Как я могу удалить вредоносные программы-шпионы, рекламное по, вирусы, трояны или руткиты с моего ПК?

Что делать, если мой компьютер Windows, кажется, заражен вирусом или вредоносной программы?

• Какие симптомы инфекции?
• Что я должен делать после того, как заметил инфекцию?
• Что я могу сделать, чтобы избавиться от него?
• как предотвратить заражение вредоносными программами?

Дело в том, что вредоносное ПО в последние годы стало коварным и подлым:

Коварным, потому что он путешествует в пакетах. Тонкие вредоносные программы могут скрываться за более очевидными инфекциями. Есть много хороших инструментов, перечисленных в ответах здесь, которые могут найти 99% вредоносных программ, но всегда есть, что 1% они не могут найти. В основном, что 1% — это материал, который новый: вредоносное ПО инструменты не могу найти его, потому что он просто появился и использует какой-то новый эксплойт или технику, чтобы скрыть себя от того, что инструменты еще не знают.

Вредоносное ПО также имеет короткий срок хранения. Если вы заражены, что-то из нового 1%, скорее всего, будет одной частью вашей инфекции. Это не будет вся инфекция: только часть ее. Инструменты безопасности помогут вам найти и удалить более очевидные и известные вредоносные программы и, скорее всего, удалить все видимые симптомы (потому что вы можете продолжать копать, пока не дойдете до этого), но они могут оставить небольшие кусочки позади, например, кейлоггер или руткит, скрывающийся за некоторым новым эксплойтом, который инструмент безопасности еще не знает, как проверить. У средств защиты от вредоносных программ все еще есть свое место, но я позабочусь об этом позже..

Подлым, потому что он не просто показывает рекламу, устанавливает панель инструментов, или использует ваш компьютер в качестве зомби. Современная вредоносная программа, скорее всего, подходит для банковской или кредитной карты. Люди, строящие этот материал, уже не просто сценаристы, искавшие славу; теперь они организованы профессионалами, мотивированными прибылью, и если они не могут украсть у вас напрямую, они будут искать что-то, что они могут развернуться и продать. Это может быть обработка или сетевые ресурсы на вашем компьютере, но это может быть ваш номер социального страхования или шифрование ваших файлов и их хранение для выкупа.

Сложить эти два фактора вместе, и больше не стоит даже пытаться удалить вредоносные программы из операционной системы. Раньше я был очень хорош в удалении этого материала, до такой степени, что я сделал значительную часть своей жизни таким образом, и я больше даже не делаю попытки. Я не говорю, что это не может быть сделано, но я говорю, что результаты анализа затрат/выгод и рисков изменились: это просто больше не стоит. Там слишком много поставлено на карту, и слишком легко получить результаты, которые только , кажутся, эффективными.

Многие люди не согласятся со мной в этом, но я бросаю вызов, что они не взвешивают последствия неудачи. Вы готовы поставить свои сбережения, ваш хороший кредит, даже вашу личность, что у тебя получается лучше, чем мошенники, которые зарабатывают миллионы людей делают это каждый день? Если вы попытаетесь удалить вредоносные программы, а затем продолжать работать в старой системе, это именно то, что вы делаете.

Я знаю, что есть люди, которые читают это мышление: «Эй, я удалил несколько инфекций из различных компьютеров, и ничего плохого никогда не случилось.- Я тоже, друг. Я тоже. В прошлые дни я очищал свою долю зараженных систем. Тем не менее я предлагаю теперь добавить слово «еще» в конце этого заявления. Вы можете быть на 99% эффективны, но вы должны ошибаться только один раз, и последствия неудачи намного выше, чем они когда-то были; стоимость только одной неудачи может легко перевесить все другие успехи. У вас может даже быть компьютер, который все еще имеет тикающую бомбу замедленного действия внутри, просто ожидая активации или сбора правильной информации, прежде чем сообщить об этом. Даже если сейчас у вас 100% эффективный процесс, этот материал все время меняется. Помните: вы должны быть совершенным каждый раз; плохим парням нужно только однажды удаться.

В резюме, это печально, но если у вас есть подтвержденное заражение вредоносным ПО, полное переустройство компьютера должно быть на первом месте, вместо последнего.

Вот как это сделать:

Прежде чем заразиться, убедитесь, что у вас есть способ повторно установить любое программное обеспечение, включая операционную систему, которая не зависит ни от чего, хранящихся на внутреннем жестком диске. Для этой цели это обычно означает просто подвешивание к CD / dvds или ключам продукта, но Операционная система может потребовать от вас создания дисков восстановления самостоятельно. Не полагайтесь на раздел восстановления для этого. Если вы дождетесь после заражения, чтобы убедиться, что у вас есть то, что вам нужно повторно установить, вы можете снова заплатить за то же самое программное обеспечение. С ростом вымогателей, это также очень важно, чтобы принять регулярные резервные копии ваших данных (плюс, вы знаете, регулярные не-вредоносные вещи, как сбой жесткого диска).

Есть много хороших инструментов. Моя единственная проблема-лучший способ использовать их: я полагаюсь только на них для обнаружения. Установите и запустите инструмент, но как только он найдет доказательства реальной инфекции (больше, чем просто «отслеживания куки»), просто остановите сканирование: инструмент выполнил свою работу и подтвердил вашу инфекцию.^Один

На момент подтвержденного заражения, выполните следующие действия:

1. Проверьте свои кредитные и банковские счета. К тому времени, как вы узнаете о инфекции, реальный ущерб, возможно, уже был сделан. Примите все меры, необходимые для защиты ваших карт, банковского счета и удостоверения личности. Изменение паролей на любом веб-сайте, доступ к которому осуществляется с компрометируемого компьютера. Не используйте ваш компьютер, чтобы сделать это.
2. Сделайте резервную копию ваших данных (даже лучше, если у вас уже есть).
3. Переустановите операционную систему, используя диски, поставляемые с компьютером, приобретенные отдельно, или диск восстановления, который вы должны были создать, когда компьютер был новым. Убедитесь, что переустановка включает полный Формат диска; недостаточно операции восстановления системы или восстановления системы.
4. Переустановите приложения.
5. Убедитесь, что ваша Операционная система и программное обеспечение полностью исправлены и в актуальном состоянии.
6. Выполните полную антивирусную проверку, чтобы очистить резервную копию с шага 2.
7. Восстановите резервную копию.

Если сделать это правильно, это, скорее всего, займет от двух до шести реальных часов вашего времени, разбросанных на два-три дня (или даже дольше), пока вы ждете таких вещей, как приложения для установки, обновления windows для загрузки или большие файлы резервной копии для передачи… но это лучше, чем узнать позже, что мошенники осушили ваш банковский счет. К сожалению, это то, что вы должны сделать сами, или иметь технического друга сделать для вас. При типичной ставке консалтинга около $ 100 / час, это может быть дешевле купить новый компьютер, чем платить магазину, чтобы сделать это. Если у вас есть друг, который сделает это для вас, сделать что-то хорошее, чтобы показать свою признательность. Даже технари, которые любят помогать вам создавать новые вещи или исправление поврежденного оборудования часто ненавидят утомительность работы по очистке. Также будет лучше, если вы возьмете свою собственную резервную копию… ваши друзья не будут знать, куда вы кладете какие файлы, или какие из них действительно важны для вас. Вы находитесь в лучшем положении, чтобы взять хорошую резервную копию,чем они.

Скоро даже всего этого может быть недостаточно, так как сейчас есть вредоносные программы, способные заразить прошивку. Даже замена жесткого диска может не удалить инфекцию, и покупка нового компьютера будет единственным вариантом. К счастью, в то время, когда я пишу это, мы еще не до этого момента, но это определенно на горизонте и быстро приближается.

Если вы абсолютно настаиваете, помимо всех причин, что вы действительно хотите очистить свою существующую установку, а не начать все сначала, то для любви к Богу убедитесь, что любой метод, который вы используете, включает в себя одну из следующих двух процедур:

• Удалите жесткий диск и подключите его как гостевой диск в другой (чистый!) компьютер для запуска сканирования.

или

• Загрузитесь с CD/USB-ключа с собственным набором инструментов, работающих под управлением собственного ядра. Убедитесь, что изображение для этого получено и записано на чистом компьютере. При необходимости попросите друга сделать диск для вас.

Ни в коем случае не пытайтесь очистить зараженную операционную систему, используя программное обеспечение, запущенное в качестве гостевого процесса зараженной операционной системы. Это просто глупо.

Конечно, лучший способ исправить инфекцию, чтобы избежать его в первую очередь, и есть некоторые вещи, которые вы можете сделать, чтобы помочь с этим:

1. Держите вашу систему исправной. Убедитесь, что вы незамедлительно устанавливаете обновления для Windows, компания Adobe выпускает обновления, обновлений java, Apple обновляет и т. д. Это гораздо более важно, даже чем антивирусное программное обеспечение, и по большей части это не так сложно, если вы продолжаете работать. Большинство из этих компаний неофициально соглашались на все выпускать новые патчи в один и тот же день каждый месяц, поэтому, если вы держите текущий это не прерывает вас, что часто. Прерывания центра обновления Windows обычно происходят только тогда, когда вы игнорируете их слишком долго. Если это происходит с вами часто, это на вас , чтобы изменить свое поведение. Это важно.
2. Не запускайте от имени администратора по умолчанию. В последних версиях Windows это так же просто, как оставить функцию контроля учетных записей включенной.
3. Используйте хороший инструмент брандмауэра. В эти дни брандмауэр по умолчанию в Windows на самом деле достаточно хорош. Возможно, вы захотите дополнить этот слой чем-то вроде WinPatrol, который помогает остановить вредоносную активность на лицевой стороне. Защитник Windows также в некоторой степени работает в этом качестве. Основные плагины браузера Ad-Blocker также становятся все более полезными на этом уровне в качестве инструмента безопасности.
4. Установите для большинства плагинов браузера (особенно Flash и Java) значение на «попросить активировать».

5. запустите текущее антивирусное программное обеспечение. Это далекая пятая часть к другим вариантам, по мере того как традиционное програмное обеспечение A/V часто как раз не то эффективное больше. Также важно подчеркнуть «текущий». Вы можете иметь лучшее антивирусное программное обеспечение в мире, но если оно не обновлено, вы можете просто удалить его.

   По этой причине я в настоящее время рекомендую Microsoft Security Essentials. (Начиная с Windows 8, Microsoft Security Essentials является частью защитника Windows.) Есть, вероятно, гораздо лучшие механизмы сканирования там, но Security Essentials будет держать себя в курсе, никогда не рискуя просроченной регистрации. AVG и Avast также хорошо работают таким образом. Я просто не могу рекомендовать какое-либо антивирусное программное обеспечение, за которое вы должны платить, потому что это слишком часто, что платная подписка не работает, и вы в конечном итоге получаете устаревшие определения.

   Здесь также стоит отметить, что пользователям Mac необходимо запускать антивирусное программное обеспечение. Дни, когда они могли уйти без него, давно прошли. Кроме того, я думаю, что это смешно я, наверное, сейчас рекомендую для пользователей Mac купить антивирусое ПО, но и консультировать пользователей Windows против него.

6. Избегайте торрент-сайтов, warez, пиратского программного обеспечения и пиратских фильмов/видео. Этот материал часто вводят с помощью вредоносных программ человеком, который треснул или опубликовал его — не всегда, но часто достаточно, чтобы избежать всего беспорядка. Это часть того, почему взломщик делает это: часто они получают долю от любой прибыли.
7. Используйте свою голову при просмотре веб-страниц. Вы самое слабое звено в цепи безопасности. Если что-то звучит слишком хорошо, чтобы быть правдой, это, вероятно, так и есть. Самая очевидная кнопка загрузки редко та, которую вы хотите использовать больше при загрузке нового программного обеспечения, поэтому перед тем, как щелкнуть эту ссылку, обязательно прочитайте и поймите все на веб-странице. Кроме того, вы предпочитаете загружать программное обеспечение и обновления / обновления непосредственно от поставщика или разработчика, а не от сторонних файловых веб-сайтов.