Что я должен сделать, если мой компьютер Windows, кажется, заражен вирусом или вредоносным программным обеспечением?
Этот вопрос часто подходит, и предложенные решения обычно являются тем же. Эта общественная Wiki является попыткой служить категорическим, самым всесторонним возможным ответом.
Не стесняйтесь добавлять свои вклады через редактирования.
Возможные решения для заражения вирусом в порядке: (1) антивирусные сканирования, (2) системное восстановление, (3) общее количество переустанавливает.
Сделайте сначала уверенными, что все Ваши данные сохранены.
Загрузка и установка некоторые антивирусы, удостоверьтесь, что они актуальны, и сканируют глубоко Ваш жесткий диск. Я рекомендую использовать, по крайней мере, Антивирус Malwarebytes. Мне также нравится Стой.
Если это не работает ни по какой причине, можно использовать спасение вирусный сканер живого CD: Мне нравится лучшая Спасательная система Avira AntiVir, потому что она обновляется несколько раз в день и так загрузка, CD актуален. Как начальная загрузка CD это автономно и не работает с помощью системы Windows.
Если никакой вирус не найден, используйте "sfc/scannow" для восстановления важных файлов Windows.
См. эту статью.
Если это также не работает, необходимо Выполнить Установку Восстановления.
Если ничто не работает, необходимо отформатировать жесткий диск и переустановить Windows.
В Jeff Atwood существуют некоторые большие борющиеся с вредоносным программным обеспечением подсказки, "Как Очистить Windows Spyware Infestation". Вот базовый процесс (убедиться прочитать сообщение в блоге для снимков экрана и других деталей, которые эта сводка заминает):
Общие признаки для вредоносного программного обеспечения могут быть чем-либо. Обычные:
Так как вирусный сканер зараженного ПК мог бы быть поставлен под угрозу, вероятно, более безопасно просканировать диск с Живого CD. CD загрузит специализированную операционную систему на Вашем компьютере, который затем просканирует жесткий диск.
Существуют, например, Спасательная система Avira Antivir или ubcd4win. Больше предложений может быть найдено в БЕСПЛАТНОМ Загрузочном Спасательном Списке Загрузки CD AntiVirus, таком как:
При подключении зараженного жесткого диска с чистой системой для сканирования его, удостоверьтесь, что Вы обновляете описания вирусов для всех продуктов, которые Вы будете использовать для сканирования зараженного диска. Ожидая неделя, чтобы позволить антивирусным поставщикам выпустить новые описания вирусов может улучшить Ваши возможности обнаружения всех вирусов.
Удостоверьтесь, что Ваша зараженная система остается разъединенной от Интернета, как только Вы находите, что это заражено. Это предотвратит его от способности загрузить новые выпуски вирусов (среди прочего).
Запустите с хорошего инструмента, такого как "Найти и уничтожить" Spybot или Антивирус Malwarebytes и выполните полное сканирование. Также попробуйте ComboFix и SuperAntiSpyware. Никакой единственный антивирусный продукт не будет иметь каждое описание вирусов. Используя несколько продуктов является ключевым (не для оперативной защиты). Если даже всего один вирус остается в системе, он может загружать и устанавливать все последние выпуски новых вирусов, и все усилие до сих пор не было бы ни для чего.
msconfig
определить то, что программы и сервисы запускают при начальной загрузке (или запуск под диспетчером задач в Windows 8).Logon
и Scheduled tasks
вкладки.Теперь должно быть безопасно (надо надеяться), загрузиться в Вашу (ранее) зараженную систему. Однако, держите глаза открытыми для знаков заражения. Вирус может оставить изменения на компьютере, который помог бы повторно заразить даже после того, как вирус был удален.
Например, если бы вирус изменил DNS или настройки прокси, то Ваш компьютер перенаправил бы Вас для фальсифицирования версий законных веб-сайтов, так, чтобы загрузка, что, казалось, была известной и доверяемой программой, мог на самом деле загружать вирус.
Они могли также получить Ваши пароли путем перенаправления Вас для фальсифицирования сайтов банковского счета или поддельных почтовых сайтов. Обязательно проверьте Ваш DNS и настройки прокси. В большинстве случаев Ваш DNS должен быть обеспечен Вашим ISP или автоматически получен DHCP. Ваши настройки прокси должны быть отключены.
Проверьте Ваш hosts
файл (\%systemroot%\system32\drivers\etc\hosts
) для любых подозрительных записей и сразу удаляют их. Также удостоверьтесь, что Ваш брандмауэр включен и что у Вас есть все последние обновления Windows.
Затем, защитите свою систему с хорошим антивирусом и добавьте ее с продуктом Антивируса. Основы Защиты Microsoft часто рекомендуются наряду с другими продуктами.
Нужно отметить, что некоторое вредоносное программное обеспечение очень хорошо в предотвращении сканеров. Возможно, что, после того как Вы заражены, это может установить руткиты или подобный для пребывания невидимым. Если вещи действительно плохи, единственная опция состоит в том, чтобы вытереть диск и переустановить операционную систему с нуля. Иногда сканирование с помощью GMER или Уничтожителя Kaspersky TDSS может показать Вам, если у Вас есть руткит.
Можно хотеть сделать несколько выполнений "Найти и уничтожить" Spybot. Если после трех выполнений это не может удалить инвазию (и Вам не удается сделать это вручную), рассматривают переустанавливание.
Другое предложение: Combofix является очень мощным средством удаления, когда руткиты препятствуют другим вещам выполнить или установить.
Используя нескольких сканирование механизмы могут, конечно, помочь найти вредоносное программное обеспечение лучше всего скрытым, но это - скрупулезная задача, и хорошая стратегия резервного копирования/восстановления будет более эффективной и безопасной.
Премия: существует интересное видео последовательное начало, "Понимание и Борьба с Вредоносным программным обеспечением: Вирусы, Шпионское ПО" с Mark Russinovich, создателем Sysinternals ProcessExplorer & Autoruns, о вредоносной очистке.
Если Вы замечаете какой-либо из признаков затем, одной вещью проверить являются настройки DNS на Вашем сетевом соединении.
Если они были изменены или от, "Получают адрес сервера DNS автоматически" или к другому серверу от того, которым это должно быть, то это - хороший знак, что у Вас есть заражение. Это будет причиной перенаправлений далеко от сайтов антивируса или полного отказа достигнуть сайта вообще.
Это - вероятно, хорошая идея обратить внимание на Ваши настройки DNS, прежде чем заражение произойдет так, Вы знаете, каковы они должны быть. Также детали будут доступны на страницах справки веб-сайта Вашего ISP.
Если Вы не имеете примечания серверов DNS и не можете найти, что информацией о Вашем сайте ISP затем с помощью серверов Google DNS является хорошая альтернатива. Они могут быть найдены в 8.8.8.8 и 8.8.4.4 для основных и вторичных серверов соответственно.
В то время как сброс DNS не решит проблему, это позволит Вам a) добираться до сайтов антивируса для получения программного обеспечения, необходимо убрать ПК и b) определять, если заражение повторится, поскольку настройки DNS изменятся снова.
Выполните распоряжение, данное ниже для дезинфекции ПК
На ПК, который не заражен, сделайте начальную загрузку, которую диск AV затем загружает от диска на Зараженном ПК и сканирует жесткий диск, удаляет любые заражения, которые это находит. Я предпочитаю, чтобы Windows Defender Offline загрузил CD/USB, потому что он может удалить загрузочные вирусы, см. "Примечание" ниже.
Или, можно испытать некоторые другие диски Начальной загрузки AV.
После того, как Вы просканировали и удалили вредоносное программное обеспечение с помощью диска начальной загрузки, Установка свободный MBAM, запустили программу и переходите к вкладке Update и обновляете его, затем перейдите к Вкладке Сканера и сделайте быстрое сканирование, выберите и удалите что-либо, что это находит.
Когда MBAM сделан, устанавливают бесплатную версию SAS, выполняют быстрое сканирование, удаляют то, что это автоматически выбирает.
Если системные файлы окон были заражены, Вы, возможно, должны выполнить SFC для замены файлов, Вам, вероятно, придется сделать это офлайн, если он не загрузится из-за удаления зараженных системных файлов. Я рекомендую выполнить SFC после того, как любое удаление заражения сделано.
В некоторых случаях Вам, вероятно, придется запустить средство восстановления запуска (только Windows Vista и Windows7) для получения его загружающийся правильно снова. В крайних случаях подряд могут быть необходимы 3 средства восстановления запуска.
MBAM и SAS не являются программным обеспечением AV как Norton, они - по требованию сканеры, которые только сканируют для nasties, когда Вы запускаете программу и не вмешаетесь в Ваш установленный AV, они могут быть выполнены один раз в день или неделя, чтобы гарантировать, что Вы не заражены. Убедитесь, что Вы обновляете их перед каждым ежедневно-еженедельным сканированием.
Примечание: то, что продукт Windows Defender Offline очень хорош в удалении персистентных заражений MBR, которые распространены в эти дни.
.
Для опытных пользователей:
Если у Вас есть единственное заражение, которое представляет себя, поскольку программное обеспечение, т.е. "Система Фиксирует" "безопасность AV 2012" и т.д., посмотрите эту страницу для определенных руководств по удалению
.
Мой способ удалить вредоносное программное обеспечение является эффективным, и я никогда не видел, что он перестал работать:
Некоторые комментарии:
Это эффективно, потому что это отключит вредоносное программное обеспечение/шпионское ПО/вирусы от запуска,
Вы свободны выполнить дополнительные инструменты для вычищения любого спама, который оставили в системе.
Еще один инструмент, который я хотел бы добавить к обсуждению - сканер безопасности Microsoft . Он был выпущен всего несколько месяцев назад. Он немного похож на Malicious Software Removal Tool, но предназначен для использования в автономном режиме. На момент загрузки он будет иметь самые последние определения и будет использоваться только в течение 10 дней, так как будет считать свой файл определений "слишком старым для использования". Скачайте его с другого компьютера и запустите в безопасном режиме. Он работает довольно хорошо.
.