Hvordan identifisere og reparere skadelig programvare eller virusinfiserte datamaskiner
Summary: Dette er en artikkel som tar deg gjennom identifisering og reparasjon av virus eller skadelig programvare på datamaskinen din. Dell anbefaler på det sterkeste at du gjenoppretter systembildet på datamaskinen i stedet. ...
Instructions
Innholdsfortegnelse:
- Hvilket støttenivå er mulig for problemer med skadelig programvare og virus?
- Hva er forskjellen på skadelig programvare og virus?
- Hva er de vanligste symptomene på infeksjon med skadelig programvare eller virus?
- Oppdaging av skadelig programvare / trinn for å få systemet i gang
- Skanneprogrammer
- Generell veiledning for fjerning
- Fjerne infeksjonen
- Andre alternativer for fjerning
- Forhindre ny infeksjon
Hvilket støttenivå er mulig for problemer med skadelig programvare og virus?
Dells standard praksis er å anbefale en ren installasjon av operativsystemet så snart skadelig programvare eller virus har blitt oppdaget. Dette løser et infeksjonsproblem 100% av tiden.
I henhold til ProSupport-garantien skal teknisk støtte alltid undersøke og identifisere at smitten har funnet sted. De bør prøve å få datamaskinen til en brukbar tilstand. Slik at de kan kjøre antivirusskanninger eller avgjøre om en ren installasjon skal finne sted på grunn av infeksjonsnivået på datamaskinen.
Hva er forskjellen på skadelig programvare og virus?
Skadelig programvare har blitt en generell term for flere ulike typer infeksjoner. Noen installerer seg selv og skaper en simulert infeksjon, korrupsjon eller maskinvarefeil, og lurer deg til å kjøpe produktet for å løse problemet. Denne typen er kjent som gissel-ware, løsepenger-ware, ellerskremme-ware. Det er malwareinfeksjoner som omdirigerer nettleseren din til nettsteder som skaperen har valgt. Alternativt omdirigerer de til et nettsted som de kompenseres for, basert på antall treff nettstedet mottar. Noen ganger kan disse infeksjonene skjule hele rotstasjonen og alle underkatalogene dine. Noen ganger fanger de din personlige informasjon og kommuniserer tilbake til skaperen av infeksjonen.
Et virus, som har blitt en delmengde av skadelig programvare, er et program som replikerer og fester seg til tjenester eller spesifikke applikasjoner. Mange skadelige programmer inneholder en virusfil, for eksempel en trojaner eller en orm, som skal bidra til infeksjonen. Virus var tidligere en egen infeksjonstype, men er i dag inkludert i infeksjonspakker med skadelig programvare. Mange malware-pakker inneholder rootkits for å legge seg inn i kjernenivået til operativsystemet, noe som gjør dem skjult og vanskeligere å fjerne.
Mange elementer blir ofte forvekslet med datamaskininfeksjon. Dette kan være informasjonskapsler for sporing, "Search Hooks" eller leserhjelperobjekter (Browser Helper Objects, BHO). Selv om tilstedeværelsen av disse kan indikere infeksjon, må det være en medfølgende laster (.exe) fil eller kjernemodusdriver som skal presenteres for å bekrefte infeksjon.
Hva er de vanligste symptomene på infeksjon med skadelig programvare eller virus?
Skadelig programvare kan ha mange ulike virkemåter, men her er noen av de vanligste tegnene på infeksjon:
- Advarsler på skjermen om datamaskininfeksjon fra en annen kilde enn antivirusprogramvaren
- Den omdirigerer nettleseren eller kaprer den helt
- Du kan ikke åpne noen exe- eller Microsoft Installer-filer (MSI)
- Du får ikke endret bakgrunn eller andre skrivebordsinnstillinger
- Alle oppføringer under Start>programmer er tomme og/eller C: Disken er tom
- Antivirusikonet forsvinner fra systemstatusfeltet eller kan ikke startes
- Tilfeldige popup-vinduer vises på skjermen enten i eller utenfor nettleseren
- Det vises uvanlige ikoner, en feilaktig startmeny eller Enhetsbehandling-oppføringer
Oppdaging av skadelig programvare / trinn for å få systemet i gang
Her er noen trinn å utføre for å bekrefte infeksjon:
-
Still spørsmålet: Er det noen popup-vinduer, omdirigeringer eller meldinger som har blitt opplevd på skrivebordet eller fra systemstatusfeltet?
-
Har du nylig kjørt en skanning etter virus eller skadelig programvare? Hvis verktøyene for fjerning av virus eller skadelig programvare ikke kjører, er dette et positivt tegn på at datamaskinen kan være infisert.
-
Hvis Internett eller datamaskinen ikke fungerer på grunn av infeksjon, starter du opp i sikkermodus med nettverkstilkobling. (Bare ved hjelp av LAN.) Du kan bruke programmene Process Explorer og Autoruns for å teste. De fleste malwareinfeksjoner viser seg lett i disse verktøyene hvis de kjører som administrator i Windows. (Windows XP er alltid i kjernemodus i en administratorprofil.)
Eksempel på Process Explorer:
Figur 1: Process Explorer
Eksempelbilde fra Autoruns, med infeksjon med skadelig programvare
Figur 2: Autoruns
-
Disse programmene eller andre verktøy for fjerning av skadelig programvare åpnes ikke hvis skallutvidelsen for .exe er blokkert i registret. Høyreklikk på filen .exe og gi nytt navn til utvidelsen til .com. Prøv å kjøre verktøyet. Hvis den fortsatt ikke åpnes, starter du opp i sikkermodus og prøver å kjøre verktøyet på nytt.
-
Hvis du har et aktivt antivirusabonnement, kan du prøve å fjerne blokkeringen på antivirusprogrammet. Hvis du fjerner skadelige oppføringer i Autoruns og starter .exe nytt, kan filene kjøre igjen, og du kan oppdatere og skanne med antivirusprogrammet. Noen ganger er en kjernemodusdriver installert i Enhetsbehandling for å blokkere antivirusprogramvaren. Det vises vanligvis under Plug and Play Devices, og du må angi Enhetsbehandling for å vise skjulte enheter.
Hvis det gjøres positiv identifisering av skadelig programvare, kan du bruke ett av alternativene nedenfor. Husk at hvis det ikke fungerer, kan vi ta deg gjennom et rent operativsystem installere på nytt for å løse problemet.
Skanneprogrammer
Noen ganger er det nok å kjøre et skanneprogram for å fjerne de fleste infeksjoner med skadelig programvare. Du har mest sannsynlig fått et antivirusprogram aktivt på datamaskinen din, du bør bruke en annen skanner for denne sjekken.
Hvis din nåværende antivirusprogramvare ikke stoppet infeksjonen, kan du ikke forvente at den finner problemet nå. We vil anbefale å prøve et nytt program.
Det finnes to hovedtyper av antivirus.
- Antivirusprogrammer i sanntid
-
Disse programmene søker kontinuerlig etter skadelig programvare.
- Manuelle skanneprogrammer
-
Disse programmene søker etter skadelig programvare når du åpner dem manuelt og kjører en skanning.
Den beste handlingen er å bruke en on-demand skanner først og deretter følge opp med en full skanning av sanntids antivirusprogram. Det finnes mange effektive kostnadsfrie skanneprogrammer. Du finner en liste over de vanligste i den siste delen av denne artikkelen.
Generell veiledning for fjerning
Koble datamaskinen fra Internett, og ikke bruk den før du er klar til å fjerne skadelig programvare.
Du kan se på det som å kutte all kommunikasjon.
Start datamaskinen i sikkermodus. Med dette alternativet lastes bare de helt nødvendige programmene og tjenestene. Hvis den skadelige programvaren er programmert til å starte når Windows starter, skal oppstart i sikkermodus forhindre dette.
For å starte opp i Windows sikkermodus, følg hvilken guide nedenfor som passer til operativsystemet. Menyen for avanserte oppstartsalternativer skal vises. Velg Sikkermodus med nettverkstilkobling, og trykk på Enter-tasten.
Datamaskinen kan kjøre raskere i sikkermodus. Hvis den gjør det, kan det være et tegn på at datamaskinen din er infisert av skadelig programvare. Det kan også bety at du har mange legitime programmer som starter opp med Windows.
Slett alle midlertidige filer før du går videre til andre trinn. Å gjøre dette kan øke hastigheten på virusskanningen, men det sletter de nedlastede virusfilene og reduserer mengden skannerne må sjekke. Du kan gjøre dette via Diskopprydding-verktøyet eller fra Internett-alternativmenyen .
Nedenfor finner du en kobling til en artikkel med generelle instruksjoner om hvordan du fjerner de vanligste typene skadelig programvare:
Fjerne infeksjonen
Denne veiledningen bruker Malwarebytes. Jeg bruker denne programvaren som det er programvaren jeg er mest vant til og er fritt tilgjengelig. Hvis du vil, kan du finne et annet program som gjør den samme jobben, i del 9 nedenfor. Hvis du følger denne veiledningen, kan du gå til deres supportside
Kjør oppsettet og følg InstallShield-veiviseren på skjermen. Malwarebytes ser etter oppdateringer og starter deretter brukergrensesnittet (UI).
Behold standardverdien Perform quick scan (Utfør hurtigskanning), og klikk på Scan (Skann).
Figur 3: Malwarebytes-skanning
Dette programmet tilbyr et fullskanningsalternativ, men det anbefales at du utfører hurtigskanningen først. Avhengig av datamaskinens spesifikasjoner kan hurtigskanningen ta alt fra 5 til 20 minutter. Full skanning kan imidlertid ta opptil 60 minutter eller mer. Du kan se hvor mange filer eller objekter programvaren allerede har skannet. Den viser hvor mange av filene den har identifisert enten som skadelig programvare eller infisert av skadelig programvare.
Hvis Malwarebytes forsvinner etter at den begynner å skanne og ikke åpnes igjen, kan infeksjonen være mer alvorlig og stoppe skanneren fra å kjøre. Det finnes måter rundt dette hvis du vet hvilken type infeksjon. Det kan imidlertid være bedre å installere Windows på nytt etter at du har sikkerhetskopiert filene dine. Det kan være raskere, enklere, og er garantert å løse infeksjonen.
Hvis Malwarebytes hurtigskanning kommer opp tom, viser den en tekstfil med skanneresultatene. Hvis du fortsatt tror at datamaskinen din kan ha skaffet seg skadelig programvare, bør du vurdere å kjøre en full skanning med Malwarebytes. Du kan bruke andre skannere - for eksempel en av de andre ovenfor. Hvis Malwarebytes finner infeksjonen, viser den en advarselsboks. For å se de mistenkelige filene, klikk på Skann resultater-knappen . Programmet skal automatisk velge farlige filer for fjerning. Hvis du også vil fjerne noen av de andre oppdagede elementene, kan du merke av for dem. Klikk på Fjern valgte knappen for å kvitte seg med de valgte filene.
Figur 4: Fjerning av Malwarebytes
Når du har fjernet infeksjonene, åpnes det en loggfil i Malwarebytes med en liste over resultatet av skanningen og fjerningen. Kontroller at antivirusprogrammet har fjernet hvert element. Malwarebytes kan også be deg om å starte datamaskinen på nytt for å fullføre fjerningsprosessen, som du bør gjøre.
Vedvarer problemene dine selv etter at du har kjørt hurtigskanningen og den har funnet og fjernet uønskede filer? Følg rådene ovenfor og kjør en full skanning med Malwarebytes eller med de andre skannerne nevnt tidligere. Hvis skadelig programvare ser ut til å være borte, kjør en full skanning med antivirusprogrammet i sanntid for å bekrefte resultatet.
Hvis du ikke ser ut til å fjerne skadelig programvare, eller hvis Windows ikke fungerer som det skal, må du kanskje installere Windows på nytt. Se den aktuelle lenken nedenfor for en guide som passer din spesielle situasjon.
Andre alternativer for fjerning
Når en infeksjon er identifisert, må du bestemme deg for neste trinn.
Det er flere alternativer for oppløsning:
-
Vi kan tilby en Dell-løsningsstasjon der en tekniker kan gjøre jobben for deg, men dette er en tjeneste med betaling ved behov .
-
Vi kan også installere operativsystemet på nytt.
-
Hvis infeksjonen er åpenbar, og kan lokaliseres raskt, kan du kanskje forsøke en fjerning.
Hvis du kan koble deg til Internett eller bruke en annen datamaskin med Internett, kan du se følgende artikkel og verktøy hvis du vil ha mer informasjon:
Koblinger til artikler i Dells kunnskapsbase
Kobling til Microsofts nettverktøy
Koblinger til de ulike utgiverne sikkerhetsprogramvare avinstallere verktøy fra produksjonen.
Utgiverliste over skannere, rengjøringsmidler og andre sikkerhetsverktøy
| Nytte | Kobling |
|---|---|
| VT Hash Check | .glidelås |
| Nytte | Kobling |
|---|---|
| Kostnadsfri versjon | Kobling |
| Nytte | Kobling |
|---|---|
| Defogger | Kobling |
| Nytte | Kobling |
|---|---|
| Gratis fjerning verktøy | Kobling |
| Nytte | Kobling |
|---|---|
| Malware Cleaner | Kobling |
| Nytte | Kobling |
|---|---|
| OTL | Kobling |
| Nytte | Kobling |
|---|---|
| Junkware Removal Tool | Kobling |
| Nytte | Kobling |
|---|---|
| Anti-Threat Toolkit (/W32) | Kobling |
| Anti-Threat Toolkit (/W64) | Kobling |
| Fake AV-Removal Tool brukergrensesnitt (/ W32) | Kobling |
| Fake AV-fjerning tok brukergrensesnitt (/ W64) | Kobling |
| Fake AV-Removal Tool CLI (/W32) | Kobling |
| Fake AV-Removal Tool CLI (/W64) | Kobling |
| HijackThis | Kobling |
| Rootkit Buster (/W32) | .exe |
| Rootkit Buster (/W64) | .exe |
Forhindre ny infeksjon
For å minimere risikoen for gjentatt infeksjon, vær oppmerksom på trinnene nedenfor:
-
Sørg for å holde operativsystemet og applikasjonene oppdatert med de nyeste sikkerhetsoppdateringene. På Windows Update vil dette være oppdateringene som er merket som kritiske og sikre.
-
Når du leser e-posten din, må du ikke åpne meldinger eller vedlegg som er sendt fra ukjente avsendere. Hvis du er usikker, er det bedre å slette den enn å utsette datamaskinen for reinfeksjon.
-
Kontroller at du har et antivirusprogram i sanntid som kjører på datamaskinen, og se at det forblir oppdatert. Hvis du ikke vil bruke penger på en betalt tjeneste, kan du installere et av de gratis programmene som er tilgjengelige.
-
Skann alle flyttbare medier før de brukes. (Dette omfatter disketter, CD-er, DVD-er, Flash-USB-er og eksterne harddisker.)
-
Ikke last ned ukjent programvare fra Internett. Sjansen for infeksjon fra en ukjent kilde er for høy risiko.
-
Skann alle innkommende e-postvedlegg eller andre filer som bestemmer seg for å laste ned - før du bruker den.
-
Ikke åpne filer du mottar via e-post eller chat med følgende filtyper. .exe, .pif, .com og .src.
-
I tillegg til å installere tradisjonell antivirusprogramvare, kan du se siden Sikkerhet og antivirusstøtte for mer informasjon.
Dobbeltsjekk alltid alle onlinekontoene dine, for eksempel banktjenester, nettbaserte e-postkontoer, vanlig e-post og nettsteder for sosiale nettverk. Se etter mistenkelig aktivitet og endre passordene dine, du kan ikke fortelle hvilken informasjon malware kan ha gått videre.
Hvis du har en automatisk sikkerhetskopi for filene dine, kjører du virusskanninger på disse sikkerhetskopiene. Bekreft at det ikke sikkerhetskopiere infeksjonen også. Hvis virusskanninger ikke er mulig, for eksempel sikkerhetskopiering på nettet, bestemmer de fleste seg for å slette sine gamle sikkerhetskopier og lagre nye versjoner.
Hold programvaren oppdatert. Sørg for at du oppdaterer så ofte. Hvis du mottar meldinger om dette og ikke er sikker på gyldigheten, må du alltid kontakte selskapet i spørsmålsstøtte for å avklare det.
Additional Information
Få generell informasjon og veiledning for å sikre systemet/dataene dine på vår side om sikkerhet og antivirus .