Panduan Penyingkiran Perisian Kerosakan Lengkap

Perisian hasad terdapat di mana-mana hari ini. Anda hanya perlu bersin di kafe yang salah, dan anda mempunyai perisian hasad. Baiklah, mungkin tidak seburuk itu. Tetapi ketika dunia jaringan berkembang, begitu juga potensi jangkitan.

Panduan MakeUseOf ini adalah pendekatan langkah demi langkah untuk membuang sejumlah besar malware. Selain itu, kami akan menunjukkan kepada anda bagaimana untuk menghentikan malware yang menjangkiti sistem anda, sebagai permulaan. Dan jika anda tidak perlu risau tentang perisian hasad, anda akan mempunyai lebih banyak masa untuk perkara-perkara yang lebih baik dalam hidup.

---

---

Kami tidak dapat memberikan panduan yang memperincikan arahan penghapusan untuk setiap perisian hasad atau ransomware di luar sana. Terlalu banyak. Walau bagaimanapun, kami dapat menyingkirkan kebanyakan jangkitan malware untuk mesin Windows 10. Tambahan pula, banyak kaedah dan kaedah penyelesaian yang terperinci sesuai dengan versi Windows yang lebih lama.

Menghapuskan perisian hasad dari sistem anda adalah proses yang panjang. Perisian hasad dari hampir semua jenis merosakkan. Tambahan pula, pembangun perisian hasad tidak berminat untuk membuat proses penghapusan menjadi mudah - yang akan menjadi kontraproduktif. Jadi, bagi sebahagian besar pengguna komputer, membuang perisian hasad memerlukan panduan.

Sekiranya anda fikir komputer anda dijangkiti, anda memerlukan panduan ini .

1. Bagaimana saya tahu bahawa saya dijangkiti?
2. Sediakan Sistem Anda
3. Mod Selamat dan Pemulihan Sistem
4. Pembuangan Perisian Kerosakan
5. Selepas Proses Pembuangan
6. Ransomware
7. Cara Menghentikan Jangkitan Malware Yang Lain
8. Rumah dan Kering

1. Bagaimana saya tahu bahawa saya dijangkiti?

Kerana terdapat banyak jenis malware, terdapat banyak gejala malware yang berbeza. Gejala berbeza dari yang sangat jelas hingga yang sangat halus. Berikut adalah senarai gejala malware yang biasa.

• Komputer anda menunjukkan mesej ralat atau pop timbul yang pelik
• Komputer anda mengambil masa lebih lama untuk dimulakan dan berjalan lebih perlahan daripada biasa
• Pembekuan atau kerosakan secara rawak mempengaruhi komputer anda
• Halaman utama penyemak imbas web anda telah berubah
• Bar alat pelik atau tidak dijangka muncul di penyemak imbas web anda
• Hasil carian anda dialihkan
• Anda mula berakhir di laman web yang tidak mahu anda lawati
• Anda tidak dapat mengakses laman web yang berkaitan dengan keselamatan
• Ikon dan program baru muncul di desktop yang tidak anda letakkan di sana
• Latar belakang desktop telah berubah tanpa pengetahuan anda
• Program anda tidak akan bermula
• Perlindungan keselamatan anda telah dilumpuhkan tanpa sebab yang jelas
• Anda tidak dapat menyambung ke internet, atau berjalan dengan perlahan
• Program dan fail tiba-tiba hilang
• Komputer anda melakukan tindakan sendiri
• Fail anda terkunci dan tidak akan dibuka

Sekiranya sistem anda menunjukkan satu atau lebih gejala ini, malware boleh menjadi penyebabnya.

---

---

2. Sediakan Sistem Anda

Perkara pertama yang harus dilakukan sebelum memulakan penyingkiran malware adalah dengan sandarkan fail anda ke lokasi luar talian yang selamat . Proses penyingkiran berpotensi merosakkan sistem anda dan fail penting lain. Beberapa varian malware menjadi sangat agresif apabila mereka merasakan proses penghapusan sedang berlangsung, dan bertujuan untuk menurunkan dokumen penting dan peribadi anda dengannya.

bagaimana untuk mendapatkan lebih banyak ram video

Dalam kes ini, saya sangat menyarankan penggunaan peranti storan luaran dan bukannya penyelesaian awan, dan untuk alasan yang baik. Sebelum memulihkan fail peribadi anda ke komputer yang akan segera dibersihkan, kami mesti mengimbas cadangan anda dengan teliti untuk mengetahui kesan jangkitan. Sekiranya perisian hasad terdapat dalam sandaran anda, anda akan menyalin jangkitan itu terus ke komputer anda - dan kembali ke titik awal. (Tambahan pula, ada varian ransomware yang menyulitkan pemacu awan - lebih banyak lagi pada ransomware kemudian.)

---

---

2.1 Cara Mengimbas Pemacu USB Sandaran Anda

Cara yang mudah dan cepat untuk menyelamatkan masalah adalah dengan mengimbas pemacu USB anda sebelum menyambung. Saya ada dua pilihan untuk anda.

Keselamatan Cakera USB

USB Disk Security adalah alat percuma yang berguna yang memberikan tahap perlindungan yang cukup tinggi terhadap pemacu USB yang dijangkiti. Muat turun dan pasang alat. Apabila anda sudah bersedia, buka Keselamatan Cakera USB dan pilih Imbasan USB tab. Semasa kami menghentikan perisian hasad, pilih yang besar Vaksin USB butang. Apabila anda memasukkan pemacu USB sandaran anda, secara automatik akan mencari kemungkinan ancaman.

Ninja Pendisk

Ninja Pendisk adalah alat percuma lain yang akan dengan cepat mengimbas dan melumpuhkan pemacu USB yang dijangkiti. Alat ini juga akan membuat khas autorun.inf dengan izin khas untuk melindungi daripada jangkitan semula (sekiranya sistem anda tidak sepenuhnya bersih).

3. Mod Selamat dan Pemulihan Sistem

Mari mulakan proses penyingkiran. Ini boleh memakan masa. Tambahan pula, kejayaan mungkin datang dari kaedah pertama yang kita cuba. Penghapusan perisian hasad kadang-kadang merupakan proses yang sangat mengecewakan.

Banyak varian malware mengganggu sambungan internet anda. Beberapa varian malware membuat proksi untuk merutekan semua lalu lintas anda sementara yang lain hanya menyembunyikan sambungan rangkaian anda. Yang lain menghentikan anda mengakses desktop atau menghalang program tertentu daripada berjalan. Dalam semua kes, kita boot ke Safe mode. Safe Mode adalah mod boot terhad diakses melalui Menu Boot Lanjutan Windows.

Untuk mengakses Safe Mode dari dalam Windows 10, tekan Kekunci Windows + I . Jenis permulaan yang maju di bar carian panel Tetapan dan pilih pilihan pertama. Pilih Mulakan semula sekarang bawah Permulaan yang maju . Ini akan Memulakan semula sistem anda dengan segera . Anda akan sampai di Menu Tetapan Permulaan semasa komputer anda dimulakan semula. Pilih Dayakan Safe Mode dengan Rangkaian dari senarai.

Sebagai alternatif, mulakan semula sistem anda dan tekan F8 semasa proses boot (tetapi sebelum anda melihat logo Windows). Oleh kerana boot cepat (dan kelajuan boot SSD yang cepat) prosedur ini tidak akan berfungsi pada beberapa sistem yang lebih baru.

3.1 Pemulihan Sistem

Sebelum memulakan, mari kita periksa adakah titik Pemulihan Sistem dibuat sebelum masalah anda bermula. Pemulihan Sistem membolehkan kita mengembalikan keseluruhan sistem ke titik waktu sebelumnya. Titik Pemulihan dapat mengurangkan dengan cepat beberapa bentuk perisian hasad.

Jenis Pulihkan di bar carian menu Mula dan pilih padanan terbaik. Ini akan membuka panel Properties Sistem. Pilih Pemulihan Sistem . Sekiranya anda mempunyai titik pemulihan, periksa tarikh penciptaannya. Sekiranya anda yakin titik pemulihan dibuat sebelum jangkitan malware, pilih dari senarai, dan pilih Seterusnya . (Pilih Tunjukkan lebih banyak titik pemulihan untuk melihat ke belakang.)

Tidak pasti mengenai pemasangan apa yang memperkenalkan perisian hasad ke sistem anda? Sorot titik pemulihan dan pilih Imbas program yang terjejas. Ini menyenaraikan program dan pemacu yang dipasang sejak penciptaan titik pemulihan.

Dalam contoh ini, lebih baik menggunakan Pemulihan Sistem dalam Safe Mode . Beberapa varian malware menyekat Pemulihan Sistem.

3.2 Keluarkan dari Program dan Ciri

Jenis Panel kawalan ke bar carian menu Mula. Kepala ke Program> Program dan Ciri . Isih senarai mengikut Dipasang pada . Lihat senarai. Adakah terdapat sesuatu yang tidak anda kenali? Atau dengan nama yang tidak jelas? Kalau begitu, klik kanan dan pilih Nyahpasang .

4. Pembuangan Perisian Malware

Terdapat banyak varian malware. Kami akan menggunakan beberapa alat terbaik yang tersedia untuk menyerang sebanyak mungkin:

• Rkill
• Kaspersky TDSSKiller
• Malwarebytes Anti-Rootkit BETA
• Malwarebytes 3.x
• Malwarebytes ADWCleaner
• HitmanPro

Nampaknya banyak? Perisian hasad tidak mudah dihapuskan.

4.1 Rkill

Pertama, kita gunakan Rkill untuk membunuh sebarang proses malware yang berjaya memasuki Safe Mode. Secara teorinya, Safe Mode menghentikan semua proses malware yang berjalan, tetapi itu tidak selalu berlaku. Rkill memintas dan memusnahkan proses jahat yang cuba menyekat proses penyingkiran.

Muat turun Rkill dan jalankan. Ini adalah proses automatik. Apabila Rkill selesai pastikan sistem anda dihidupkan, atau proses jahat akan dimulakan lagi apabila anda memulakan semula.

4.2 Imbasan Rootkit Awal

Rootkit adalah jenis malware yang terletak di akar komputer. Ia mengambil namanya dari akaun Admin yang terdapat di mesin Linux dan Unix. Rootkits berjubah dengan perisian lain dan membenarkan kawalan jauh ke atas sistem. Rootkits berfungsi sebagai pintu belakang untuk jenis malware lain.

Sebagai contoh, seseorang dapat mengimbas sistem mereka dengan antivirus. Antivirus mengambil malware 'biasa' dan mengkarantina jangkitan dengan sewajarnya. Pengguna menghidupkan semula komputer mereka dengan kepercayaan bahawa mereka telah membersihkan jangkitan. Bagaimanapun, rootkit membenarkan malefactor memasang semula perisian hasad yang telah dipadam sebelumnya secara automatik - dan pengguna kembali ke tempat mereka bermula.

Kit Root ( dan varian bootkit ) sangat sukar untuk dikesan kerana mereka berada di direktori root, mengikat proses biasa. Pengguna Windows 10 64-bit sedikit lebih selamat daripada versi lain dari sistem operasi kerana sistem pemacu yang ditandatangani. Penggodam yang bersungguh-sungguh, bagaimanapun, mencuri sijil digital yang sah untuk mengesahkan rootkit mereka. Anda tidak sepenuhnya keluar dari hutan!

Nasib baik, ada dua alat yang kami mengimbas sistem anda. Yang dikatakan, mereka tidak 100% tepat.

Kaspersky TDSSKiller

Kaspersky TDSSKiller adalah pengimbas rootkit cepat yang terkenal. Ia mengimbas dan membuang keluarga malware Rootkit.Win32.TDSS . Pautan di atas mengandungi halaman muat turun serta senarai penuh program jahat yang dihapuskan oleh TDSSKiller.

Muat turun TDSSKiller dan jalankan fail. Ikuti arahan di skrin, biarkan imbasan selesai, dan hapus apa-apa yang berniat jahat. Nyalakan semula sistem anda ke Safe Mode mengikut arahan sebelumnya.

Malwarebytes Anti-Rootkit BETA

Malwarebytes Anti-Rootkit BETA (MBAR) adalah alat penyingkiran rootkit kedua kami yang mudah digunakan. Muat turun dan jalankan program, ekstrak ke Desktop anda. MBAR dalam versi beta tetapi sudah bertahun-tahun. Ini hanyalah penafian bahawa program ini tidak mungkin cari jangkitan. Kemas kini pangkalan data, kemudian Imbas sistem anda.

Padamkan sebarang entri berniat jahat semasa imbasan selesai. Mulakan semula sistem anda dalam Safe Mode mengikut arahan sebelumnya.

4.2 Malwarebytes 3.x

Malwarebytes adalah andalan penyingkiran perisian hasad . Malwarebytes mengimbas dan mengkarantina perisian hasad, yang membolehkan kita membersihkan sistem secara menyeluruh. Buka Malwarebytes dan kemas kini definisi perisian hasad anda. Kemudian tekan Mengimbas sekarang dan tunggu prosesnya selesai.

Malwarebytes cenderung memunculkan sejumlah positif palsu. Sebagai contoh, aplikasi perlombongan Bitcoin tertentu akan muncul sebagai perisian hasad. Apa-apa dengan pensijilan digital yang tidak ditandatangani akan mencetuskan amaran - dapat difahami, kerana kebanyakan perisian hasad tentu saja tidak ditandatangani.

Lihat senarai item yang dijangkiti apabila imbasan selesai. Item rujukan silang ditandakan perisian hasad dengan nama fail mereka. Anda boleh melakukan ini dengan melengkapkan carian internet menggunakan '[nama fail] Malwarebytes false positive.' Sebagai alternatif, lengkapkan carian internet untuk '[nama fail] perisian hasad.' Kuarantin dan buang sebarang perisian hasad yang disahkan.

Jotti dan Jumlah Virus

Saya hanya akan menyampaikan satu berita di sini mengenai perkhidmatan pengimbasan fail dalam talian Jotti dan Virus Total. Kedua-dua perkhidmatan ini membolehkan anda memuat naik fail individu untuk mengimbas sejumlah program antivirus yang popular. Hasilnya dikatalogkan oleh perkhidmatan dan disediakan untuk pembangun antivirus untuk meningkatkan ketepatan pengesanan produk mereka.

Mereka sama sekali tidak menggantikan produk antivirus dan antimalware. Namun, mereka dapat dengan cepat mengetahui status positif palsu anda.

4.3 Malwarebytes AdwCleaner

Malwarebytes AdwCleaner berada dalam senarai seterusnya. Produk Malwarebytes yang lain, AdwCleaner mengimbas dan membuang perampas adware dan penyemak imbas. AdwCleaner dapat menghasilkan banyak hasil bergantung pada tahap jangkitan pada sistem anda.

Versi terbaru AdwCleaner menggabungkan masalah oleh program, perkhidmatan penyenaraian, masalah pendaftaran, pintasan berbahaya, pengalihan penyemak imbas, dan banyak lagi. Sebagai contoh, jika anda menggunakan Chrome, semua masalah yang berkaitan dengan penyemak imbas akan disenaraikan dalam menu lungsur. Dari sana anda boleh mengkarantina peluasan berbahaya dan banyak lagi.

Satu lagi ciri Malwarebytes AdwCleaner yang berguna adalah set semula Winsock bersepadu. The Winsock mentakrifkan bagaimana perkhidmatan rangkaian berkomunikasi dengan internet yang lebih luas, dengan fokus pada TCP / IP (protokol internet). Sekiranya carian penyemak imbas anda dirampas dan dialihkan, menetapkan semula Winsock dapat mengurangkan beberapa masalah.

4.4 HitmanPro

HitmaPro adalah alat penyingkiran malware sekunder yang hebat. Jangan risau untuk membayar HitmanPro sebentar lagi. Anda boleh memuat turun dan menggunakan percubaan percuma untuk menghilangkan jangkitan semasa anda. Pilih Tidak, saya hanya mahu melakukan imbasan sekali sahaja, kemudian pilih Seterusnya .

Walaupun setelah usaha penghapusan malware lain, HitmanPro dapat menghasilkan lebih banyak hasil. Itulah sebabnya kami menggunakannya terakhir - untuk mengambil apa sahaja yang tergelincir jaring. Seperti beberapa alat lain yang telah kami gunakan, HitmanPro dapat membuang positif atau dua palsu, jadi periksa semula sebelum dikarantina.

4.5 Antivirus

Pada ketika ini, kami mengimbas sistem dengan antivirus anda. Sekiranya anda tidak memasang antivirus, saya menganggap anda menggunakan Windows Defender. Windows Defender bukan produk terburuk di luar sana dengan jangka panjang - ia bukan produk percuma terbaik - tetapi ia pasti lebih baik daripada tidak ada. Lihat kami senarai program antivirus percuma terbaik di sekitar - Saya cadangkan Avira atau Avast.

komputer tidak akan bersambung ke internet

Kembali ke perniagaan. Lengkapkan imbasan sistem penuh untuk melihat apa yang mengintai. Mudah-mudahan, jawapannya adalah tiada apa-apa . Sekiranya demikian, anda boleh pergi ke bahagian seterusnya.

Sekiranya tidak, saya ada berita buruk sedikit untuk anda. Di sinilah jalan kita terpisah. Panduan ini memfokuskan pada penawaran alat keseluruhan untuk penghapusan perisian hasad. Tetapi, kawan, semua tidak hilang. Anda mempunyai dua pilihan:

• Lengkapkan senarai sekali lagi, mengikut urutan. Sebilangan perisian hasad mengaburkan varian lain. Menjalankan senarai sekali lagi boleh menangkap dan menghilangkan kekacauan selanjutnya.
• Perhatikan nama keluarga malware yang terperinci dalam hasil imbasan antivirus anda. Lengkapkan carian internet untuk '[arahan nama keluarga / jenis malware] arahan penghapusan.' Anda akan mendapat petunjuk yang lebih terperinci khusus untuk jenis jangkitan.

5. Selepas Proses Pembuangan

Setelah anda membuang perisian hasad yang menyinggung perasaan dari sistem anda, terdapat beberapa pekerjaan pembersihan yang perlu dijaga. Mereka tidak memerlukan masa yang lama tetapi boleh menjadi perbezaan antara memulakan operasi biasa dan menyerah kepada malware lagi.

5.1 Pemulihan Sistem

Kami cuba menggunakan Pemulihan Sistem untuk mengembalikan sistem anda. Sekiranya itu tidak berjaya atau anda mempunyai titik pemulihan yang dibuat setelah pengenalan perisian hasad ke sistem anda, anda mesti menghapusnya. Kami akan menggunakan Pembersihan Cakera untuk membuang semua kecuali titik pemulihan yang paling baru.

Jenis bersih cakera di bar carian menu Mula dan pilih padanan terbaik. Pilih pemacu yang ingin anda bersihkan; dalam banyak kes, ini akan menjadi C:. Pilih Bersihkan fail sistem diikuti dengan pemacu yang ingin anda bersihkan (sama dengan yang pertama dipilih). Pilih yang baru Lebih Banyak Pilihan tab. Di bawah Pemulihan Sistem dan Salinan Bayangan pilih Bersihkan… dan teruskan dengan penghapusan.

5.2 Fail Sementara

Seterusnya, bersihkan fail sementara anda. Kami akan menggunakan CCleaner untuk proses ini. Dengan menggunakan pautan, muat turun versi CCleaner percuma, dan pasang. CCleaner kini mempunyai pengesanan cookie pintar, menjadikan kuki anda yang paling kerap dikunjungi dan penting.

Tekan Menganalisis dan tunggu imbasan selesai. Kemudian tekan Jalankan Pembersih .

5.3 Tukar Kata Laluan Anda

Beberapa varian malware mencuri data peribadi. Data tersebut merangkumi kata laluan, maklumat perbankan, e-mel dan banyak lagi. Saya sangat menasihatkan untuk menukar semua kata laluan anda dengan segera.

Menggunakan pengurus kata laluan adalah kaedah terbaik untuk menjejaki pelbagai akaun dalam talian. Lebih baik lagi, ia membolehkan anda menggunakan kata laluan yang sangat kuat sebagai ganti orang lain. Tetapi jika komputer anda terganggu, anda harus menukar kata laluan utama anda untuk pengurus pilihan anda.

5.4 Tetapkan Semula Penyemak Imbas Anda

Beberapa varian malware mengubah tetapan penyemak imbas internet anda. Kami boleh menetapkan semula tetapan penyemak imbas anda untuk memastikan apa-apa hasad dihapuskan.

• Chrome : menuju ke Tetapan> Tunjukkan tetapan lanjutan> Tetapkan semula tetapan .
• Firefox : menuju ke Tetapan . Pilih Tanda Soalan Biru untuk membuka Menu Bantuan. Pilih Maklumat Penyelesaian Masalah> Tetapkan semula Firefox > Tetapkan semula Firefox .
• Opera : tutup Opera. Buka Prompt Perintah Tertinggi dengan menekan Kekunci Windows + X , dan memilih Arahan Perintah (Pentadbir) . Salin arahan berikut ke tetingkap: del% AppData% Opera Opera operaprefs.ini. Tekan enter.
• Safari : menuju ke Tetapan> Tetapkan semula Safari> Tetapkan semula .
• Kemas kini Pencipta Edge sebelum Kejatuhan: menuju ke Tetapan> Kosongkan Data Penyemak Imbas. Pilih menu lungsur dan tandakan semua kotak.
• Kemas kini Pencipta Edge selepas Kejatuhan: tekan Kekunci Windows + I . Buka Aplikasi . Tatal ke bawah ke Microsoft Edge dan pilih Mahir > Tetapkan semula .

5.5 Periksa Tetapan Proksi Anda

Menambah tetapan semula penyemak imbas, juga perlu diperiksa semula bahawa tidak ada proksi yang tidak dijangka yang bersembunyi.

Kepala ke Panel Kawalan> Pilihan Internet> Sambungan> Tetapan LAN . Periksa Mengesan tetapan secara automatik dan memastikan Gunakan pelayan proksi tetap jelas. Sekiranya terdapat alamat proksi (yang tidak anda masukkan), saya cadangkan untuk mengimbas semula komputer anda.

5.6 Pulihkan Persatuan Fail Lalai

Kadang-kadang selepas jangkitan malware, anda akan mendapati bahawa anda tidak dapat menjalankan atau membuka program sama sekali. Masalah ini biasanya berkaitan dengan persatuan fail lalai yang rosak.

Kami akan menggunakan program kecil untuk memperbaiki persatuan fail yang rosak. Gunakan pautan ini untuk memuat turun exeHelper. Anda mesti menerima terma dan syarat forum, tetapi tidak perlu mendaftar. Klik kanan fail yang dimuat turun dan pilih Jalankan sebagai Pentadbir . Biarkan proses selesai.

Anda boleh mengganti persatuan fail secara manual menggunakan fail entri pendaftaran. Gunakan pautan ini untuk memuat turun senarai lengkap jenis fail dan protokol, melalui TenForums. Setelah dimuat turun, buka zip fail dan klik dua kali mana-mana persatuan yang anda ingin pulihkan ke lalai.

5.7 Periksa Fail Host Anda

Setiap sistem operasi mempunyai fail host. Fail host menentukan nama domain yang dihubungkan ke laman web mana. Fail host mengalahkan tetapan pelayan DNS anda. Dengan maksud itu, anda boleh menjadikan fail host menjadi titik di mana sahaja. Itulah sebabnya mengapa beberapa varian malware menambah pengalihan IP mereka sendiri - untuk membawa anda kembali ke laman web pancingan data atau laman web jahat lain lagi dan lagi.

Cari fail hos anda:

• Tingkap : C: Windows system32 driver etc host
• Mac dan Linux: / dll / tuan rumah

Anda memerlukan akses pentadbiran untuk mengedit fail hos. Selanjutnya, anda mesti mengedit fail host menggunakan penyunting teks.

Jadi apa yang anda cari? Apa sahaja yang kelihatan atau terdengar Fail hos Windows tidak boleh mempunyai sesuatu yang tidak terputus di dalamnya - itu bermaksud garis tanpa tanda '#' di hadapannya. Ketetapan untuk hos dan nama host tempatan anda ke 127.0.0.1 adalah normal, jangan panik jika anda melihatnya.

Padamkan sebarang entri yang menyinggung (setelah membuat semakan silang dalam talian), simpan suntingan anda, dan keluar.

5.8 Nyahsembunyikan dan Aktifkan Semula

Sebilangan jangkitan malware menyembunyikan semua fail anda. Lain-lain melumpuhkan akses ke aplikasi teras, seperti Panel Kawalan, Pengurus Tugas, atau Prompt Perintah. Terdapat dua aplikasi kecil yang kami gunakan untuk membalikkan masalah ini.

Untuk menjadikan fail anda kelihatan lagi, muat turun dan jalankan Bersembunyi .

Untuk mendapatkan semula akses ke Panel Kawalan dan alat penting lain, muat turun dan jalankan Aktifkan semula .

6. Ransomware

Ransomware adalah masalah utama bagi pengguna internet di seluruh dunia. Seperti malware, terdapat banyak varian ransomware yang masing-masing mempunyai ciri-ciri jahat yang berbeza. Terdapat, bagaimanapun, beberapa ciri utama yang membezakan ransomware daripada perisian hasad.

• Jangkitan ransomware biasanya bermula secara senyap, mengenkripsi fail peribadi dan peribadi anda menggunakan senarai sambungan fail sasaran yang telah ditentukan.
• Ransomware biasanya mengunci sistem anda, memaksa anda membayar tebusan untuk mengambil kunci buka kunci.
• Akhirnya, walaupun anda membuang jangkitan ransomware, fail anda tidak menyahsulit secara ajaib. (Menambahnya, fail yang dienkripsi sebelumnya tidak selamat - hanya disulitkan, bersama dengan yang lain.)

Munculnya ransomware adalah bencana yang menyebabkan sejumlah besar masalah. Mungkin contoh terbaik dari ransomware adalah WannaCry. Ransomware WannaCry yang sangat ganas menyapu seluruh dunia mengenkripsi berjuta-juta sistem di lebih dari 100 negara. Penyelidik keselamatan Marcus Hutchins, aka MalwareTechBlog, menghentikan penyebaran ransomware dengan mendaftarkan nama domain yang terdapat dalam kod sumber ransomware.

cara bermain permainan wap di tv

Oleh itu, perisian ransom memerlukan pendekatan serampang dua mata. Malangnya, penahanan reaktif hanya berfungsi jika anda menangkap ransomware dalam proses. Mengeluarkan ransomware dan mendekripsi fail tidak dapat dicapai kerana banyak varian.

6.1 Mendekripsi Perisian Ransom

Seperti yang baru disebutkan, ada sejumlah besar varian ransomware di sana. Mereka menggunakan algoritma penyulitan yang berbeza untuk menjadikan fail peribadi anda tidak berguna - melainkan anda dapat menyahsulitnya.

Penyelidik keselamatan berjaya memecahkan beberapa algoritma ransomware. Pembangun ransomware lain telah merosot dan memberikan petunjuk untuk mengetahui keberadaan decryptor, sementara serbuan penguatkuasaan undang-undang telah menemui banyak kunci penyulitan peribadi untuk varian ransomware utama.

Sekiranya anda mempunyai jangkitan ransomware, anda perlu bertindak pantas.

Ransomware ID

Sebilangan besar varian ransomware mengumumkan kehadirannya setelah mengenkripsi fail anda, beserta namanya, melalui nota tebusan. Sekiranya itu tidak berlaku, anda perlu memuat naik fail yang dienkripsi ke ID Ransomware (laman web ini juga menerima nota tebusan atau hyperlink yang termasuk dalam tebusan). Laman web akan mengenal pasti jangkitan dengan cepat.

Cari Alat Penyahsulitan

Setelah mengetahui apa yang anda hadapi, anda boleh mencuba mencari alat untuk memperbaiki kerosakan. Beberapa laman web, termasuk kami, menyenaraikan alat penyahsulitan.

• Projek Tiada Lagi Ransom
• Decryptors Ransomware Percuma Kaspersky
• Decryptors Ransomware Percuma Avast
• Fight Ransomware List of Decryption Tools - senarai super
• Koleksi Decryptors WatchPoint - senarai super

Sekiranya anda tidak menemui alat penyahsulitan yang anda perlukan, cuba lengkapkan carian internet untuk '[varian ransomware] + alat penyahsulitan.' Namun, jangan sampai ke hasil carian - ada laman web pancingan data dan laman web jahat lain yang hanya memasukkan nama apa yang anda cari untuk menjerat pengguna yang tidak curiga.

Saya tidak akan mengulas bagaimana menggunakan alat individu. Terlalu banyak untuk memberikan nasihat dan arahan terperinci. Sebilangan besar datang dengan sekurang-kurangnya beberapa arahan mengenai penggunaannya.

7. Cara Menghentikan Jangkitan Malware yang Lain

Kini sistem anda tidak dijangkiti, inilah masanya untuk menilai bagaimana menghentikannya daripada berulang. Terdapat begitu banyak antivirus, antimalware, pembersihan sistem, penyekat skrip, proses memusnahkan alat di luar sana, sukar untuk mengetahui di mana hendak bermula.

Rehatlah dengan senang. Kami akan menunjukkan kepada anda cara membina tembok terbaik untuk mengelakkan malware.

7.1 Antivirus

Untuk memulakan anda memerlukan suite antivirus. Sekiranya anda sudah memasangnya, pertimbangkan untuk mengubahnya menjadi sesuatu yang lebih baik. Secara jujur, anda yang menggunakan Windows Defender menerima tahap perlindungan asas. Windows Defender adalah alat yang jauh lebih baik daripada tahun-tahun sebelumnya, tetapi tidak setanding dengan pilihan pihak ketiga yang lain.

Cubalah suite Bitdefender atau Trend Micro yang sangat berpatutan. Sebagai alternatif, jika anda berpuas hati dengan penyelesaian percuma, cubalah Avast.

• Bitdefender Antivirus Plus 2018
• Trend Micro Antivirus + Keselamatan
• Antivirus Percuma Avast

7.2 Antimalware

Selanjutnya kita memerlukan alat antimalware. Pasaran alat antimalware mempunyai alat yang lebih dipercayai daripada pasaran antivirus, menjadikan pilihan kami lebih mudah.

• Malwarebytes Anti-Malware - Versi Percuma baik-baik saja, tetapi dapatkan Premium jika anda dapat perbelanjaan tahunan.
• Zemana AntiMalware - sekali lagi, versi Percuma baik-baik saja.

7.3 Anti-Ransomware

Kami sedang membina pendekatan berlapis untuk keselamatan komputer. Memang benar bahawa mempunyai beberapa suite antivirus menghasilkan kesan yang hampir meneutralkan. Tetapi mempunyai banyak perkhidmatan yang berfokus pada vektor serangan yang berbeza adalah sebaliknya. Alat anti-ransomware memberi tumpuan untuk menghentikan ransomware masuk ke sistem anda sejak awal.

• Cybereason RansomFree
• Malwarebytes Anti-Ransomware BETA
• Amaran

7.4 Keselamatan Penyemak Imbas

Kerentanan yang sering diabaikan adalah penyemak imbas internet anda. Terdapat sebilangan besar laman web jahat di luar sana menanti anda. Selain itu, kempen penipuan iklan boleh menjangkiti anda tanpa anda menyedari apa-apa yang serba salah. Meluangkan masa untuk meningkatkan penyemak imbas anda dapat menghentikan sebilangan besar serangan malware dan ransomware sebelum mereka pergi.

Alat keselamatan berbeza mengikut penyemak imbas, tetapi ada alat serupa untuk kebanyakan. Alat di bawah adalah titik permulaan yang baik untuk keselamatan penyemak imbas:

• NoScript : pelanjutan Firefox ini menghentikan sebilangan skrip latar belakang daripada berjalan, mencegah pembalakan, klik jek, dan banyak lagi.
• uBlock Origin: peluasan berbilang penyemak imbas ini menghentikan pelbagai penjejakan, pelayan malvertising, clickjacker, dan banyak lagi. (Gambar di atas.)
• Putuskan sambungan: membolehkan anda memvisualisasikan dan menyekat banyak laman web yang menjejaki penggunaan internet anda.
• Privacy Badger: menyekat pelacak dan pelayan iklan jahat.
• HTTPS Di mana sahaja: memaksa semua laman web menggunakan HTTPS , meningkatkan keselamatan keseluruhan anda, mencegah serangan man-in-the-middle.

Gabungan sambungan yang anda gunakan bergantung pada tabiat melayari anda. Namun, jika anda merasa tidak selesa dengan sejauh mana penjejakan internet, NoScript atau uBlock Origin adalah suatu keharusan (atau panduan komprehensif kami untuk mengelakkan pengawasan internet!).

7.5 Alat yang Lebih Berguna

Anda tidak memerlukan semua alat di atas. Seperti yang saya katakan, lebih daripada satu antivirus adalah pendekatan yang salah. Secara peribadi, saya menggabungkan Bitdefender, Malwarebytes Anti-Malware Premium, dan Cybereason RansomFree.

Walau bagaimanapun, terdapat sebilangan besar alat yang sangat berguna untuk anda pertimbangkan.

• Kit Kecemasan Emsisoft : Kit Kecemasan Emsisoft adalah alat mudah alih yang mengimbas pelbagai jenis malware, virus dan banyak lagi. Berguna sebagai sebahagian daripada kit pemulihan pemacu USB.
• Perisian SUPERAntiSpy : versi percuma SUPERAntiSpyware mengesan dan membuang sejumlah besar malware, adware, dan spyware.
• Cari & Hancurkan Spybot : Spybot adalah alat anti-pengintip lama yang membaiki dan membersihkan sejumlah besar entiti berpotensi berniat jahat.
• Alat Anti-Ransomware Kaspersky : alat anti-ransomware dari Kaspersky menyekat pelbagai jenis ransomware

7.6 Linux / CD Live USB

Perisian hasad hanya menjadi masalah jika anda tidak bersedia. Tambahkan CD atau USB Linux Live ke persiapan kiamat malware anda , dan anda akan berada dalam keadaan baik. Sistem operasi Linux Live beroperasi melalui pemasangan yang ada. Anda boot sistem operasi langsung dari cakera atau pemacu USB, memberi anda akses ke pelbagai utiliti pemulihan serta sistem operasi yang dijangkiti.

Berikut adalah lima perkara yang harus anda pertimbangkan membuat salinan sekarang. (Memulihkan komputer yang dijangkiti bukan satu-satunya perkara yang baik untuk CD langsung dan pemacu USB!)

• CD Penyelamat Sistem
• Bootir Hiren
• Knoppix
• CD Boot Ultimate
• Kit Penyelamat Trinity

Setelah memuat turun satu atau lebih cakera penyelamat, anda memerlukannya untuk membakarnya ke media pilihan anda .

8. Rumah dan Kering

Secara teorinya, komputer anda kini benar-benar bebas daripada perisian hasad. Tambahan pula, anda telah memasang beberapa antivirus, antimalware, dan alat anti-ransomware untuk memastikan anda selamat. Anda juga telah memasang beberapa alat untuk menghentikan skrip yang tidak diingini berjalan di penyemak imbas internet anda. Dan untuk menyelesaikannya, anda telah membuat Linux Live CD atau pemacu USB sandaran untuk menyimpan bacon anda di lain waktu.

Secara keseluruhan, keseluruhan sistem anda kelihatan lebih selamat. Tetapi jangan leka.

Salah satu pertempuran terbesar adalah pendidikan pengguna - saya dan anda di belakang layar. Menghabiskan sedikit masa untuk menyiapkan sistem anda dan memahami di mana ancaman muncul merupakan langkah maju yang baik!

Semoga berjaya dan selamat berada.

Berkongsi Berkongsi Tweet E-mel 5 Petua untuk Meningkatkan Mesin Linux VirtualBox Anda

Bosan dengan prestasi buruk yang ditawarkan oleh mesin maya? Inilah yang harus anda lakukan untuk meningkatkan prestasi VirtualBox anda.

Baca Seterusnya Topik-topik yang berkaitan

• Keselamatan
• Anti-Malware
• Ransomware
• Keselamatan Komputer
• Panduan Bentuk Panjang
• Antivirus

Mengenai Pengarang Gavin Phillips(945 Artikel Diterbitkan)

Gavin adalah Editor Junior untuk Windows dan Teknologi yang Dijelaskan, penyumbang tetap Podcast yang Sangat Berguna, dan pengulas produk biasa. Dia memiliki Penulisan Kontemporari BA (Kepujian) dengan Amalan Seni Digital yang dijarah dari bukit Devon, serta lebih dari satu dekad pengalaman menulis profesional. Dia menikmati banyak teh, permainan papan, dan bola sepak.

Lagi Dari Gavin Phillips

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan