Vai jūsu dators ir darbojies smieklīgi, crashing, darbojas lēni, vai parādīja neparastus kļūdas ziņojumus? Vai esat nokļuvuši neveikli noklikšķinot uz tīmekļa saitēm un atverot pielikumus no svešiniekiem? Jums varētu būt ļaunprātīgas programmatūras infekcija.
Visu laiku es saņemu jautājumus no lasītājiem un draugiem, jautājot, ko darīt, ja viņi domā, ka viņu datori ir inficēti. Lūk, primer, kam vajadzētu palīdzēt. Tā ir koncentrēta uz datoriem, kuros darbojas Windows, jo lielākā daļa no ļaunprātīgas programmatūras ir mērķēta.
Kādas ir infekcijas brīdinājuma pazīmes?
Infekcija var izraisīt datora palēnināšanos nekā parasti, pārtraukt reaģēt vai vienkārši crash. Programmas var nedarboties pareizi, un diskdziņi var nebūt pieejami. Var būt neparasti kļūdu ziņojumi un izkropļotas izvēlnes un dialoglodziņi.
Ja jūsu datorā atrodas spiegprogrammatūra vai reklāmprogrammatūra, pārlūkprogrammā papildus lēnākai darbībai var būt jaunas rīkjoslas un saites; var tikt mainīta jūsu mājas lapa, peles rādītājs vai meklētājprogramma; jūs varat tikt novirzīts uz citu Web lapu no tās, kuru ievadījāt; un var būt uznirstošas reklāmas, pat ja neesat izveidojis savienojumu ar internetu.
Bet lēni kritumi un citas problēmas ne vienmēr nozīmē, ka datoram ir infekcija. Tas varētu nozīmēt, ka jūsu sistēmā ir vēl kāda cita problēma. Jūsu diskam var būt nepieciešama defragmentēšana, jums var būt nepieciešams pievienot atmiņu atmiņai, vai arī varētu būt kāda cita problēma. (Lai risinātu neinfekcijas palēnināšanos un citus jautājumus, ir daži rīki. CCleaner, ir lieliska bezmaksas lietderība melodijas, pārlūka dziesmu noņemšanas un mirušo reģistra atslēgu lietošanai. IOBit Smart Defrag un Auslogics Disk Defrag ir labi defraggeri. nav vajadzīgs defragmentēšana, lai palīdzētu XP sistēmai.
Parasti viltus antivīruss ir vienīgā ļaunprātīgā programmatūra, kas parāda sevi un tas ir tāpēc, ka tā ir izstrādāta, lai triks jūs domāt, ka jums ir infekcija, tāpēc jums būs jāmaksā nauda, lai to iztīrītu, teica David Perry, Trend Micro globālais izglītības direktors. "Bēdīgie puiši veido vismazākos, vieglākos, neaprakstāmākos priekšmetus, kurus viņi var, lai jūs vispār nesaņemtu simptomus, " viņš teica. "Tie ir pilnīgi klusi un pilnīgi neredzami."
Kādas ir izredzes inficēties?
Pat ja jūs praktizējat drošu skaitļošanu un neizmantojat nejaušas saites, kas noved pie ļaunprātīgām tīmekļa vietnēm vai atver nevēlamus pielikumus, kas slēpj vīrusu vai Trojas zirgu, jūs varat inficēties. Meklējot bezmaksas sīkumus un izmantojot pornogrāfijas un pirātu tīmekļa vietnes, varat palielināt jūsu izredzes saskarties ar ļaunprātīgu programmatūru. Likumīgas tīmekļa lapas var slēpt ļaunprātīgu programmatūru, kas jūsu datorā tiek slepeni nokritusi tā dēvētajos diskdziņos. Šā gada otrajā ceturksnī vairāk nekā 1 miljons tīmekļa vietņu tika inficētas ar ļaunprātīgu programmatūru, un daudzi no viņiem ir nevainīgi, kuru administratori nezina par slēptu ļaunprātīgu programmatūru, saskaņā ar antimalware pakalpojumu sniedzēju Dasient.
Ņemot vērā, ka aptuveni 40 procenti datoru neizmanto pretvīrusu programmatūru un ka dažas ļaunprātīgas programmatūras izslēdz drošības programmatūru, kas atver durvis papildu infekcijām, ir daudz vairāk inficētu datoru nekā cilvēki saprot.
Kā es varu pārbaudīt infekciju?
Ir daudzi bezmaksas tiešsaistes skeneri, kas pārbauda jūsu datoru vīrusiem un citām ļaunprātīgām programmatūrām, tostarp Trend Micro's HouseCall un Malwarebytes, kas paredzēts, lai noķertu ļaunprātīgu programmatūru, ko tradicionālā pretvīrusu programmatūra neizmanto. (Mac datoram ir bezmaksas ClamXav vīrusu skeneris.) Katrs lielākais antivīrusu pārdevējs piedāvā skenerus. Trend Micro Perry iesaka iegūt otru atzinumu, ja skenēšana nespēj atklāt infekciju un darbināt otru skeneri no cita pārdevēja. Iespējams, ka, ja viens skeneris neizmanto infekciju, otrs skanēs to, jo izmanto dažādas tehnoloģijas. Tomēr ārpus iespējamās infekcijas skenēšanas ieteicams izmantot tikai vienu pretvīrusu programmatūru, lai nodrošinātu nepārtrauktu aizsardzību, jo vairāk nekā viena lietošana var izraisīt sistēmas palēnināšanos. (Anti-malware programmatūra Malwarebytes darbojas kopā ar pretvīrusu produktiem.)
Kā noņemt infekciju?
Lielākajā daļā pretvīrusu skeneru ir iekļauti rīki, kā novērst problēmu programmu, tiklīdz tas ir konstatēts. Microsoft ir savs ļaunprātīgas programmatūras noņemšanas rīks, kas tiek atjaunināts, lai katru mēnesi atklātu jaunas ļaunprātīgas programmatūras programmu Patch otrdien, pārbaudot konkrētu ļaunprātīgu programmatūru. Vēl viens labs resurss ir Bleeping Computer forums, kas specializējas bezmaksas palīdzībā, lai novērstu ļaunprātīgu programmatūru. Tas ir noderīgi tiem, kas ir pacietīgi, vai ļoti saspringts budžets. Forums ir arī lielisks, lai palīdzētu lietotājiem diagnosticēt atšķirību starp ļaunprātīgas programmatūras izraisītajām veiktspējas problēmām un nevienmērīgām. Tomēr, ja noņemšanas rīku izmantošana nedarbojas, vai arī jūs neesat pietiekami datorizēts, lai jūs varētu ienirt sistēmā, lai mēģinātu noņemt ļaunprātīgu programmatūru, jums, iespējams, būs jāsazinās ar tehnisko atbalstu, izmantojot jūsu drošības programmatūras sniedzēju vai neatkarīgu stingrs. Microsoft patērētāju drošības atbalsta vietne pieprasa lietotājiem palaist uzņēmuma bezmaksas antimalware skenēšanu, pirms aģents var palīdzēt.
Getting tehnoloģiju palīdzību, lai attīrītu infekciju, var likvidēt izmaksas par vairākiem simtiem dolāru par sarežģītu darbu. Atbalstu var veikt pa tālruni, un daži pakalpojumi var sasniegt jūsu datoru, izmantojot interneta savienojumu, lai veiktu labojumu. Sliktākajā gadījumā mašīna var tikt nogādāta veikalā vai nosūtīta uz pārdevēju, un cietais disks būs jātīra un operētājsistēma jāpārveido un jāinstalē. Vienmēr ir ieteicams regulāri veikt datu dublēšanu un saglabāt to atsevišķā cietajā diskā vai izmantot tiešsaistes dublēšanas pakalpojumu. Jums vajadzētu saglabāt operētājsistēmas atkopšanas diskus tādā ārkārtas situācijā.
Kā manuāli to noņemt?
Pirmā lieta, ko jūs varētu vēlēties darīt, ir mēģināt sistēmas atjaunošanu uz zināmu tīru stāvokli. Mērķis ir atgriezt jūsu sistēmu līdz stāvoklim, kas bija pirms infekcijas. Ja jums nav tīra sistēmas kopijas, daži cilvēki iesaka ignorēt vai pat atspējot sistēmas atjaunošanu, lai pati ļaunprātīga programmatūra netiktu atjaunota atsāknēšanas laikā. Lai atspējotu sistēmas atjaunošanu, noklikšķiniet uz "Sākt", ar peles labo pogu noklikšķiniet uz "Mans dators" un noklikšķiniet uz "Rekvizīti". Cilnē Sistēmas atjaunošana noklikšķiniet uz lodziņa "Izslēgt" un "Labi".
Jūs varat mēģināt meklēt un atinstalēt jebkādas novirzes programmas sadaļā "Pievienot / noņemt programmas" "Vadības panelī". Pirms failu vai programmu dzēšanas jums vajadzētu meklēt tos tīmeklī, lai redzētu, ko citi cilvēki ir teikuši par draudiem. Pastāv laba iespēja, ka citi ir saskārušies ar to pirms jums. Varat arī iesniegt failu vairumam drošības piegādātāju, izmantojot savas tīmekļa vietnes. (Virustotal.com izmanto vairāku pretvīrusu piegādātāju programmas, lai novērtētu failu.) Ja jums nav piekļuves tīram datoram, ir vērts papildus laiks, lai dotos uz publisko bibliotēku vai interneta kafejnīcu un pārbaudītu no turienes. Esiet uzmanīgi, lai nesajauktu bojātus sistēmas failus ar ļaunprātīgas programmatūras infekcijām. Dažreiz programmas instalēšana vai atinstalēšana var nejauši bojāt būtiskus sistēmas failus. Pirms pieņemat, ka tā ir ļaunprātīga programmatūra, vienmēr veiciet tīmekļa meklēšanu aizdomās turētajā programmatūrā. Ja redzat nāves zilo ekrānu, visticamāk, tā nebūs infekcija.
Pēc tam varat restartēt datoru drošajā režīmā, restartējot to un nospiežot taustiņu "F8", līdz tiek parādīta Windows papildu opciju izvēlne. Izvēlnē izvēlieties "Safe Mode" un nospiediet "Enter". Tagad jūs varat palaist pretmalware skenerus, lai iegūtu vairāk dezinficētu skenēšanu.
Ja tas neizdodas iztīrīt datoru, varat lejupielādēt bezmaksas HiJack rīku. Tā pārbauda neaizsargātās vai aizdomīgās sistēmas daļas, piemēram, pārlūkprogrammas palīgobjektus un noteiktu veidu reģistra atslēgas, un ģenerē vienumu žurnālu. Ja jūs nevarat saprast žurnālus, varat tos ievietot forumos, piemēram, Bleeping Computer vai Geeks To Go, kur zinošāki cilvēki var apskatīt. Negaidiet tūlītējas atbildes, jo tās ir brīvprātīgie.
Lai iegūtu vēl ērtāku pieeju tīrīšanai, varat izmantot komandu uzvedni. Atrodiet to izvēlnē Sākt starp "Programmas" sadaļā "Piederumi". Tad jāmēģina atrast vīrusa failu. Ja domājat, ka esat inficējies no e-pasta, to var atrast e-pasta pielikumu mapē. Bieži vien vīruss parādīsies sistēmas mapē vai pagaidu mapē. Ar šo komandu var noņemt atļaujas "attrib -r -a -s -h VIRUSNAMEHERE.vbs. Lai noņemtu to no sistēmas tipa" del VIRUSNAMEHERE.vbs.
Ja viss cits neizdodas, iespējams, būs jādara tīra operētājsistēmas un lietojumprogrammu instalēšana. Microsoft ir informācija par to, kā to droši darīt šeit.
Kā es varu novērst infekciju nākotnē?
Izmantojiet pretvīrusu, antispyware un ugunsmūra programmatūru un saglabājiet to visu atjauninātu. Lietojiet lietojumprogrammām programmatūras atjauninājumus. Programmas, piemēram, CNET TechTracker un Mozilla Plugin Checker, var jums atgādināt, kad nepieciešams atjaunināt savas programmas. Programmatūra, piemēram, AVG LinkScanner un McAfee Site Advisor, var palīdzēt brīdināt jūs par nedrošām Web lapām. NoScript Firefox spraudnis tiek izmantots, lai bloķētu ļaunprātīgus skriptus, kas slēpjas JavaScript un Flash. Microsoft ir vispārīgāki padomi par drošu skaitļošanas praksi šajā lapā. Ir pieejamas arī bezmaksas antivīrusu programmatūras Microsoft Security Essentials un antispyware programmatūras Windows Defender versijas. Tikmēr CNET ir izveidojis Windows drošības starta komplektu, kurā ir vairāki ieteikumi par antivīrusu, antispyware, pārlūka pievienojumprogrammām un citām programmām.
Protams, visas labākās programmatūras pasaulē nevar aizsargāt jūs, ja esat neapdomīgs. Konkrēti, jums vajadzētu izvairīties no noklikšķināšanas uz nevēlamām tīmekļa saitēm un atverot apšaubāmus pielikumus. Jūs varat pārbaudīt e-pasta adreses un tīmekļa saites, ierakstot galveno URL pārlūkprogrammā, īpaši jutīgām vietnēm, piemēram, PayPal. Lai izvairītos no ļaunprātīgas programmatūras ielādēšanas vietnēs, reklāmkarogiem vai uznirstošajiem logiem nevajadzētu noklikšķināt uz "piekrītu", "OK" vai "Es piekrītu". Tā vietā uz tastatūras nospiediet taustiņu "CTRL + F4" un, ja tas netiks aizvērts, nospiediet "ALT + F4", lai aizvērtu pārlūku.
Lai iegūtu plašāku informāciju, skatiet šo CNET videoklipu, kas parāda pasākumus, kas jāveic, lai iztīrītu pēc infekcijas.
CNET Seth Rosenblatt piedalījās šajā ziņojumā.
Atjaunināts 2011. gada 13. jūlijā plkst. 14:50 PT ar sīkāku informāciju par to, kā darbojas Malwarebytes un 2010. gada 19. oktobris, plkst. 15:54 PST ar CNET video saiti un atjaunināts 2010. gada 18. oktobrī, 2: 19:00 PST ar ieteikumu nepārtraukti izmantot vairāk nekā vienu pretvīrusu programmatūru.
Atstājiet Savu Komentāru