המדריך המלא להסרת תוכנות זדוניות

המדריך המלא להסרת תוכנות זדוניות

תוכנות זדוניות נמצאות בכל מקום בימים אלה. אתה רק צריך להתעטש בבית הקפה הלא נכון, ויש לך תוכנות זדוניות. בסדר, אולי לא כזה נורא. אך ככל שהעולם ברשת מתרחב, כך גם פוטנציאל ההדבקה מתרחב.





מדריך MakeUseOf זה הוא צעד אחר צעד להסרה של כמות משמעותית של תוכנות זדוניות. יתר על כן, אנו הולכים להראות לך כיצד לעצור את ההדבקה של תוכנות זדוניות במערכת שלך, מלכתחילה. ואם אתה לא צריך לדאוג מפני תוכנות זדוניות, יהיה לך יותר זמן לדברים היפים בחיים.



לא נוכל לספק מדריך המפרט הוראות הסרה עבור כל פיסת תוכנה זדונית או תוכנת כופר שיש. פשוט יש יותר מדי. עם זאת, אנו יכולים לשאוף להסיר את רוב הזיהומים הזדוניים של מחשב Windows 10. יתר על כן, רבים מהתיקונים והשיטות המפורטים תואמים לגירסאות ישנות יותר של Windows.





מיגור תוכנות זדוניות מהמערכת שלך הוא תהליך ממושך. תוכנות זדוניות כמעט מכל מגוון הן הרסניות. יתר על כן, מפתחי תוכנות זדוניות אינם מעוניינים להפוך את ההסרה לתהליך קל - זה יהיה לא יעיל. לכן, עבור הרוב המכריע של משתמשי המחשב, הסרת תוכנות זדוניות דורשת הדרכה.

אם אתה חושב שהמחשב שלך נגוע, אתה צריך מדריך זה .



  1. כיצד אוכל לדעת שאני נגוע?
  2. הכינו את המערכת שלכם
  3. מצב בטוח ושחזור מערכת
  4. הסרת תוכנות זדוניות
  5. לאחר תהליך ההסרה
  6. כופרה
  7. כיצד לעצור זיהום זדוני נוסף
  8. בית ויבש

1. כיצד אוכל לדעת שאני נגוע?

מכיוון שישנם סוגים רבים ושונים של תוכנות זדוניות, ישנם תסמינים רבים של תוכנות זדוניות. התסמינים משתנים מהברור ביותר לעדין במיוחד. להלן רשימה של סימפטומים נפוצים של תוכנות זדוניות.

  • המחשב שלך מציג הודעות שגיאה או קופצים מוזרים
  • המחשב לוקח זמן רב יותר להפעלה ופועל לאט מהרגיל
  • הקפאות או קריסות אקראיות משפיעות על המחשב שלך
  • דף הבית של דפדפן האינטרנט שלך השתנה
  • סרגלי כלים מוזרים או לא צפויים מופיעים בדפדפן האינטרנט שלך
  • תוצאות החיפוש שלך מנותבות מחדש
  • אתה מתחיל להגיע לאתרים שלא התכוונת להיכנס אליהם
  • אינך יכול לגשת לאתרים הקשורים לאבטחה
  • סמלים ותוכניות חדשים מופיעים בשולחן העבודה שלא שמתם שם
  • רקע שולחן העבודה השתנה ללא ידיעתך
  • התוכניות שלך לא יתחילו
  • הגנת האבטחה שלך הושבתה ללא סיבה ברורה
  • אינך יכול להתחבר לאינטרנט, או שהוא פועל לאט מאוד
  • תוכניות וקבצים חסרים פתאום
  • המחשב שלך מבצע פעולות בעצמו
  • הקבצים שלך נעולים ולא ייפתחו

אם המערכת שלך מציגה אחד או יותר מהתסמינים האלה, תוכנות זדוניות עלולות להיות הסיבה לכך.



2. הכינו את המערכת שלכם

הדבר הראשון שצריך לעשות לפני שמתחילים עם הסרת תוכנות זדוניות הוא גיבוי הקבצים שלך למיקום לא מקוון מאובטח . תהליך ההסרה עלול לפגוע במערכת שלך ובקבצים חשובים אחרים. כמה גרסאות תוכנות זדוניות הופכות לאגרסיביות במיוחד כאשר הן חשות את תהליך ההסרה שמתרחש, ומכוונות להוריד איתו את המסמכים החשובים והפרטיים שלך.

כיצד להוסיף אפליקציות לטלוויזיה vizio smartcast

במקרה זה, אני ממליץ בחום להשתמש בהתקן אחסון חיצוני ולא בפתרון ענן, ומסיבה טובה. לפני שחזור הקבצים הפרטיים שלך למחשב הקרוב להתנקות, עלינו לסרוק היטב את הגיבוי שלך לאיתור עקבות זיהום. אם התוכנה הזדונית קיימת בגיבוי שלך, תוכל להעתיק את הזיהום ישירות למחשב שלך - ולחזור למקום הראשון. (יתר על כן, ישנם גרסאות תוכנת כופר המצפינות כונני ענן - עוד על תוכנות כופר מאוחר יותר.)



2.1 כיצד לסרוק את כונן ה- USB לגיבוי

דרך קלה ומהירה לחסוך את הצרות היא לסרוק את כונן ה- USB לפני החיבור. יש לי שתי אפשרויות עבורך.

אבטחת דיסק בדיסק

USB Disk Security הוא כלי חינמי שימושי המספק רמת הגנה גבוהה למדי בפני כונני USB נגועים. הורד והתקן את הכלי. כשתהיה מוכן, פתח את USB Disk Security ובחר את סריקת USB כרטיסייה. מכיוון שאנו עוצרים תוכנות זדוניות, בחר את הגדול חיסון USB לַחְצָן. כאשר אתה מכניס את כונן ה- USB לגיבוי, הוא יבצע סריקה אוטומטית של איומים פוטנציאליים.

נינג'ה פנדיסק

Ninja Pendisk הוא עוד כלי חינמי שיסרוק במהירות וישתק כונן USB נגוע. הכלי ייצור גם מיוחד autorun.inf עם הרשאות מיוחדות להגנה מפני זיהום מחדש (למקרה שהמערכת שלך לא נקייה לגמרי).

3. מצב בטוח ושחזור מערכת

נתחיל בתהליך ההסרה. זה יכול לקחת זמן. יתר על כן, ההצלחה עשויה להגיע מהתיקון הראשון שאנו מנסים. הסרת תוכנות זדוניות היא לעיתים תהליך מאוד מתסכל.

גרסאות תוכנות זדוניות רבות מתערבות בחיבור האינטרנט שלך. כמה גרסאות תוכנות זדוניות יוצרות פרוקסי לנתב את כל התעבורה שלך בעוד שאחרות פשוט מסתירות את חיבור הרשת שלך. אחרים מפסיקים אותך לגשת לשולחן העבודה או מונעים מהפעלת תוכניות מסוימות. בכל המקרים, אנו מבצעים אתחול ל מצב בטוח. מצב בטוח הוא מצב אתחול מוגבל גישה באמצעות תפריט האתחול המתקדם של Windows.

כדי לגשת למצב בטוח מתוך Windows 10, לחץ על Windows Key + I . סוּג התחלה מתקדמת בסרגל החיפוש בחלונית ההגדרות ובחר באפשרות הראשונה. בחר אתחל עכשיו תַחַת התחלה מתקדמת . פעולה זו תפעיל מחדש את המערכת באופן מיידי . אתה תגיע ל תפריט הגדרות אתחול כאשר המחשב מופעל מחדש. בחר אפשר מצב בטוח באמצעות רשת מהרשימה.

לחלופין, הפעל מחדש את המערכת ולחץ על F8 במהלך תהליך האתחול (אך לפני שתראה את הלוגו של Windows). בשל אתחול מהיר (ומהירויות האתחול המהירות של כונני SSD) הליך זה לא יפעל בחלק ממערכות חדשות יותר.

3.1 שחזור מערכת

לפני שנתחיל, נבדוק אם יצרת נקודת שחזור מערכת לפני שהבעיות שלך התחילו. שחזור המערכת מאפשר לנו להחזיר את המערכת כולה לנקודת זמן קודמת. נקודת שחזור יכולה להקל במהירות כמה צורות של תוכנות זדוניות.

סוּג לשחזר בסרגל החיפוש בתפריט התחל ובחר את ההתאמה הטובה ביותר. פעולה זו תפתח את החלונית מאפייני מערכת. בחר שחזור מערכת . אם יש לך נקודת שחזור, בדוק את תאריך היצירה שלה. אם אתה סבור שנוצרה נקודת שחזור לפני הדבקה של תוכנות זדוניות, בחר אותה מהרשימה ובחר הַבָּא . (בחר הצג נקודות שחזור נוספות להביט עוד יותר אחורה.)

לא בטוח לגבי איזו התקנה הציגה תוכנה זדונית למערכת שלך? סמן נקודת שחזור ובחר סרוק אחר תוכניות מושפעות. זה מפרט את התוכניות ומנהלי ההתקנים המותקנים מאז יצירת נקודת השחזור.

ברגע זה, עדיף להשתמש בשחזור מערכת במצב בטוח . כמה גרסאות תוכנות זדוניות חוסמות את שחזור המערכת.

3.2 הסר מהתוכניות והתכונות

סוּג לוח בקרה לשורת החיפוש בתפריט התחל. ראש אל תוכניות> תוכניות ותכונות . מיין את הרשימה לפי מותקן על . תסתכל למטה ברשימה. יש משהו שאתה לא מזהה? או עם שם לא ברור? אם כך, לחץ לחיצה ימנית ובחר הסר את ההתקנה .

4. הסרת תוכנות זדוניות

ישנן גרסאות רבות של תוכנות זדוניות. אנו הולכים להשתמש בכמה מהכלים הטובים ביותר שיש לתקוף כמה שיותר:

  • Rkill
  • קספרסקי TDSSKiller
  • BETA Malwarebytes Anti-Rootkit
  • Malwarebytes 3.x
  • Malwarebytes ADWCleaner
  • HitmanPro

נראה הרבה? תוכנה זדונית אינה קלה למחיקה.

4.1 Rkill

קודם כל, אנחנו השתמש ב- Rkill כדי להרוג כל תהליכי תוכנה זדונית שעשו את דרכם למצב בטוח. תיאורטית, מצב בטוח מפסיק את כל פעולות תהליכי תוכנה זדונית, אך לא תמיד זה המצב. Rkill עוקף והורס תהליכים זדוניים המנסים לחסום את תהליך ההסרה.

הורד את Rkill והפעל אותו. זהו תהליך אוטומטי. עם סיום Rkill הקפד להשאיר את המערכת מופעלת, או שהתהליכים הזדוניים יתחילו מחדש בעת הפעלה מחדש.

4.2 סריקת Rootkit ראשונית

Rootkit הוא סוג של תוכנה זדונית השוכנת ממש בשורש המחשב. הוא שואב את שמו מחשבונות הניהול שנמצאו במכונות Linux ו- Unix. Rootkits מסתירים תוכנות אחרות ומאפשרות שליטה מרחוק על מערכת. Rootkits משמשים דלת אחורית לסוגים אחרים של תוכנות זדוניות.

לדוגמה, מישהו יכול לסרוק את המערכת שלו עם אנטי וירוס. האנטי וירוס קולט תוכנות זדוניות 'רגילות' ומסגר את הזיהומים בהתאם. המשתמש מפעיל מחדש את המחשב שלו מתוך אמונה שהוא ניקה את הזיהום. עם זאת, rootkit מאפשר למזיק לגרום להתקין מחדש את התוכנה הזדונית שנמחקה בעבר באופן אוטומטי - והמשתמש חזר למקום שבו התחיל.

ערכות Rootkits ( ואת גרסת bootkit ) קשה לשמצה לזהות אותם כשהם מתגוררים בספריות השורש, ונצמדים לתהליכים קבועים. משתמשי 64 סיביות Windows 10 בטוחים מעט יותר מגירסאות אחרות של מערכת ההפעלה בשל מערכת הנהג החתומה. אולם האקרים יוזמים גנבו אישורים דיגיטליים לגיטימיים לאימות ערכות השורש שלהם. אתה לא לגמרי מחוץ ליער!

למרבה המזל, ישנם שני כלים שאיתם אנו סורקים את המערכת שלך. עם זאת, הם לא מדויקים במאה אחוז.

קספרסקי TDSSKiller

קספרסקי TDSSKiller הוא סורק rootkit מהיר ידוע. הוא סורק ומסיר את משפחת הזדוניות Rootkit.Win32.TDSS . הקישור למעלה מכיל את דף ההורדה וכן רשימה מלאה של תוכניות זדוניות שמסירה TDSSKiller.

הורד את TDSSKiller והפעל את הקובץ. עקוב אחר ההוראות שעל המסך, תן לסריקה להשלים, והסר כל דבר זדוני. הפעל מחדש את המערכת למצב בטוח בהתאם להוראות הקודמות.

BETA Malwarebytes Anti-Rootkit

Malwarebytes Anti-Rootkit BETA (MBAR) הוא כלי ההסרה השני הקל לשימוש שלנו של rootkit. הורד והפעל את התוכנית, וחלץ לשולחן העבודה שלך. MBAR נמצא בגרסת בטא אך קיים שנים. זוהי רק כתב ויתור כי התוכנית אולי לא למצוא זיהום. עדכן את מסד הנתונים ולאחר מכן סרוק את המערכת שלך.

מחק רשומות זדוניות עם השלמת הסריקה. הפעל מחדש את המערכת במצב בטוח בהתאם להוראות הקודמות.

4.2 Malwarebytes 3.x

Malwarebytes הוא עמוד התווך להסרת תוכנות זדוניות . Malwarebytes סורק ומביא להסגר תוכנות זדוניות, מה שמאפשר לנו לנקות את המערכת ביסודיות. פתח את Malwarebytes ועדכן את הגדרות התוכנה הזדונית שלך. ואז פגע לסרוק עכשיו ולחכות להשלמת התהליך.

Malwarebytes נוטה להקיא מספר חיובי שווא. לדוגמה, יישומי כריית ביטקוין מסוימים יופיעו כתוכנה זדונית. כל דבר עם הסמכה דיגיטלית לא חתומה יפעיל אזהרה - מובן שכן רוב תוכנות הזדוניות הן כמובן לא חתומות.

בדוק את רשימת הפריטים הנגועים בסיום הסריקה. פריטי הפניה צולבים מסומנים תוכנה זדונית עם שם הקובץ שלהם. תוכל לעשות זאת על ידי השלמת חיפוש באינטרנט באמצעות '[שם קובץ] Malwarebytes חיובי שווא.' לחלופין, השלם חיפוש באינטרנט אחר '[שם קובץ] תוכנה זדונית.' הסגר והסר כל תוכנה זדונית שאושרה.

ג'וטי וסך הכל וירוסים

אני רק הולך להזכיר כאן מילה בנוגע לשירותי סריקת קבצים מקוונים Jotti ו- Virus Total. שני השירותים מאפשרים לך להעלות קבצים בודדים לסריקה כנגד מספר תוכנות אנטי -וירוס פופולריות. התוצאות מקוטלגות על ידי השירותים ומועשות לרשות מפתחי האנטי -וירוס כדי להגדיל את דיוק הזיהוי של המוצרים שלהם.

הם בשום אופן לא תחליף למוצרי אנטי וירוס ומוצרי תוכנות זדוניות. עם זאת, הם יכולים לברר במהירות את הסטטוס של החיובי השקרי שלך.

4.3 Malwarebytes AdwCleaner

Malwarebytes AdwCleaner הוא הבא ברשימה. מוצר נוסף של Malwarebytes, AdwCleaner סורק ומסיר תוכנות פרסום וחוטפי דפדפנים. AdwCleaner יכול להעלות הרבה תוצאות בהתאם לרמת ההדבקה במערכת שלך.

הגרסה העדכנית ביותר של AdwCleaner מאגדת בעיות של התוכנית, שירותי רישום, בעיות רישום, קיצורי דרך זדוניים, הפניות מחדש לדפדפן ועוד. לדוגמה, אם אתה משתמש ב- Chrome, בעיות הקשורות לדפדפן יופיעו כולן בתפריט הנפתח. משם תוכל להסגר הרחבות זדוניות ועוד.

תכונה שימושית נוספת של Malwarebytes AdwCleaner היא איפוס Winsock המשולב. ה ווינסוק מגדיר כיצד שירותי רשת מתקשרים עם האינטרנט הרחב יותר, תוך התמקדות ב- TCP/IP (פרוטוקולי אינטרנט). אם חיפושי הדפדפן שלך נחטפים ומנותבים מחדש, איפוס ה- Winsock יכול להקל על חלק מהבעיות.

4.4 HitmanPro

HitmaPro הוא כלי רב עוצמה בתשלום עבור הסרת תוכנות זדוניות משניות. אל תדאג לשלם עדיין עבור HitmanPro. אתה יכול להוריד ולהשתמש בניסיון חינם כדי להסיר את הזיהום הנוכחי שלך. בחר לא, אני רק רוצה לבצע סריקה חד פעמית, לאחר מכן בחר הַבָּא .

גם לאחר מאמצים אחרים להסרת תוכנות זדוניות, HitmanPro יכולה להקיא יותר תוצאות. לכן אנו משתמשים בו לאחרונה - כדי לאסוף כל דבר שהחליק את הרשת. כמו חלק מהכלים האחרים בהם השתמשנו, HitmanPro יכול לזרוק חיובי שווא או שניים, לכן בדוק שוב לפני הסגר.

4.5 אנטי וירוס

בשלב זה, אנו סורקים את המערכת באמצעות האנטי וירוס שלך. אם אין לך מותקן אנטי וירוס, אני מניח שאתה משתמש ב- Windows Defender. Windows Defender הוא לא המוצר הגרוע ביותר בחייו - הוא גם לא המוצר החינמי הטוב ביותר - אבל הוא בהחלט טוב מכלום. בדוק את שלנו רשימת תוכניות האנטי וירוס הטובות ביותר בסביבה - אני מציע לאווירה או לאווסט.

מדוע שעון התפוחים שלי מת כל כך מהר?

בחזרה לעסקים. השלם סריקת מערכת מלאה כדי לראות מה מסתתר. יש לקוות שהתשובה היא שום דבר . אם כן, אתה מוזמן לעבור לפרק הבא.

אם לא, יש לי חדשות קצת רעות עבורך. כאן נפרדות דרכינו. מדריך זה מתמקד בהצעת כלי כיסוי להסרת תוכנות זדוניות. אבל, חבר, הכל לא אבוד. יש לך שתי אפשרויות:

  • השלם את הרשימה שוב, לפי הסדר. תוכנות זדוניות מסוימות מטשטשות גרסאות אחרות. ריצה נוספת ברשימה עלולה לתפוס ולהסיר עוד שטויות.
  • שים לב לשמות הספציפיים של משפחות תוכנות זדוניות המפורטות בתוצאות סריקת האנטי -וירוס שלך. השלם חיפוש באינטרנט אחר '[שם משפחה/סוג] תוכנות זדוניות הוראות להסרה.' תוכלו למצוא הוראות מפורטות בהרבה במיוחד עבור סוג הזיהום.

5. לאחר תהליך ההסרה

לאחר שהסרת את התוכנה הזדונית הפוגעת מהמערכת שלך, יש לטפל במספר עבודות ניקיון קטנות. הם אינם אורכים זמן רב אך יכולים להיות ההבדל בין הפעלה מחדש של פעולות סדירות לבין היכנות שוב לתוכנות זדוניות.

5.1 שחזור מערכת

ניסינו להשתמש בשחזור המערכת כדי להחזיר את המערכת שלך. אם זה לא עבד או שיש לך נקודות שחזור שנוצרו לאחר החדרת תוכנות זדוניות למערכת שלך, עליך למחוק אותן. נשתמש ניקוי דיסק להסרת כל פרט לנקודת השחזור האחרונה.

סוּג דיסק נקי בסרגל החיפוש בתפריט התחל ובחר את ההתאמה הטובה ביותר. בחר את הכונן שברצונך לנקות; במקרים רבים, זה יהיה C :. בחר נקה קבצי מערכת ואחריו הכונן שברצונך לנקות (אותו אחד שנבחר לראשונה). בחר את החדש אפשרויות נוספות כרטיסייה. תַחַת שחזור מערכת והעתקי צל בחר לנקות… ולהמשיך עם המחיקה.

5.2 קבצים זמניים

לאחר מכן, נקה את הקבצים הזמניים שלך. אנחנו נשתמש CCleaner לתהליך זה. באמצעות הקישור, הורד את גרסת CCleaner בחינם והתקן. ל- CCleaner יש כעת זיהוי עוגיות חכם, מה שמשאיר את העוגיות הכי מבוקרות וחשובות שלך במקומן.

ללחוץ לְנַתֵחַ והמתן עד להשלמת הסריקה. לאחר מכן לחץ מנקה ריצה .

5.3 שנה את הסיסמאות שלך

כמה גרסאות תוכנות זדוניות גונבות נתונים פרטיים. נתונים אלה כוללים סיסמאות, מידע בנקאי, מיילים ועוד. אני ממליץ בחום לשנות את כל הסיסמאות שלך באופן מיידי.

שימוש במנהל סיסמאות הוא דרך מצוינת לעקוב אחר מספר החשבונות המקוונים. יתרה מכך, הוא מאפשר לך להשתמש בסיסמה חזקה במיוחד במקום אחרים. אך אם המחשב שלך נפגע, עליך לשנות את סיסמת האב שלך למנהל המועדף עליך.

5.4 אפס את הדפדפן שלך

כמה גרסאות תוכנות זדוניות משנות את הגדרות דפדפן האינטרנט שלך. אנו יכולים לאפס את הגדרות הדפדפן שלך כדי להבטיח שמשהו זדוני יוסר.

  • כרום : ראש אל הגדרות> הצג הגדרות מתקדמות> אפס הגדרות .
  • פיירפוקס : ראש אל הגדרות . בחר סימן שאלה כחול כדי לפתוח את תפריט העזרה. בחר מידע על פתרון בעיות> אפס את Firefox > אפס את פיירפוקס .
  • אוֹפֵּרָה : סגור את אופרה. פתח שורת פקודה מוגבהת על ידי לחיצה על Windows Key + X , ובחירה שורת הפקודה (מנהל מערכת) . העתק את הפקודה הבאה לחלון: del %AppData % Opera Opera operaprefs.ini. לחץ אנטר.
  • ספארי : ראש אל הגדרות> אפס ספארי> אפס .
  • עדכון יוצרי Edge לפני הסתיו: ראש אל הגדרות> נקה נתוני דפדפן. בחר בתפריט הנפתח וסמן את כל התיבות.
  • עדכון יוצרי קצה לאחר הסתיו: ללחוץ Windows Key + I . לִפְתוֹחַ אפליקציות . גלול מטה אל מיקרוסופט אדג ובחר מִתקַדֵם > אפס .

5.5 בדוק את הגדרות ה- Proxy שלך

הוספת לאיפוס הדפדפן, כדאי גם לבדוק שוב כי אין אורחים של פרוקסיות בלתי צפויות.

ראש אל לוח הבקרה> אפשרויות אינטרנט> חיבורים> הגדרות LAN . חשבון זיהוי הגדרות באופן אוטומטי ולהבטיח השתמש בשרת proxy נשאר ברור. אם יש כתובת proxy (שלא הוספת), הייתי מציע לסרוק מחדש את המחשב שלך.

5.6 שחזר ברירת מחדל של אסוציאציות קבצים

לפעמים לאחר זיהום תוכנות זדוניות, תגלה שאינך יכול להריץ או לפתוח תוכניות כלל. בעיה זו מתייחסת בדרך כלל לאסוציאציות קבצים המוגדרות כברירת מחדל.

נשתמש בתוכנית זעירה לתיקון אסוציאציות הקבצים השבורות. השתמש בקישור זה להורדת exeHelper. יהיה עליך לקבל את התנאים וההגבלות של הפורום, אך אינך צריך להירשם לשום דבר. לחץ לחיצה ימנית על הקובץ שהורדת ובחר הפעל כמנהל . תן לתהליך להסתיים.

באפשרותך להחליף באופן ידני אסוציאציות קבצים באמצעות קובץ כניסה לרישום. השתמש בקישור זה כדי להוריד רשימה מקיפה של סוגי קבצים ופרוטוקולים, באמצעות TenForums. לאחר ההורדה, פרקו את הקובץ ולחצו פעמיים על כל שיוך שתרצו לשחזר לברירת המחדל.

5.7 בדוק את קובץ המארחים שלך

לכל מערכת הפעלה יש קובץ hosts. קובץ המארחים מגדיר אילו שמות דומיינים מקושרים לאילו אתרים. קובץ המארחים מנצח את הגדרות שרת ה- DNS שלך. במובן זה, אתה יכול ליצור נקודת קובץ מארח בכל מקום. בדיוק בגלל זה כמה גרסאות תוכנות זדוניות מוסיפות הפניות IP משלהן - כדי להחזיר אותך לאתר פישינג או לאתר זדוני כל פעם מחדש.

מצא את קובץ המארחים שלך:

  • חלונות : C: Windows system32 drivers etc hosts
  • Mac ו- Linux: /etc/hosts

תזדקק לגישת ניהול כדי לערוך את קובץ המארחים. יתר על כן, עליך לערוך את קובץ המארחים באמצעות עורך טקסט.

אז מה אתם מחפשים? כל דבר שנראה או נשמע לא נעים. קובץ המארחים של Windows לא אמור להכיל בתוכו שום תגובה ללא פירוש - פירוש הדבר שורות ללא '#' לפניו. ההחלטות עבור המארח המקומי ושם המארח שלך ב- 127.0.0.1 הן נורמליות לחלוטין, אל תיבהל אם אתה מזהה זאת.

מחק את כל הערכים הפוגעים (לאחר בדיקה צולבת באינטרנט), שמור את העריכות שלך ויצא.

5.8 בטל הסתרה והפעל מחדש

כמה זיהומים זדוניים מסתירים את כל הקבצים שלך. אחרים משביתים גישה ליישומי ליבה, כמו לוח הבקרה, מנהל המשימות או שורת הפקודה. ישנם שני יישומים קטנים בהם אנו משתמשים כדי להפוך בעיות אלה.

כדי להפוך את הקבצים שלך לגלויים שוב, הורד והפעל הסתר .

כדי לקבל שוב גישה ללוח הבקרה ולכלים חיוניים אחרים, הורד והפעל הפעל מחדש .

6. תוכנת כופר

תוכנת כופר היא בעיה מרכזית עבור משתמשי אינטרנט ברחבי העולם. בדומה לתוכנות זדוניות, ישנם גרסאות רבות של תוכנות כופר, כל אחת עם מאפיינים זדוניים מובהקים. עם זאת, ישנם כמה מאפיינים מרכזיים המבדילים בין תוכנת כופר לתוכנות זדוניות.

  • זיהום כופר בדרך כלל מתחיל בשקט, ומצפין את הקבצים האישיים והפרטיים שלך באמצעות רשימה מוגדרת מראש של תוספי קבצי יעד.
  • תוכנת כופר בדרך כלל נועלת את המערכת שלך, ומאלצת אותך לשלם כופר כדי לאחזר את מפתח הנעילה.
  • לבסוף, גם אם תסיר את זיהום תוכנת הכופר, הקבצים שלך לא יפענחו בצורה קסומה. (בנוסף לכך, קבצים שהוצפנו בעבר אינם בטוחים - הם רק מוצפנים, יחד עם השאר.)

עליית תוכנת הכופר היא מכה שגורמת לצרות משמעותיות. אולי הדוגמה הטובה ביותר לתוכנת כופר היא WannaCry. תוכנת הכופר הארסית ביותר של WannaCry שטפה ברחבי העולם ומצפינה מיליוני מערכות בלמעלה ממאה מדינות. חוקר האבטחה מרקוס האצ'ינס, הלא הוא MalwareTechBlog, עצר את התפשטות תוכנת הכופר על ידי רישום שם דומיין שנמצא בקוד המקור של תוכנת הכופר.

כיצד להאיץ הורדת טורנט

תוכנת כופר, אם כן, דורשת גישה דו-צדדית. למרבה הצער, בלימה תגובתית פועלת רק אם אתה תופס את תוכנת הכופר בתהליך. הסרת תוכנת הכופר ו פענוח קבצים אינו ניתן להשגה עבור גרסאות רבות.

6.1 פענוח תוכנת כופר

כאמור, יש מספר עצום של גרסאות תוכנת כופר. הם משתמשים באלגוריתמי הצפנה שונים כדי להפוך את הקבצים הפרטיים שלך ללא שימושיים - אלא אם כן תוכל לפענח אותם.

חוקרי אבטחה פיצחו בהצלחה מספר אלגוריתמים של תוכנות כופר. מפתחי תוכנות כופר אחרים החליקו והציעו רמזים למיקום המפענח, בעוד שפשיטות אכיפת החוק חשפו מספר רב של מפתחות הצפנה פרטיים עבור גרסאות גדולות של תוכנות כופר.

אם יש לך זיהום כופר, עליך לפעול במהירות.

מזהה כופר

רוב גרסאות תוכנת הכופר מודיעות על נוכחותן לאחר הצפנת הקבצים שלך, יחד עם שמם, באמצעות פתק כופר. אם זה לא קורה, עליך להעלות קובץ מוצפן ל- ID Ransomware (האתר מקבל גם הערות כופר או היפר -קישורים הכלולים בכופר). האתר יזהה במהירות את הזיהום.

מצא כלי פענוח

לאחר שתדע מול מה אתה עומד, תוכל לנסות למצוא כלי לתקן את הנזק. מספר אתרים, כולל עצמנו, מפרטים כלי פענוח.

אם אינך מוצא את כלי הפענוח הדרוש לך, נסה להשלים חיפוש באינטרנט אחר '[גרסת כופר] + כלי פענוח.' עם זאת, אל תכנס לעומק תוצאות החיפוש - ישנם אתרי פישינג ואתרים זדוניים אחרים שפשוט מכניסים את השם של מה שאתה מחפש כדי לעורר משתמשים תמימים.

אני לא מתכוון להגיב כיצד להשתמש בכלים בודדים. פשוט יש יותר מדי מכדי להציע עצות והנחיות מפורטות. הרוב המכריע כולל לפחות כמה הוראות לגבי השימוש בהם.

7. כיצד לעצור זיהום זדוני נוסף

עכשיו שהמערכת שלך נקייה מזיהום הגיע הזמן להעריך כיצד לעצור את התרחשותה שוב. יש כל כך הרבה אנטי -וירוסים, תוכנות זדוניות, ניקוי מערכות, חסימת סקריפטים, כלים להרוס תהליכים שקשה לדעת מאיפה להתחיל.

היה רגוע. אנו נראה לך כיצד לבנות את הקירות הטובים ביותר כדי למנוע תוכנות זדוניות בחוץ.

7.1 אנטי וירוס

כדי להתחיל אתה צריך חבילת אנטי וירוס. אם כבר התקנת אחד כזה, שקול לשנות אותו למשהו טוב יותר. בכנות, אלה מכם המשתמשים ב- Windows Defender מקבלים רמת הגנה בסיסית. Windows Defender הוא כלי הרבה יותר טוב מאשר בשנים קודמות, אך אין אפשרות להשוותו לאפשרויות אחרות של צד שלישי.

נסה את סוויטות Bitdefender או Trend Micro במחירים מצוינים. לחלופין, אם אתה מרוצה מפתרון חינמי, נסה את Avast.

7.2 תוכנות זדוניות

בשלב הבא אנו זקוקים לכלי נגד תוכנות זדוניות. לשוק כלי האנטי -תוכנה יש פחות כלים מהימנים משוק האנטי -וירוס, מה שהופך את הבחירות שלנו לקלות יותר.

  • Malwarebytes Anti-Malware - הגרסה החינמית בסדר, אבל לך על פרימיום אם אתה יכול לעמוד בהוצאה השנתית.
  • Zemana AntiMalware - שוב, הגרסה החינמית בסדר.

7.3 תוכנת נגד כופר

אנו בונים גישה רב שכבתית לאבטחת מחשבים. נכון שיש מספר חבילות אנטי וירוס שיוצר אפקט כמעט מנטרל. אך ריבוי שירותים המתמקדים בוויקטורי התקפה שונים הוא ההפך. כלי נגד כופר מתמקדים מלכתחילה במניעת כניסת תוכנות כופר למערכת שלך.

7.4 אבטחת דפדפן

פגיעות שהתעלמה ממנה היא דפדפן האינטרנט שלך. ישנם מספר עצום של אתרים זדוניים שמחכים לך. אם מוסיפים לזה, מסעות פרסום שגויים יכולים להדביק אותך מבלי שתבין אפילו שמשהו לא בסדר. לוקח את הזמן כדי לשפר את הדפדפן שלך יכול לעצור מספר רב של תוכנות זדוניות ותוכנות כופר לפני שהם יוצאים לדרך.

כלי האבטחה משתנים לפי הדפדפן, אך ישנם כלים דומים לרוב. הכלים שלהלן מהווים נקודת מוצא מצוינת לאבטחת הדפדפן:

  • NoScript : הרחבה זו של Firefox מפסיקה לרוץ מספר סקריפטים ברקע, מונעת רישום, קליקים ועוד.
  • uBlock Origin: הרחבה מרובת דפדפנים זו עוצרת מגוון עצום של מעקב, שרתים שגויים, קליקים ועוד. (בתמונה למעלה.)
  • נתק: מאפשר לך לדמיין ולחסום אתרים רבים העוקבים אחר השימוש שלך באינטרנט.
  • Badger Privacy: חוסם עוקבים ושרתים שגויים.
  • HTTPS בכל מקום: מאלץ את כל האתרים להשתמש ב- HTTPS , מגביר את האבטחה הכללית שלך, מונע התקפות אדם באמצע.

שילוב התוספים שאתה משתמש בו תלוי בהרגלי הגלישה שלך. עם זאת, אם אינך מרגיש בנוח עם היקף המעקב אחר האינטרנט, NoScript או uBlock Origin הם חובה (או המדריך המקיף שלנו בנושא הימנעות ממעקב באינטרנט!).

7.5 כלים שימושיים נוספים

אינך צריך את כל הכלים הנ'ל. כפי שאמרתי, יותר מחבילת אנטי וירוס אחת היא הגישה הלא נכונה. באופן אישי, אני משלב Bitdefender, Malwarebytes Anti-Malware Premium ו- Cybereason RansomFree.

עם זאת, ישנם שלל כלים מועילים מאוד לשקול אותם.

  • ערכת חירום של Emsisoft : ערכת החירום של Emsisoft היא כלי נייד הסורק אחר מגוון רחב של תוכנות זדוניות, וירוסים ועוד. שימושי כחלק מערכה לשחזור כונני USB.
  • SUPERAntiSpyware : הגרסה החינמית של SUPERAntiSpyware מזהה ומסירה מגוון עצום של תוכנות זדוניות, תוכנות פרסום ותוכנות ריגול.
  • Spybot Search & Destroy : Spybot הוא כלי ותיק נגד תוכנות ריגול המתקן ומנקה מגוון עצום של ישויות שעלולות להיות זדוניות.
  • Kaspersky Anti-Ransomware כלי : הכלי נגד תוכנת כופר של קספרסקי חוסם מגוון רחב של תוכנות כופר

7.6 Linux Live CD/USB

תוכנה זדונית היא בעיה רק ​​אם אינך מוכן. הוסף תקליטור Live של Linux או USB להכנת יום הדין הזדוני שלך , ואתה תהיה במצב טוב. מערכות ההפעלה Linux Live פועלות על פני ההתקנה הקיימת שלך. אתה מאתחל את מערכת ההפעלה החיה מדיסק או מכונן USB, ומאפשר לעצמך גישה למערך רב עוצמה של כלי תיקון כמו גם מערכת ההפעלה הנגועה.

להלן חמישה שכדאי לקחת בחשבון עושה עותק של עכשיו. (שחזור מחשבים נגועים הוא לא הדבר היחיד שבו תקליטורים חיים וכונני USB טובים!)

לאחר הורדת אחד או יותר מדיסקי ההצלה, תזדקק לצרוב אותם לתקשורת המועדפת עליך .

8. בית ויבש

באופן תיאורטי, המחשב שלך נקי לחלוטין מתוכנות זדוניות. יתר על כן, התקנת כמה אנטי וירוס, תוכנות זדוניות וכלי נגד כופר בכדי לשמור על בטיחותך. התקנת גם כמה כלים כדי לעצור סקריפטים לא רצויים בדפדפן האינטרנט שלך. וכדי ליצור זאת, יצרת גיבוי של Linux Live CD או כונן USB כדי לשמור את הבייקון שלך בפעם הבאה.

בסך הכל, המערכת שלך נראית בטוחה יותר. אבל אל תהיה שאנן.

אחד הקרבות הגדולים ביותר הוא חינוך משתמשים - אני ואתה מאחורי המסך. השקעת זמן מועט בהכנת המערכת והבנת היכן מופיעים איומים היא צעד גדול קדימה!

בהצלחה והישאר בטוח.

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל 5 טיפים להטעין את מכונות הלינוקס של VirtualBox

נמאס לכם מהביצועים הגרועים שמציעות מכונות וירטואליות? הנה מה שאתה צריך לעשות כדי לשפר את ביצועי VirtualBox שלך.

קרא הבא נושאים קשורים
  • בִּטָחוֹן
  • תוכנה נגד תוכנות זדוניות
  • כופרה
  • אבטחת מחשב
  • מדריך לונגפורם
  • אנטי וירוס
על הסופר גאווין פיליפס(פורסמו 945 מאמרים)

גאווין הוא העורך הזוטר של Windows וטכנולוגיה מוסברת, תורם קבוע לפודקאסט שימושי ובודק מוצרים קבוע. הוא בעל תואר ראשון (בהצטיינות) בכתיבה עכשווית עם תרגולי אמנות דיגיטלית שנשאבים מגבעות דבון, כמו גם מעל לעשור של ניסיון בכתיבה מקצועית. הוא נהנה מכמויות תה רבות, משחקי לוח וכדורגל.

עוד מאת גאווין פיליפס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה