Sådan identificeres og repareres malware- eller virusinficerede computere

Indholdsfortegnelse:

1. Hvilken grad af support kan jeg få til problemer med malware og virus?
2. Hvad er forskellen på malware og virus?
3. Hvad er de mest almindelige symptomer på malware eller virus?
4. Trin til registrering af malware/systembrugervenlighed
5. Scanning af software
6. Generel guide til fjernelse
7. Fjernelse af infektionen
8. Andre indstillinger for fjernelse
9. Undgå at få virus/malware igen

Hvilken grad af support kan jeg få til problemer med malware og virus?

Dells standardpraksis er at anbefale en ren installation af operativsystemet, når der er registreret malware eller virus. Dette løser et infektionsproblem 100% af tiden.

Under en ProSupport-garanti bør vores tekniske support altid undersøge og identificere, at infektionen har fundet sted. De skal forsøge at få computeren til en brugbar tilstand. Så de kan køre antivirusscanninger eller afgøre, om en ren geninstallation skal finde sted på grund af infektionsniveauet på computeren.

Tilbage til toppen

Hvad er forskellen på malware og virus?

Malware, eller skadelig software, der er blevet en fællesbetegnelse for mange forskellige typer infektioner. Nogle installerer sig selv og opretter en simuleret infektion, korruption eller hardwarefejl, der narrer dig til at købe deres produkt for at løse problemet. Denne type er kendt som gidsel-ware, løsesum-ware, ellerskræmme-ware. Der er malwareinfektioner, der omdirigerer din browser til websteder, som skaberen har valgt. Alternativt omdirigerer de til et websted, som de kompenseres for, baseret på antallet af hits, som webstedet modtager. Nogle gange kan disse infektioner skjule hele dit roddrev og alle dine undermapper. Nogle gange fanger de dine personlige oplysninger og kommunikerer tilbage til skaberen af infektionen.

En virus, som er blevet en delmængde af malware, er et program, der replikerer og knytter sig til tjenester eller specifikke applikationer. Mange malware-nyttedata indeholder en virusfil, f.eks. en trojansk hest eller en orm, som hjælper med rodinfektionen. Virus var engang en eksklusiv type infektion, men er i dag blevet samlet i infektionspakker med malware. Mange malware-pakker indeholder rootkits for at integrere sig i operativsystemets kerneniveau, hvilket gør dem snigende og vanskeligere at fjerne.

Mange ting er ofte forveksles med computer infektion. Det kan omfatte sporings-cookies, søgekroge og hjælpeobjekter til browser (BHO'er). Selvom tilstedeværelsen af disse kan indikere infektion, skal der være en ledsagende læsser (.exe) fil- eller kernetilstandsdriver, der skal præsenteres for at bekræfte infektion.

Tilbage til toppen

Hvad er de mest almindelige symptomer på malware eller virus?

Selvom nutidens malware kan indeholde flere nyttedata, er her nogle af de mest almindelige tegn på en infektion:

• Advarsler på skærmen om computerinfektion fra en anden kilde end din antivirussoftware
• Det omdirigerer browseren eller kaprer den fuldstændigt
• Du kan ikke åbne nogen exe- eller Microsoft Installer-filer (MSI)
• Manglende evne til at ændre baggrundsbilledet eller skrivebordsindstillinger
• Alle poster under Start>programmer er tomme og/eller C: Drevet er tomt
• Antivirusikonet forsvinder fra proceslinjen eller kan ikke startes
• Tilfældige pop op-vinduer vises på skærmen enten ind eller ud af browseren
• Usædvanlige ikoner, fejlagtige startmenu- eller enhedshåndteringsposter vises

Tilbage til toppen

Trin til registrering af malware/systembrugervenlighed

Her er nogle trin, du skal udføre for at bekræfte infektion:

1. Stil spørgsmålet: Er der pop op-vinduer, omdirigeringer eller meddelelser, der opleves på skrivebordet eller fra proceslinjen?

2. Er der kørt en virus- eller malware-scanning for nylig? Hvis værktøjerne til fjernelse af virus eller malware ikke kører, er dette et positivt tegn på, at computeren kan være inficeret.

3. Hvis internettet eller computeren ikke fungerer på grund af infektion, skal du starte i fejlsikret tilstand med netværk. (kun ved brug af LAN). Du kan bruge Process Explorer- og Autoruns-programmer til at teste med. De fleste malwareinfektioner viser sig let i disse værktøjer, hvis de kører som administrator i Windows. (Windows XP er altid i kernetilstand i en administratorprofil).

Eksempel på Process Explorer:

Figur 1: Process Explorer

Eksempel på Autoruns med malware-infektion

Figur 2: Autoruns

4. Disse programmer eller andre værktøjer til fjernelse af malware åbnes ikke, hvis shell-udvidelsen til .exe er blokeret i registreringsdatabasen. Højreklik på filen .exe , og omdøb udvidelsen til .com. Forsøg at køre værktøjet. Hvis det stadig ikke åbnes, skal du starte i fejlsikret tilstand og forsøge at køre værktøjet igen.

5. Hvis du har et aktivt antivirusabonnement, kan du forsøge at fjerne blokeringen på antivirusprogrammet. Hvis du rydder skadelige poster i Autoruns og genstarter, kan det gøre det muligt at køre .exe filer igen, og du kan opdatere og scanne med din antivirus. Nogle gange installeres en kernetilstandsdriver i Enhedshåndtering for at blokere antivirussoftwaren. Det vises normalt under Plug and Play-enheder, og du skal indstille Enhedshåndtering til Vis skjulte enheder.

Hvis der foretages positiv malwareidentifikation, kan du bruge en af nedenstående muligheder. Husk, at hvis det ikke virker, kan vi føre dig gennem en ren geninstallation af operativsystemet for at løse problemet.

Tilbage til toppen

Scanning af software

Sommetider er det nok at køre en scanning for at fjerne de fleste malware-infektioner. Du har højst sandsynligt fået et antivirusprogram aktivt på din computer, du skal bruge en anden scanner til denne kontrol.

Hvis din nuværende antivirussoftware ikke stoppede infektionen, kan du ikke forvente, at den finder problemet nu. Vivil anbefale at prøve et nyt program.

Der er to hovedtyper af antivirus.

Antivirusprogrammer i realtid

De holder hele tiden øje med malware.

Behovsbetingede scannere

De søger efter malware-infektioner, når du åbner programmet manuelt og kører en scanning.

Den bedste fremgangsmåde er først at bruge en on-demand-scanner og derefter følge op med en fuld scanning af dit antivirusprogram i realtid. Der findes flere gratis og effektive behovsbetingede scannere. Du kan se en liste over de mest almindelige i sidste afsnit i denne artikel.

Tilbage til toppen

Generel guide til fjernelse

Afbryd forbindelsen mellem din computer og internettet, og brug det ikke, før du er klar til at fjerne malware.

Tænk på det, som om at du afskærer al kommunikation eller lægger en patient i dvale.

Start computeren i fejlsikret tilstand. Kun de mest nødvendige programmer og tjenester indlæses i denne tilstand. Hvis malware er konfigureret til at starte, når Windows starter, bør dette ikke ske, når du starter op i fejlsikret tilstand.

For at starte op i Windows fejlsikret tilstand skal du følge nedenstående vejledning, der passer til dit operativsystem. Det bør åbne menuen Avancerede startindstillinger. Vælg Fejlsikret tilstand med netværk, og tryk på Enter.

• Sådan startes i fejlsikret tilstand i Windows 11 eller Windows 10

Din computer kører muligvis hurtigere i fejlsikret tilstand. Hvis det gør det, kan det være et tegn på, at din computer har en malwareinfektion. Det kan også betyde, at du har mange legitime programmer, der starter op med Windows.

Slet dine midlertidige filer, før du gør noget andet. Hvis du gør dette, kan det fremskynde virusscanningen, men det rydder de downloadede virusfiler og mindsker det beløb, som scannerne skal kontrollere. Du kan gøre dette via Diskoprydningsværktøjet eller fra menuen Internetindstillinger .

Nedenstående link fører dig til en artikel med generelle trin, som fører dig gennem fjernelse af de malware-typer, man oftest møder:

• En generel vejledning til fjernelse af malwareinfektioner fra en personlig computer fra Dell

Tilbage til toppen

Fjernelse af infektionen

Denne vejledning bruger Malwarebytes. Jeg bruger dette stykke software, da det er den software, jeg er mest vant til og er frit tilgængelig. Du kan finde et andet program til at udføre det samme job, hvis du foretrækker det, i afsnit 9 nedenfor. Hvis du følger denne vejledning, skal du gå til deres supportwebsted og installere Malwarebytes-programmet. Du skal oprette forbindelse til internettet igen for dette. Når overførslen er fuldført, skal du dog afbryde forbindelsen til internettet igen. Hvis du ikke kan få adgang til internettet, eller du ikke kan downloade Malwarebytes på din computer. Du kan downloade den på en anden computer og gemme den på et USB-flashdrev eller cd/dvd og overføre den til den inficerede computer.

Kør opsætningen, og følg guiden InstallShield på skærmen. Malwarebytes søger efter opdateringer og starter derefter brugergrænsefladen (UI).

Behold standardindstillingen for standard 'Udfør hurtig scanning', og klik på knappen Scan.

Figur 3: Malwarebytes-scanning

Dette program tilbyder en fuld scanningsmulighed, men det anbefales, at du udfører hurtigscanningen først. Afhængigt af computerens specifikationer kan den hurtige scanning tage fra 5 til 20 minutter. Den fulde scanning kan dog tage op til 60 minutter eller mere. Du kan se, hvor mange filer eller objekter softwaren allerede har scannet. Det viser, hvor mange af filerne det har identificeret enten som værende malware eller inficeret med malware.

Hvis Malwarebytes forsvinder, når den begynder at scanne og ikke åbner igen, kan infektionen være mere alvorlig og stoppe scanneren fra at køre. Der er måder omkring dette, hvis du kender typen af infektion. Det kan dog være bedre for dig at geninstallere Windows efter sikkerhedskopiering af dine filer. Det kunne være hurtigere, lettere, og er garanteret at løse infektionen.

Hvis Malwarebytes 'hurtige scanning kommer op tom, viser den en tekstfil med scanningsresultaterne. Hvis du stadig tror, at din computer kan have erhvervet noget malware, kan du overveje at køre en fuld scanning med Malwarebytes. Du kan bruge andre scannere - såsom en af de andre ovenfor. Hvis Malwarebytes finder infektionen, viser den en advarselsboks. Hvis du vil se de mistænkelige filer, skal du klikke på knappen Scanningsresultater . Programmet bør automatisk markere dem, som er farlige, til fjernelse. Hvis du ønsker at fjerne andre registrerede elementer, skal du også markere dem. Klik på knappen Fjern valgte for at slippe af med de valgte filer.

Figur 4: Fjernelse af Malwarebytes

Efter fjernelse af de inficerede filer åbner Malwarebytes en logfil, som viser resultatet af scanningen og fjernelsen. Kontrollér, at antivirusprogrammet har fjernet hvert enkelt element. Malwarebytes kan også bede dig om at genstarte computeren for at fuldføre fjernelsesprocessen, som du skal gøre.

Fortsætter dine problemer, selv efter at du har kørt den hurtige scanning, og den har fundet og fjernet uønskede filer? Følg ovenstående råd og kør en fuld scanning med Malwarebytes eller med de andre scannere, der er nævnt tidligere. Hvis malwaren ser ud til at være væk, skal du køre en fuld scanning med dit antivirusprogram i realtid for at bekræfte dette resultat.

Hvis du tilsyneladende ikke kan fjerne malwaren, eller hvis Windows ikke fungerer korrekt, skal du muligvis geninstallere Windows. Se det relevante link nedenfor for en guide, der passer til netop din situation.

• Sådan identificerer og foretager jeg fejlfinding af potentielle problemer med geninstallation af operativsystemet og drivere på min bærbare Dell-computer

Tilbage til toppen

Andre indstillinger for fjernelse

Når en infektion er identificeret, skal du beslutte dig for dit næste skridt.

Der er flere muligheder for opløsning:

1. Vi kan tilbyde en Dell Solution Station, så en tekniker kan udføre arbejdet for dig, men dette er en "betal efter behov" -service.

2. Vi kan også altid geninstallere operativsystemet.

3. Hvis infektionen er indlysende, og kan lokaliseres hurtigt så kan du være i stand til at forsøge en fjernelse.

Hvis du kan komme på internettet eller bruge en anden computer med internet, kan du læse følgende artikel og værktøjer for at få flere oplysninger:

Links til artikler i Dells Knowledge Base

• Dells sikkerhedsportal

Link til Microsofts onlineværktøj

• Microsofts gratis sikkerhedsscanner

Links til de forskellige udgivere sikkerhedssoftware afinstallere værktøjer fra fremstillingen.

• Hjælpeprogrammer til helt at fjerne antivirussoftware

Udgiverliste over scannere, rengøringsassistenter og andre sikkerhedsværktøjer

Andrew Lambert

Hjælpeprogram	Link
VT Hash Check	.Zip

BitDefender

Hjælpeprogram	Link
Gratis version	Link

BleepingComputer

Hjælpeprogram	Link
Hosts-Perm.bat	Link
FixExec (/W32)	Link
FixExec (/W64)	Link
RKill	Link
RKill (download omdøbt til iExplore.exe)	Link
Shortcut Cleaner	Link
Vis	Link

Ems.isoft

Hjælpeprogram	Link
Anti-Malware	.exe
Nødpakke	.exe

Farbar

Hjælpeprogram	Link
GrantPerms (/W32)	Link
GrantPerms (/W64)	Link
ListParts (/W32)	Link
ListParts (/W64)	Link
MiniToolBox	Link
Genoprettelsesscanningsværktøj (/W32)	Link
Genoprettelsesscanningsværktøj (/W64)	Link
Tjenesten Scanner	Link

jpshortstuff

Hjælpeprogram	Link
Defogger	Link

Kaspersky

Hjælpeprogram	Link
Gratis fjernelsesværktøjer	Link

Microsoft

Hjælpeprogram	Link
Microsoft Defender	Link
Værktøj til fjernelse af skadelig software	Link
FakeRean Fix it Tool (/W32)	Link
Rootkit Revealer (Sysinternals)	Link

Norman

Hjælpeprogram	Link
Malware Cleaner	Link

OldTimer

Hjælpeprogram	Link
OTL	Link

 

SurfRight

Hjælpeprogram	Link
Hitman Pro 3.7 (/32)	.exe
Hitman Pro 3.7 (/64)	.exe

Thisisu

Hjælpeprogram	Link
Værktøj til fjernelse af junkware	Link

Trend Micro

Hjælpeprogram	Link
Anti-Threat Toolkit (/W32)	Link
Anti-Threat Toolkit (/W64)	Link
Falske AV-Removal Tool brugergrænseflade (/ W32)	Link
Falske AV-Removal tog brugergrænseflade (/ W64)	Link
Fake AV-Removal Tool CLI (/W32)	Link
Fake AV-Removal Tool CLI (/W64)	Link
HijackThis	Link
Rootkit Buster (/W32)	.exe
Rootkit Buster (/W64)	.exe

Tilbage til toppen

Undgå at få virus/malware igen

For at minimere risikoen for en gentagen infektion skal du være opmærksom på nedenstående trin:

1. Hold dit operativsystem og dine programmet opdateret med de seneste sikkerhedsopdateringer. På Windows Update ville disse være de opdateringer, der er markeret som kritiske og sikkerhed.

2. Når du læser din e-mail, skal du ikke åbne meddelelser eller vedhæftede filer, der sendes fra ukendte afsendere. Hvis du er usikker, er det bedre at slette det end at udsætte din computer for geninfektion.

3. Sørg for, at du har et antivirusprogram i realtid kørende på din computer, og sørg for, at det forbliver opdateret. Hvis du ikke ønsker at bruge penge på en betalt tjeneste, kan du installere et af de gratis programmer, der er tilgængelige.

4. Scan et flytbart medie, før det anvendes. (Dette omfatter disketter, cd'er, dvd'er, flash-USB'er og eksterne harddiske.)

5. Download ikke ukendt software fra internettet. Chancen for infektion fra en ukendt kilde er for høj risiko.

6. Scan alle indgående vedhæftede filer eller enhver anden fil, der beslutter at downloade - før du bruger den.

7. Åbn ikke filer, som du modtager via e-mail, eller chat med følgende udvidelser. .exe, .pif, .com og .src.

8. Ud over at installere traditionel antivirussoftware kan du finde flere oplysninger på vores supportside for sikkerhed og antivirus .

Dobbelttjek altid alle dine onlinekonti, f.eks. netbank, webmail, mail og sociale netværk. Se efter mistænkelig aktivitet, og skift dine adgangskoder, du kan ikke fortælle, hvilke oplysninger malware muligvis har videregivet.

Hvis du har en automatisk sikkerhedskopiering af dine filer, skal du køre virusscanninger på disse sikkerhedskopier. Bekræft, at det ikke sikkerhedskopierede infektionen så godt. Hvis virusscanninger ikke er mulige, såsom online sikkerhedskopier, beslutter de fleste at slette deres gamle sikkerhedskopier og gemme nye versioner.

Hold din software opdateret. Sørg for, at du opdaterer dem ofte. Hvis du modtager meddelelser om dette og ikke er sikker på deres gyldighed, skal du altid kontakte virksomheden i spørgsmål support for at afklare det.

Tilbage til toppen