Komplett guide för borttagning av skadlig programvara

Annons

Malware finns överallt i dessa dagar. Du måste bara nysa på fel café och du har skadlig programvara. Okej, kanske inte så illa. Men när den nätverksvärlden expanderar, så gör potentialen för infektion också.

Denna MakeUseOf-guide är en stegvis steg för att ta bort en betydande mängd skadlig programvara. Dessutom kommer vi att visa dig hur du kan stoppa skadlig programvara som infekterar ditt system till en början. Och om du inte behöver oroa dig för skadlig programvara får du mer tid till de finare sakerna i livet.

Vi kan inte leverera en guide med detaljer om borttagningsinstruktioner för alla delar av skadlig programvara eller ransomware där ute. Det är helt enkelt för många. Vi kan dock sträva efter att ta bort de flesta skadliga infektioner för en Windows 10-maskin. Dessutom är många av de fixade och detaljerade metoderna kompatibla med äldre Windows-versioner.

Att utrota skadlig programvara från ditt system är en lång process. Malware av nästan vilken sort som helst är förstörande. Dessutom är malwareutvecklare inte intresserade av att göra borttagning till en enkel process - det skulle vara kontraproduktivt. Så för de allra flesta datoranvändare kräver vägledning att ta bort skadlig programvara.

Om du tror att din dator är infekterad, du behöver den här guiden.

1. Hur vet jag att jag är smittad?
2. Förbered ditt system
3. Säkert läge och systemåterställning
4. Borttagning av skadlig programvara
5. Efter borttagningsprocessen
6. Ransomware
7. Hur man stoppar ytterligare en infektion med skadlig programvara
8. Hemma och torrt

1. Hur vet jag att jag är smittad?

Eftersom det finns många olika varianter av skadlig kod finns det många olika skadliga symptom. Symtomen varierar från extremt uppenbara till extremt subtila. Nedan finns en lista över vanliga skadliga symptom.

• Din dator visar konstiga felmeddelanden eller popup-fönster
• Datorn tar längre tid att starta och kör långsammare än vanligt
• Frys eller slumpmässiga kraschar påverkar din dator
• Webbläsarens hemsida har ändrats
• Konstiga eller oväntade verktygsfält visas i din webbläsare
• Dina sökresultat omdirigeras
• Du börjar hamna på webbplatser som du inte tänkte gå till
• Du kan inte få åtkomst till säkerhetsrelaterade webbplatser
• Nya ikoner och program visas på skrivbordet som du inte placerade där
• Skrivbordsbakgrunden har ändrats utan din vetskap
• Dina program startar inte
• Ditt säkerhetsskydd har avaktiverats utan någon uppenbar anledning
• Du kan inte ansluta till internet, eller så går det mycket långsamt
• Program och filer saknas plötsligt
• Din dator utför åtgärder på egen hand
• Dina filer är låsta och öppnas inte

Om ditt system visar ett eller flera av dessa symtom kan malware vara orsaken.

2. Förbered ditt system

Det första du ska göra innan du börjar ta bort skadlig programvara är att säkerhetskopiera dina filer till en säker offline-plats Ultimate Windows 10 Data Backup GuideVi har sammanfattat alla alternativ för säkerhetskopiering, återställning, återställning och reparation som vi kunde hitta på Windows 10. Använd våra enkla tips och aldrig förtvivla över förlorade data igen! Läs mer . Ta bort processen kan skada ditt system och andra viktiga filer. Vissa skadliga varianter blir extremt aggressiva när de känner att borttagningsprocessen äger rum och syftar till att ta bort dina viktiga och privata dokument med den.

I det här fallet rekommenderar jag starkt att du använder en extern lagringsenhet snarare än en molnlösning Windows Backup and Restore GuideKatastrofer inträffar. Om du inte är villig att förlora dina data, behöver du en bra Windows-rutin för säkerhetskopiering. Vi visar dig hur du förbereder säkerhetskopior och återställer dem. Läs mer , och av en god anledning. Innan du återställer dina privata filer till din snart-to-be-clean dator, måste vi noggrant skanna din säkerhetskopia för spår av infektion. Om skadlig kod finns i din säkerhetskopia, kopierar du infektionen rakt tillbaka till din dator - och återgår till fyrkant. (Dessutom finns det ransomware-varianter som krypterar molnens enheter Ja, Ransomware kan kryptera din molnlagringFlera ransomware-varianter attackerar inte bara din hårddisk utan även andra systemenheter - inklusive molnlagring! Det är dags att överväga hur du säkerhetskopierar dina filer och var du ska bevara dem. Läs mer - mer om ransomware senare.)

2.1 Hur du skannar din säkerhetskopia-USB-enhet

Ett enkelt och snabbt sätt att spara problemet är att skanna din USB-enhet innan du ansluter. Jag har två alternativ för dig.

USB Disk Security är ett praktiskt gratisverktyg som ger ett rimligt högt skydd mot infekterade USB-enheter. Ladda ner och installera verktyget. När du är redo, öppna USB Disk Security och välj USB-skanning flik. När vi stoppar skadlig programvara, välj den stora USB-vaccin knapp. När du sätter in din säkerhetskopierade USB-enhet skannar den automatiskt efter potentiella hot.

Ninja Pendisk är ett annat gratis verktyg som kommer att göra det snabbt skanna och immobilisera en infekterad USB-enhet 5 sätt din USB-stick kan vara en säkerhetsriskUSB-enheter är användbara för så många olika saker, men de kan vara problematiska och farliga om du inte vidtar rätt åtgärder. Läs mer . Verktyget skapar också en special autorun.inf med speciella behörigheter för att skydda mot återinfektion (om ditt system inte är helt rent).

3. Säkert läge och systemåterställning

Låt oss börja borttagningsprocessen. Det kan ta lite tid. Dessutom kan framgång komma från den första fixen vi försöker. Avlägsnande av skadlig programvara är ibland en mycket frustrerande process.

Många skadliga varianter blandar sig med din internetanslutning. Vissa skadliga varianter skapar en proxy för att dirigera all din trafik medan andra helt enkelt döljer din nätverksanslutning. Andra stoppar dig åt ditt skrivbord eller förhindrar att vissa program körs. I alla fall startar vi till Säkert läge. Safe Mode är ett begränsat startläge Windows 10 startas inte? 12 fixar för att få din dator att köra igenStartar inte din Windows 10-dator? Kolla in dessa användbara fixar som kan återställa din dator och få den att starta. Läs mer nås via Windows Advanced Boot Menu.

För att komma åt Safe Mode från Windows 10 trycker du på Windows Key + I. Typ avancerad start i sökfältet Inställningar och välj det första alternativet. Välj Starta om nu under Avancerad start. Detta startar omedelbart ditt system. Du kommer fram till Startup-inställningsmenyn när din dator startar om. Välj Aktivera säkert läge med nätverk från listan.

Starta alternativt om systemet och tryck på F8 under startprocessen (men innan du ser Windows-logotypen). På grund av snabb start Den här lilla tweak kommer att göra Windows 10 starta ännu snabbareHär är en enkel inställning som du kan aktivera på din dator som påskyndar Windows 10's starttid. Läs mer (och den snabba starthastigheter för SSD: er 101 Guide till enhetsdrivna enheterSolid State Drives (SSDs) har verkligen tagit mellanklassen till high end computing world med storm. Men vad är de? Läs mer ) den här proceduren fungerar inte på vissa nyare system.

3.1 Systemåterställning

Låt oss göra det innan vi börjar kontrollera om du har skapat en systemåterställningspunkt Vad du ska göra när Windows systemåterställning misslyckasSystemåterställning kan rulla tillbaka Windows till ett tidigare tillstånd. Vi visar hur du kan återställa efter ett systemåterställningsfel och hur du ställer in det för framgång. Läs mer innan dina problem började. Systemåterställning låter oss rulla hela systemet tillbaka till en tidigare tidpunkt. En återställningspunkt kan snabbt lindra några former av skadlig kod.

Typ Återställ i sökfältet Start-menyn och välj den bästa matchningen. Detta öppnar panelen Systemegenskaper. Välj Systemåterställning. Om du har en återställningspunkt kontrollerar du skapandet av det. Om du tror att en återställningspunkt skapades före infektionen med skadlig kod väljer du den i listan och väljer Nästa. (Välj Visa fler återställningspunkter att titta längre bakåt.)

Osäker på vilken installation som introducerade skadlig programvara i ditt system? Markera en återställningspunkt och välj Sök efter berörda program. Detta visar de program och drivrutiner som har installerats sedan skapandet av återställningspunkten.

I det här fallet, det är bäst att använda Systemåterställning i säkert läge Systemåterställning fungerar inte? 5 Fix för Windows 7 och 10Systemåterställning räddar din dator från katastrof. Men vad händer om det systemåterställt misslyckades dig? Vi har rätt. Läs mer . Vissa skadliga varianter blockerar systemåterställning.

3.2 Ta bort från program och funktioner

Typ Kontrollpanel i sökfältet Start-menyn. Bege sig till Program> Program och funktioner. Sortera listan efter Installerad på. Titta ner i listan. Är det något du inte känner igen? Eller med ett otydligt namn? Om så är fallet, högerklicka och välj Uninstall.

4. Borttagning av skadlig programvara

Det finns många varianter av skadlig kod. Vi kommer att använda några av de bästa verktygen som finns tillgängliga för att attackera så mycket som möjligt:

• rkill
• Kaspersky TDSSKiller
• Malwarebytes Anti-Rootkit BETA
• Malwarebytes 3.x
• Malwarebytes ADWCleaner
• HitmanPro

Verkar som mycket? Malware är inte lätt att utplåna.

Först upp, vi använd Rkill för att döda alla skadliga skadeprocesser Ta bort enkelt aggressivt skadligt program med dessa 7 verktygTypiska gratis antivirussviter kommer bara att få dig så långt när det gäller att avslöja och ta bort skadlig programvara. Dessa sju verktyg raderar bort och tar bort skadlig programvara åt dig. Läs mer som har kommit in i säkert läge. Teoretiskt stoppar Safe Mode alla skadliga skadeprocesser som körs, men det är inte alltid fallet. Rkill kringgår och förstör skadliga processer som försöker blockera borttagningsprocessen.

Ladda ner Rkill och kör det. Det är en automatiserad process. När Rkill är klar måste du hålla ditt system aktiverat eller så kommer skadliga processer att starta igen när du startar om.

4.2 Preliminär Rootkit-skanning

En rootkit är en typ av skadlig kod som ligger i själva datorns rot. Det har sitt namn från Admin-kontona som finns på Linux- och Unix-maskiner. Rootkits täcker sig med annan programvara och tillåter fjärrkontroll över ett system. Rootkits fungerar som en bakdörr för andra typer av skadlig programvara Det du inte vet om rootkits kommer att skrämma digOm du inte vet något om rootkits är det dags att ändra det. Det du inte vet kommer att skrämma helvetet ur dig och tvinga dig att ompröva din datasäkerhet. Läs mer .

Till exempel kan någon skanna sitt system med ett antivirusprogram. Antiviruset plockar upp "vanlig" skadlig programvara och karantänerar infektioner i enlighet därmed. Användaren startar om sin dator i tron ​​att de har rengjort infektionen. Rootkit tillåter emellertid malefaktorn att installera om den tidigare raderade skadliga skadan automatiskt - och användaren är tillbaka där de startade.

Rootkits (och bootkit-varianten Vad är en bootkit och är Nemesis en äkta hot?Hackare fortsätter att hitta sätt att störa ditt system, t.ex. bootkit. Låt oss titta på vad en bootkit är, hur Nemesis-varianten fungerar och överväga vad du kan göra för att hålla dig klar. Läs mer ) är notoriskt svåra att upptäcka när de bor i rotkatalogerna och fastnar på vanliga processer. 64-bitars Windows 10-användare är något säkrare än andra versioner av operativsystemet på grund av det signerade drivrutinssystemet. Investerande hackare stal emellertid legitima digitala certifikat för att verifiera sina rootkits. Du är inte helt ute i skogen!

Lyckligtvis finns det två verktyg vi skannar ditt system med. Som sagt, de är inte 100% korrekta.

Kaspersky TDSSKiller är en välkänd snabb rootkit-skanner. Den söker efter och tar bort skadefamiljfamiljen Rootkit. Win32.TDSS. Länken ovan innehåller nedladdningssidan samt en fullständig lista över skadliga program som TDSSKiller tar bort.

Ladda ner TDSSKiller och kör filen. Följ instruktionerna på skärmen, låt skanningen slutföra och ta bort allt skadligt. Starta om ditt system till Safe Mode enligt tidigare instruktioner.

Malwarebytes Anti-Rootkit BETA (MBAR) är vårt andra lättanvända rootkit-borttagningsverktyg. Ladda ner och kör programmet och extrahera till ditt skrivbord. MBAR är i beta men har varit i flera år. Det är bara en ansvarsfriskrivning att programmet kanske inte hitta en infektion. Uppdatera databasen och skanna sedan ditt system.

Radera eventuella skadliga poster när skanningen är klar. Starta om ditt system i Safe Mode enligt tidigare instruktioner.

Malwarebytes är en borttagning av skadlig programvara Den 10 bästa gratis antivirusprogramvaranOavsett vilken dator du använder behöver du antivirusskydd. Här är de bästa gratis antivirusverktygen du kan använda. Läs mer . Malwarebytes skannar och karantän skadlig programvara, vilket gör att vi kan rengöra systemet ordentligt. Öppna Malwarebytes och uppdatera dina malware-definitioner. Slå sedan Skanna nu och vänta på att processen ska slutföras.

Malwarebytes tenderar att kasta upp ett antal falska positiver. Till exempel kommer vissa Bitcoin-gruvappar att visas som skadlig programvara. Allt med osignerad digital certifiering utlöser en varning - förståeligt, eftersom de flesta skadliga program naturligtvis är osignerade.

Kolla ner listan över infekterade objekt när skanningen är klar. Korsreferensartiklar markerade skadliga program med deras filnamn. Du kan göra detta genom att slutföra en internetsökning med "[filnamn] Malwarebytes falskt positivt." Alternativt kan du slutföra en internetsökning efter "[filnamn] skadlig programvara." Karantän och ta bort alla bekräftade skadliga program.

Jotti och Virus Total

Jag tänker bara kasta ett ord här om online-filsökningstjänster Jotti och Virus Total. Båda tjänsterna låter dig ladda upp enskilda filer för skanning mot ett antal populära antivirusprogram. Resultaten katalogiseras av tjänsterna och görs tillgängliga för antivirusutvecklare för att öka upptäcktsnoggrannheten för deras produkter.

De ersätter inte på något sätt antivirusprodukter och antimalware-produkter. De kan dock snabbt fastställa statusen för din falska positiv.

Malwarebytes AdwCleaner är nästa på listan. En annan Malwarebytes-produkt, AdwCleaner skannar och tar bort adware- och webbläsarkapare. AdwCleaner kan ge upp en hel del resultat beroende på infektionsnivån i ditt system.

Den senaste versionen av AdwCleaner paketerar problem med programmet, listar tjänster, registerproblem, skadliga genvägar, webbläsaromdirigeringar och mer. Om du till exempel använder Chrome kommer frågor som rör webbläsaren att listas i en rullgardinsmeny. Därifrån kan du karantän skadliga tillägg och mer.

En annan praktisk Malwarebytes AdwCleaner-funktion är den integrerade Winsock-återställningen. De Winsock definierar hur nätverkstjänster kommunicerar med det bredare internet med fokus på TCP / IP (internetprotokoll). Om dina webbläsarsökningar kapas och omdirigeras kan återställning av Winsock lindra vissa av problemen.

HitmaPro är ett kraftfullt sekundärt verktyg för borttagning av skadlig programvara. Oroa dig inte för att betala för HitmanPro ännu. Du kan ladda ner och använda den kostnadsfria testversionen för att ta bort din aktuella infektion. Välj Nej, jag vill bara utföra en engångsskanning, välj sedan Nästa.

Även efter andra ansträngningar för borttagning av skadlig programvara kan HitmanPro ge upp fler resultat. Det är därför vi använder det sist - för att plocka upp allt som har tappat nätet. Liksom några av de andra verktygen vi har använt kan HitmanPro slänga ut en falsk positiv eller två, så dubbelkontroll innan karantänisering.

4.5 Antivirus

Just nu skannar vi systemet med ditt antivirus. Om du inte har antivirus installerat antar jag att du använder Windows Defender. Windows Defender är inte den värsta produkten där ute med ett långt skott - det är inte heller den bästa gratisprodukten - men det är verkligen bättre än ingenting. Kolla in vår lista över de bästa gratis antivirusprogrammen runt Den 10 bästa gratis antivirusprogramvaranOavsett vilken dator du använder behöver du antivirusskydd. Här är de bästa gratis antivirusverktygen du kan använda. Läs mer - Jag föreslår Avira eller Avast.

Tillbaka till företaget. Slutför en fullständig systemsökning för att se vad som lurar. Förhoppningsvis är svaret ingenting. Om så är fallet är du bra att gå till nästa avsnitt.

Om inte, har jag lite dåliga nyheter för dig. Det är här våra vägar skiljer sig. Den här guiden fokuserar på att erbjuda overallverktyg för borttagning av skadlig programvara. Men vän, allt går inte förlorat. Du har två alternativ:

• Fyll i listan igen i ordning. En del skadlig programvara döljer andra varianter. Att springa igenom listan igen kan fånga upp och ta bort ytterligare kämpar.
• Notera de specifika namnen på skadliga familjefamiljer som beskrivs i resultaten av din antivirusskanning. Slutför en internetsökning efter "[malware family name / type] borttagningsinstruktioner." Du hittar mycket mer detaljerade instruktioner specifikt för typen av infektion.

5. Efter borttagningsprocessen

När du har tagit bort den kränkande skadliga programvaran från ditt system finns det några lilla saneringsjobb att ta hand om. De tar inte lång tid men kan vara skillnaden mellan att återuppta regelbundna operationer och ge efter för skadlig programvara igen.

5.1 Systemåterställning

Vi försökte använda Systemåterställning för att rulla tillbaka ditt system. Om det inte fungerade eller om du har återställningspunkter som skapats efter införandet av skadlig programvara i ditt system måste du ta bort dem. Vi kommer att använda Diskrensning för att ta bort alla utom den senaste återställningspunkten.

Typ disk ren i sökfältet Start-menyn och välj den bästa matchningen. Välj den enhet du vill rengöra; i många fall kommer detta att vara C:. Välj Rensa upp systemfiler följt av den enhet du vill rengöra (samma som först valdes). Välj det nya Fler alternativ flik. Under Systemåterställning och skuggkopior Välj Städa… och fortsätt med borttagningen.

5.2 Tillfälliga filer

Rengör sedan dina tillfälliga filer nästa gång. Vi kommer använda CCleaner för denna process. Ladda ner gratis CCleaner-version med länken och installera. CCleaner har nu smart cookie-upptäckt och lämnar dina mest besökta och viktiga cookies på plats.

Tryck Analysera och vänta tills skanningen är klar. Tryck sedan på Kör renare.

5.3 Ändra dina lösenord

Vissa skadliga varianter stjäl privat data. Dessa uppgifter innehåller lösenord, bankinformation, e-postmeddelande och mer. Jag rekommenderar starkt att du ändrar alla dina lösenord omedelbart.

Att använda en lösenordshanterare är ett utmärkt sätt att hålla reda på de otaliga onlinekonton. Ännu bättre är det att du kan använda ett extremt starkt lösenord i stället för andra. Men om din dator äventyras, bör du ändra ditt huvudlösenord för din chef.

5.4 Återställ din webbläsare

Vissa skadliga varianter ändrar dina webbläsarinställningar. Vi kan återställa dina webbläsarinställningar för att se till att allt skadligt tas bort.

• Krom: bege sig till Inställningar> Visa avancerade inställningar> Återställ inställningar.
• Firefox: bege sig till inställningar. Välj Blå frågetecken för att öppna hjälpmenyn. Välj Felsökningsinformation> Återställ Firefox> Återställ Firefox.
• Opera: stäng Opera. Öppna en höjd kommandotolken genom att trycka på Windows Key + Xoch välja Kommandotolken (Admin). Kopiera följande kommando till fönstret: del% AppData% \ Opera \ Opera \ operaprefs.ini. Tryck enter.
• Safari: bege sig till Inställningar> Återställ Safari> Återställ.
• Edge före hösten skapare uppdatering: bege sig till Inställningar> Rensa webbläsardata. Välj listrutan och markera alla rutor.
• Edge efter hösten skapare uppdatering: Tryck Windows Key + I. Öppna Apps. Bläddra ner till Microsoft Edge och välj Avancerad> Återställ.

5.5 Kontrollera dina proxyinställningar

Genom att lägga till webbläsarens återställning är det också värt att dubbelkontrollera att det inte finns några oväntade proxyer som lurar.

Bege sig till Kontrollpanelen> Internetalternativ> Anslutningar> LAN-inställningar. Kontrollera Registrera automatiskt inställningar och se till Använd en proxyserver förblir klar. Om det finns en proxy-adress (som du inte har lagt in) föreslår jag att du skannar in din dator igen.

5.6 Återställ standardfilassociationer

Ibland efter en infektion med skadlig kod kommer du att upptäcka att du inte kan köra eller öppna några program alls. Det här problemet berör vanligtvis trasiga standardfilassociationer.

Vi använder ett litet program för att fixa de trasiga filassociationerna. Använd den här länken för att ladda ner exeHelper. Du måste acceptera forumets villkor, men behöver inte registrera dig för något. Högerklicka på den nedladdade filen och välj Kör som administratör. Låt processen slutföras.

Du kan manuellt ersätta filassociationer med en registerpostfil. Använd den här länken för att ladda ner en omfattande lista över filtyper och protokoll via TenForums. När du har laddats ner packar du upp filen och dubbelklickar på en associering som du vill återställa till standard.

5.7 Kontrollera din värdfil

Varje operativsystem har en värdfil. Värdfilen definierar vilka domännamn som är länkade till vilka webbplatser. Värdfilen trumpar dina DNS-serverinställningar. I den meningen kan du skapa en värdfil-fil var som helst. Det är exakt varför vissa skadliga varianter lägger till sina egna IP-omdirigeringar - för att återföra dig till en phishing-webbplats eller annan skadlig webbplats om och om igen.

Hitta din värdfil:

• Windows: C: \ Windows \ system32 \ drivrutiner \ etc \ hosts
• Mac och Linux: /etc/hosts

Du behöver administrativ åtkomst för att redigera värdfilen. Dessutom måste du redigera värdfilen med en textredigerare.

Så vad letar du efter? Allt som ser ut eller låter olämpligt. Windows-värdfilen bör inte ha något okommenterat i det - det betyder linjer utan ett "#" framför sig. Åtgärder för din localhost och värdnamn i 127.0.0.1 är helt normala, få inte panik om du upptäcker det.

Radera eventuella kränkande poster (efter korskontroll online), spara dina redigeringar och avsluta.

5.8 Dölj och återaktivera

Vissa skadliga infektioner döljer alla dina filer. Andra inaktiverar åtkomst till kärnprogram, som Kontrollpanelen, Aktivitetshanteraren eller Kommandotolken. Det finns två små applikationer som vi använder för att vända dessa problem.

Ladda ner och kör om du vill göra dina filer synliga igen Ta fram.

Ladda ner och köra för att få åtkomst till kontrollpanelen och andra viktiga verktyg Re-Enable.

6. Ransomware

Ransomware är en viktig fråga för internetanvändare över hela världen. Liksom skadlig kod finns det många ransomware-varianter som alla har distinkta skadliga egenskaper. Det finns dock ett par viktiga egenskaper som skiljer ransomware från skadlig programvara.

• En ransomware-infektion börjar vanligtvis tyst och kryptera dina personliga och privata filer med en fördefinierad lista över målfiländelser.
• Ransomware låser vanligtvis ditt system, vilket tvingar dig att betala en lösen för att hämta upplåsningsnyckeln.
• Slutligen, även om du tar bort ransomware-infektionen, dekrypteras dina filer inte magiskt. (Lägg till det är tidigare krypterade filer inte säkra - de är bara krypterade, tillsammans med resten.)

Ökningen av ransomware är en plåga som orsakar en betydande mängd problem. Kanske det bästa exemplet på ransomware är WannaCry Den globala Ransomware-attacken och hur du skyddar dina dataEtt massivt cyberattack har drabbat datorer över hela världen. Har du påverkats av den mycket virulenta självreplikerande ransomware? Om inte, hur kan du skydda dina uppgifter utan att betala lösen? Läs mer . Den mycket virulenta ransomware från WannaCry svepte runt om i världen och krypterade miljontals system i över 100 länder. Säkerhetsforskaren Marcus Hutchins, alias MalwareTechBlog, stoppade spridningen av ransomware genom att registrera ett domännamn som finns i källkoden för ransomware.

Ransomware kräver då en tvåsträngad strategi. Tyvärr fungerar reaktiv inneslutning bara om du tar tag i ransomware i process. Ta bort ransomware och dekryptering av filer är ouppnåelig för många varianter.

6.1 Avkryptering av Ransomware

Som precis nämnts finns det ett stort antal ransomware-varianter där. De använder olika krypteringsalgoritmer för att göra dina privata filer värdelösa - såvida du inte kan dekryptera dem.

Säkerhetsforskare har framgångsrikt knäckt flera ransomware-algoritmer. Andra utvecklare av ransomware har gett upp och erbjudit ledtrådar till avkodarens plats, medan rättsvårdsattacker har avslöjat bockar av privata krypteringsnycklar för större ransomware varianter.

Om du har en ransomware-infektion måste du agera snabbt.

De flesta ransomware-varianter tillkännager sin närvaro efter att du har krypterat dina filer, tillsammans med deras namn, via en lösningsmeddelande. Om detta inte händer måste du ladda upp en krypterad fil till ID Ransomware (webbplatsen accepterar också lösenanteckningar eller hyperlänkar som ingår i lösen). Webbplatsen kommer snabbt att identifiera infektionen.

Hitta ett dekrypteringsverktyg

När du vet vad du står inför kan du försöka hitta ett verktyg för att åtgärda skadan. Flera platser, inklusive oss själva 12 verktyg du kan använda för att hjälpa slå RansomwareEn av de största problemen som datoranvändare står inför är ransomware. Och medan en ransomware-infektion är notoriskt svår att bekämpa, är det inte omöjligt. Se hur dessa verktyg kan hjälpa. Läs mer , lista dekrypteringsverktyg.

• Projektet No More Ransom
• Kaspersky Free Ransomware Decryptors
• Avast Free Ransomware Decryptors
• Bekämpa Ransomware-lista över dekrypteringsverktyg - superlista
• WatchPoint Decryptors Collection - superlista

Om du inte hittar det dekrypteringsverktyg du behöver kan du försöka genomföra en internetsökning efter "[ransomware variant] + decryption tool." Gå dock inte in djupt in sökresultaten - det finns nätfiskewebbplatser och andra skadliga webbplatser som helt enkelt sätter in namnet på det du söker efter för att säkerställa intetanande användare.

Jag kommer inte att kommentera hur man använder enskilda verktyg. Det finns helt enkelt alltför många att erbjuda detaljerade råd och instruktioner. Den överväldigande majoriteten har åtminstone några instruktioner för hur de ska användas.

7. Hur man stoppar ytterligare en infektion med skadlig programvara

Nu är ditt system fritt från infektion, det är dags att bedöma hur man kan stoppa det från att hända igen. Det finns så många antivirus, antimalware, systemrengöring, skriptblockering, processnedbrytningsverktyg där ute är det svårt att veta var man ska börja.

Vara lugn. Vi visar dig hur du bygger de bästa väggarna för att hålla skadlig programvara ute.

7.1 Antivirus

Till att börja med behöver du en antivirussvit. Om du redan hade en installerad kan du överväga att ändra den till något bättre. Ärligt talat, de av er som använder Windows Defender får en grundnivå av skydd. Windows Defender är ett mycket bättre verktyg än tidigare år, men det kan inte jämföras med andra alternativ från tredje part.

Prova de utmärkt prissatta Bitdefender- eller Trend Micro-sviterna. Alternativt, om du är nöjd med en gratis lösning kan du prova Avast.

• Bitdefender Antivirus Plus 2018
• Trend Micro Antivirus + Security
• Avast Free Antivirus

7.2 Antimalware

Därefter behöver vi ett antimalware-verktyg. Verktygsmarknaden för antimalware har färre pålitliga verktyg än antivirusmarknaden, vilket gör våra val enklare.

• Malwarebytes Anti-Malware - Gratisversionen är bra, men gå till Premium om du har råd med den årliga kostnaden.
• Zemana AntiMalware - igen, gratisversionen är bra.

7.3 Anti-Ransomware

Vi bygger en flerskiktad strategi för datasäkerhet. Det är sant att att ha flera antivirussviter skapar en nästan neutraliserande effekt. Men att ha flera tjänster med fokus på olika attackvektorer är tvärtom. Anti-ransomware-verktyg fokuserar på att stoppa ransomware att komma in i ditt system i första hand.

• Cybereason RansomFree
• Malwarebytes Anti-Ransomware BETA
• Varna

7.4 Webbläsarsäkerhet

En svårbarhet som huvudsakligen förbises är din webbläsare. Det finns ett stort antal skadliga webbplatser där ute som väntar på dig. Lägg till det, kan malvertiseringskampanjer smitta dig utan att du ens inser att något är fel. Om du tar dig tid att ta upp din webbläsare kan du stoppa ett stort antal skadliga och skadliga attacker innan de går igång.

Säkerhetsverktyg varierar beroende på webbläsare, men det finns liknande verktyg för de flesta. Nedanstående verktyg är en bra utgångspunkt för webbläsarsäkerhet:

• NoScript: detta Firefox-tillägg stoppar ett antal bakgrundsskript från att köras, förhindrar loggning, clickjacking och mer.
• uBlock Origin: detta tillägg för flera webbläsare stoppar ett stort antal spårnings-, malvertiserande servrar, clickjackers Clickjacking: Vad är det och hur kan du undvika det?Clickjacking är svårt att upptäcka och potentiellt förödande. Här är vad du behöver veta om clickjacking, inklusive vad det är, var du ser det och hur du kan skydda dig mot den. Läs mer , och mer. (Bild ovan.)
• Koppla från: låter dig visualisera och blockera de många webbplatser som spårar din internetanvändning.
• Privacy Badger: blockerar trackers och malvertising-servrar.
• HTTPS överallt: tvingar alla webbplatser att använda HTTPS 6 sätt du kan spåras i inkognito eller privat surfningslägePrivat surfning är privat i 99% av fallen, men kan privat surfning hackas? Kan du berätta vad någon har sett inkognito? Läs mer , ökar din övergripande säkerhet, förhindrar attacker mellan människor.

Kombinationen av tillägg du använder beror på dina surfvanor. Om du emellertid är obekväm med omfattningen av spårning av internet är NoScript eller uBlock Origin ett måste (eller vårt omfattande guide för att undvika internetövervakning! Undvika Internetövervakning: Den kompletta guidenInternetövervakning är fortfarande ett hett ämne så vi har producerat denna omfattande resurs om varför det är så stort, vem som står bakom det, om du helt kan undvika det och mer. Läs mer ).

Du behöver inte alla ovanstående verktyg. Som sagt, mer än en antivirussvit är fel inställning. Personligen kombinerar jag Bitdefender, Malwarebytes Anti-Malware Premium och Cybereason RansomFree.

Det finns dock en mängd riktigt användbara verktyg som du kan tänka på.

• Emsisoft Emergency Kit: Emsisoft Emergency Kit är ett bärbart verktyg som söker efter ett brett utbud av skadlig programvara, virus och mer. Praktiskt som en del av ett USB-enhet återställningssats.
• Superantispyware: gratisversionen av SUPERAntiSpyware upptäcker och tar bort ett stort utbud av skadlig programvara, adware och spyware.
• Spybot Search & Destroy: Spybot är ett långvarigt anti-spyware-verktyg som reparerar och rengör ett stort antal potentiellt skadliga enheter.
• Kaspersky Anti-Ransomware Tool: Anti-ransomware-verktyget från Kaspersky blockerar ett brett utbud av ransomware

7.6 Linux Live CD / USB

Malware är bara ett problem om du är oförberedd. Lägg till en Linux Live CD eller USB till din förberedelse för dödsdag för skadlig programvara PC-reparationsverktygssatsen i din ficka: Starta CD-skivan på en USB-stickInuti min tekniker verktygssats håller jag en USB-flashenhet laddad med de mest fantastiska verktygen på planeten: min PC-reparationsverktygssats. I den här artikeln delar jag innehållet. Läs mer , och du kommer att vara i gott ställe. Linux Live-operativsystem fungerar över din befintliga installation. Du startar det direkta operativsystemet från en skiva eller USB-enhet och ger dig själv åtkomst till en kraftfull mängd avhjälpande verktyg samt det infekterade operativsystemet.

Här är fem du bör tänka på De 5 bästa räddnings- och återställningsskivorna för en Windows-systemåterställningHär är de bästa räddningsskivorna för Windows som hjälper dig komma åt din dator för reparationer och säkerhetskopior, även om den inte startar. Läs mer gör en kopia av just nu. (Återhämta infekterade datorer är inte det enda Live CD-skivor och USB-enheter är bra för! De 50 coola användningarna för live-CD-skivorLive-CD-skivor är kanske det mest användbara verktyget i alla geeks verktygssats. Den här live-CD-instruktionsguiden beskriver många användningar av levande CD-skivor eller DVD-skivor, från dataåterställning till förbättrad integritet. Läs mer )

• System Rescue CD
• Hirens BootCD
• Knoppix
• Ultimate Boot CD
• Trinity Rescue Kit

När du har laddat ner en eller flera av räddningsskivorna behöver du det för att bränna dem till ditt önskade media Hur man bygger din egen startbara Linux Live CDDet är enkelt att skapa en DIY-startbar live-CD i Linux med hjälp av tredjepartsverktyg eller officiella Linux-operativsystem. Behövs hjälp? Följ dessa steg för att skapa en Linux Live CD på några minuter. Läs mer .

8. Hemma och torrt

Teoretiskt sett är din dator nu helt fri från skadlig programvara. Dessutom har du installerat antivirusprogram, antimalware och ett verktyg mot ransomware för att skydda dig. Du har också installerat några verktyg för att stoppa oönskade skript som körs i din webbläsare. Och för att fylla på det har du skapat en säkerhetskopia Linux Live CD eller USB-enhet för att spara din bacon nästa gång.

Sammantaget ser hela systemet säkrare ut. Men var inte självgivande.

En av de största striderna är användarutbildning - jaget och du bakom skärmen. Att spendera lite tid på att förbereda ditt system och förstå var hot visas är ett bra steg framåt!

Lycka till och håll dig säker.