda, bermula dengan. Dan apabila anda nir perlu risau mengenai perisian hasad, anda akan memiliki lebih banyak masa buat perkara-perkara yg lebih baik pada kehidupan.

Kami nir bisa membicarakan pedoman merinci arahan penyingkiran buat setiap sekeping malware atau ransomware di luar sana. Terdapat terlalu banyak. Walau bagaimanapun, kami boleh membuang jangkitan kebanyakan malware buat mesin Windows 10. Selain itu, poly perbaikan & kaedah terang yang harmonis dengan versi Windows yang lebih usang.
Membasmi malware dari sistem anda adalah proses yg panjang. Malware dari hampir mana-mana pelbagai adalah merosakkan. Tambahan jua, pemaju malware tidak berminat buat menciptakan penyingkiran proses gampang - itu akan menjadi tidak produktif. Oleh itu, bagi majoriti pengguna komputer, mengeluarkan malware memerlukan bimbingan.

Jika anda fikir komputer anda dijangkiti, anda memerlukan pedoman ini .

Bagaimana aku  memahami aku  terjangkit?
Sediakan Sistem Anda
Mod Selamat dan Pemulihan Sistem
Pembuangan Malware
Selepas Proses Pembuangan
Ransomware
Bagaimana buat Menghentikan Jangkitan Malware Yang Lain
Rumah & Kering

1. Bagaimana aku  tahu saya terserang?

Oleh kerana masih ada pelbagai jenis malware, masih ada banyak tanda-tanda malware yang berbeza. Gejala-gejala berbeza dari yg sangat kentara pada yg sangat halus. Di bawah merupakan senarai tanda-pertanda malware biasa.
Komputer anda menunjukkan mesej pembetulan pelik atau pop muncul
Komputer anda merogoh masa yg lebih lama   buat bermula dan berjalan lebih perlahan daripada biasa

Membekukan atau kemalangan rawak menjejaskan personal komputer  anda
Halaman primer pelayar web anda sudah berubah
Bar alat pelik atau yang nir dijangka ada pada penyemak dampak web anda
Hasil carian anda sedang diarahkan
Anda mula berakhir pada page web yang anda tidak berniat pergi ke
Anda tidak boleh mengakses halaman web berkaitan keselamatan
Ikon & program baharu muncul di desktop yang anda tidak letakkan di sana
Latar belakang desktop telah berubah tanpa pengetahuan anda
Program anda tidak akan bermula
Perlindungan keselamatan anda sudah dilumpuhkan tanpa sebab yg kentara
Anda tidak boleh menyambung ke internet, atau berjalan dengan perlahan
Program dan fail datang-datang hilang
Komputer anda melakukan tindakan sendiri
Fail anda dikunci dan tidak akan dibuka
Jika sistem anda memaparkan satu atau lebih tanda-tanda ini, malware boleh sebagai penyebabnya.

2. Sediakan Sistem Anda

Perkara pertama yang perlu dilakukan sebelum memulakan penyingkiran malware adalah buat menciptakan sandaran fail anda ke lokasi luar talian yg selamat . Proses penyingkiran akan merosakkan sistem anda dan fail krusial lain. Sesetengah varian malware sebagai sangat militan apabila mereka merasakan proses penyingkiran berlaku, & bertujuan buat menurunkan dokumen krusial dan peribadi anda dengannya.

Dalam kes ini, saya amat menasihati menggunakan peranti penyimpanan luaran dan bukannya penyelesaian awan , dan buat alasan yg baik. Sebelum memulihkan fail peribadi anda ke personal komputer  anda yang segera akan bersih, kami mesti mengimbas sepenuhnya sandaran anda buat kesan jangkitan. Apabila malware hadir dalam sandaran anda, anda akan menyalin jangkitan terus ke personal komputer  anda - & balik  kepada satu persegi. (Tambahan lagi, terdapat varian ransomware yang menyulitkan pemacu awan - lebih poly lagi pada ransomware kemudian.)

2.1 Bagaimana untuk Mengimbas Drive USB Backup anda

Cara mudah & cepat buat menyelamatkan masalah artinya mengimbas pemacu USB sebelum menyambungkan. Saya memiliki dua pilihan buat anda.

USB Disk Keselamatan
USB Disk Security merupakan alat percuma yang bermanfaat yang memberikan termin perlindungan yg relatif tinggi terhadap pemacu USB yg dijangkiti. Muat turun & pasang indera tadi. Apabila anda telah bersedia, buka USB Disk Security dan pilih tab USB Scan . Apabila kami menghentikan perisian hasad, pilih butang Vaksin USB yang akbar . Jika anda memasukkan pemacu USB sandaran anda, ia secara automatik akan mengimbas ancaman yg berpotensi.

Ninja Pendisk

Ninja Pendisk adalah satu lagi alat percuma yg akan segera mengimbas & melumpuhkan pemacu USB yg dijangkiti . Alat ini pula akan membuat autorun.Inf spesial   dengan keizinan spesifik untuk melindungi daripada reinfeksi (sekiranya sistem anda nir sepenuhnya bersih).

3. Mod Selamat dan Pemulihan Sistem

Mari memulakan proses penyingkiran. Ini boleh merogoh sedikit masa. Selain itu, kejayaan mungkin datang menurut ralat pertama yang kami cuba. Penghapusan malware merupakan, kadang-kadang, proses yang sangat mengecewakan.

Kebanyakan varian malware berhubung menggunakan sambungan internet anda. Beberapa varian malware membuat proksi buat menunaikan semua trafik anda sementara yang lain hanya menyembunyikan sambungan rangkaian anda. Yang lain menghalang anda mengakses desktop anda atau menghalang acara eksklusif daripada berjalan. Dalam semua kes, kami boot ke Safe Mode. Mod Selamat adalah mod boot terhad yg diakses melalui Menu 'Boot Advanced Windows'

Untuk mengakses Safe Mode menurut dalam Windows 10, tekan Windows Key + I . Taipkan permulaan lanjutan dalam bar carian panel Tetapan & pilih pilihan pertama. Pilih Mula semula pada bawah permulaan Advanced . Ini akan segera Mulakan semula sistem anda . Anda akan tiba pada Menu Tetapan Permulaan bila komputer anda dimulakan semula. Pilih Dayakan Mod Selamat menggunakan Rangkaian berdasarkan senarai.

Sebagai cara lain , mulakan semula sistem anda & tekan F8 semasa proses boot (tetapi sebelum anda melihat logo Windows). Oleh kerana boot cepat  (& kelajuan boot SSD yang cepat ) mekanisme ini tidak akan berfungsi dalam beberapa sistem yang lebih baru.

3.1 Pemulihan Sistem

Sebelum memulakan, yuk kita periksa sama ada anda memiliki titik Pemulihan Sistem yang dibentuk sebelum isu anda bermula. Sistem Pemulihan membolehkan kami melancarkan semua sistem pulang ke titik sebelumnya pada masa. Titik Pemulihan boleh menggunakan cepat mengurangkan beberapa bentuk malware.

Taip Kembalikan pada bar carian menu Start dan pilih perlawanan terbaik. Ini akan membuka panel Sistem Properties. Pilih Pemulihan Sistem . Sekiranya anda mempunyai titik pemulihan, semak tarikh penciptaannya. Jika anda percaya titik pemulihan dibentuk sebelum jangkitan malware, pilihnya dari senarai, & pilih Seterusnya . (Pilih Tunjukkan lebih banyak mata pemulihan buat melihat kembali lagi.)

Tidak pasti mengenai pemasangan apa yang diperkenalkan perisian jahat ke sistem anda? Serlahkan titik pemulihan & pilih Imbas buat acara yg terjejas. Ini menyenaraikan program & pemacu yang dipasang sejak penciptaan titik pemulihan.

Dalam model ini, merupakan yg terbaik buat menggunakan Pemulihan Sistem pada Mod Selamat . Sesetengah varian malware menyekat Pemulihan Sistem.

3.Dua Keluarkan dari Program dan Ciri

Ketik Panel Kawalan ke pada bar carian menu Mula. Kepala ke Program> Program dan Ciri . Isih senarai dengan Dipasang dalam . Lihat senarai. Adakah masih ada apa-apa yang anda tidak kenal? Atau menggunakan nama yg tidak jelas? Apabila ya, klik kanan & pilih Nyahpasang .

4. Pembuangan Malware

Terdapat banyak variasi malware. Kami akan menggunakan beberapa indera yang terbaik untuk menyerang sebesar mungkin:

Rkill
Kaspersky TDSSKiller
Malwarebytes Anti-Rootkit BETA
Malwarebytes tiga.X
Malwarebytes ADWCleaner
HitmanPro
Sepertinya poly? Malware nir mudah dimansuhkan.

4.1 Rkill

Mula-mula, kami memakai Rkill buat membunuh sebarang proses malware yang telah berjalan ke pada Safe Mode. Secara teorinya, Safe Mode menghentikan sebarang proses malware yang berjalan, namun itu nir selalu berlaku. Rkill memintas dan memusnahkan proses berniat jahat yang cuba menghalang proses penyingkiran.
Muat turun Rkill & jalankannya. Ia adalah proses automatik. Jika Rkill selesai pastikan pastikan sistem anda dihidupkan, atau proses berniat jahat akan bermula semula jika anda memulakan semula.

Imbas Rootkit Awal

A rootkit merupakan sejenis malware yang bersarang di pada akar primer komputer. Ia merogoh namanya berdasarkan akaun Admin yang terdapat dalam mesin Linux & Unix. Rootkit jubah diri mereka menggunakan perisian lain & membolehkan kawalan jauh ke atas sistem. Rootkit bertindak sebagai pintu belakang buat jenis-jenis malware lain .

Apa yang Anda Tidak Tahu Mengenai Rootkit Akan Menakutkan Anda  
Sebagai model, seorang boleh mengimbas sistem mereka menggunakan antivirus. Antivirus itu memungut malware "biasa" & menjamin jangkitannya dengan sewajarnya. Pengguna memulakan semula personal komputer  mereka menggunakan kepercayaan  mereka sudah membersihkan jangkitan tersebut. Akar rootkit, bagaimanapun, membolehkan penjenayah buat memasang semula malware yang telah dihapuskan secara automatik - & pengguna pulang di mana mereka bermula.

Rootkit ( dan varian bootkit ) sangat sukar buat dikesan kerana mereka berada di direktori root, mengunci ke proses biasa. Pengguna Windows 64-bit lebih selamat dari versi lain menurut sistem operasi kerana sistem pemacu yg ditandatangani. Walau bagaimanapun, penggodam yg mencuri, mencuri sijil digital yang sah buat mengesahkan rootkit mereka. Anda nir sepenuhnya keluar dari hutan!
Nasib baik, terdapat dua indera yg kami pengaruh dengan sistem anda. Yang mengatakan, mereka nir 100% sempurna.

Kaspersky TDSSKiller

Kaspersky TDSSKiller merupakan pengimbas rootkit pesat yg terkenal. Ia mengimbas & mengalih keluar keluarga malware Rootkit.Win32.TDSS . Pautan di atas mengandungi halaman muat turun dan senarai lengkap program berniat dursila yg dibuang TDSSKiller.
Muat turun TDSSKiller & jalankan fail tadi. Ikut arahan dalam skrin, abaikan imbasan terselesaikan, & keluarkan apa-apa yang berniat jahat. Reboot sistem anda ke dalam Safe Mode mengikut arahan terdahulu.

Malwarebytes Anti-Rootkit BETA

Malwarebytes Anti-Rootkit BETA (MBAR) adalah alat penyingkiran rootkit yang mudah dipakai ke 2 kami. Muat turun & jalankan program ini, mengekstrak ke Desktop anda. MBAR dalam versi beta tetapi telah bertahun-tahun. Ia hanya penafian bahawa program itu mungkin tidak bisa dijangkiti. Kemas kini   pangkalan data, lalu Imbas sistem anda.
Padamkan sebarang entri berniat dursila jika isapan terselesaikan. Mulakan semula sistem anda dalam Mod Selamat misalnya arahan terdahulu.

4.2 Malwarebytes tiga.X

Malwarebytes adalah penyumbang primer malware . Malwarebytes mengimbas & menangkap perisian berniat jahat, membolehkan kami membersihkan sistem dengan teliti. Buka Malwarebytes dan kemas kini   definisi malware anda. Kemudian tekan Imbas Sekarang & tunggu proses terselesaikan.

10 Perisian Antivirus Percuma Terbaik 10 Perisian Antivirus Percuma  

Malwarebytes cenderung buat membuang beberapa positif palsu. Sebagai model, aplikasi perlombongan Bitcoin eksklusif akan ada menjadi perisian hasad. Apa-apa pun dengan pensijilan digital yg nir ditandatangani akan mencetuskan amaran - difahami, kerana kebanyakan perisian hasad, tentu saja, tidak ditandatangani.
Semak senarai item yg dijangkiti jika isapan terselesaikan. Item merujuk silang ditandakan malware menggunakan nama fail mereka. Anda boleh melakukan ini dengan melengkapkan carian internet dengan memakai "[nama fail] Malwarebytes palsu positif." Sebagai alternatif, selesaikan carian internet buat "malware nama [nama fail]." Kuarantin dan keluarkan mana-mana malware yg disahkan.

Jotti dan Virus Total

Saya hanya akan membuang perkataan pada sini mengenai perkhidmatan pengimbasan fail dalam talian Jotti dan Total Virus. Kedua-2 perkhidmatan membenarkan anda memuat naik fail individu buat imbasan terhadap beberapa acara antivirus yang popular. Hasilnya pada katalog sang perkhidmatan dan dibuat tersedia buat pemaju antivirus buat menaikkan ketepatan pengesanan produk mereka.

Mereka bukan pengganti produk antivirus & antimalware. Mereka boleh, bagaimanapun, cepat memilih status positif palsu anda.

4.3 Malwarebytes AdwCleaner

Malwarebytes AdwCleaner seterusnya pada senarai. Satu lagi produk Malwarebytes, AdwCleaner mengimbas dan mengalih keluar adware & perampas peramban. AdwCleaner boleh membuang banyak output bergantung kepada termin jangkitan dalam sistem anda.

Versi terkini AdwCleaner membungkus info-informasi dengan acara, perkhidmatan penyenaraian, gosip-isu registrasi, pintasan berniat dursila, pelencongan pelayar, & banyak lagi. Sebagai model, apabila anda menggunakan Chrome, isu yg berkaitan menggunakan penyemak imbas seluruh akan disenaraikan dalam menu lungsur. Dari sana anda boleh meng kuarantin sambungan berniat dursila & banyak lagi.

Ciri-karakteristik Malwarebytes AdwCleaner yang lain merupakan set semula Winsock bersepadu. The Winsock mendefinisikan bagaimana perkhidmatan rangkaian berkomunikasi dengan internet yang lebih luas, menggunakan tumpuan dalam TCP / IP (protokol internet). Jika carian penyemak dampak anda dirampas dan dialihkan semula, memutuskan semula Winsock boleh mengurangkan beberapa masalah.

4.4 HitmanPro

HitmaPro adalah alat penyingkiran malware menengah yg berbayar. Jangan risau buat membayar HitmanPro lagi. Anda boleh memuat turun dan menggunakan percubaan percuma untuk menghapuskan jangkitan semasa anda. Pilih Tidak, Saya hanya mahu melakukan isapan satu masa, lalu pilih Seterusnya .

Walaupun selepas bisnis penyingkiran malware lain, HitmanPro boleh membuang lebih banyak output. Itulah sebabnya kami menggunakannya yg terakhir - buat mengambil apa sahaja yang telah menyelinap ke internet. Seperti beberapa alat lain yang sudah kami pakai, HitmanPro boleh membuang positif palsu atau dua, jadi semak 2 kali sebelum quarantining.

4.Lima Antivirus

Pada saat ini, kami mengimbas sistem menggunakan antivirus anda. Apabila anda nir memasang antivirus, saya menduga anda menggunakan Windows Defender. Windows Defender bukan produk terburuk di luar sana menggunakan tembakan yg panjang - beliau bukan produk percuma terbaik, sama terdapat - tetapi dia pasti lebih baik daripada apa-apa. Semak senarai acara antivirus percuma yang terbaik - Saya mencadangkan Avira atau Avast.

10 Perisian Antivirus Percuma Terbaik 10 Perisian Antivirus Percuma  

Kembali ke perniagaan. Lengkapkan isapan sistem penuh buat melihat apa yang mengintai. Mudah-mudahan, jawapannya nir terdapat apa-apa . Apabila ya, anda baik buat menuju ke bahagian seterusnya.

Apabila nir, saya memiliki sedikit keterangan tidak baik untuk anda. Di sinilah jalan kita terpisah. Panduan ini memberi tumpuan kepada memperlihatkan indera perlindungan untuk penyingkiran malware. Namun, kawan, semuanya nir hilang. Anda memiliki dua pilihan:

Selesaikan senarai sekali lagi, mengikut pesanan. Sesetengah perisian perosak menghalang variasi lain. Berjalan melalui senarai sekali lagi boleh menangkap & membuang nasties lebih lanjut.

Perhatikan nama eksklusif keluarga malware yang terperinci dalam output imbasan antivirus anda. Selesaikan carian internet buat arahan "[nama keluarga malware / jenis] [penyingkiran malware]." Anda akan mendapati arahan yang lebih terperinci khusus buat jenis jangkitan.
5. Selepas Proses Pembuangan
Selepas anda sudah mengalih keluar perisian hasad yang menyinggung dari sistem anda, terdapat beberapa kerja pencucian yang sedikit buat dijaga. Mereka nir mengambil masa yg usang tetapi boleh sebagai perbezaan antara recommencing operasi biasa & mengejar malware sekali lagi.

Lima.1 System Restore

Kami cuba menggunakan System Restore buat melancarkan sistem anda. Apabila itu nir berfungsi atau anda sudah memulihkan mata yg dibuat selepas pengenalan malware ke sistem anda, anda mesti memadamkannya. Kami akan memakai Pembersihan Cakera buat mengalih keluar semua namun titik pemulihan paling modern.

Ketik cakera higienis di bar carian hidangan Mula dan pilih perlawanan terbaik. Pilih pemacu yang hendak dibersihkan; pada poly kes, ini akan menjadi C :. Pilih Bersihkan fail sistem diikuti oleh pemacu yang anda mahu bersihkan (yang sama misalnya yang dipilih pertama). Pilih tab Pilihan Lagi . Di bawah Pemulihan Sistem dan Salinan Bayang pilih Bersihkan ... & lanjutkan menggunakan penghapusan.

5.2 Fail Sementara

Seterusnya, bersihkan fail ad interim anda. Kami akan menggunakan CCleaner buat proses ini. Menggunakan pautan, muat turun versi CCleaner percuma, dan pasangkan. CCleaner kini   mempunyai pengesanan kuki pintar, meninggalkan cookies yg paling poly dikunjungi & penting pada tempatnya.
Tekan Menganalisis & tunggu pemindaian terselesaikan. Kemudian tekan Run Cleaner .

5.Tiga Tukar istilah laluan anda

Beberapa varian malware mencuri data peribadi. Data itu termasuk istilah laluan, maklumat perbankan, e-mel, & banyak lagi. Saya sangat akan menasihati membarui semua istilah laluan anda dengan dan-merta.

Menggunakan pengurus kata laluan merupakan cara terbaik buat mengesan akaun dalam talian yg banyak. Lebih baik lagi, beliau membolehkan anda menggunakan kata laluan yg sangat kuat pada tempat orang lain. Namun apabila komputer anda dikompromi, anda wajib  menukar istilah laluan induk anda buat pengurus pilihan anda.

Lima.4 Tetapkan semula Penyemak Imbas Anda

Sesetengah varian malware mengganti tetapan penyemak dampak internet anda. Kami boleh menetapkan semula tetapan pelayar anda buat memastikan apa-apa yg berniat jahat dimuntahkan.

Chrome : tuju ke Tetapan> Tunjukkan tetapan lanjutan> Tetapkan semula tetapan .
Firefox : pulang ke Tetapan . Pilih Tanda Soalan Biru buat membuka Menu Bantuan. Pilih Maklumat Pemecahan Masalah> Reset Firefox > Reset Firefox .
Opera : Opera dekat. Buka Promosi Perintah yang Ditinggikan menggunakan menekan Windows Key + X , & memilih Prompt Perintah (Admin) . Salin perintah berikut ke dalam tetingkap: del% AppData%  Opera  Opera  operaprefs.Ini. Tekan enter.
Safari : ketik ke Tetapan> Tetapkan Safari> Tetapkan Semula .
Kemas kini   Pencipta pra-Fall Edge: kepala ke Tetapan> Kosongkan Data Penyemak Imbas. Pilih menu lungsur dan semak seluruh kotak.
Edge post-Fall Pencipta Update: tekan Windows Key + I . Buka Apps . Tatal ke bawah ke Microsoft Edge & pilih Advanced > Reset .

Lima.Lima Semak Tetapan Proksi anda

Menambah pada tetapan semula penyemak impak, beliau jua bernilai semak ganda yang nir ada proksi yg tidak dijangka.

Kepala ke Panel Kawalan> Pilihan Internet> Sambungan> Tetapan LAN . Semak Secara automatik mengesan tetapan dan pastikan Gunakan pelayan proksi tetap kentara. Sekiranya terdapat alamat proksi (yg tidak dimasukkan), aku  akan mencadangkan buat mengembalikan semula personal komputer  anda.
5.6 Kembalikan Persatuan Fail Lalai
Kadangkala selepas jangkitan malware, anda akan mendapati bahawa anda tidak boleh menjalankan atau membuka sebarang program sama sekali. Isu ini umumnya berkaitan menggunakan persatuan fail lalai yg rosak.

Kami akan memakai program mini   buat memperbaiki persatuan fail yg rosak. Gunakan pautan ini buat memuat turun exeHelper. Anda perlu mendapat terma dan kondisi lembaga, tetapi nir perlu mendaftar apa-apa. Klik kanan fail yang dimuat turun dan pilih Run as Administrator . Biarkan proses selesai.

Anda secara manual boleh menggantikan persatuan fail menggunakan fail entri pendaftaran . Gunakan pautan ini untuk memuat turun senarai jenis & protokol yang komprehensif, melalui TenForums. Setelah dimuat turun, unzip fail dan klik dua kali mana-mana persatuan yang anda ingin pulihkan ke lalai.

Lima.7 Periksa Fail Hos Anda

Setiap sistem operasi memiliki fail tuan rumah. Fail tuan tempat tinggal   memilih nama domain yg dikaitkan dengan halaman web mana. Fail host mengalahkan tetapan pelayan DNS anda. Dalam erti istilah itu, anda boleh menciptakan titik fail tuan tempat tinggal   di mana-mana sahaja. Itulah sebabnya beberapa varian malware menambah pengalihan IP mereka sendiri - buat membawa anda balik  ke tapak phishing atau halaman web berniat jahat yg lain lagi & lagi.

Cari fail tuan tempat tinggal   anda:

Windows : C:  Windows  system32  drivers  etc  hosts
Mac dan Linux: / etc / hosts
Anda memerlukan akses pentadbiran untuk mengedit fail hos. Selain itu, anda mesti mengedit fail tuan rumah menggunakan editor teks.
Jadi apa yg anda cari? Apa-apa yg kelihatan atau kedengarannya tidak diingini. Fail tuan rumah Windows nir sepatutnya memiliki apa-apa yg nir terkandung pada dalamnya - ini bermakna baris tanpa "#" pada hadapannya. Resolusi buat nama lokal & nama host anda menjadi 127.0.0.1 benar-sahih normal, jangan panik bila anda melihatnya.

Padamkan sebarang penyalahgunaan (selepas menyemak impak pada talian), simpan editan anda, & keluar.

5.8 Unhide and Re-Enable

Beberapa jangkitan malware menyembunyikan seluruh fail anda. Akses melumpuhkan lain ke aplikasi teras, misalnya Panel Kawalan, Pengurus Tugas, atau Promosi Perintah. Terdapat dua aplikasi mini   yg kami gunakan buat membalikkan info ini.

Untuk menciptakan fail anda kelihatan lagi, muat turun & jalankan Unhide .

Untuk mendapatkan semula akses kepada Panel Kawalan dan alat penting lainnya, muat turun & jalankan Re-Enable .

6. Ransomware

Ransomware adalah informasi utama buat pengguna internet di semua dunia. Sama seperti malware, masih ada poly variasi ransomware dengan karakteristik-karakteristik berbahaya yang berbeza. Walau bagaimanapun, masih ada beberapa karakteristik utama yang membezakan ransomware daripada perisian hasad.

Jangkitan ransomware umumnya bermula menggunakan senyap, menyulitkan fail peribadi & peribadi anda menggunakan senarai sambungan fail sasaran yg sudah dipengaruhi sebelumnya.

Ransomware umumnya mengunci sistem anda, memaksa anda buat membayar tebusan untuk mendapatkan kunci buka kunci.

Akhir sekali, walaupun anda mengalih keluar jangkitan ransomware, fail anda tidak menyulitkan secara ajaib. (Menambah itu, fail yang disulitkan sebelumnya nir selamat - ia hanya disulitkan, beserta dengan yg lain.)

Kebangkitan ransomware merupakan lambang yang mengakibatkan poly kasus. Mungkin model terbaik ransomware adalah WannaCry . Ransomware WannaCry yg sangat ganas melanda dunia yang menyulitkan berjuta-juta sistem di lebih menurut 100 negara. Penyelidik keselamatan Marcus Hutchins, alias MalwareTechBlog, menghentikan penyebaran ransomware menggunakan mendaftarkan nama domain yang terdapat pada kod sumber ransomware.

Oleh itu, Ransomware memerlukan pendekatan 2 arah. Malangnya, pembendungan reaktif hanya berfungsi bila anda menangkap ransomware pada proses. Mengeluarkan ransomware & menyalin fail tidak boleh dicapai untuk poly variasi.

6.1 Decrypting Ransomware

Sebagaimana yang sudah disebutkan, masih ada sejumlah akbar variasi ransomware di sana. Mereka memakai prosedur pemecahan  penyulitan yang berbeza buat mengakibatkan fail peribadi anda tidak berguna - melainkan anda boleh menyahsulitnya.

Penyelidik keselamatan berjaya melancarkan beberapa prosedur pemecahan  ransomware. Pemaju ransomware lain sudah tergelincir dan memberikan petunjuk pada pengadil, ad interim penggeraan penguatkuasaan undang-undang sudah menemui kunci kunci penyulitan peribadi buat varian ransomware primer.

Sekiranya anda memiliki jangkitan ransomware, anda perlu bertindak pantas.

Ransomware ID

Kebanyakan varian ransomware mengumumkan kehadiran mereka selepas menyulitkan fail anda, bersama dengan nama mereka, melalui nota penebusan. Jika itu nir berlaku, anda perlu memuat naik fail yg disulitkan ke ID Ransomware (page web ini juga mendapat nota tebusan atau hiperpautan yang termasuk pada tebusan). Laman ini dengan cepat akan mengenal pasti jangkitan.

Cari Alat Dekripsi

Sebaik sahaja anda memahami apa yg anda hadapi, anda boleh cuba mencari alat buat membetulkan kerosakan. Beberapa page web, termasuk diri kami , menyenaraikan alat penyahsulitan.

Sekiranya anda tidak menemui alat penyahsulitan yang anda perlukan, cuba selesaikan carian internet buat "[variant ransomware] + alat penyahsulitan." Jangan, bagaimanapun, kepala jauh ke dalam output carian - terdapat laman pancingan  data dan halaman web berniat dursila yg lain hanya tambahkan nama apa yang anda cari buat menjejaskan pengguna yang tidak curiga.

Saya nir akan memberi komen mengenai cara menggunakan indera perseorangan. Terdapat banyak cara buat memperlihatkan petuah  dan arahan terperinci. Majoriti besar  tiba menggunakan sekurang-kurangnya beberapa arahan tentang penggunaannya.

7. Bagaimana untuk Menghentikan Jangkitan Malware Yang Lain

Sekarang sistem anda adalah kentara mengenai jangkitan sudah tiba masanya buat menilai bagaimana menghentikannya daripada berlaku lagi. Terdapat banyak antivirus, antimalware, pembersihan sistem, penyekatan skrip, proses memusnahkan indera di luar sana, sukar buat mengetahui pada mana buat bermula.

Berehat mudah. Kami akan menampakan kepada anda bagaimana buat membina tembok yang terbaik buat menjaga malware keluar.

7.1 Antivirus

Untuk bermula dengan anda memerlukan suite antivirus. Sekiranya anda sudah memasangnya, pertimbangkan buat mengubahnya pada sesuatu yang lebih baik. Secara amanah, anda yang memakai Windows Defender menerima termin dasar perlindungan. Windows Defender adalah indera yang lebih baik daripada dalam tahun-tahun sebelumnya, namun beliau tidak bisa dibandingkan menggunakan pilihan pihak ketiga yang lain.

Cuba menggunakan baik Bitdefender atau Trend Micro suite. Sebagai cara lain , bila anda berpuas hati menggunakan penyelesaian percuma, cuba Avast.

Bitdefender Antivirus Plus 2018
Trend Micro Antivirus + Keselamatan
Avast Free Antivirus

7.2 Antimalware

Seterusnya kita memerlukan indera antimalware. Pasar alat antimalware memiliki alat yg kurang dipercayai daripada pasaran antivirus, menjadikan pilihan kami lebih gampang.

Malwarebytes Anti-Malware - versi Percuma adalah baik, namun pergi buat Premium bila anda sanggup membayar perbelanjaan tahunan.
Zemana AntiMalware - sekali lagi, versi Percuma adalah baik.

7.Tiga Anti-Ransomware

Kami sedang membina pendekatan pelbagai lapisan buat keselamatan personal komputer . Memang benar bahawa memiliki beberapa suite antivirus membentuk kesan yang hampir meneutralkan. Namun mempunyai pelbagai perkhidmatan yg memberi tumpuan pada vektor serangan yg berbeza relatif bertentangan. Alat Anti-ransomware memberi tumpuan pada menghentikan ransomware masuk ke dalam sistem anda pada loka pertama.

Cybereason RansomFree
Malwarebytes Anti-Ransomware BETA
Amaran

7.4 Keselamatan Penyemak Imbas

Kerentanan yg diabaikan merupakan pelayar internet anda. Terdapat sejumlah besar  laman web berniat dursila pada luar sana yang menunggu anda. Menambah itu, kempen malvertising dapat menjangkiti anda tanpa anda menyedari apa-apa merupakan tergesa-gesa. Mengambil masa untuk menaikkan penyemak impak anda boleh menghentikan sejumlah akbar agresi malware & ransomware sebelum mereka pergi.

Alat keselamatan berbeza mengikut penyemak dampak, namun terdapat indera yang sama buat kebanyakannya. Alat di bawah merupakan titik permulaan yang baik buat keselamatan penyemak imbas:

NoScript : pelanjutan Firefox ini akan menghentikan sejumlah skrip latar belakang daripada berjalan, mencegah pembalakan, klik absurd, & banyak lagi.
UBlock Asal: sambungan multi-penyemak imbas ini menyekat pelbagai pelacakan, pelayan pemasaran , penjejak klik , dan banyak lagi. (Digambarkan di atas.)

Putuskan sambungan: membolehkan anda memvisualisasikan dan menghalang banyak tapak yang mengesan penggunaan internet anda.
Privasi Badger: pelacak blok dan pelayan malvertising.
HTTPS Di mana-mana: memaksa semua halaman web buat memakai HTTPS , mempertinggi keselamatan holistik anda, menghalang agresi orang-pada-tengah.
Gabungan pelanjutan yang anda gunakan bergantung pada tabiat pelayaran anda. Walau bagaimanapun, bila anda nir selesa dengan sejauh mana pengesanan internet, NoScript atau uBlock Origin merupakan mesti (atau panduan komprehensif kami buat mengelakkan pengawasan internet! ).

7.Lima Lebih Banyak Alat Berguna

Anda tidak memerlukan semua alat di atas. Seperti yg saya katakan, lebih daripada satu suite antivirus merupakan pendekatan yg keliru. Secara peribadi, saya menggabungkan Bitdefender, Malwarebytes Anti-Malware Premium, dan Cybereason RansomFree.

Walau bagaimanapun, masih ada poly indera yg sangat bermanfaat buat anda pertimbangkan.

Emsisoft Emergency Kit : Emsisoft Emergency Kit adalah alat mudah alih yang mengimbas pelbagai jenis malware, virus, & poly lagi. Berguna menjadi sebahagian daripada kit pemulihan cakera USB.

SUPERAntiSpyware : versi percuma SUPERAntiSpyware mengesan & mengalih keluar rangkaian akbar malware, adware, dan spyware.
Spybot Search & Destroy : Spybot merupakan indera anti-spyware yg lama   yang membaiki & membersihkan pelbagai entiti yang berpotensi berniat dursila.
Kaspersky Anti-Ransomware Tool : indera anti-ransomware dari Kaspersky memblokir pelbagai ransomware

7.6 Linux Live CD / USB

Malware hanya masalah apabila anda tidak bersedia. Tambah Linux Live CD atau USB untuk penyediaan malware selepas hari kiamat , dan anda akan sebagai baik. Sistem pengendalian Linux Live beroperasi menerusi pemasangan sedia terdapat anda. Anda boot sistem operasi pribadi menurut cakera atau pemacu USB, memberikan diri anda akses pada pelbagai utiliti pemulihan yang bertenaga dan sistem pengendalian yang dijangkiti.
Berikut adalah 5 yang wajib  anda pertimbangkan buat menciptakan salinan kini  . (Memulihkan komputer yg dijangkiti bukanlah satu-satunya kasus CD Live & pemacu USB yang baik! )

CD Penyelamat Sistem
BootCD Hiren
Knoppix
CD Boot Ultimate
Kit Penyelamat Trinity
Sebaik sahaja anda telah memuat turun satu atau lebih cakera penyelamat, anda perlu membakarnya ke media pilihan anda .

8. Rumah & Kering

Secara teorinya, personal komputer  anda kini   sahih-sahih kentara daripada perisian hasad. Selain itu, anda sudah memasang beberapa antivirus, antimalware, dan indera anti ransomware buat memastikan anda selamat. Anda jua telah memasang beberapa alat buat menghentikan skrip yg tidak diingini yg berjalan pada pelayar internet anda. Dan buat mengatasinya, anda telah menciptakan sandaran Linux Live CD atau USB drive buat menyelamatkan bacon anda dalam masa akan datang.

Secara keseluruhan, semua sistem anda kelihatan lebih selamat. Tetapi jangan puas hati.
Advertisement advertise here
 

Start typing and press Enter to search